¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Airship es una plataforma de engagement de clientes y CRM que orquesta notificaciones push, SMS, email, mensajes in app y personalización web a lo largo del ciclo de vida del cliente. Los operadores integran un SDK JavaScript en el sitio y un SDK móvil en la app para capturar eventos, registrar tokens de push, segmentar audiencias y desencadenar journeys automatizados. Como Airship instala cookies, lee identificadores de dispositivo y procesa datos personales por defecto en infraestructura estadounidense, es una tecnología de seguimiento conforme a la directiva ePrivacy y un tratamiento de alto riesgo conforme al RGPD.
Airship es una plataforma de engagement de clientes y CRM con sede en Portland, Oregón. Permite a las marcas orquestar notificaciones push, SMS, email, mensajes in app y personalización web a lo largo del ciclo de vida del cliente. Los operadores integran un SDK JavaScript en el sitio y un SDK móvil en la app para capturar eventos del usuario, registrar tokens de push, construir segmentos de audiencia y disparar journeys automatizados según el comportamiento.
Una vez prestado el consentimiento, el SDK web de Airship instala una cookie propia con un identificador de canal seudonimizado y lee la dirección IP, el agente de usuario, la URL de la página, los nombres y parámetros de eventos personalizados. En móvil, el SDK recoge el identificador publicitario del dispositivo (IDFA, AAID), la versión de la aplicación, la versión del sistema operativo y el token de notificaciones push. Las campañas de email incluyen trackers de apertura y clic.
El SDK de Airship escribe y lee identificadores en el dispositivo, lo que entra en el ámbito del artículo 5 apartado 3 de la directiva ePrivacy. Se requiere consentimiento previo, libre, específico, informado e inequívoco antes de cargar el SDK. La base legal de los mensajes de marketing es el consentimiento del artículo 6 apartado 1 a del RGPD. Las notificaciones push con contenido publicitario también requieren consentimiento conforme al artículo 13 de la directiva ePrivacy. Operador y Airship deben firmar un acuerdo de encargo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Por defecto, Airship procesa los datos en infraestructura estadounidense. Los clientes europeos pueden solicitar residencia EU en el contrato, que mantiene los perfiles y eventos en centros de datos de la UE pero no elimina necesariamente todas las transferencias (operaciones, soporte, machine learning). Cuando los datos salen del EEE, la transferencia se apoya en el Marco de Privacidad de Datos UE EE.UU. cuando Airship está certificado y, en su defecto, en CCT junto con una Evaluación de Impacto de la Transferencia.
Bloquee el SDK de Airship hasta obtener el consentimiento, intégrelo con su CMP, solicite residencia EU en el contrato, firme un acuerdo de encargo y CCT con Airship, documente la integración en el registro de actividades y la política de privacidad, defina un periodo de conservación para eventos y perfiles y organice la atención de solicitudes de acceso, supresión y oposición en Airship.
Plataformas de engagement con sede en la UE como Batch, Selligent, Splio o servidores push de código abierto como Capacitor Push y ntfy mantienen los datos en el EEE. La orquestación de journeys del lado del servidor con datos propios y telemetría de dispositivo mínima es también un enfoque respetuoso con la privacidad.
Websites using Airship CRM must obtain user consent under GDPR regulations.
DPIA considerations
Es necesaria una EIPD porque Airship permite el perfilado sistemático del comportamiento del cliente, trata grandes volúmenes de datos personales (incluidos tokens push y correos), construye segmentos de audiencia y puede transferir datos a Estados Unidos. La EIPD debe abordar la base legal, los flujos, el rol de Airship como encargado, la opción de residencia EU, los mecanismos CCT y DPF y las garantías frente al acceso por autoridades estadounidenses.
Sample consent text
Utilizamos Airship para enviar mensajes personalizados, notificaciones push y campañas por correo. Airship almacena cookies en su dispositivo, lee identificadores y, si no se activa la residencia EU, transfiere datos personales a Estados Unidos. Puede aceptar, rechazar o retirar su consentimiento en cualquier momento desde nuestras preferencias de privacidad.
Third-party domains contacted
airship.comurbanairship.comaaff.airship.comgo.urbanairship.comwallet.urbanairship.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ua_channel_id | first_party | 13 months | Pseudonymous Airship channel identifier used to recognise the visitor across sessions for behavioural messaging. |
| ua_consent | first_party | 12 months | Stores the user consent state for Airship messaging purposes. |
| ua_session | first_party | Session | Short lived session cookie used to scope the current visit for in app and web messaging. |
Airship CRM instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
En la web, el SDK de Airship instala una cookie propia de identificador de canal limitada al dominio del editor y una cookie del estado del consentimiento. En móvil, Airship lee el IDFA en iOS, el AAID en Android y el token de notificaciones FCM o APNs. Las campañas de email incluyen píxeles de apertura y clic.
Sí. El SDK de Airship escribe y lee identificadores en el dispositivo, lo que entra en el ámbito del artículo 5 apartado 3 de la directiva ePrivacy. Las notificaciones de marketing y el seguimiento conductual también requieren consentimiento conforme al RGPD. El SDK debe permanecer bloqueado hasta que se conceda el consentimiento mediante su CMP.
Para los canales de marketing (push, email, SMS) y el seguimiento conductual, la base legal es el consentimiento del artículo 6 apartado 1 a del RGPD. Para mensajes transaccionales vinculados a un contrato puede aplicarse el artículo 6 apartado 1 b. El operador debe mantener un registro de consentimiento granular y ofrecer un centro de preferencias para retirarlo fácilmente.
Por defecto sí. Los clientes europeos pueden optar por la residencia EU, que mantiene los perfiles y eventos en centros de datos de la UE. Aun con residencia EU, ciertas operaciones de soporte, analítica o machine learning pueden implicar transferencias a EE.UU. Las CCT o el Marco de Privacidad de Datos UE EE.UU. cubren las transferencias residuales.
Sí. La elaboración sistemática de perfiles del comportamiento del cliente, el tratamiento a gran escala de datos de contacto, los journeys automatizados y posibles transferencias a EE.UU. activan la obligación de EIPD del artículo 35 del RGPD.
Bloquee el SDK hasta obtener el consentimiento, solicite residencia EU, firme un acuerdo de encargo y CCT con Airship, documente la integración en el registro de actividades y en la política de privacidad, defina periodos de conservación, configure un centro de preferencias para opt out granular y reenvíe a Airship las solicitudes de derechos.
Plataformas de engagement con sede en la UE como Batch, Selligent, Splio o servidores push de código abierto como ntfy mantienen los datos en el EEE. La orquestación de journeys del lado del servidor sobre datos propios con telemetría mínima del dispositivo también es respetuosa con la privacidad.
Liste la cookie de identificador de canal y la cookie de consentimiento de Airship con proveedor, finalidad y duración. Mencione los identificadores de dispositivo usados en app, el registro del token push y la transferencia a Estados Unidos o la configuración de residencia EU. Incremente la versión de la política y muestre un nuevo banner.