¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
CXDP de Wiraya es una plataforma sueca de experiencia y datos de cliente que orquesta campanas proactivas por voz, SMS y conversacion para telecomunicaciones, energia, seguros y servicios financieros sobre infraestructura europea.
CXDP, del proveedor sueco Wiraya, es una plataforma de experiencia y datos de cliente que ingiere eventos de CRM, facturacion y sistemas de pago, los enriquece con datos web de comportamiento y orquesta conversaciones salientes proactivas por voz, SMS y mensajeria. Telecomunicaciones, energia, seguros y banca la utilizan para churn, recobro, onboarding y renovacion, sobre una infraestructura UE gestionada. Nos centramos en el producto de Wiraya, el CXDP mas citado en divulgaciones europeas de privacidad, aunque la mayoria de las pautas se aplican a cualquier plataforma que combine CRM, seguimiento web y canales salientes.
En los sitios del responsable, el rastreador instala una cookie de visitante de origen (cxdp_visitor, una de sesion cxdp_session y un wiraya_id mas duradero) para deduplicar visitas y vincular el comportamiento anonimo a un cliente conocido tras identificarse. En el lado del servidor, CXDP recibe datos ya en poder del responsable: contactos, metadatos de contrato, transacciones, atributos de segmentacion, estado de consentimiento y telemetria como resultados de llamadas, acuses de SMS y clics. Los dominios visibles incluyen wiraya.com, cxdp.wiraya.com, api.wiraya.com, cdn.wiraya.com y tracker.cxdp.io.
Wiraya actua como encargado para sus clientes, que siguen siendo responsables. El rastreador web esta sujeto a ePrivacy segun la transposicion nacional (TDDDG aleman, normas suecas), por lo que almacenar y leer la cookie de origen exige consentimiento previo informado salvo que sea estrictamente necesaria. Las comunicaciones salientes de voz y SMS caen bajo el articulo 13 de ePrivacy y las normas nacionales de marketing directo, que en general exigen opt in para contenidos promocionales y permiten mensajes de servicio bajo contrato o interes legitimo. Al admitir perfilado multicanal en sectores regulados, CXDP debe tratarse como alto riesgo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Se aplican dos capas de consentimiento. En el sitio web, la cookie cxdp_visitor y el script solo deben cargarse tras aceptar las categorias de analitica o marketing en una CMP conforme. Para la mensajeria saliente, los responsables se basan en la ejecucion contractual (art. 6(1)(b)) para comunicaciones transaccionales, en el interes legitimo (art. 6(1)(f)) para avisos de servicio tras un test de ponderacion y en el consentimiento explicito (art. 6(1)(a)) para marketing; las reglas sectoriales en telco, finanzas y seguros pueden anadir obligaciones documentales. Conviene configurar consentimiento granular, retirada sencilla y plazos de conservacion claros por campana.
Wiraya aloja CXDP en AWS Estocolmo y Frankfurt y mantiene el tratamiento primario en la UE, lo que limita las preocupaciones de Schrems II. No obstante, subencargados de comunicaciones como Twilio y Sinch pueden enrutar SMS o voz mediante infraestructura en Estados Unidos o Reino Unido bajo Clausulas Contractuales Tipo y medidas adicionales; los responsables deben revisar la lista vigente de subencargados y reflejarla en el registro de actividades y en la informacion al interesado. Pasos practicos: firmar el DPA de Wiraya, realizar EIPD para campanas de alto riesgo, configurar la conservacion, restringir accesos y actualizar la politica de cookies para mencionar el rastreador CXDP.
Websites using CXDP must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD porque CXDP combina datos de CRM, eventos web de comportamiento y canales salientes de voz y SMS en sectores regulados (telco, finanzas, seguros, energia), lo que permite elaboracion de perfiles sistematica y contactos proactivos que pueden afectar significativamente a los interesados.
Sample consent text
Utilizamos CXDP de Wiraya para coordinar comunicaciones proactivas con clientes por voz, SMS y sitio web. Con su consentimiento, CXDP puede instalar una cookie de visitante de origen y vincular sus interacciones con su ficha de cliente para enviarle mensajes de servicio y marketing relevantes. Puede retirar su consentimiento en cualquier momento en sus preferencias.
Third-party domains contacted
wiraya.comcxdp.wiraya.comapi.wiraya.comcdn.wiraya.comtracker.cxdp.ioevents.wiraya.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cxdp_visitor | first_party | 1 year | Persistent visitor identifier used by the CXDP web tracker to deduplicate visits and link anonymous behaviour to a known customer once an identifier is provided. |
| cxdp_session | first_party | Session | Session level cookie used to group page views and events from the same browsing session for behavioural enrichment in CXDP. |
| wiraya_id | first_party | 13 months | Stable customer identifier used by CXDP to associate web events with a CRM contact across visits for cross channel orchestration. |
| cxdp_consent | first_party | 6 months | Stores the current consent state for tracking and marketing so the CXDP tracker only loads after the visitor has accepted the relevant categories. |
| cxdp_campaign | first_party | 30 days | Optional attribution cookie used to record the campaign or channel that brought the visitor, so CXDP can attribute conversions and conversations. |
CXDP instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
En los sitios del responsable, CXDP suele instalar una cookie de origen cxdp_visitor, una de sesion cxdp_session y un wiraya_id mas duradero que vincula el comportamiento web anonimo a un cliente conocido tras identificarse. Los nombres exactos dependen de la configuracion.
Si para el rastreador web. Como la cookie cxdp_visitor sirve para enriquecimiento conductual y marketing, ePrivacy exige consentimiento previo opt in mediante una CMP conforme antes de cargar el script de CXDP.
Las comunicaciones de servicio pueden basarse en la ejecucion contractual (art. 6(1)(b)) o en el interes legitimo (art. 6(1)(f)). El marketing, el perfilado y el rastreador web requieren consentimiento (art. 6(1)(a)), con obligaciones sectoriales adicionales en telco, finanzas y seguros.
Wiraya aloja CXDP en AWS Estocolmo y Frankfurt, por lo que el tratamiento primario se mantiene en la UE. Algunos subencargados de comunicacion (Twilio, Sinch) pueden enrutar SMS o voz por infraestructura en EE. UU. o Reino Unido bajo Clausulas Contractuales Tipo.
Una EIPD es muy recomendable. CXDP combina datos de CRM, eventos web de comportamiento y contactos salientes proactivos en sectores regulados, lo que constituye perfilado sistematico susceptible de afectar significativamente a los interesados.
Firmar el DPA de Wiraya, mapear la lista de subencargados, condicionar el rastreador a una CMP, configurar consentimiento granular y conservacion, restringir accesos internos, realizar una EIPD para campanas de alto riesgo y documentar la base juridica por canal.
Entre las alternativas: Twilio Engage, Salesforce Data Cloud, Segment, mParticle, Tealium AudienceStream, BlueConic (neerlandes) y Squeezely (neerlandes), con distintas huellas de alojamiento y cobertura de canales a comparar segun el sector.
Anadir una entrada que identifique a Wiraya CXDP como encargado, listar cxdp_visitor, cxdp_session y wiraya_id con finalidad y duracion, indicar el alojamiento UE en Estocolmo y Frankfurt y los subencargados de comunicacion utilizados para SMS o voz.