¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
emBlue es una plataforma latinoamericana de automatizacion de marketing y engagement de cliente con sede en Buenos Aires (Argentina) y oficinas en Mexico, Colombia, Chile, Peru y Brasil. Ofrece email, SMS, push, automatizacion y formularios embebidos. Para clientes europeos, emBlue se beneficia de la adecuacion argentina al RGPD pero se apoya en Clausulas Contractuales Tipo para la infraestructura AWS US.
emBlue es una plataforma latinoamericana de automatizacion de marketing y engagement de cliente con sede en Buenos Aires (Argentina) y oficinas regionales en Mexico, Colombia, Chile, Peru y Brasil. Ofrece email marketing, SMS, push, automatizacion, segmentacion, contenido dinamico e integraciones con e-commerce, CRM y soporte al cliente. El producto se orienta a marketers B2C en LATAM.
emBlue trata email del suscriptor, nombre, telefono, IP, pais, datos de dispositivo y atributos personalizados (compras, demografia). Las aperturas de email se rastrean mediante pixel 1x1, los clics mediante link wrapping (em3.io y emblue.com). Los formularios embebidos pueden colocar cookies propias en el dominio del cliente. SMS y push tambien procesan identificadores de dispositivo y numeros de telefono.
emBlue es encargado del tratamiento segun el art. 28 RGPD para el envio y responsable independiente para su analitica propia. Las cookies de los formularios activan el art. 5(3) ePrivacy. El marketing por email, SMS y push del art. 13 ePrivacy requiere consentimiento previo en B2C. La adecuacion argentina simplifica la transferencia para el tratamiento por personal de emBlue; la infraestructura AWS US requiere CCT y EIT.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La suscripcion es el opt in explicito. SMS y push necesitan un consentimiento especifico adicional, al ser marketing directo en canales distintos. Las cookies del formulario embebido requieren consentimiento si se cargan antes del envio. Las automatizaciones conductuales (browse retargeting, cesta abandonada) exigen declaracion y opt out claro.
El tratamiento de emBlue se realiza tanto en sus oficinas (Argentina con adecuacion RGPD) como en AWS US y Brasil. Las transferencias AWS US requieren CCT y EU US Data Privacy Framework cuando aplique. Brasil tiene la LGPD pero no decision formal de adecuacion, asi que aplican tambien CCT. Documente ambos destinos.
Firme el Acuerdo de Tratamiento de emBlue, complete una EIT para la infraestructura AWS US, recoja consentimientos separados para email, SMS y push, cargue los formularios embebidos tras consentimiento o en modo sin cookies, configure politicas de retencion, documente la adecuacion argentina y los flujos de subencargados AWS en su politica y ofrezca opt out facil por canal.
Websites using emBlue must obtain user consent under GDPR regulations.
DPIA considerations
emBlue trata email del suscriptor, nombre, telefono, IP, datos de dispositivo, aperturas, clics, atributos personalizados, eventos de automatizacion e interacciones SMS/push. Consideraciones clave de la EIPD: (1) el widget de formulario puede colocar cookies propias antes del consentimiento si se carga pronto; (2) los pixeles de apertura y el link wrapping tratan datos personales y requieren base legal; (3) Argentina cuenta con adecuacion del art. 45 RGPD pero la infraestructura AWS US activa las CCT; (4) los canales SMS y push del art. 13 ePrivacy requieren consentimiento previo en B2C; (5) las automatizaciones pueden producir perfiles que conviene documentar; (6) las integraciones con anuncios sociales (Meta, TikTok) para retargeting anaden sus propias transferencias.
Sample consent text
Con su consentimiento, utilizamos emBlue para enviar nuestra newsletter y marketing personalizado (email, SMS, push). emBlue tiene sede en Argentina, pais adecuado segun el RGPD, con infraestructura AWS en EE.UU. y Brasil. Sus datos se transfieren al amparo de la adecuacion argentina y de las Clausulas Contractuales Tipo cuando aplique.
Third-party domains contacted
emblue.comem3.ioapi.emblue.comcdn.emblue.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| em_session | Functional | Session | Session cookie used by the emBlue embedded form widget to maintain context during a visit. |
| em_visitor_id | Marketing | 1 year | Persistent visitor identifier used to attribute newsletter signups and engagement to a returning visitor. |
| em_utm | Marketing | 30 days | Stores UTM parameters captured at form submission to attribute the subscription to a marketing campaign. |
emBlue instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
emBlue puede colocar cookies propias en el dominio del cliente a traves de su widget de suscripcion embebido (em_session, em_visitor_id). Las aperturas de email usan pixel 1x1 y los clics link wrapping via em3.io y emblue.com sin almacenar estado del navegador.
Si para el marketing directo en cada canal (email, SMS, push) y para cualquier cookie no esencial del widget. La suscripcion es el opt in para la newsletter, pero SMS y push requieren consentimiento explicito separado.
Consentimiento (art. 6(1)(a) RGPD) para newsletter, SMS y push en B2C. Ejecucion del contrato (art. 6(1)(b) RGPD) para emails transaccionales solicitados. Interes legitimo (art. 6(1)(f) RGPD) puede aplicarse a emails promocionales B2B muy acotados con opt out.
El personal de emBlue en Argentina se beneficia de la adecuacion del art. 45 RGPD. La infraestructura de produccion corre en AWS US y Brasil, lo que requiere CCT para las transferencias desde el EEE. Ambos destinos deben documentarse.
Una EIPD es recomendable si usa SMS y push a gran escala, automatizaciones conductuales sofisticadas o trata categorias especiales. Debe cubrir las transferencias AWS US, la adecuacion argentina, la mezcla de canales y la retencion del engagement.
Firme el Acuerdo de Tratamiento, documente las CCT para la infraestructura AWS US, recoja consentimientos explicitos separados para email, SMS y push, configure el widget para cargarse tras consentimiento, fije reglas de retencion, documente la adecuacion argentina y los subencargados AWS y ofrezca baja facil por canal.
Alternativas UE: Brevo (Francia), Mailerlite (Lituania), GetResponse (Polonia), CleverReach (Alemania) y SALESmanago (Polonia). Cada una ofrece centros de datos UE y un DPA solido, simplificando el cumplimiento para audiencias europeas.
Declare a emBlue como encargado y nombre los flujos (Argentina bajo adecuacion, AWS US y Brasil bajo CCT), explique cada canal de marketing (email, SMS, push) con su base de consentimiento, describa el tracking de aperturas y clics, documente la logica de automatizacion y enlace la politica y el Acuerdo de Tratamiento de emBlue.