¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Gleam es una suite de marketing (Competitions, Rewards, Galleries, Capture) integrada como widget JavaScript en el sitio del editor. Recoge participaciones, se conecta a redes sociales (Facebook, Twitter, Instagram, TikTok) para verificar acciones y almacena los datos en servidores Gleam.io en Australia. Como widget de terceros que carga plugins sociales, requiere consentimiento previo según el RGPD y la directiva ePrivacy.
Gleam.io es un SaaS australiano especializado en concursos, giveaways, sweepstakes, programas de fidelización y galerías UGC. Sus widgets se integran como un snippet JavaScript en la página del editor y orquestan el flujo de participación, verificando acciones mediante integraciones con Facebook, Twitter, Instagram, TikTok, YouTube, Discord y decenas de plataformas más. Gleam es muy utilizado por e-commerce, gaming y medios en Europa.
El widget Gleam deposita cookies first party (gleam_session, gleam_anon_id) para deduplicar participaciones y recordar el estado dentro de una campaña. Cuando un usuario conecta una cuenta social, Gleam almacena el token OAuth y un ID de usuario hasheado en sus servidores. Los plugins sociales embebidos pueden depositar a su vez cookies de terceros.
Cargar gleam.js dispara el depósito de cookies y la carga de plugins sociales de terceros, que caen bajo el artículo 5.3 de ePrivacy y exigen consentimiento previo. El tratamiento de los datos de participación, identificadores sociales y emails con fines promocionales requiere además una base jurídica clara según el RGPD, normalmente consentimiento o ejecución de las bases del concurso.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloquee el widget Gleam mediante la CMP hasta que se acepte la categoría marketing. Adopte el patrón click to consent para los plugins sociales del widget, de modo que no se deposite ninguna cookie de Facebook, Twitter o Instagram antes de que el usuario decida conectarse. Documente las bases del concurso y la conservación por separado para ganadores y no ganadores.
Gleam.io Pty Ltd está establecido en Melbourne, Australia, y opera infraestructura en Australia, Estados Unidos y edges Cloudflare globales. Australia no cuenta con decisión de adecuación, por lo que la transferencia debe basarse en Cláusulas Contractuales Tipo con medidas suplementarias y, para subprocesadores estadounidenses, una certificación EU U.S. Data Privacy Framework.
Condicione el widget a una señal de la CMP, firme el DPA de Gleam, documente a Gleam.io Pty Ltd como encargado en Australia, defina una política de conservación de participaciones y tokens OAuth y proporcione a los participantes una nota de información clara para el concurso.
Websites using Gleam must obtain user consent under GDPR regulations.
DPIA considerations
Conviene una EIPD cuando las campañas Gleam tratan grandes volúmenes de datos personales, se recogen categorías particulares (preferencias, ubicación) o las integraciones envían datos a las plataformas sociales para su propio targeting más allá de la verificación.
Sample consent text
Utilizamos Gleam.io para organizar concursos y giveaways. Con su consentimiento, Gleam depositará cookies en su dispositivo, cargará plugins sociales (Facebook, Twitter, Instagram) y transferirá sus datos de participación a Gleam.io Pty Ltd en Australia. Puede retirar el consentimiento en cualquier momento desde la configuración de cookies.
Third-party domains contacted
gleam.ioassets.gleam.iowidget.gleam.iocdn.gleam.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| gleam_session | first_party | session | Stores the participant's session state inside a Gleam campaign and enables anti fraud checks during the entry workflow. |
| gleam_anon_id | first_party | 6 months | Anonymous identifier used by Gleam to deduplicate entries and recognise returning participants across sessions. |
| __cf_bm | third_party | 30 minutes | Cloudflare bot management cookie set on gleam.io to mitigate automated traffic and protect the giveaway from cheating. |
Gleam instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
El widget Gleam deposita cookies first party (gleam_session, gleam_anon_id) para deduplicar participaciones y recordar el estado del participante. Conectar una cuenta social hace que Gleam y el plugin social depositen cookies de terceros adicionales.
Sí. El widget carga JavaScript de terceros y escribe cookies no estrictamente necesarias; se exige consentimiento previo conforme al artículo 5.3 de ePrivacy. El tratamiento de los datos de los participantes requiere además una base jurídica clara según el RGPD.
Para acciones voluntarias como el envío de un email, el consentimiento es la base adecuada. Para condiciones obligatorias (formulario), la ejecución de las bases del concurso puede aplicar, pero el depósito de cookies sigue requiriendo consentimiento.
Sí. Gleam.io Pty Ltd está en Australia y utiliza subprocesadores estadounidenses. Como Australia no cuenta con decisión de adecuación, la transferencia se basa en Cláusulas Contractuales Tipo con medidas suplementarias.
Se recomienda una EIPD cuando Gleam recoge grandes volúmenes de datos personales, trata categorías sensibles o comparte datos con plataformas terceras más allá de la mera verificación.
Bloquee el widget mediante la CMP hasta el consentimiento, use click to consent para los plugins sociales, firme el DPA de Gleam, defina una política de conservación de participaciones y tokens OAuth y publique una nota de información clara para el concurso.
Alternativas alojadas en la UE son Drimify (Francia), Qualifio (Bélgica) o Easypromos (España), con mecánicas de concursos y residencia de datos en la UE.
Añada una sección que cite Gleam.io, enumere las cookies (gleam_session, gleam_anon_id) con finalidad y duración, mencione los plugins sociales embebidos (Facebook, Twitter, Instagram, etc.) y declare la transferencia a Gleam.io Pty Ltd en Australia.