¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Grivy

¿Qué hace Grivy?

Grivy es una plataforma de publicidad y distribución de cupones que las marcas utilizan para desplegar campañas promocionales y programas de recompensas en el inventario de editores.

Qué es Grivy

Grivy es una plataforma de publicidad digital y distribución de cupones que las marcas usan para desplegar campañas promocionales, programas de recompensas y ofertas condicionales en el inventario de editores y socios. La plataforma sirve cupones, registra los canjes y mide la eficacia mediante cookies y un SDK JavaScript en las páginas del editor.

Datos recogidos por Grivy

Grivy recoge mediante cookies un identificador anónimo del visitante, dirección IP, agente de usuario, URL de páginas, impresiones, clics y canjes de cupones y la marca a la que se atribuye la conversión. Los datos se usan para analítica, segmentación y reporting de campañas.

Implicaciones RGPD y ePrivacy

Las cookies almacenadas en el dispositivo entran en el ámbito del artículo 22.2 de la LSSI y exigen consentimiento previo. El perfilado cross site y la falta de adecuación del importador convierten al consentimiento en la única base válida bajo el artículo 6.1.a del RGPD.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Requisitos de consentimiento

Bloquee el SDK de Grivy y sus cookies hasta que se acepte la categoría de marketing o publicidad. No agrupe Grivy con cookies estrictamente necesarias. Atienda la retirada deteniendo eventos y eliminando las cookies.

Transferencias internacionales

Grivy opera desde Indonesia, que no tiene decisión de adecuación bajo el RGPD. Las transferencias desde el EEE exigen cláusulas contractuales tipo, medidas suplementarias (cifrado, seudonimización) y una evaluación de impacto de transferencia que aborde las leyes locales de vigilancia.

Pasos prácticos

Firme un contrato de tratamiento y las cláusulas, documente a Grivy en su registro, realice una EIPD, condicione el SDK a su CMP, limite los eventos a lo necesario para la medición y ofrezca una vía de exclusión a nivel de usuario que retire al visitante de las audiencias Grivy.

GDPR consent category

Marketing

Websites using Grivy must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(a) GDPR (consent) and Article 5(3) ePrivacy Directive for cookie storage and reading

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, PECR

DPIA considerations

Es obligatoria una EIPD porque Grivy combina perfilado publicitario y datos de canje de cupones y transfiere datos personales a un país sin decisión de adecuación.

Sample consent text

Acepto que Grivy lea y escriba cookies en mi dispositivo, vincule mi navegación a sus campañas de cupones y recompensas y transfiera datos personales a operadores fuera del Espacio Económico Europeo.

Technical details

Tracking methodJavaScript advertising and coupon distribution platform that uses cookies and pixel tracking to manage promotional campaigns and reward programs

Server locationAsia Pacific (Indonesia)

Data transferred outside the EUGrivy is operated from Indonesia, a country without a GDPR adequacy decision. Personal data are transferred outside the European Economic Area.

Third-party domains contacted

grivy.comcdn.grivy.comapi.grivy.compixel.grivy.com

Cookies placed

Name	Type	Duration	Purpose
grivy_uid	http_cookie	1 year	Anonymous visitor identifier set by Grivy to deduplicate impressions and attribute coupon redemptions
grivy_attr	http_cookie	90 days	Attribution cookie that links a coupon click to the converting brand
grivy_evt	http_cookie	session	Short lived event cookie used to track impressions and clicks during a single session

Grivy instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

Qué cookies coloca Grivy?

Grivy coloca cookies publicitarias first o third party en el dominio del editor y en grivy.com, entre ellas un identificador del visitante, un cookie de atribución para el canje de cupones y cookies de eventos cortos. Son datos personales conforme al RGPD.

Es necesario el consentimiento para usar Grivy?

Sí. El almacenamiento y la lectura de cookies publicitarias y el perfilado cross site posterior se rigen por el artículo 22.2 de la LSSI y exigen consentimiento previo y libre.

Qué base jurídica aplica?

El artículo 6.1.a del RGPD (consentimiento) es la única base válida porque el tratamiento es perfilado publicitario y los datos se transfieren a un país sin decisión de adecuación.

Se transfieren datos fuera del EEE?

Sí. Grivy opera desde Indonesia, sin decisión de adecuación. Las transferencias exigen cláusulas contractuales tipo, medidas suplementarias y una evaluación de impacto de transferencia.

Hace falta una EIPD para Grivy?

Sí. Perfilado cross site, segmentación de audiencias y transferencias a un tercer país sin adecuación cumplen los criterios del CEPD para tratamiento de alto riesgo.

Cómo se implementa Grivy de forma conforme?

Bloquee el SDK tras su CMP. Firme un contrato de tratamiento y las cláusulas. Documente la integración en su registro de actividades. Permita a los usuarios excluirse de las audiencias Grivy.

Existen alternativas a Grivy?

Las plataformas de cupones first party alojadas en la UE, la gestión de recompensas server side o la publicidad contextual ofrecen un riesgo menor manteniendo los programas promocionales.

Cómo actualizar la política de privacidad?

Liste a Grivy como encargado con las categorías de datos (cookies, IP, eventos de navegación, canjes), las finalidades (distribución de cupones, analítica de audiencias), la conservación, el mecanismo de transferencia y un enlace directo de exclusión.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note