¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
iZooto es una plataforma de notificaciones push web y marketing de audiencia destinada a editores. Utiliza la Push API del navegador para entregar mensajes push fuera del sitio y rastrea el comportamiento de los suscriptores para segmentar audiencias. Al almacenar un token único de suscripción push vinculado al dispositivo y ejecutar cookies de comportamiento, queda plenamente sujeta a las reglas de consentimiento del RGPD y a la Directiva ePrivacy en Europa. Los datos se procesan en India y Estados Unidos, ambos países terceros.
iZooto es una plataforma de notificaciones push web orientada a editores y marcas de contenido. Construye y activa audiencias propias recogiendo suscripciones push desde el navegador y emitiendo alertas cuando se publican artículos u ofertas nuevas. Ofrece además segmentación conductual, campañas RSS y drips automatizados, entregados del lado servidor mediante el protocolo Web Push.
iZooto guarda un endpoint de suscripción Web Push (FCM o Mozilla Autopush) ligado al navegador, además de cookies propias (izt_uid, izt_session) para rastrear el comportamiento y segmentar. Recoge URLs visitadas, patrones de clic en notificaciones, país, tipo de navegador y dispositivo. El token de suscripción equivale a un identificador persistente del dispositivo.
El art. 5(3) de la Directiva ePrivacy exige consentimiento antes de almacenar el token de suscripción en el navegador. El art. 6 RGPD requiere consentimiento para notificaciones de prospección directa. Las autoridades recuerdan que el prompt nativo del navegador no sustituye al consentimiento previo: debe estar precedido de un banner por capas.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Implemente un overlay de opt in personalizado que explique las finalidades (alertas push, recomendaciones) antes de mostrar el prompt nativo del navegador. Las cookies de segmentación deben permanecer bloqueadas hasta el consentimiento. Ofrezca una vía de baja clara dentro del sitio y no únicamente en los ajustes del navegador.
iZooto opera desde India con infraestructura estadounidense. India carece de decisión de adecuación: las transferencias deben ampararse en cláusulas contractuales tipo (Módulo 2 responsable a encargado) y un Transfer Impact Assessment documentado. La DPDP Act 2023 india aporta garantías adicionales pero no equivale al RGPD.
Firme el DPA de iZooto con SCC, configure un overlay de opt in personalizado, integre la CMP para que el SDK solo se cargue tras el consentimiento, fije una política de conservación para suscriptores inactivos (por ejemplo, 6 a 12 meses), registre iZooto en el registro de actividades y actualice el banner para mencionar transferencias a India y EE.UU.
Websites using iZooto must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando iZooto se emplea a gran escala o se combina con segmentación conductual. Riesgos: envío de push no solicitados, conservación de tokens de suscripción más allá de la expectativa del usuario y transferencias a un país no adecuado (India).
Sample consent text
Usamos iZooto para enviarle notificaciones push web sobre nuestros últimos contenidos. Con su consentimiento analizamos qué artículos lee para mandarle alertas relevantes. Puede revocar este consentimiento en cualquier momento en los ajustes de su navegador o en las preferencias de cookies a continuación.
Third-party domains contacted
izooto.comcdn.izooto.comapi.izooto.comfcm.googleapis.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| izt_uid | persistent | 12 months | Persistent first party cookie storing the unique iZooto subscriber identifier for behaviour tracking and audience segmentation. |
| izt_session | session | Session | Session cookie maintaining the browsing context for a subscriber while the iZooto SDK is active on the page. |
| izt_pn | persistent | 12 months | Stores the push notification preferences and topic subscriptions selected by the user inside the iZooto opt in flow. |
iZooto instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
iZooto guarda un endpoint de suscripción Web Push (FCM o Mozilla Autopush) y cookies propias (izt_uid, izt_session) usadas para rastrear el comportamiento y segmentar. El token push actúa como identificador persistente del dispositivo.
Sí. Almacenar el token de suscripción es una escritura no esencial en el navegador que activa el art. 5(3) ePrivacy. Enviar notificaciones de prospección directa también requiere consentimiento del art. 6(1)(a) RGPD.
Únicamente el consentimiento. El opt in presunto no aplica porque las notificaciones push se envían fuera del sitio, más allá de la excepción de cliente existente del art. 13 ePrivacy.
Sí. Los datos del suscriptor se procesan en India (sede) y Estados Unidos (infraestructura). India no tiene decisión de adecuación; EE.UU. queda cubierto por el DPF si iZooto está certificada. Se requieren SCC y TIA.
Se recomienda EIPD para grandes editores que utilicen iZooto con segmentación conductual, ya que la conservación de tokens push junto al perfilado supone un tratamiento sistemático a gran escala.
Muestre un overlay de consentimiento personalizado antes del prompt nativo del navegador, bloquee el SDK iZooto tras la CMP, firme el DPA con SCC, documente el servicio en el registro de actividades y configure políticas de conservación para suscriptores inactivos.
Alternativas: OneSignal (US), Pushwoosh (US/CY), Webpushr (US), VWO Engage (antes PushCrew, IN) y opciones europeas como Notix (UE) y Adcuri. Considere la residencia de datos y la existencia de mecanismo de adecuación para cada uno.
Liste iZooto como procesador de notificaciones de marketing con cookies izt_uid y izt_session, almacenamiento del token de suscripción, plazo de conservación, subencargados (Google FCM, Mozilla Autopush), transferencias a India y EE.UU., referencia a SCC y enlace a la política de iZooto.