¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Mindbox es una Customer Data Platform que combina perfiles de cliente unificados, segmentación, triggers en tiempo real, email, SMS, web push, personalización on site y recomendaciones de productos. Su SDK JavaScript deposita la cookie mindboxDeviceUUID, captura eventos comportamentales e identifica clientes entre sesiones. Como CDP con seguimiento entre visitas e infraestructura fuera de la UE, requiere consentimiento previo según el RGPD y la directiva ePrivacy.
Mindbox es una Customer Data Platform que une perfiles de cliente unificados, ingestión de eventos en tiempo real, triggers comportamentales, email, SMS, web push, mobile push, personalización on site y recomendaciones de productos. Muy utilizada en retail/e-commerce, se integra con los principales backends de comercio y plataformas publicitarias.
El SDK Mindbox deposita la cookie first party mindboxDeviceUUID en el dominio del comerciante para reconocer el dispositivo entre sesiones. Cuando un cliente inicia sesión o envía un formulario con email, Mindbox vincula el UUID al perfil del cliente, transformando la navegación anónima en datos identificables. El matching por email hasheado extiende la identity resolution entre canales.
La cookie mindboxDeviceUUID no es estrictamente necesaria; el artículo 5.3 de ePrivacy exige consentimiento previo. El tratamiento CDP (perfilado entre canales, triggers, scoring) es opt in conforme al RGPD. Emails, SMS y push de marketing siguen las transposiciones nacionales y requieren su propio opt in.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloquee el SDK Mindbox mediante la CMP hasta el consentimiento. Desactive identity resolution y triggers para visitantes sin consentimiento, capture opt ins explícitos para email/SMS/push y propague el estado de consentimiento al perfil Mindbox para que la plataforma respete la retirada en todos los canales.
La infraestructura Mindbox está principalmente en Rusia, sin decisión de adecuación europea. Las transferencias deben basarse en Cláusulas Contractuales Tipo con medidas suplementarias (cifrado, seudonimización, evaluación jurisdiccional) bajo Schrems II y analizarse a la luz de la política europea actual hacia Rusia.
Realice una EIPD completa antes de desplegar para clientes UE, firme CCT con medidas suplementarias, condicione el SDK al consentimiento, fije plazos de conservación para perfiles y eventos y actualice la política con una descripción clara del tratamiento CDP y de la transferencia.
Websites using Mindbox must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD es necesaria porque Mindbox como CDP realiza identity resolution, construye perfiles detallados, ejecuta triggers comportamentales y puede transferir datos a un país no adecuado. Las medidas suplementarias Schrems II deben evaluarse.
Sample consent text
Utilizamos Mindbox como Customer Data Platform. Con su consentimiento, Mindbox depositará la cookie mindboxDeviceUUID, registrará su navegación y compras, las vinculará con su perfil y enviará los datos a infraestructura Mindbox fuera del EEE. Puede retirar el consentimiento en cualquier momento desde la configuración de cookies.
Third-party domains contacted
api.mindbox.rumindbox.rucdn.mindbox.rutracker.mindbox.ruCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| mindboxDeviceUUID | first_party | 2 years | Persistent device identifier set by the Mindbox SDK to recognise the device across sessions and link it to the unified customer profile in the Mindbox CDP. |
| mindbox_session | first_party | session | Stores the current Mindbox session state used to group events sent to the CDP backend. |
Mindbox instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
El SDK deposita la cookie first party mindboxDeviceUUID en el dominio del comerciante y entradas en session storage que almacenan los eventos antes de enviarlos al backend Mindbox.
Sí. Las cookies no son estrictamente necesarias, la CDP realiza identity resolution y perfilado comportamental, y la plataforma integra canales de marketing (email, SMS, push) con sus propios opt ins. Se exige consentimiento previo conforme al artículo 5.3 de ePrivacy.
Consentimiento para las cookies, el perfilado entre canales y las comunicaciones marketing. La ejecución del contrato puede aplicar a triggers transaccionales tras una compra; el perfilado CDP es opt in.
Sí. Mindbox opera principalmente fuera del EEE, sin decisión de adecuación. Las transferencias deben basarse en CCT con medidas suplementarias Schrems II y una evaluación jurisdiccional clara.
Sí. La combinación de identity resolution, perfilado a gran escala, triggers comportamentales y transferencias a país no adecuado activa una EIPD conforme al artículo 35 del RGPD.
Realice la EIPD, firme CCT con medidas suplementarias, condicione el SDK al consentimiento, limite los datos enviados a lo estrictamente necesario, fije plazos de conservación y declare la integración y la transferencia en la política.
CDPs con sede en UE/UK: Bloomreach Engagement (Chequia), Tealium AudienceStream UE, Emarsys (Austria), Salesforce Data Cloud región UE o Adobe Real Time CDP UE.
Añada una sección que cite Mindbox, enumere la cookie mindboxDeviceUUID con finalidad y duración, mencione los canales email/SMS/push y declare la transferencia a infraestructura fuera del EEE con el mecanismo legal utilizado.