¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Pushub es una plataforma europea de notificaciones web push que permite a editores y a tiendas online recontactar a sus visitantes mediante mensajes en el navegador.
Pushub es una plataforma de notificaciones web push pensada para medios de comunicación, comercios electrónicos y marcas editoriales. Se apoya en el estándar Web Push, registra un service worker en el navegador del visitante y crea un endpoint de suscripción alojado por el fabricante del navegador (Mozilla, Google, Apple). El editor puede después enviar alertas en escritorio o móvil que llegan al usuario incluso después de salir del sitio.
Pushub almacena el endpoint de suscripción, las claves públicas de cifrado producidas por el navegador, el agente de usuario, la dirección IP en el momento del envío, etiquetas de segmentación, metadatos de navegador y sistema operativo y los eventos de clic y cierre de cada notificación. El endpoint se comporta como un identificador persistente del dispositivo y por tanto es dato personal según el RGPD.
Existen dos capas de consentimiento. El cuadro nativo del navegador autoriza técnicamente la suscripción. Encima, el almacenamiento del endpoint y el tratamiento posterior caen bajo el artículo 22.2 de la LSSI (transposición de la Directiva ePrivacy) y exigen consentimiento informado conforme al artículo 6.1.a del RGPD. Los soft prompts que cualifican antes del cuadro nativo no deben prerellenar la opción.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Active el script de Pushub y el soft prompt solo después de que la persona acepte marketing en el banner de cookies. Permita una baja tan sencilla como el alta mediante una página de preferencias o un enlace de cancelación de un clic. Atienda las bajas en plazo breve y conserve la marca temporal.
Pushub opera en la Unión Europea, pero cada mensaje se entrega a través del servicio push del navegador: Apple Push Notification service, Firebase Cloud Messaging o Mozilla autopush. Estos relés pueden pasar por Estados Unidos, por lo que el responsable debe listar a estos encargados y apoyarse en cláusulas contractuales tipo o en el Data Privacy Framework UE: EE. UU.
Firme un contrato de tratamiento con Pushub. Liste a Pushub y a los servicios push de los navegadores en su política de privacidad. Realice una EIPD que cubra la conservación de las suscripciones, los perfiles de segmentación y los transferencias internacionales. Limite las ventanas de inactividad y purgue los endpoints silenciosos durante seis a doce meses.
Websites using Pushub must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD porque las notificaciones web push siguen a los suscriptores entre sesiones, capturan la dirección IP en el momento del envío y crean un identificador persistente vinculado al dispositivo a través del endpoint de suscripción.
Sample consent text
Acepto recibir notificaciones web push de este sitio. El navegador creará un identificador de suscripción que permitirá al sitio enviar mensajes hasta que revoque el permiso.
Third-party domains contacted
pushub.iocdn.pushub.iosw.pushub.ioapi.pushub.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| pushub_subscription | indexeddb | persistent | Holds the Web Push subscription endpoint, public key and auth secret needed to deliver push notifications |
| pushub_segments | localstorage | 1 year | Stores the segmentation tags assigned to the subscriber for personalisation purposes |
| pushub_uid | http_cookie | 1 year | Anonymous identifier used by Pushub to count unique subscribers and measure click rates |
Pushub instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Pushub no usa cookies de terceros clásicas pero sí almacena el registro de un service worker, un endpoint de suscripción push y pequeñas entradas operativas en IndexedDB y localStorage. El endpoint es un identificador persistente del dispositivo y se considera dato personal según el RGPD.
Sí. Existen dos capas: el cuadro nativo del navegador para el permiso push y el consentimiento RGPD y ePrivacy que cubre el almacenamiento y el tratamiento. El consentimiento informado debe recogerse antes de cargar el script de Pushub y antes del soft prompt.
El artículo 6.1.a del RGPD (consentimiento) es la única base válida. El tratamiento es marketing directo y depende de un identificador persistente, por lo que el interés legítimo no es adecuado.
Pushub opera en la Unión Europea, pero la entrega push pasa por APNs, FCM o Mozilla autopush, que pueden operar en Estados Unidos. El responsable debe listar a estos encargados y apoyarse en cláusulas contractuales tipo o en el Data Privacy Framework UE: EE. UU.
Se recomienda una EIPD. La plataforma sigue a los suscriptores entre sesiones, captura la IP al enviar el mensaje y crea un identificador persistente. La escala de marketing y la segmentación superan los criterios del CEPD para el tratamiento de alto riesgo.
Cargue el script solo tras el consentimiento. Muestre un soft prompt antes del cuadro nativo sin prerellenar la opción. Ofrezca una página de preferencias y una baja a un clic. Firme un contrato de tratamiento y documente APNs, FCM y Mozilla autopush.
OneSignal y Pushwoosh son alternativas globales sujetas a las mismas obligaciones. Para reducir el riesgo, prefiera un opt in por correo o SMS o una pila Web Push autoalojada que use directamente los endpoints del navegador y mantenga el control de la conservación y la segmentación.
Liste a Pushub como encargado con las categorías de datos (endpoint, IP, etiquetas de segmentación, eventos de clic), las finalidades (reactivación, personalización), la conservación y los encargados de los servicios push del navegador. Incluya un enlace de baja y el derecho de retirada en cualquier momento.