¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Tapad es una plataforma de resolucion de identidad cross device adquirida por Experian en 2020. Construye grafos de dispositivos que vinculan a un mismo usuario a traves de telefonos, tablets, portatiles y TVs conectadas mediante senales probabilisticas y deterministas, y vende acceso a ese grafo a anunciantes y editores. Para despliegues europeos, Tapad implica un tracking de terceros extenso, transferencias a EE.UU. y los estrictos requisitos del IAB TCF v2.2.
Tapad se fundo en 2010 en Nueva York, con operaciones en Noruega, y fue adquirida por Experian en 2020. Su producto es el Tapad Graph, un grafo de identidad cross device que vincula los dispositivos de un mismo usuario. Combina senales deterministas (identificadores autenticados, emails hasheados) con senales probabilisticas (IP, hora, geo, patrones). El grafo lo usan DSPs, SSPs, editores y anunciantes para medicion cross device, retargeting y capping.
Tapad trata cookies de terceros en tapad.com, IDs publicitarios moviles (IDFA, AAID), IPs, user agents, resolucion de pantalla, cabeceras de idioma, hora, geo y patrones de navegacion. Llamadas pixel de editores socios alimentan el grafo. Eventos de conversion y exposicion de los anunciantes cierran la medicion. Cookies notables: TapAd_DID y TapAd_TS.
El Tapad Graph es un perfil segun el art. 4 RGPD. Las cookies de terceros e identificadores son no esenciales y requieren consentimiento por el art. 5(3) ePrivacy. El matching cross device que combina senales entre editores activa el art. 6 RGPD con el consentimiento como unica base segura, y el IAB TCF v2.2 debe usarse para captarlo y propagarlo. Tapad y Experian deben mantener actualizada su ficha de vendor TCF.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Se requiere consentimiento explicito y granular para las cookies, el tratamiento de identificadores y el matching cross device. Use un CMP certificado IAB con TCF v2.2 y liste a Tapad y Experian en la vendor list. Las finalidades del consentimiento deben corresponder a los usos declarados (almacenamiento, personalizacion, perfiles, medicion). Ofrezca una retirada clara.
Tapad opera desde EE.UU. dentro de Experian y transfiere en consecuencia. CCT y EU US Data Privacy Framework cubren la transferencia cuando Experian esta certificada. El grafo cross device agrega datos de muchos editores a nivel mundial, planteando preguntas sobre transferencias ulteriores y limitacion de la finalidad.
Firme el DPA de Tapad/Experian con CCT completas, use un CMP con IAB TCF v2.2 que liste a Tapad, realice una EIPD para identidad cross device, complete una EIT que referencie el EU US Data Privacy Framework, declare a Tapad y Experian en su politica, restrinja las categorias compartidas y prepare planes para la deprecacion de cookies de terceros.
Websites using Tapad must obtain user consent under GDPR regulations.
DPIA considerations
El grafo cross device de Tapad trata cookies de navegador, IDs publicitarios moviles, IPs, huellas de user agent y senales probabilisticas para vincular dispositivos a un mismo usuario. Consideraciones clave de la EIPD: (1) las cookies de terceros e identificadores requieren consentimiento segun el art. 5(3) ePrivacy; (2) el matching probabilistico construye perfil y entra en el art. 6 RGPD con el consentimiento como unica base segura; (3) los datos se transfieren a EE.UU. y se comparten dentro del grupo Experian; (4) el grafo agrega senales de muchos editores, plantea corresponsabilidad y limitacion de la finalidad; (5) el IAB TCF v2.2 debe usarse para captar y senalizar el consentimiento en el bid stream; (6) Apple ATT, Android Privacy Sandbox y la deprecacion de cookies reducen la fiabilidad y aceptabilidad de las senales subyacentes.
Sample consent text
Con su consentimiento, trabajamos con Tapad (empresa de Experian) para vincular sus dispositivos con fines de medicion publicitaria y personalizacion. Tapad trata sus cookies de navegador, ID publicitario movil, IP y huella de dispositivo en EE.UU., transferidos bajo Clausulas Contractuales Tipo y el EU US Data Privacy Framework.
Third-party domains contacted
tapad.comrtb.tapad.compixel.tapad.comexperian.comexperianmarketingservices.digitalCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| TapAd_DID | Marketing | 1 year | Tapad device graph identifier set as a third party cookie on tapad.com. Used to link the browser to a user across devices. |
| TapAd_TS | Marketing | 1 year | Timestamp cookie used by Tapad to track the last time the device was seen, supporting probabilistic matching. |
| TapAd_3WAY_SYNCS | Marketing | 60 days | Records cookie syncs between Tapad and partner DSPs/SSPs to keep the cross device graph in sync with the wider ad ecosystem. |
| TData | Marketing | 1 year | Stores additional Tapad targeting attributes used for cross device measurement and audience matching. |
Tapad instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Tapad coloca cookies de terceros en tapad.com, incluidas TapAd_DID (identificador del grafo, 1 ano) y TapAd_TS (marca de tiempo). Tambien lee IDs publicitarios moviles (IDFA en iOS, AAID en Android) via integraciones de socios y anade senales probabilisticas (IP, user agent, pantalla, hora).
Si, se requiere consentimiento explicito y granular porque Tapad combina cookies de terceros, identificadores moviles y matching probabilistico entre editores. Use un CMP con IAB TCF v2.2 y asegurese de que Tapad y Experian figuren en la vendor list.
El consentimiento (art. 6(1)(a) RGPD) es la unica base segura. El interes legitimo no funciona para el matching cross device y la medicion publicitaria a esta escala segun la postura del EDPB y la CNIL y el factor sorpresa para los visitantes.
Tapad opera desde EE.UU. dentro de Experian, con flujos globales en el ecosistema publicitario abierto. Las transferencias UE se apoyan en CCT y EU US Data Privacy Framework. Documente los subencargados de Experian y el grafo cross device en sus registros.
Si. La elaboracion masiva de perfiles cross device cumple claramente los criterios del art. 35(3) RGPD (monitorizacion sistematica, tratamiento masivo, transferencias internacionales). La EIPD debe cubrir senales deterministas y probabilisticas, el reparto con terceros, la retencion y los riesgos para los interesados.
Firme el DPA Tapad/Experian con CCT completas, use un CMP certificado IAB con TCF v2.2 que liste a Tapad, realice EIPD y EIT, limite las categorias compartidas (evitar intereses sensibles), declare a Tapad como responsable separado del grafo y ofrezca un opt out claro y legible por maquina.
Alternativas UE de identidad y medicion: ID5 (Reino Unido/Francia), netID Foundation (Alemania), proveedores contextuales como Seedtag (Espana) y GumGum. Para identidad propia, enfoques del lado servidor con IDs de usuario hasheados y medicion agregada (Google Consent Mode v2, Meta Conversions API) reducen la dependencia de grafos entre editores.
Declare a Tapad y Experian como responsables separados del grafo de identidad cross device, liste las categorias de datos compartidos (cookies, IDs moviles, IP, huella), mencione las transferencias a EE.UU. bajo CCT y EU US Data Privacy Framework, documente el uso del IAB TCF v2.2 y enlace las politicas de Tapad y Experian.