¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Wunderkind (antes BounceX) es una plataforma estadounidense de marketing de rendimiento que identifica a visitantes anonimos mediante un grafo de identidad de email cross publisher y activa campanas personalizadas de email y SMS. Muy usada en retail, viajes y editorial. Para audiencias europeas, Wunderkind combina un tracking comportamental extenso con transferencias a EE.UU., por lo que es un servicio de alto consentimiento y alto riesgo.
Wunderkind, antes BounceX, es un proveedor estadounidense de tecnologia de marketing fundado en 2012 y con sede en Nueva York. Su producto central asocia visitantes anonimos con direcciones de email o numeros de telefono conocidos mediante un grafo de identidad cross publisher y luego activa marketing personalizado por email o SMS segun el comportamiento. Wunderkind se utiliza en marcas de retail, viajes y editorial, sobre infraestructura AWS en EE.UU.
Wunderkind inyecta un snippet JavaScript en el sitio cliente que captura paginas vistas, tiempo, scroll, cesta, abandonos, busquedas, datos de dispositivo e IP. Coloca cookies propias (bx_user_id, bxe_*) y a veces cookies de terceros en wknd.io o bounceexchange.com. El grafo de identidad intenta vincular al visitante con un email o telefono conocido en la red Wunderkind, lo que permite el envio de emails o SMS activados.
Wunderkind trata datos personales y opera un grafo entre comerciantes; debe considerarse responsable independiente del grafo y corresponsable o encargado para el despliegue comercial. Las cookies son no esenciales y requieren consentimiento (art. 5(3) ePrivacy). Los emails y SMS activados son marketing directo segun el art. 13 ePrivacy y requieren consentimiento previo en B2C. Las autoridades europeas han senalado expresamente la necesidad de consentimiento explicito para la identificacion de visitantes por proveedores de email de terceros.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Se requiere consentimiento explicito y granular antes de cargar Wunderkind. Debe cubrir (a) el almacenamiento de cookies y otros identificadores, (b) el cotejo contra el grafo cross publisher de Wunderkind, (c) el envio de emails o SMS activados y (d) la transferencia a EE.UU. Un banner generico que no mencione la identity resolution no soportara Wunderkind bajo el RGPD y ePrivacy.
Todo el procesamiento de Wunderkind ocurre en EE.UU. sobre infraestructura AWS. Las transferencias desde visitantes europeos requieren Clausulas Contractuales Tipo y una Evaluacion de Impacto de la Transferencia, asi como el EU US Data Privacy Framework si Wunderkind esta certificada. El grafo de identidad agrega datos de muchos comerciantes y plantea cuestiones de transferencias ulteriores y limitacion de la finalidad.
Trate a Wunderkind como un proveedor de alto riesgo: exija consentimiento explicito y granular antes de cargar, realice una EIPD, firme un Acuerdo de Tratamiento que cubra el grafo cross publisher y los transfers a EE.UU., complete una Evaluacion de Impacto de la Transferencia, declare claramente la identity resolution en la politica, separe el consentimiento de emails/SMS activados del consentimiento analitico generico y ofrezca un opt out en un clic para la mensajeria activada.
Websites using Wunderkind must obtain user consent under GDPR regulations.
DPIA considerations
Wunderkind opera una capa de identity resolution capaz de asociar un visitante anonimo con una direccion de email conocida a traves de su grafo entre comerciantes. Consideraciones clave de la EIPD: (1) la identity resolution contra un grafo de terceros requiere consentimiento, tanto como almacenamiento de identificadores (art. 5(3) ePrivacy) como tratamiento de datos personales (art. 6 RGPD); (2) emails y SMS activados son marketing directo segun el art. 13 ePrivacy y requieren consentimiento previo en B2C; (3) el grafo entre comerciantes plantea cuestiones de limitacion de la finalidad (art. 5(1)(b) RGPD) y de corresponsabilidad; (4) transferencias a EE.UU. con CCT y Evaluacion de Impacto; (5) elaboracion de perfiles y mensajeria activada pueden activar las garantias del art. 22 RGPD; (6) las autoridades europeas han senalado especificamente la identificacion de visitantes pseudonimos por proveedores de email como sujeta a consentimiento explicito.
Sample consent text
Con su consentimiento, utilizamos Wunderkind para identificarle en nuestro sitio mediante su grafo de email cross publisher y enviarle campanas de email o SMS activadas segun su navegacion. Wunderkind, Inc. esta establecida en EE.UU., sus datos se transfieren al amparo de las Clausulas Contractuales Tipo. Puede retirar el consentimiento en cualquier momento en la configuracion de cookies.
Third-party domains contacted
wunderkind.cowknd.iobounceexchange.comapi.bounceexchange.comtag.bounceexchange.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| bx_user_id | Marketing | 1 year | First party Wunderkind visitor identifier set on the merchant domain. Used to attribute behaviour and trigger campaigns. |
| bxe_session_id | Marketing | Session | Wunderkind session identifier used to group page views and basket events within a single browsing session. |
| bxe_* | Marketing | 1 year | Set of campaign and engagement cookies (impression, frequency capping, trigger eligibility) controlled by the Wunderkind tag. |
| _bx_lastseen | Marketing | 6 months | Stores the timestamp of the last Wunderkind interaction for trigger eligibility and frequency capping. |
Wunderkind instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Wunderkind coloca cookies propias en el dominio del cliente (bx_user_id, bxe_*) y puede colocar cookies de terceros en bounceexchange.com o wknd.io para identity matching. Las entradas de local storage almacenan actividad reciente. El conjunto exacto depende de la configuracion activada por el comerciante.
Si, se requiere consentimiento explicito y granular porque Wunderkind combina almacenamiento de cookies con identity matching entre publishers y activa marketing directo por email o SMS. El consentimiento debe mencionar claramente identity resolution frente a un grafo de terceros y las transferencias a EE.UU., no basta un banner generico.
El consentimiento (art. 6(1)(a) RGPD) es la unica base segura para la identity resolution y los triggers conductuales. El marketing directo del art. 13 ePrivacy tambien requiere consentimiento en B2C. El interes legitimo dificilmente soporta el matching entre publishers segun la lectura estricta del EDPB y por el factor sorpresa para el visitante.
Wunderkind es una empresa estadounidense y procesa en AWS en EE.UU., sin centros de datos UE anunciados. Las transferencias desde visitantes europeos deben basarse en Clausulas Contractuales Tipo (art. 46(2)(c) RGPD), en el EU US Data Privacy Framework cuando aplique y en una Evaluacion de Impacto de la Transferencia documentada.
Si. Wunderkind activa criterios del art. 35(3) RGPD: monitorizacion sistematica, elaboracion masiva de perfiles, cotejo con fuentes externas y activacion automatizada de marketing. La EIPD debe describir el grafo de identidad, los criterios de los triggers, las transferencias a EE.UU. y la experiencia de consentimiento.
Trate a Wunderkind como proveedor de alto riesgo: complete una EIPD, firme un DPA solido que cubra el grafo cross publisher, realice una EIT para los transferencias a EE.UU., cargue el snippet solo tras consentimiento explicito y granular, separe consentimientos de identity matching y marketing directo, documente a Wunderkind en su lista de subencargados y politica, y ofrezca un opt out en un clic para la mensajeria activada.
Alternativas mas amigables son plataformas de email marketing propias (Brevo, Klaviyo, Iterable, Mailchimp) usadas sin identity matching de terceros, retargeting via su CRM y herramientas de personalizacion sin agregacion entre comerciantes como Dynamic Yield, Insider o Bloomreach. Para solo triggers de cesta abandonada y on site, OptinMonster o Sleeknote con consentimiento pueden ser de menor riesgo.
Declare a Wunderkind como responsable separado o corresponsable del grafo de identidad, indique las categorias de datos compartidos (navegacion, cesta, IP, email hasheado si aplica), describa el matching entre publishers, mencione las transferencias a EE.UU. bajo CCT y EU US Data Privacy Framework, separe el consentimiento para emails y SMS activados y enlace la politica de Wunderkind.