Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

emBlue

Que fait emBlue ?

emBlue est une plateforme d'automatisation marketing latino-americaine basee a Buenos Aires (Argentine), avec des bureaux au Mexique, en Colombie, au Chili, au Perou et au Bresil. Elle propose email, SMS, push, automation et formulaires embarques. Pour les clients europeens, emBlue beneficie de l'adequation argentine au RGPD mais s'appuie sur les Clauses Contractuelles Types pour son infrastructure AWS US.

Qu''est-ce que emBlue

emBlue est une plateforme d''automatisation marketing et engagement client latino-americaine, basee a Buenos Aires (Argentine), avec des bureaux regionaux au Mexique, en Colombie, au Chili, au Perou et au Bresil. Elle propose email marketing, SMS, push, automation, segmentation de contacts, contenu dynamique et integrations avec e-commerce, CRM et support client. Le produit cible les marketers B2C en LATAM.

Donnees et cookies collectes

emBlue traite email abonne, nom, telephone, IP, pays, donnees d''appareil et attributs personnalises pousses par le client (achats, demographie). Les ouvertures email sont tracees par pixel 1x1, les clics par link wrapping (domaines em3.io et emblue.com). Les formulaires embarques peuvent deposer des cookies first party sur le domaine du client. Les canaux SMS et push traitent egalement les identifiants d''appareil et numeros de telephone.

Implications RGPD et ePrivacy

emBlue est sous-traitant au sens de l''art. 28 RGPD pour la livraison de newsletter et responsable independant pour ses propres analytics plateforme. Les cookies des formulaires embarques declenchent l''art. 5(3) ePrivacy. Le marketing email, SMS et push au sens de l''art. 13 ePrivacy exige un consentement prealable en B2C. L''adequation argentine simplifie le transfert pour les traitements faits par les equipes d''emBlue ; l''infrastructure AWS US necessite des CCT et une AIT.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Exigences de consentement

L''inscription est l''opt-in explicite. SMS et push necessitent un consentement specifique additionnel car il s''agit de marketing direct sur des canaux differents. Les cookies des formulaires embarques requierent un consentement cookies s''ils se chargent avant la soumission. Les automations comportementales (browse retargeting, panier abandonne) exigent divulgation et opt-out clair.

Transferts hors EEE

Le traitement emBlue a lieu a la fois dans ses bureaux (Argentine adequate au sens RGPD) et sur AWS US et Bresil. Les transferts AWS US necessitent CCT et Data Privacy Framework UE Etats-Unis le cas echeant. Le Bresil a sa LGPD mais pas d''adequation formelle, des CCT s''appliquent egalement. Documentez les deux destinations.

Etapes pratiques de mise en conformite

Signez l''Accord de traitement emBlue, completez une AIT pour l''infrastructure AWS US, recueillez des consentements distincts pour email, SMS et push, chargez les formulaires embarques apres consentement ou en mode sans cookies, definissez des durees de retention, documentez l''adequation argentine et les flux sous-traitants AWS dans votre politique et offrez un opt-out facile par canal.

Categorie de consentement RGPD

Marketing

Les sites web utilisant emBlue doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR) for newsletter and direct marketing, including SMS and push channels; Contract (Art. 6(1)(b) GDPR) for transactional emails the user has requested

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive (Cookie Law), Argentina PDPA, LGPD (Brazil), CAN-SPAM

Considerations AIPD

emBlue traite email abonne, nom, telephone, IP, donnees d'appareil, ouvertures, clics, attributs personnalises, evenements d'automation et interactions SMS/push. Points cles AIPD : (1) le widget de formulaire embarque peut deposer des cookies first party avant consentement s'il se charge tot ; (2) les pixels d'ouverture et le link wrapping traitent des donnees personnelles et requierent une base legale ; (3) l'Argentine beneficie de l'adequation au sens de l'art. 45 RGPD mais l'infrastructure AWS US declenche les CCT ; (4) les canaux SMS et push relevent de l'art. 13 ePrivacy et exigent un consentement prealable en B2C ; (5) les automations peuvent produire du profilage a documenter ; (6) les integrations sociales (Meta, TikTok) pour le retargeting ajoutent leurs propres transferts.

Exemple de texte de consentement

Avec votre consentement, nous utilisons emBlue pour envoyer notre newsletter et du marketing personnalise (email, SMS, push). emBlue est base en Argentine, pays adequat au sens du RGPD, avec infrastructure AWS aux Etats-Unis et au Bresil. Vos donnees sont transferees au titre de l'adequation argentine et des Clauses Contractuelles Types le cas echeant.

Details techniques

Methode de suiviEmail service provider with tracking pixels for opens, link wrapping for clicks; JavaScript embedded forms; server-to-server CRM integrations; SMS and push notification channels

Localisation des serveursAWS infrastructure in the United States and Brazil; emBlue is operated by emBlue.com with offices in Argentina, Mexico, Colombia, Chile, Peru and Brazil

Donnees transferees hors UEemBlue processes subscriber data on AWS infrastructure in the United States and Brazil. EU subscriber data transfers rely on Standard Contractual Clauses under Art. 46(2)(c) GDPR. emBlue is registered in Argentina, which has an Art. 45 adequacy decision under GDPR, so transfers to Argentine teams benefit from that decision; transfers to AWS US infrastructure still need SCCs.

Domaines tiers contactes

emblue.comem3.ioapi.emblue.comcdn.emblue.com

Cookies deposes

Nom	Type	Duree	Finalite
em_session	Functional	Session	Session cookie used by the emBlue embedded form widget to maintain context during a visit.
em_visitor_id	Marketing	1 year	Persistent visitor identifier used to attribute newsletter signups and engagement to a returning visitor.
em_utm	Marketing	30 days	Stores UTM parameters captured at form submission to attribute the subscription to a marketing campaign.

emBlue utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies emBlue depose-t-il ?

emBlue peut deposer des cookies first party sur le domaine du client via son widget de formulaire embarque (em_session, em_visitor_id). Les ouvertures email utilisent un pixel 1x1 et les clics du link wrapping via em3.io et emblue.com sans stocker d'etat navigateur.

Faut-il un consentement utilisateur pour emBlue ?

Oui pour le marketing direct sur chaque canal (email, SMS, push) et pour tout cookie non essentiel du widget. L'inscription est l'opt-in pour la newsletter, mais SMS et push exigent un consentement explicite distinct.

Quelle est la base legale du traitement via emBlue ?

Consentement (art. 6(1)(a) RGPD) pour newsletter, SMS et push en B2C. Execution du contrat (art. 6(1)(b) RGPD) pour les emails transactionnels demandes. Interet legitime (art. 6(1)(f) RGPD) possible pour des emails B2B promotionnels limites avec opt-out.

Ou emBlue stocke-t-il les donnees et y a-t-il des transferts hors EEE ?

Le personnel emBlue en Argentine beneficie de l'adequation art. 45 RGPD. L'infrastructure de production tourne sur AWS US et Bresil, ce qui necessite les CCT pour les transferts depuis l'EEE. Les deux destinations doivent etre documentees.

Une AIPD est-elle requise pour emBlue ?

Une AIPD est recommandee si vous utilisez SMS et push a grande echelle, des automations comportementales avancees ou traitez des donnees de categories particulieres. Elle doit couvrir les transferts AWS US, l'adequation argentine, le mix de canaux et la retention de l'engagement.

Comment deployer emBlue de maniere conforme ?

Signez l'Accord de traitement, documentez les CCT pour l'infrastructure AWS US, recueillez des consentements explicites distincts pour email, SMS et push, configurez le widget pour se charger apres consentement, fixez des regles de retention, documentez l'adequation argentine et les sous-traitants AWS et offrez un desabonnement facile par canal.

Quelles alternatives RGPD a emBlue ?

Alternatives UE : Brevo (France), Mailerlite (Lituanie), GetResponse (Pologne), CleverReach (Allemagne) et SALESmanago (Pologne). Chacune propose des data centres UE et un DPA solide, simplifiant la conformite pour des audiences europeennes.

Comment mettre a jour ma politique pour emBlue ?

Mentionnez emBlue comme sous-traitant et nommez les flux (Argentine sous adequation, AWS US et Bresil sous CCT), expliquez chaque canal (email, SMS, push) avec sa base de consentement, decrivez le tracking ouvertures/clics, documentez la logique d'automation et liez la politique et l'Accord de traitement emBlue.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min