¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Tableau es una plataforma de business intelligence propiedad de Salesforce que incrusta cuadros de mando y visualizaciones mediante JavaScript e iframes.
Tableau es una plataforma líder de business intelligence y visualización adquirida por Salesforce en 2019. Tres modalidades: Tableau Cloud (SaaS, antes Tableau Online), Tableau Server (autoalojado) y Tableau Public (galería pública gratuita). Los dashboards se incrustan con la Tableau Embedding API o un iframe.
Una vista Tableau embebida coloca habitualmente workgroup_session_id, hid, tab.workgroup.preferences, un XSRF TOKEN y preferencias de idioma y accesibilidad. Tableau recibe la IP, el user agent, el identificador del dashboard y cada interacción (filtros, tooltips). Con trusted authentication, su aplicación transmite además la identidad autenticada del usuario.
Incrustar Tableau Public o Tableau Cloud en una página pública escribe cookies; el art. 5.3 ePrivacy exige consentimiento. Los datos mostrados suelen ser personales (clientes, empleados, pacientes); una vista mal filtrada es una violación de datos. Tras autenticación en una aplicación interna aplica la ejecución del contrato y las cookies son estrictamente necesarias.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Dashboards públicos: consentimiento antes de cargar. Dashboards BI internos tras SSO: ejecución de contrato e interés legítimo, con información a empleados y representación cuando proceda. Tableau Public es público; elimine cualquier dato personal antes de publicar.
Tableau Cloud lo opera Salesforce. Los pods UE alojan en Fráncfort y Dublín, pero Salesforce Inc. tiene sede en EE. UU. y el soporte puede acceder desde allí. Tableau Server autoalojado en infraestructura UE evita las transferencias. Cubra las transferencias de la nube con el EU US Data Privacy Framework y Cláusulas Contractuales Tipo; firme el adenda de tratamiento de Salesforce.
Condicione los dashboards públicos al consentimiento. Use Row Level Security, pseudonimice los identificadores de clientes, limite Tableau Public a agregados, fije retención de logs y use el audit log de Tableau para registrar accesos. En Tableau Server, despliegue en centros de datos UE y aplique la checklist de hardening.
Websites using Tableau must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando los dashboards de Tableau muestran datos personales de clientes, empleados o pacientes a una audiencia amplia, en Tableau Public con datos granulares o sin Row Level Security.
Sample consent text
Utilizamos Tableau para mostrar dashboards interactivos. Tableau deposita cookies en su dispositivo, puede recibir su IP y sus interacciones y trata los datos a través de la infraestructura de Salesforce en la UE y en EE. UU. Solo cargamos el dashboard si usted acepta.
Third-party domains contacted
public.tableau.comonline.tableau.comtableau.comtableausoftware.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| workgroup_session_id | third_party | session | Session identifier for the Tableau viewer |
| hid | third_party | 30 days | Persistent visitor identifier used by Tableau Public |
| XSRF TOKEN | third_party | session | CSRF protection token for Tableau requests |
| tableau_locale | third_party | 1 year | Stores the chosen interface language |
Tableau recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Una vista Tableau embebida suele escribir workgroup_session_id, hid, tab.workgroup.preferences, XSRF TOKEN, tableau_locale y cookies de accesibilidad en su propio dominio (public.tableau.com o 10ax.online.tableau.com).
En páginas públicas, sí. La incrustación carga JavaScript y deposita cookies, sujeto al art. 5.3 ePrivacy. En una aplicación interna autenticada, las cookies son estrictamente necesarias y aplica la ejecución del contrato.
Consentimiento para embeds públicos. Ejecución de contrato para dashboards BI tras SSO. Interés legítimo para analítica de uso interno. Los datos sensibles requieren base del art. 9.
Los pods UE de Tableau Cloud alojan en Fráncfort y Dublín, pero Salesforce Inc. tiene sede en EE. UU. Apóyese en el EU US Data Privacy Framework y Cláusulas Contractuales Tipo, firme el adenda de Salesforce y valore Tableau Server para cargas muy sensibles.
Recomendable cuando los dashboards exponen datos personales a audiencia amplia, cuando Tableau Public muestra registros granulares o sin Row Level Security.
Condicione los embeds públicos al consentimiento, aplique Row Level Security y mínimo privilegio, pseudonimice identificadores, conserve los audit logs y revise cada publicación en Tableau Public.
Power BI (Microsoft), Looker (Google), Qlik (Suecia), Metabase (UE friendly), Apache Superset, ToucanToco (Francia), Lightdash. Las opciones europeas reducen la complejidad de las transferencias.
Liste las cookies de sesión y preferencias de Tableau con finalidad y duración. Para Tableau Cloud añada un párrafo de transferencia con referencia al EU US Data Privacy Framework.