¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Userback es un widget de comentarios visuales y notificación de errores que captura capturas de pantalla, grabaciones de sesión, registros de consola y metadatos del navegador, lo que exige consentimiento y una evaluación cuidadosa de las transferencias.
Userback es una herramienta de comentarios visuales y notificación de errores ofrecida por una empresa australiana. Los propietarios de sitios integran un widget de JavaScript que permite a visitantes y probadores anotar la página, dejar comentarios y notificar incidencias. Para reproducir fielmente esas incidencias, Userback puede grabar la página, capturar capturas de pantalla y recopilar un contexto técnico detallado. Lo utilizan ampliamente los equipos de producto e ingeniería durante el desarrollo y tras la puesta en producción.
El widget público de comentarios se apoya sobre todo en el almacenamiento local del navegador para recordar la configuración y el correo del informante, mientras que el panel de cliente de Userback utiliza cookies para la autenticación y el estado de sesión. Más allá del almacenamiento, Userback puede capturar capturas de pantalla, grabaciones de pantalla y de sesión, registros de consola, errores de red, la dirección IP, un identificador de dispositivo, metadatos del navegador y del sistema operativo, así como cualquier identidad que usted le facilite. Las grabaciones y capturas pueden contener de forma inadvertida datos personales e incluso datos sensibles mostrados en pantalla. Los controles de privacidad permiten enmascarar campos y excluir páginas o elementos concretos de la captura.
El almacenamiento o la lectura de información en el dispositivo del usuario, ya sea mediante cookies o almacenamiento local, se rige por el art. 5(3) de la Directiva ePrivacy, que exige consentimiento previo salvo que el acceso sea estrictamente necesario para un servicio solicitado expresamente. La grabación de sesión y la captura de registros de consola y capturas de pantalla superan con creces la estricta necesidad, por lo que requieren consentimiento. En paralelo, el RGPD se aplica a todos los datos personales tratados, de modo que necesita una base jurídica conforme al art. 6, información transparente conforme al art. 13 y un contrato de encargo de tratamiento con Userback. La combinación de captura conductual y abundantes metadatos técnicos convierte este despliegue en uno que requiere especial atención.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Como Userback graba sesiones y lee el almacenamiento del dispositivo con fines no esenciales, debe obtener un consentimiento libre, específico, informado e inequívoco antes de que el widget active estas funciones. El consentimiento debe ser tan fácil de retirar como de otorgar, y el widget no debe grabar nada hasta que el usuario haya aceptado. Un botón de comentarios estrictamente necesario que solo se abra al hacer clic y que no almacene nada antes del envío puede acercarse a una base de interés legítimo, pero las funciones de grabación y reproducción requieren claramente consentimiento. Documente el flujo de consentimiento y conserve pruebas de su obtención.
Userback tiene su sede en Australia y aloja los datos personales en Amazon Web Services en regiones que incluyen Australia y Estados Unidos. Australia no cuenta con una decisión de adecuación europea, por lo que las transferencias se basan en las cláusulas contractuales tipo, acompañadas de una evaluación de impacto de las transferencias y de medidas complementarias. Para los subencargados situados en Estados Unidos, compruebe si están certificados conforme al Marco de Privacidad de Datos UE Estados Unidos y, en su defecto, recurra a las cláusulas contractuales tipo. Cartografíe los subencargados que indica Userback y mantenga actualizada su documentación de transferencias.
Firme el contrato de encargo de tratamiento de Userback y revise su lista de subencargados. Condicione las funciones de grabación y reproducción a su plataforma de gestión del consentimiento para que no se capture nada antes del consentimiento. Active el enmascaramiento de campos y excluya las páginas que muestran información sensible, y configure la conservación para borrar las grabaciones cuando ya no sean necesarias. Realice una evaluación de impacto, documente su evaluación de impacto de las transferencias a Australia y Estados Unidos, y actualice su política de privacidad y su política de cookies para describir Userback con claridad.
Websites using Userback must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda encarecidamente una evaluación de impacto relativa a la protección de datos. Userback graba capturas de pantalla, grabaciones de sesión, registros de consola y actividad de red que pueden captar datos personales sensibles, en combinación con la dirección IP y los identificadores de dispositivo, y los transfiere a Australia y a Estados Unidos. La captura sistemática de interacciones a gran escala, junto con transferencias a terceros países sin decisión de adecuación para Australia, eleva el perfil de riesgo y justifica una evaluación documentada de la necesidad, la proporcionalidad y las garantías.
Sample consent text
Utilizamos Userback para recoger sus comentarios y reproducir los problemas notificados. Con su consentimiento, Userback puede capturar capturas de pantalla, grabaciones de sesión, registros de consola e información técnica sobre su navegador y dispositivo, y puede transferir estos datos a Australia y a Estados Unidos. Puede aceptarlo o rechazarlo en cualquier momento.
Third-party domains contacted
userback.iostatic.userback.ioapp.userback.ioapi.userback.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _userback_session | first party | session | Maintains the authenticated dashboard session for Userback customers. |
| userback_io | first party | persistent | Stores widget configuration and reporter preferences in browser storage to recognise a returning feedback reporter. |
| XSRF-TOKEN | first party | session | Provides cross site request forgery protection for the Userback application. |
| ub_uid | third party | persistent | Associates feedback with a visitor identity passed by the host site for follow up and deduplication. |
Userback recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
El widget público de comentarios usa sobre todo el almacenamiento local del navegador en lugar de cookies, guardando la configuración y el correo del informante para reconocerlo. El panel de cliente de Userback utiliza cookies como una cookie de sesión para la autenticación y el estado de la interfaz. Como el almacenamiento local se lee y se escribe en el dispositivo, se trata como una cookie según las reglas de la ePrivacy. Debe declarar tanto las cookies del panel como el almacenamiento del widget.
Sí para las funciones no esenciales. La grabación de sesión, la captura de pantalla, el registro de consola y la lectura o escritura del almacenamiento del dispositivo con esos fines requieren consentimiento previo conforme al art. 5(3) de la ePrivacy. Un botón de comentarios mínimo que solo se abra al hacer clic y que no almacene nada antes del envío puede acercarse a la estricta necesidad. En la práctica, condicione las funciones de grabación al consentimiento.
Para las funciones de almacenamiento y captura, la base jurídica es el consentimiento conforme al art. 6(1)(a) del RGPD, alineado con el consentimiento de la ePrivacy para el acceso al dispositivo. La gestión de comentarios estrictamente necesaria puede basarse en el interés legítimo conforme al art. 6(1)(f) tras una ponderación. El proveedor actúa como su encargado, por lo que también se requiere un contrato conforme al art. 28. Documente siempre qué base se aplica a cada función.
Sí, Userback tiene su sede en Australia y aloja datos en AWS en regiones que incluyen Australia y Estados Unidos. Ambos son terceros países desde la perspectiva europea, y Australia no tiene decisión de adecuación. Las transferencias se basan en las cláusulas contractuales tipo con una evaluación de impacto de las transferencias y medidas complementarias. Compruebe si los subencargados estadounidenses están certificados conforme al Marco de Privacidad de Datos UE Estados Unidos.
Muy probablemente sí. La grabación sistemática de sesiones de usuario, capturas de pantalla y salida de consola puede captar datos sensibles a gran escala y se combina con transferencias a terceros países. Estos factores cumplen varios de los criterios que activan una evaluación de impacto relativa a la protección de datos. Documente la necesidad, la proporcionalidad, las garantías existentes y el riesgo residual.
Firme el contrato de encargo de tratamiento y luego conecte las funciones de grabación a su plataforma de gestión del consentimiento para que no se capture nada antes del consentimiento. Active el enmascaramiento de campos, excluya las páginas sensibles y fije un periodo de conservación corto para las grabaciones. Actualice su política de privacidad y su política de cookies y complete su EIPD y su evaluación de impacto de las transferencias antes de la puesta en producción.
Sí. Para necesidades ligeras, un simple formulario de comentarios que no almacene nada en el dispositivo evita la mayoría de los problemas de consentimiento. Las herramientas de comentarios y sesión alojadas en la UE reducen la complejidad de las transferencias, y la analítica privacy first puede medir el uso sin grabaciones. Elija la opción menos intrusiva que cumpla su objetivo y reserve la captura completa de sesión para los casos realmente necesarios.
Enumere las cookies del panel y las entradas de almacenamiento local del widget con su finalidad y duración, y describa con claridad las funciones de grabación y captura. Indique que los datos los trata Userback como encargado y se transfieren a Australia y Estados Unidos al amparo de las cláusulas contractuales tipo. Explique cómo los usuarios pueden dar y retirar el consentimiento, y mantenga la política alineada con la lista de subencargados.