¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Centribal es una plataforma española de chatbot de IA y conversación con clientes, con sede en Madrid, utilizada por empresas de banca, retail y utilities para automatizar conversaciones de clientes en web, WhatsApp, Facebook Messenger y voz. El widget de Centribal Cloud se carga mediante un fragmento de JavaScript, deposita cookies de primera parte y enruta las conversaciones a través de la infraestructura de Centribal en AWS Europa, con integraciones opcionales a proveedores de modelos de lenguaje en Estados Unidos.
Centribal es un proveedor español de IA conversacional que comercializa una plataforma unificada de chatbot, voicebot y live agent. El producto está ampliamente desplegado por bancos, telcos, utilities y retailers ibéricos para automatizar la deflexión de FAQ, la cualificación de leads y el autoservicio en web, WhatsApp, Facebook Messenger y voz. Centribal opera desde Madrid y ejecuta sus servicios principalmente en regiones europeas de AWS, ofreciendo conectores opcionales a grandes modelos de lenguaje externos para tareas avanzadas de NLP.
Al cargarse, el widget de Centribal deposita cookies de primera parte (normalmente centribal_session, centribal_visitor) destinadas a mantener la continuidad de la conversación. Recoge IP, user agent, idioma, URL de la página, transcripción completa, puntuaciones de clasificación de intenciones, salidas de extracción de entidades y cualquier dato que el usuario introduzca (nombre, correo, teléfono, número de cuenta cuando se comparte). Si hay integración con CRM, se añaden identificadores de cliente al registro de la conversación.
Como el widget de Centribal escribe cookies no estrictamente necesarias, el art. 5(3) de la Directiva ePrivacy exige consentimiento previo, salvo que el chat se cargue solo tras acción del usuario. Para la IA conversacional, el AI Act añade obligaciones: los chatbots deben divulgar claramente que el usuario interactúa con una IA, las decisiones sensibles (scoring de crédito, elegibilidad) implican obligaciones de alto riesgo y ciertos usos (dark patterns manipuladores, técnicas subliminales) están prohibidos. La LOPDGDD añade especificaciones nacionales sobre la base del RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
En la práctica, condicione Centribal al consentimiento mediante su plataforma de gestión del consentimiento (categoría Funcional o Marketing según la configuración), muestre una divulgación conforme al AI Act (por ejemplo Está hablando con un asistente automatizado) en el primer mensaje del bot y ofrezca al usuario una vía clara para escalar a un agente humano. Para uso de marketing (estímulos proactivos, captura de leads), la base jurídica es el consentimiento; para soporte reactivo puede aplicar el interés legítimo con test de ponderación documentado.
Centribal aloja su plataforma principal en regiones europeas de AWS. El principal riesgo de transferencia aparece cuando se activan integraciones opcionales con LLM (OpenAI, Anthropic o Google AI), que enrutan prompts y respuestas a proveedores en Estados Unidos. Estas transferencias se basan en las CCT y, cuando proceda, en el Marco de Privacidad de Datos UE, EE. UU. Seudonimice o redacte los datos personales antes de enviarlos al LLM, registre todas las transferencias y publique la lista de subencargados de IA en su política de privacidad.
Firme el DPA de Centribal, condicione el widget al consentimiento, muestre la divulgación de IA, publique todos los subencargados incluidos los proveedores de LLM, configure una retención corta para las transcripciones, prohíba el entrenamiento de modelos con datos de clientes salvo capa de consentimiento adicional, prevea una escalada a agente humano para intenciones sensibles, supervise las salidas del modelo (alucinaciones, consejos inseguros) y realice una EIPD para todo despliegue que automatice decisiones de elegibilidad o precios.
Websites using Centribal must obtain user consent under GDPR regulations.
DPIA considerations
Centribal trata la dirección IP del visitante, el user agent, las transcripciones de la conversación, los metadatos de clasificación de intenciones, los resultados de extracción de entidades y, cuando hay integración con CRM, los identificadores del cliente. Consideraciones clave de la EIPD: (1) la IA conversacional puede capturar categorías especiales compartidas espontáneamente y entra en el ámbito del AI Act en contextos de alto riesgo (decisiones de elegibilidad, empleo, seguros); (2) algunas intenciones desencadenan llamadas a proveedores de LLM en EE. UU., con riesgos de transferencia y de cadena de subencargados; (3) las transcripciones pueden utilizarse para entrenar modelos a medida, lo que exige una capa de consentimiento adicional; (4) las decisiones automatizadas sobre casos de clientes pueden caer bajo el art. 22 RGPD; (5) los identificadores persistentes del visitante permiten elaboración de perfiles a largo plazo. Se recomienda una EIPD para cualquier despliegue que toque elegibilidad o decisiones con impacto.
Sample consent text
Utilizamos Centribal para operar nuestro chatbot. Al abrir el chat, Centribal deposita cookies en su dispositivo, procesa sus mensajes en servidores europeos y puede enviar fragmentos de intención anonimizados a proveedores de IA en Estados Unidos. Puede retirar su consentimiento en cualquier momento a través de nuestra configuración de cookies.
Third-party domains contacted
centribal.comcdn.centribal.comapi.centribal.comwebchat.centribal.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| centribal_session | Functional | Session | Session identifier used to maintain the chat conversation continuity within a single browsing session. |
| centribal_visitor | Functional | 1 year | Persistent visitor identifier used to recognise returning users and resume previous conversations across sessions. |
| centribal_locale | Preference | 6 months | Stores the visitor's language preference for the chat interface and bot responses. |
Centribal utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Centribal deposita cookies de primera parte en el dominio del editor (normalmente centribal_session, centribal_visitor y una cookie de preferencia de idioma). Se utilizan para mantener la conversación entre páginas y reconocer a los visitantes recurrentes.
Sí. El widget escribe cookies no estrictamente necesarias, por lo que el art. 5(3) de la Directiva ePrivacy exige consentimiento previo. Además, el AI Act exige divulgar claramente que el usuario interactúa con una IA; este aviso debe aparecer en el primer mensaje del bot independientemente del consentimiento de cookies.
Para las cookies de seguimiento y los flujos de marketing del chat, el consentimiento (art. 6(1)(a) RGPD). Para soporte reactivo cabe el interés legítimo (art. 6(1)(f)) con test de ponderación. Para decisiones automatizadas que afectan a los usuarios aplican las garantías adicionales del art. 22 RGPD.
Por defecto no: Centribal aloja en AWS Europa. Las transferencias a EE. UU. solo aparecen si se activan integraciones LLM (OpenAI, Anthropic, Google AI), donde los prompts pueden enrutarse a proveedores en EE. UU. bajo CCT y el Marco de Privacidad de Datos UE, EE. UU. Esta conexión es opcional y debe revisarse antes de activarla.
Sí para cualquier uso de alto riesgo conforme al AI Act (decisiones de elegibilidad, selección de personal, scoring de crédito) y recomendado siempre que el chatbot maneje datos sensibles, integre LLM externos o automatice decisiones. Para deflexión básica de FAQ suele bastar una evaluación documentada.
Firme el DPA de Centribal, condicione el widget al consentimiento, muestre la divulgación de IA en el primer mensaje, publique todos los subencargados incluidos los proveedores de LLM, configure una retención corta para las transcripciones, restrinja el entrenamiento con datos de clientes, prevea una escalada humana para intenciones sensibles y documente una EIPD para los casos de alto riesgo.
Las alternativas basadas en la UE incluyen Inbenta (España), iAdvize (Francia), Voiceflow (con residencia UE), Ada (Canadá con opciones UE) y Rasa (open source autoalojado). El open source autoalojado es la opción más fuerte para despliegues sensibles donde no se acepta ningún tratamiento por terceros.
Mencione Centribal por nombre, las cookies depositadas, los datos recogidos (IP, user agent, transcripción, intenciones), la relación responsable, encargado con Centribal, la región AWS Europa utilizada, el periodo de retención, los subencargados de LLM y sus ubicaciones si los hay, y un enlace a la política de privacidad y a la declaración de transparencia de IA de Centribal.