¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Chatbase es una plataforma estadounidense para construir chatbots de IA basados en modelos de lenguaje grande (normalmente OpenAI). Trata todas las conversaciones en EE. UU., instala cookies de origen y utiliza localStorage. Es obligatorio el consentimiento previo y la transferencia a EE. UU. se ampara en CCT. Actualmente no se ofrece residencia de datos en la UE.
Chatbase es una plataforma SaaS estadounidense que permite a las empresas entrenar e incrustar rápidamente chatbots de IA basados en modelos de lenguaje grande (normalmente OpenAI GPT 4 / GPT 4o). El contenido se carga desde fuentes de conocimiento (documentos, URL, Notion, Google Drive), se vectoriza y se utiliza para generar respuestas. Se emplea principalmente para soporte self service, automatización de FAQ y cualificación de leads.
Chatbase instala cookies de origen (ID de sesión, autenticación, estado del widget), utiliza localStorage para guardar hilos de conversación y registra en servidor el historial, IP, user agent y marcas temporales. El contenido de la conversación se envía a las API de OpenAI para generar respuestas y, según la configuración, puede emplearse para mejorar el modelo (se recomienda opt out).
Las cookies de seguimiento y el tratamiento conversacional con IA no son necesarios. La base jurídica es el consentimiento (art. 6.1.a RGPD y 22.2 LSSI). La ejecución de un contrato (6.1.b) solo es defendible cuando el chatbot atiende un servicio explícitamente solicitado (pedido, devolución). Las entradas del usuario pueden contener datos personales y deben tratarse como tales.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Chatbase Inc. trata los datos en infraestructura cloud estadounidense (Vercel/AWS) y utiliza OpenAI como subencargado en EE. UU. Necesitas un contrato de encargo con Chatbase que identifique a OpenAI como sub encargado, junto con CCT del artículo 46 RGPD y un Transfer Impact Assessment. Actualmente no se ofrece residencia de datos en la UE.
Chatbot tras CMP, consentimiento granular por finalidad, opt out de uso para entrenamiento, minimización en la base de conocimiento (sin datos sensibles), revisar el opt out en OpenAI, contrato de encargo y registro de subencargados, plazos de conservación definidos y EIPD cuando se traten temas sensibles o datos de empleados.
Websites using Chatbase must obtain user consent under GDPR regulations.
DPIA considerations
A DPIA is strongly recommended for Chatbase deployments because conversation data is transmitted to a third-party AI provider (OpenAI) in the US, creating a chain of sub-processing that is difficult to fully control. Key risks include the unpredictable nature of conversation content (visitors may share sensitive personal data), the absence of EU data residency, AI model training implications, and the dual transfer to both Chatbase and OpenAI infrastructure.
Sample consent text
Este sitio web utiliza Chatbase, un proveedor estadounidense de chatbots de IA basados en OpenAI. Chatbase instala cookies de origen y utiliza localStorage, y transmite las conversaciones a Chatbase y a OpenAI en EE. UU. Solo cargamos el chatbot con tu consentimiento explícito.
Third-party domains contacted
www.chatbase.coapi.chatbase.coapi.openai.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| chatbase-session | session | Session | Session identifier used to maintain the active chat conversation state |
| chatbase-widget | persistent | 30 days | Widget state token used to persist chat preferences and conversation context across page visits |
Chatbase utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Chatbase instala cookies de origen (ID de sesión, autenticación, estado del widget) y utiliza localStorage para guardar hilos de conversación. Son no necesarias y requieren consentimiento previo.
Sí. El tratamiento de conversaciones por un proveedor estadounidense con OpenAI como subencargado y la transferencia a EE. UU. exigen un consentimiento explícito y granular conforme al artículo 6.1.a RGPD y al 22.2 LSSI.
El consentimiento (art. 6.1.a RGPD) como norma. La ejecución de un contrato (6.1.b) solo aplica cuando el chatbot atiende un servicio explícitamente solicitado por el usuario. El interés legítimo no basta.
Sí, a EE. UU. a Chatbase Inc. (Vercel/AWS) y a OpenAI como subencargado. Son obligatorios CCT, TIA, contrato de encargo y lista de subencargados.
Sí en la mayoría de escenarios B2C. Cuando se traten temas sensibles, datos de empleados o grandes volúmenes de conversación, la EIPD es obligatoria conforme al artículo 35 RGPD.
Cargar el widget tras una CMP, consentimiento granular por finalidad, contrato de encargo con Chatbase, identificar a OpenAI como subencargado, desactivar el uso para entrenamiento, minimización en la base de conocimiento, documentar plazos y mecanismos de retirada.
Sí: Mistral AI Le Chat (Francia), Aleph Alpha (Alemania) para hosting propio, Botpress con opción autoalojada, Rasa (open source). Cohere y Anthropic ofrecen en parte regiones UE para sus API.
Enumera cookies y entradas en localStorage con su finalidad y duración, identifica a Chatbase Inc. y a OpenAI como encargados, describe la transferencia a EE. UU. y las CCT, la obligación de consentimiento y el derecho a retirarlo.