¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Chatwoot es una suite open source de customer engagement que combina chat en vivo, bandeja de entrada compartida, helpdesk y chatbots. El widget integrado carga un SDK JavaScript, abre una conexión WebSocket con el servidor Chatwoot y guarda cw_conversation en cookie y local storage para vincular al visitante recurrente con su conversación. Como widget de soporte, requiere consentimiento para visitantes que aún no han interactuado.
Chatwoot es una suite open source multicanal de customer engagement. Combina widget de chat en vivo, bandeja de entrada compartida para email, WhatsApp, Facebook Messenger, Instagram y Twitter, artículos de ayuda y bots de IA. Muchas SaaS y e-commerce europeos auto alojan Chatwoot en su infraestructura o utilizan Chatwoot Cloud (regiones UE y EE. UU.).
El widget guarda la cookie cw_conversation y entradas local storage cw_user_xxx en el dominio del editor para vincular al visitante con su conversación. La WebSocket transporta los mensajes, contexto de página e identificadores de visitante (vía setUser cuando autentica usuarios) al backend de Chatwoot.
Cargar el widget sin interacción del usuario no es estrictamente necesario; las autoridades europeas (CNIL, Garante) consideran que se exige consentimiento previo conforme al artículo 5.3 de ePrivacy. Cuando el visitante abre el chat y escribe, el tratamiento de la conversación puede apoyarse en la ejecución del contrato o el interés legítimo en prestar soporte.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloquee sdk.js mediante la CMP hasta aceptar la categoría necesaria/funcional. Un patrón conforme habitual es el click to chat: un botón estático sustituye al widget y el SDK Chatwoot solo se carga tras el clic, lo que constituye consentimiento explícito.
Auto alojar Chatwoot en la UE mantiene las conversaciones en su infraestructura. Chatwoot Cloud usa AWS, con regiones UE en planes de pago; la región US por defecto implica una transferencia que debe cubrirse con Cláusulas Contractuales Tipo o el EU U.S. Data Privacy Framework y declararse en la política de privacidad.
Condicione el widget a una señal de la CMP o a un click to chat, fije plazos de conservación de conversaciones y contactos, configure las APIs de exportación y supresión para honrar los derechos y documente a Chatwoot Inc. como encargado (o a usted mismo en self hosting) en el registro.
Websites using Chatwoot must obtain user consent under GDPR regulations.
DPIA considerations
Conviene una EIPD cuando Chatwoot se integra con CRM, scoring de salud del cliente o bots IA que procesan transcripciones a gran escala. Las ediciones Cloud fuera de la UE plantean además riesgos de transferencia que merecen evaluación.
Sample consent text
Utilizamos Chatwoot para ofrecer soporte por chat en vivo. Con su consentimiento, el widget se cargará en su dispositivo, depositará la cookie cw_conversation y enviará sus mensajes a nuestro servidor Chatwoot. Puede retirar el consentimiento en cualquier momento desde la configuración de cookies.
Third-party domains contacted
app.chatwoot.comcdn.chatwoot.comself-hosted Chatwoot instance (controller domain)Cookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cw_conversation | first_party | 1 year | Stores the Chatwoot conversation token to keep returning visitors connected to their conversation thread. |
| cw_user_* | first_party | 1 year | Stores visitor identifier and basic context (name, email if provided) to attribute messages to the right contact in Chatwoot. |
Chatwoot utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
El widget guarda la cookie cw_conversation y entradas local storage cw_user_xxx en el dominio del editor para vincular al visitante con su conversación. Tras la interacción inicial, la cookie es necesaria para el funcionamiento del chat.
Sí, en la mayoría de los casos. Las autoridades europeas consideran que la carga automática del widget no es estrictamente necesaria y exige consentimiento previo conforme al artículo 5.3 de ePrivacy. Un patrón click to chat puede sustituir el banner al recoger un consentimiento explícito.
Cuando el visitante escribe un mensaje, el tratamiento de la conversación puede basarse en la ejecución del contrato o el interés legítimo en prestar soporte. La carga pasiva del widget sigue requiriendo consentimiento.
No si Chatwoot está auto alojado en la UE. Chatwoot Cloud usa AWS con regiones UE y EE. UU.; la región US implica una transferencia que debe basarse en Cláusulas Contractuales Tipo o en el EU U.S. Data Privacy Framework.
Se recomienda una EIPD cuando Chatwoot se integra con CRM, scoring de cliente o bots de IA que procesan transcripciones a gran escala. El chat puro alojado en la UE con conservación limitada no suele activar una EIPD obligatoria.
Bloquee el SDK hasta el consentimiento o use click to chat, fije plazos de conservación, configure las APIs de exportación y supresión para honrar derechos y documente la base jurídica en el registro.
Alternativas amigables con la UE son Crisp (Francia), LiveChat (Polonia), Zammad (Alemania) o Rocket.Chat auto alojado, todas con residencia de datos UE.
Añada una sección que cite Chatwoot, enumere la cookie cw_conversation con finalidad y duración, mencione las entradas local storage y aclare si los datos permanecen en su instancia UE o se transfieren a Chatwoot Cloud.