¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Crisp es un proveedor francés de chat en directo y mensajería para clientes con infraestructura conforme al RGPD alojada en la UE.
Crisp es una plataforma de mensajería para clientes del proveedor francés Crisp IM SAS, con sede en Nantes. Crisp ofrece chat en directo, helpdesk, base de conocimiento, co browsing, chatbots y bandeja de entrada multicanal (correo, Messenger, WhatsApp). Es utilizada por numerosas empresas SaaS y de comercio electrónico europeas y se considera una alternativa respetuosa con el RGPD frente a proveedores estadounidenses como Intercom o Drift, gracias a su hosting europeo y a su política de privacidad.
Crisp instala habitualmente la cookie crisp client_session y una entrada de Local Storage para reanudar las conversaciones entre sesiones. Procesa los contenidos de las conversaciones, nombre, correo electrónico (si se proporciona), dirección IP, user agent, páginas visitadas, localización geográfica y marcas temporales. Funciones opcionales como Magic Browse permiten co browsing en tiempo real y solo deberían activarse con consentimiento explícito del usuario.
Como Crisp utiliza cookies y Local Storage, su uso entra en el ámbito del artículo 22.2 de la LSSI. Las autoridades de control suelen aceptar la excepción de cookies estrictamente necesarias si Crisp se carga únicamente cuando el usuario inicia activamente una conversación. Si el widget está activo por defecto, conviene cargarlo tras un banner de consentimiento. El tratamiento del contenido de las conversaciones se ampara en el artículo 6.1.b del RGPD (medidas precontractuales) o en el 6.1.f (interés legítimo en la atención al cliente).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Crisp aloja sus datos principalmente en Francia (centro de datos OVH en Roubaix) y Alemania (Hetzner). No hay transferencia internacional salvo que active integraciones opcionales (Slack, Google Translate, etc.). Crisp IM SAS ha designado un delegado de protección de datos, ha auditado SOC 2 Type II y ofrece un DPA conforme al artículo 28 del RGPD. Si activa integraciones, revise las transferencias asociadas a cada subencargado.
Firme un DPA con Crisp IM SAS y active únicamente las integraciones imprescindibles. Configure un plazo de conservación de las conversaciones (habitualmente entre 12 y 24 meses). Informe a los usuarios en la política de privacidad y en el propio widget sobre el tratamiento. Active el co browsing solo bajo clic explícito del usuario y utilice la anonimización de datos sensibles en las conversaciones cuando esté disponible.
Websites using Crisp Chat must obtain user consent under GDPR regulations.
DPIA considerations
Crisp procesa contenidos de conversación, identificadores de visitante, direcciones IP y, mediante integraciones, puede crear perfiles. La EIPD no suele ser necesaria si Crisp se utiliza únicamente para atención al cliente y no para perfilado o marketing dirigido. Tenga en cuenta el hosting europeo (Francia) y el plazo de conservación de las conversaciones.
Sample consent text
Este sitio utiliza Crisp Chat (Crisp IM SAS, Francia). Al activar el chat se procesan sus mensajes, datos técnicos del navegador y una cookie de sesión para poder atender su consulta. Más información en nuestra política de privacidad.
Third-party domains contacted
crisp.chatclient.crisp.chatstorage.crisp.chatCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| crisp-client%2Fsession%2F | session | Session | Crisp chat session cookie — strictly necessary to maintain the live chat conversation |
| crisp-client%2Fvisitor%2F | persistent | 6 months | Crisp visitor identifier for recognising returning visitors and personalising chat experience |
Crisp Chat utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Crisp instala habitualmente las cookies crisp client_session y crisp client_token y una entrada de Local Storage para mantener las conversaciones entre sesiones. Su duración es de varios meses.
Si Crisp se carga por defecto en todas las páginas, conviene situarlo tras un banner de consentimiento. Si solo se carga cuando el usuario abre el chat, puede invocarse la excepción de cookies estrictamente necesarias del artículo 22.2 de la LSSI.
El tratamiento del contenido de las conversaciones se ampara en el artículo 6.1.b del RGPD (medidas precontractuales) o en el 6.1.f (interés legítimo en la atención al cliente).
En la configuración estándar no. Crisp aloja los datos en Francia (OVH) y Alemania (Hetzner). Si se activan integraciones opcionales (Slack, Google Translate, etc.) pueden producirse transferencias a Estados Unidos, que deberán ampararse en CCT y en el EU US Data Privacy Framework.
Generalmente no, siempre que Crisp se utilice únicamente para la atención al cliente y no para perfilado masivo o marketing dirigido. Si se utiliza co browsing o se atienden solicitudes sensibles, conviene realizar una evaluación de riesgos.
Firme un DPA con Crisp, desactive las integraciones que no necesite, configure el plazo de conservación de las conversaciones e informe transparentemente a los usuarios. Active el co browsing solo bajo clic explícito y evite rastreadores ocultos.
Las alternativas son Tawk.to (EE. UU.), Tidio (EE. UU.), LiveChat (Polonia), Userlike (Alemania) o soluciones de código abierto como Chatwoot o Tiledesk. Userlike y Crisp destacan por su perfil RGPD gracias al hosting europeo.
Mencione a Crisp IM SAS por su nombre, describa las categorías de datos tratados (contenido de las conversaciones, IP, identificador de cookie), la ubicación del hosting (Francia, Alemania), la base jurídica y el plazo de conservación.