¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Crisp Live Chat es una plataforma de mensajería al cliente desarrollada por Crisp IM SAS, empresa francesa con sede en Nantes. Todos los datos se procesan dentro de la Unión Europea, lo que la convierte en una de las opciones de chat en directo más respetuosas con la privacidad. A pesar de su residencia de datos en la UE, Crisp establece cookies de sesión y recopila datos de comportamiento de los visitantes, requiriendo cumplimiento de las normas de consentimiento de la Directiva ePrivacy. Con una gestión adecuada del consentimiento, Crisp puede implementarse en plena conformidad con el RGPD.
Crisp Live Chat es una plataforma de mensajería al cliente desarrollada por Crisp IM SAS, una empresa constituida en Francia con sede en Nantes. Proporciona a los visitantes del sitio web un widget de chat en tiempo real a través del cual pueden contactar con los equipos de soporte o ventas. Crisp también ofrece chatbots, una bandeja de entrada compartida, integraciones CRM, campañas de correo electrónico y funciones de base de conocimiento. Toda la infraestructura y el procesamiento de datos se realiza dentro de la Unión Europea, lo que hace de Crisp una opción más favorable a la privacidad en comparación con alternativas con sede en EE.UU.
Crisp instala cookies de sesión para mantener la continuidad del chat entre navegaciones de página: crisp-client/session/{website-id} (identificación de sesión, 6 meses). Recopila direcciones IP de los visitantes, URLs de páginas visitadas, tipo de navegador, tipo de dispositivo y el contenido de los mensajes de chat intercambiados. Si los visitantes se identifican durante un chat, su nombre, dirección de correo electrónico y cualquier información compartida pasa a formar parte del registro CRM de Crisp. Crisp también rastrea secuencias de vistas de página y duración de la sesión para proporcionar contexto a los agentes de soporte.
Al estar Crisp basado en Francia y procesar datos exclusivamente dentro de la UE, evita los riesgos de soberanía de datos asociados con los servicios con sede en EE.UU. Sin embargo, el RGPD se aplica plenamente. Las cookies de sesión de Crisp no son estrictamente necesarias para el sitio web en sí, sino para el servicio de chat. La Directiva ePrivacy prevé una exención para las cookies estrictamente necesarias para un servicio explícitamente solicitado por el usuario. Si el widget se carga automáticamente en cada página, la cookie de sesión probablemente requiere consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para la mayoría de las configuraciones de implementación, Crisp requiere consentimiento porque el widget de chat se carga e instala cookies en cada vista de página independientemente de si el visitante inicia un chat. El enfoque más seguro es obtener consentimiento antes de cargar el script de Crisp. Alternativamente, configure Crisp en modo de lanzador minimizado que solo se inicialice completamente e instale cookies de sesión cuando el usuario haga clic activamente en la burbuja de chat. En cualquier caso, declare Crisp en su política de cookies, identifique a Crisp IM SAS como encargado del tratamiento y documente la base legal en su Registro de Actividades de Tratamiento.
Crisp almacena todos los datos de conversación, registros de contactos y análisis en servidores ubicados dentro de la Unión Europea. No se realizan transferencias de datos personales a terceros países fuera de la UE o el EEE. Esto elimina la necesidad de basarse en cláusulas contractuales tipo u otros mecanismos del capítulo V del RGPD para la funcionalidad principal de Crisp. Los operadores de sitios web deben no obstante suscribir un Acuerdo de Tratamiento de Datos con Crisp (disponible en el panel de control) para formalizar la relación responsable-encargado y satisfacer los requisitos del artículo 28 del RGPD.
Suscriba un Acuerdo de Tratamiento de Datos con Crisp a través de la configuración de su cuenta. Si su CMP controla la carga de cookies, añada Crisp a la categoría funcional o de chat y condicione su carga al consentimiento. Actualice su política de cookies para listar las cookies de sesión de Crisp, su finalidad y duración, e identifique a Crisp IM SAS como encargado del tratamiento. Configure los ajustes de retención de datos de Crisp para alinearlos con su política de privacidad. Si utiliza los complementos de IA o análisis de Crisp, reevalúe la base legal aplicable ya que estas funciones implican elaboración de perfiles adicional.
Websites using Crisp Live Chat must obtain user consent under GDPR regulations.
DPIA considerations
El procesamiento de datos exclusivamente en la UE por Crisp reduce considerablemente el riesgo de EIPD. Una EIPD puede seguir siendo necesaria si: (1) el chat recopila datos de categoría especial compartidos por usuarios, (2) los complementos de IA o análisis de comportamiento están activados, (3) los volúmenes de visitantes son muy grandes. Evalúe: la legalidad de las cookies de sesión bajo la Directiva ePrivacy, la adecuación de los mecanismos de consentimiento y la configuración de retención de datos.
Sample consent text
Consiento que Crisp Live Chat almacene una cookie de sesión para habilitar la función de chat y mejorar mi experiencia de asistencia. Todos los datos son procesados dentro de la UE por Crisp IM SAS. Puedo retirar mi consentimiento en cualquier momento.
Third-party domains contacted
app.crisp.chatapp.crisp.chatclient.crisp.chatclient.crisp.chatstatic.crisp.chatCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| crisp-client/session/{website_id} | functional | 6 months | Maintains chat session continuity for returning visitors, preserving conversation history across pages and visits |
| crisp-client/session | Functional | Session | Identifies and maintains the visitor's live chat session with the Crisp widget |
| crisp-client/expire | Functional | 6 months | Tracks session expiry to restore chat history for returning visitors |
Crisp Live Chat utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Crisp instala una cookie de sesión llamada crisp-client/session/{website_id} que almacena el identificador de sesión del visitante. Esta cookie funcional tiene una duración de aproximadamente 6 meses y se utiliza para mantener la continuidad del chat entre páginas y visitas. Crisp no instala cookies de publicidad o seguimiento de terceros por defecto.
Depende de la base jurídica en la que se apoye. Crisp puede cargarse bajo el interés legítimo para la funcionalidad pura de chat en vivo, pero esto requiere una prueba de ponderación documentada. Si Crisp se utiliza para el seguimiento del comportamiento, la elaboración de perfiles o el retargeting, se requiere consentimiento explícito en virtud de la Directiva ePrivacy y el RGPD.
Para la funcionalidad básica del chat, el interés legítimo (artículo 6(1)(f) RGPD), respaldado por una prueba de ponderación documentada, es la base jurídica más citada. Si utiliza Crisp para análisis o automatización de marketing, la base jurídica cambia al consentimiento (artículo 6(1)(a) RGPD). Documente siempre su elección en su Registro de Actividades de Tratamiento.
Crisp SAS es una empresa francesa y su infraestructura está alojada principalmente en la UE. Los datos del chat se procesan en Europa. Sin embargo, debe verificar el Acuerdo de Tratamiento de Datos vigente con Crisp y comprobar si hay subencargados ubicados fuera de la UE, especialmente para la entrega de correos electrónicos o integraciones de análisis.
Se requiere una EIPD si su uso de Crisp implica la monitorización sistemática de visitantes, elaboración de perfiles o tratamiento de categorías especiales de datos a través de las interacciones del chat. Para el chat en vivo estándar sin elaboración de perfiles ni datos sensibles, una EIPD puede no ser obligatoria pero se recomienda como buena práctica.
Obtenga un Acuerdo de Tratamiento de Datos firmado de Crisp antes de su despliegue. Si se apoya en el interés legítimo, documente su prueba de ponderación. Configure Crisp para minimizar la recopilación de datos desactivando las funciones de análisis opcionales. Si el consentimiento es su base jurídica, utilice su CMP para bloquear el widget hasta que el visitante consienta.
Las alternativas con base en la UE incluyen Intercom (CCT disponibles) y Chatwoot (código abierto, autoalojable para control total de datos). Para la máxima privacidad, una instancia de Chatwoot autoalojada en infraestructura de la UE elimina por completo las transferencias de datos a terceros y le otorga control total sobre las políticas de retención de datos.
Sí. Su política de cookies debe divulgar la cookie crisp-client/session, su finalidad, duración y si los datos se procesan fuera de la UE. Especifique la base jurídica (interés legítimo o consentimiento), identifique a Crisp SAS como encargado del tratamiento y enlace a la política de privacidad de Crisp. Actualice su Registro de Actividades de Tratamiento para incluir a Crisp con un acuerdo de tratamiento firmado.