¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Engati es una plataforma de interacción con clientes y chatbot impulsada por IA que combina chat en directo, IA conversacional, automatización de WhatsApp Business y voicebot. Los operadores integran un widget JavaScript de Engati que abre un canal en tiempo real a la nube de Engati, captura los mensajes del visitante, sus datos de contacto y señales contextuales (página, referente, IP), y enruta la conversación a bots o agentes humanos. Como Engati conserva el historial de conversaciones, puede prerellenar formularios con datos de contacto y utiliza cookies y almacenamiento local para reconocer visitantes recurrentes, se requiere consentimiento previo conforme al RGPD y a la Directiva ePrivacy en cualquier despliegue dirigido a usuarios europeos.
Engati es una plataforma SaaS de interacción con clientes con sede en la India, cuya oferta incluye chat en directo en sitios web, bots conversacionales, automatización de WhatsApp Business, voicebots e integraciones con CRM y helpdesk. Los operadores incrustan un pequeño snippet JavaScript que carga el widget desde cdn.engati.com, abre un WebSocket hacia engati.com (o el espejo de la UE) y muestra una burbuja de chat. Cuando el visitante envía un mensaje, el widget transmite la conversación a la nube de Engati, donde bots basados en grandes modelos de lenguaje o árboles de diálogo generan respuestas, con escalado opcional a agentes humanos.
Engati suele instalar una cookie de origen bajo su dominio (engati_visitor_id) para reconocer a quienes regresan al chat y reanudar conversaciones entre páginas y sesiones, además de una cookie de sesión (engati_session) y un indicador de consentimiento (engati_consent). El widget también lee y escribe entradas en localStorage para replicar estos identificadores cuando se bloquean las cookies de terceros. Los datos tratados por Engati incluyen la dirección IP, el user agent, el tamaño de pantalla, el idioma, la URL de referencia, la URL actual, un hash de huella digital, todos los mensajes escritos en el chat, los archivos adjuntos subidos, los datos de contacto compartidos voluntariamente (correo, teléfono, nombre) y los metadatos del operador (ID de agente, ticket). Cuando se activan las funciones de IA, las transcripciones pueden enviarse a proveedores de modelos de lenguaje para resumen o detección de intención.
La carga del widget de Engati siempre supone almacenar o acceder a información en el terminal del visitante, lo que activa el artículo 5.3 de la Directiva ePrivacy. La AEPD, la CNIL y el Garante italiano consideran que las invitaciones de chat proactivas (apertura automática, disparadores conductuales) requieren consentimiento previo porque conllevan analítica del visitante antes de cualquier solicitud de servicio. Un icono de chat puramente reactivo, en el que el visitante debe pulsar primero, puede clasificarse como estrictamente necesario y exento de consentimiento, siempre que no se instalen cookies analíticas o de marketing en paralelo. Una vez iniciada la conversación, el operador es responsable del tratamiento de los mensajes y Engati pasa a ser encargado conforme al artículo 28 del RGPD, lo que hace obligatorio firmar un contrato de encargo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La infraestructura principal de Engati funciona en AWS Mumbai (India), con una región de EE. UU. para algunas cargas y una región UE disponible bajo planes Enterprise a petición. India no cuenta con decisión de adecuación, por lo que las transferencias deben basarse en las Cláusulas Contractuales Tipo de la UE (módulos 2 y 3) acompañadas de una evaluación de impacto de las transferencias conforme a Schrems II y a las Recomendaciones 01/2020 del CEPD. Los operadores que traten datos personales europeos deberían solicitar explícitamente la residencia UE, documentar el cifrado en reposo con AES 256, el cifrado en tránsito con TLS 1.2 o superior, y revisar la lista de subencargados (AWS, OpenAI, Google Cloud, Meta WhatsApp, Twilio).
Para mantener el cumplimiento, condicione la carga del widget de Engati a su CMP y cárguelo solo cuando el visitante acepte la categoría de soporte al cliente o de funcionalidad. Desactive la apertura automática mientras no se haya recogido el consentimiento. Configure el widget para mostrar un aviso de privacidad en el primer contacto con la información del responsable, del encargado Engati Technologies Pvt. Ltd., de la transferencia a la India, del plazo de conservación de las transcripciones y del derecho a la supresión. Incluya en la política un enlace de oposición que llame al endpoint de Engati para acceso y borrado y que elimine las cookies de visitante.
Firme un contrato de encargo, solicite la residencia UE cuando esté disponible, configure plazos cortos (90 días para las transcripciones salvo motivo documentado), active los controles de acceso de agentes basados en roles, forme a los agentes para que no soliciten categorías especiales de datos por chat, restrinja los tipos de archivo permitidos, registre cada exportación de transcripciones y revise anualmente la lista de subencargados de Engati. Documente los casos de uso de IA (clasificación de intención, resumen) en el registro de actividades de tratamiento y prepare una vía alternativa que permita a los usuarios contactar con un humano cuando rechacen las funciones de IA.
Websites using Engati must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD en dos escenarios. Primero, cuando Engati actúa como punto de entrada de soporte y registra y analiza conversaciones largas mediante sus funciones de IA, el tratamiento sistemático de mensajes en texto libre a gran escala cumple el criterio de uso innovador de soluciones tecnológicas del CEPD. Segundo, cuando Engati se integra con un CRM para puntuar leads o desencadenar acciones de marketing, la elaboración de perfiles resultante alcanza el umbral del artículo 35 del RGPD. La EIPD debe cartografiar las categorías recogidas (identidad, contacto, historial, adjuntos, IP, contexto de página), los plazos configurados en la consola, las transferencias a la India y a EE. UU., el uso de modelos lingüísticos de gran escala y el proceso de revisión humana de las sugerencias del bot.
Sample consent text
Nuestro sitio utiliza Engati para ofrecer chat en directo y asistencia con IA. Con su consentimiento, Engati se cargará en su navegador, instalará cookies de origen y procesará los mensajes intercambiados junto con su dirección IP, la URL de la página y los datos de contacto que decida compartir. Las transcripciones y los archivos adjuntos se almacenan en la infraestructura de Engati en la India y pueden transferirse a Estados Unidos. Puede chatear sin cuenta, solicitar la eliminación de su transcripción en cualquier momento o rechazar la cookie y utilizar el formulario de contacto estándar.
Third-party domains contacted
engati.comcdn.engati.comapp.engati.comapi.engati.comws.engati.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| engati_visitor_id | first_party | 12 months | Persistent visitor identifier used by Engati to recognise returning chatters across pages and sessions and to resume conversations. |
| engati_session | first_party | Session | Short lived session cookie used to maintain the WebSocket connection state between the browser and the Engati cloud. |
| engati_consent | first_party | 6 months | Stores the user consent state for the Engati chat widget and prevents the platform from setting non essential cookies when consent is missing or has been withdrawn. |
| _engati_uid | third_party | 12 months | Cross domain visitor identifier set on engati.com to synchronise chat history across multiple operator properties using the same Engati workspace. |
Engati utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Engati suele escribir una cookie de origen bajo su dominio (engati_visitor_id) que reconoce al visitante entre páginas y sesiones, además de una cookie de sesión (engati_session) y un indicador de consentimiento (engati_consent). Estos identificadores se replican en localStorage para resistir las restricciones a las cookies de terceros; en subdominios puede usarse una cookie de terceros en engati.com para sincronizar el chat entre varias propiedades del mismo operador.
Depende de la configuración. Un icono reactivo que el visitante debe pulsar primero puede considerarse estrictamente necesario si no se instalan cookies analíticas o de marketing en paralelo. Un widget proactivo que se abre automáticamente, se dispara con el comportamiento del visitante o almacena un identificador antes de cualquier interacción exige consentimiento previo conforme al artículo 5.3 de ePrivacy y al artículo 6.1.a del RGPD, en línea con las directrices de la AEPD y la CNIL sobre chatbots.
Para las funciones basadas en consentimiento, la base es el artículo 6.1.a del RGPD. Cuando el visitante inicia una conversación por iniciativa propia, se pasa al artículo 6.1.b (ejecución de una solicitud de soporte precontractual o contractual). El interés legítimo (artículo 6.1.f) puede emplearse para prevención del fraude, nunca para ignorar la negativa del visitante ni alimentar canales de marketing.
Sí. La infraestructura principal de Engati está en la India (AWS Mumbai), con tratamiento secundario en EE. UU. y residencia UE disponible en planes Enterprise. Las transferencias a la India se basan en Cláusulas Contractuales Tipo y una evaluación de impacto de las transferencias al no existir decisión de adecuación, y las transferencias a EE. UU. pueden ampararse en el Marco de Privacidad de Datos UE EE. UU. cuando subencargados como AWS u OpenAI están certificados.
Se recomienda una EIPD cuando Engati se utiliza a gran escala para registrar conversaciones largas, cuando las transcripciones se analizan con funciones de IA o cuando los datos del chat se integran en un CRM para puntuar leads. La EIPD debe cartografiar las categorías de datos, los plazos de conservación, las transferencias a la India y a EE. UU., el uso de modelos de lenguaje a gran escala y la revisión humana de las sugerencias del bot, conforme al artículo 35 del RGPD.
Firme el contrato de encargo con Engati, solicite la residencia UE cuando esté disponible, controle el widget mediante su CMP, desactive la apertura automática hasta recoger el consentimiento, configure plazos cortos (normalmente 90 días), active los controles de acceso por rol para agentes, forme a los agentes para que no soliciten datos sensibles y compruebe con las herramientas del navegador que el widget se carga solo tras aceptar las categorías correspondientes.
Algunas alternativas con base en la UE son Crisp (Francia, hospedaje UE), Userlike (Alemania, hospedaje UE), Tidio con residencia UE u opciones autoalojadas como Chatwoot o Rocket.Chat. Para la IA, asistentes respetuosos con la privacidad como Mistral Le Chat o Aleph Alpha pueden combinarse con un chat en directo autoalojado para limitar las transferencias fuera del EEE.
Añada una entrada específica para cada cookie de Engati (engati_visitor_id, engati_session, engati_consent) con nombre, alcance, duración y finalidad. Indique la relación entre responsable y encargado, la transferencia a la India, las CCT vigentes, la conservación de las transcripciones y el enlace para solicitar la supresión. Actualice la política cuando cambie la lista de subencargados de Engati o los plazos por defecto.