¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Widget de chat en vivo y sala de chat en PHP que permite a los visitantes hablar en tiempo real en un sitio, con cookies de sesión y almacenamiento de mensajes en el servidor del operador.
FlashChat es una aplicación PHP autoalojada de chat en vivo y salas de discusión. Originalmente basada en un widget Flash, hoy utiliza una interfaz JavaScript y AJAX. El operador instala FlashChat en su propio servidor web e integra el módulo en una o varias páginas para que los visitantes puedan dialogar entre sí o con un moderador en tiempo real. Al ser autoalojada, el operador del sitio es el responsable del tratamiento de cada mensaje e identificador procesado por FlashChat.
Por defecto FlashChat coloca una cookie de sesión PHP (PHPSESSID) al abrir el chat, una cookie de autenticación cuando un usuario registrado inicia sesión y un identificador para los invitados. Registra la dirección IP, el agente de usuario, el alias, las marcas temporales y el contenido completo de cada mensaje en su base de datos en el servidor. Los avatares, los mensajes privados y las acciones de moderación se almacenan también en el servidor del operador.
Las cookies del chat no son estrictamente necesarias para el resto del sitio. El artículo 5(3) de la directiva ePrivacy y el artículo 22 de la LSSI exigen un consentimiento previo e informado antes de su instalación. El tratamiento de los mensajes se ampara en el artículo 6(1)(b) del RGPD cuando acompaña un servicio solicitado por el visitante, pero las cookies necesitan un consentimiento separado. La AEPD, la CNIL y el BfDI consideran que los chats en vivo requieren un banner opt in.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El widget de FlashChat solo debe cargarse después de aceptar una categoría dedicada del banner de cookies, habitualmente etiquetada como soporte al cliente o funciones interactivas. El rechazo debe ser tan sencillo como la aceptación, el banner debe identificar al operador como responsable y la política de cookies debe describir la conservación de los registros. También se espera una vía clara para solicitar la eliminación de un historial conforme al artículo 17 del RGPD.
FlashChat es completamente autoalojado, por lo que no hay transferencia integrada hacia un proveedor. La cuestión depende del lugar donde el operador aloje la aplicación. Un alojamiento en la UE o el EEE mantiene los datos en el perímetro del RGPD. Un alojamiento en Estados Unidos, el Reino Unido u otro país tercero activa el capítulo V del RGPD y exige una decisión de adecuación, cláusulas contractuales tipo o normas corporativas vinculantes con una evaluación de impacto del transferencia documentada.
Configure la plataforma de gestión del consentimiento para bloquear el script de FlashChat hasta la aceptación, prefiera alojamiento en la UE, establezca un plazo corto de conservación para los registros inactivos, limite el back office de moderación a cuentas autenticadas, documente el tratamiento en el registro del artículo 30 y actualice la política de privacidad con mención clara de FlashChat, las categorías de datos, los destinatarios y los plazos de conservación.
Websites using FlashChat must obtain user consent under GDPR regulations.
DPIA considerations
En general no se requiere EIPD para un chat comunitario pequeño, pero sí se recomienda cuando FlashChat se usa a gran escala, trata temas sensibles (salud, religión, opiniones políticas) o se dirige a menores. Documente las categorías de datos, los plazos de conservación de los registros y el flujo de moderación.
Sample consent text
Utilizamos FlashChat para que pueda hablar con nuestro equipo y con otros visitantes en tiempo real. Esto deposita una cookie de sesión y almacena sus mensajes en nuestro servidor. Necesitamos su consentimiento para activar el chat. Puede aceptar, rechazar o retirar el consentimiento en cualquier momento.
Third-party domains contacted
tufat.comflashchat.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | http_session | Session | Identifies the visitor PHP session for the chat backend. |
| fc_auth | http_persistent | 1 year | Keeps a registered chat account logged in across visits. |
| fc_user | http_persistent | 1 year | Stores the guest nickname and visitor identifier between chat sessions. |
| fc_room | http_persistent | 30 days | Remembers the last chat room joined by the visitor. |
FlashChat utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
FlashChat coloca una cookie de sesión PHP (PHPSESSID) al abrir el chat, una cookie de autenticación (fc_auth) cuando inicia sesión una cuenta registrada y un identificador de visitante (fc_user) para los invitados. Ninguna es estrictamente necesaria para el resto del sitio, así que la directiva ePrivacy exige consentimiento previo.
Sí. El widget escribe cookies no esenciales y trata identificadores en cuanto se carga. El artículo 5(3) de la directiva ePrivacy y el artículo 22 de la LSSI exigen un opt in informado antes de ejecutar el script. El chat debe quedar tras una categoría del banner de cookies, por ejemplo soporte al cliente.
Las cookies se apoyan en el consentimiento (artículo 6(1)(a) RGPD). El contenido de los mensajes se trata según el artículo 6(1)(b) cuando el visitante inicia activamente la conversación con un moderador, o según el artículo 6(1)(f) para estadísticas agregadas de moderación, con un test de ponderación documentado.
FlashChat es autoalojado, por lo que no hay transferencia integrada hacia un proveedor. Las transferencias dependen del hosting elegido por el operador. Si el servidor está en Estados Unidos, son necesarias cláusulas contractuales tipo, una decisión de adecuación (Data Privacy Framework) u otra garantía del capítulo V del RGPD con su evaluación de impacto.
Una EIPD formal no siempre es obligatoria, pero se recomienda cuando FlashChat se usa a gran escala, cuando los chats abordan temas sensibles del artículo 9 del RGPD o cuando incluyen menores en la audiencia. Aun sin ser obligatoria, una evaluación de impacto corta ayuda a documentar los riesgos.
Cargue el script solo tras el consentimiento, prefiera alojamiento en la UE, cifre el servidor con TLS, almacene la base en una región UE, fije un plazo corto para los registros inactivos, limite el back office de moderación a cuentas autenticadas y documente el tratamiento en el registro del artículo 30.
Alternativas modernas son proyectos open source como Rocket Chat o Chatwoot para autoalojamiento, y herramientas europeas gestionadas como Crisp de Francia o Userlike de Alemania. Todas ellas siguen sujetas a las obligaciones de ePrivacy y RGPD, el flujo de consentimiento sigue siendo obligatorio.
Liste FlashChat en la política de cookies con los nombres PHPSESSID, fc_auth y fc_user, su finalidad (sesión e identificación del chat), el responsable, el plazo de conservación y los derechos de acceso, supresión y oposición. Añada en el banner una categoría chat y un enlace a una política de privacidad pública.