¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsent
mobileCta.note
Intercom es una plataforma de mensajería al cliente con sede en EE.UU. que ofrece chat en vivo, mensajería en la aplicación, chatbots, campañas de correo electrónico y herramientas de soporte al cliente. El widget Intercom Messenger se integra ampliamente en sitios web de productos SaaS. El cumplimiento del RGPD requiere consentimiento para las cookies de seguimiento antes de cargar el widget, un acuerdo de tratamiento de datos con Intercom y SCCs para las transferencias a EE.UU. La residencia de datos en la UE está disponible en los planes Enterprise. Intercom ofrece funciones específicas para el RGPD, incluidas APIs de eliminación de datos y gestión del consentimiento.
Intercom es una plataforma de mensajería al cliente con sede en EE.UU. que combina chat en vivo, mensajería en la aplicación, chatbots, campañas de correo electrónico y herramientas de helpdesk en un único producto. El widget Messenger de Intercom está integrado en millones de sitios web de productos SaaS, plataformas de comercio electrónico y sitios corporativos. Cuando el código del widget de Intercom se carga en una página, instala cookies, recopila información del visitante y establece una conexión con los servidores de Intercom en EE.UU. antes de que el usuario haya interactuado con el chat.
Intercom instala tres cookies: intercom-id (persistente, 9 meses, identificación única del visitante), intercom-device-id (persistente, 9 meses, identificador específico del dispositivo para el reconocimiento entre plataformas) e intercom-session (persistente, 7 días, gestión de sesiones). Además, Intercom recopila dirección IP, información del navegador y dispositivo, páginas vistas y comportamiento de navegación, historial de conversaciones e interacciones, y atributos de usuario pasados mediante JavaScript por el operador del sitio web (como dirección de correo electrónico o ID de usuario para usuarios registrados).
El widget de Intercom instala cookies al cargar la página, lo que bajo la Directiva ePrivacy requiere consentimiento previo a menos que sean necesarias para la función principal del servicio. Dado que las cookies de Intercom se utilizan para seguimiento, perfilado y marketing, caen en la categoría de cookies no esenciales y requieren consentimiento. Para funciones de Intercom como la mensajería en la aplicación a usuarios registrados en el contexto de la ejecución del contrato puede considerarse el Art. 6(1)(b) del RGPD, pero el uso para seguimiento no esencial y marketing debe cubrirse por separado mediante consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Intercom es una empresa estadounidense y procesa todos los datos en infraestructura de EE.UU. de forma predeterminada. La residencia de datos en la UE está disponible para clientes Enterprise, permitiendo que los datos de usuarios europeos se procesen dentro de la UE y reduciendo significativamente el riesgo de transferencia de datos. Para implementaciones estándar sin alojamiento en la UE, las CCT sirven como mecanismo de transferencia. Intercom proporciona un Acuerdo de Tratamiento de Datos (ATD) conforme al RGPD que puede aceptarse en la cuenta de Intercom. Los operadores de sitios web deben aceptar el ATD y documentarlo en su Registro de Actividades de Tratamiento.
Para usar Intercom de forma conforme al RGPD: (1) Bloquear el script de carga del widget de Intercom detrás del mecanismo de consentimiento de su CMP. (2) Aceptar el ATD de Intercom en su cuenta de Intercom. (3) Si está disponible y es apropiado, activar el alojamiento de datos en la UE. (4) Divulgar Intercom, sus cookies, la transferencia a EE.UU. (o el alojamiento en la UE) en su política de privacidad y aviso de cookies. (5) Implementar flujos de trabajo de eliminación de datos a través de la API de Intercom para las solicitudes de supresión del RGPD. (6) Realizar una EIPD si se utiliza perfilado conductual extenso y mensajería automatizada.
Websites using Intercom must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD para implementaciones de Intercom que combinen seguimiento de visitantes, perfilado conductual, mensajería automatizada y procesamiento de datos de clientes a gran escala. La amplitud de los datos recopilados en la plataforma Intercom justifica una evaluación de riesgos documentada.
Sample consent text
Usamos Intercom para proporcionar soporte al cliente y enviar actualizaciones relevantes del producto. Intercom utiliza cookies para identificarle y personalizar su experiencia. Los datos se procesan en EE.UU. Puede desactivar el seguimiento no esencial de Intercom en sus preferencias de cookies.
Third-party domains contacted
widget.intercom.ioapi-iam.intercom.iojs.intercomcdn.comuploads.intercomusercontent.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| intercom-id | persistent | 9 months | Unique visitor identifier used to recognise returning users and link sessions across visits |
| intercom-session | persistent | 7 days | Session token renewed on each visit to maintain chat session continuity |
| intercom-device-id | persistent | 9 months | Device fingerprint used to associate behavioural data with a specific device across sessions |
Intercom utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Sí. El widget Messenger de Intercom instala cookies de seguimiento (intercom-id, intercom-device-id) al cargar la página, lo que bajo la Directiva ePrivacy requiere consentimiento previo. El widget no debe cargarse hasta que el usuario haya aceptado activamente en su banner de cookies conforme. Intercom como herramienta de mensajería al cliente para conversaciones de soporte puede encuadrarse en la ejecución del contrato según el Art. 6(1)(b) del RGPD, pero las propias cookies de seguimiento siempre requieren consentimiento.
Intercom instala tres cookies: intercom-id (persistente, 9 meses): identificador único del visitante para reconocerle en diferentes páginas y sesiones; intercom-device-id (persistente, 9 meses): identificador específico del dispositivo que permite a Intercom reconocer al mismo usuario en diferentes navegadores o aplicaciones; intercom-session (persistente, 7 días): cookie de gestión de sesiones que mantiene activas las sesiones de chat. Estas cookies se instalan al cargar el widget, antes de cualquier interacción del usuario.
Sí, pero solo en los planes Enterprise. La residencia de datos en la UE de Intercom permite que los datos de clientes europeos se procesen y almacenen en la infraestructura de AWS en la UE (Frankfurt). Esto reduce significativamente el riesgo de transferencia de datos y simplifica el cumplimiento del RGPD. En los planes estándar y de crecimiento, todos los datos se procesan en infraestructura de EE.UU., por lo que se requieren CCT y un ATD. Si la residencia de datos en la UE está activada, debe indicarse en su política de privacidad.
Para Intercom se aplican varias bases jurídicas según el caso de uso: (1) Consentimiento (Art. 6(1)(a) del RGPD) para las cookies de seguimiento y el perfilado de visitantes al cargar la página, requerido por la Directiva ePrivacy; (2) Ejecución del contrato (Art. 6(1)(b)) para proporcionar soporte al cliente directamente a usuarios registrados que buscan ayuda activamente; (3) Interés legítimo (Art. 6(1)(f)) puede aplicarse a ciertas comunicaciones de servicio, pero requiere una evaluación de interés legítimo documentada. Los mensajes de marketing a través de Intercom siempre requieren consentimiento separado.
Para bloquear Intercom hasta obtener el consentimiento: (1) Retrasar la carga del fragmento del widget de Intercom hasta que su CMP confirme el consentimiento. (2) Configurar Intercom en su CMP como proveedor de terceros bajo la categoría "Funcional" o "Análisis". (3) Usar el evento de consentimiento de su CMP para cargar dinámicamente el fragmento del widget o llamar a la API de Intercom (window.Intercom('boot')) solo después del consentimiento. (4) Comprobar que no se instalan cookies de Intercom en la carga inicial de la página antes de que se otorgue el consentimiento.
Sí. Dado que Intercom procesa datos personales de sus usuarios en su nombre, un Acuerdo de Tratamiento de Datos (ATD) es legalmente obligatorio según el Art. 28 del RGPD. Intercom proporciona un ATD conforme al RGPD que puede aceptarse directamente en la cuenta de Intercom en la configuración de privacidad. Una vez aceptado el ATD, debe documentarse en su Registro de Actividades de Tratamiento y referenciarse en su política de privacidad.
Para las solicitudes de supresión de datos del RGPD relacionadas con Intercom: (1) Usar la API de Intercom (DELETE /contacts/:id) o la interfaz de usuario para eliminar perfiles de contacto individuales. (2) Activar la eliminación automática de datos de conversaciones en la configuración de privacidad de la cuenta de Intercom. (3) Establecer en el proceso de flujo de trabajo de soporte que los agentes identifiquen y tramiten las solicitudes de eliminación recibidas a través de la aplicación Intercom. (4) Documentar cada solicitud de eliminación procesada con marca de tiempo en su registro del RGPD.
Sí. Las alternativas de mensajería al cliente con base en la UE incluyen: Crisp (Francia, con almacenamiento de datos en la UE), Userlike (Alemania, conforme al RGPD), Freshdesk (Freshworks ofrece alojamiento de datos en la UE), Tidio (Polonia) y HelpScout (con sede en EE.UU. pero con opción de procesamiento de datos en la UE). Elegir una alternativa con sede en la UE puede reducir significativamente la complejidad del cumplimiento del RGPD al no requerir un mecanismo de transferencia de datos. Evalúe las alternativas según las funcionalidades, el precio y las garantías específicas de almacenamiento de datos en la UE antes de realizar el cambio.