¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Krible es una plataforma rusa de interacción con clientes que ofrece chat web, botón de devolución de llamada y co-navegación para sitios web. Fundada en 2008 y con sede en Moscú, permite a las empresas dialogar con sus visitantes en tiempo real. El widget instala cookies funcionales y analíticas, y los datos personales se procesan en servidores rusos, lo que plantea cuestiones importantes de cumplimiento del RGPD y de la Directiva ePrivacy para los editores europeos.
Krible es una plataforma rusa de interacción con clientes que opera desde Moscú desde 2008. Proporciona a los editores de sitios un widget JavaScript que combina chat en directo, un botón de solicitud de devolución de llamada y herramientas de co-navegación, permitiendo a los agentes de soporte interactuar con los visitantes en tiempo real e incluso compartir su vista del navegador. El servicio se posiciona como competidor de otras suites de interacción como LiveChat o JivoChat, y es utilizado principalmente por sitios rusoparlantes de comercio electrónico, bancos y servicios en línea. Cuando el widget está integrado, el navegador del visitante establece una conexión con los servidores de Krible e intercambia identificadores, contexto de página y contenido del chat.
Krible instala cookies funcionales para la sesión de chat, el identificador de visitante y el estado del diálogo de devolución de llamada, así como cookies analíticas que rastrean a los visitantes recurrentes, las páginas vistas antes de abrir el chat y el tiempo de permanencia en el sitio. En el lado del servidor, Krible registra direcciones IP, cadenas user agent, geolocalización aproximada derivada de la IP, transcripciones íntegras de las conversaciones, cualquier dato de contacto introducido en el widget y marcas de tiempo de cada interacción. La co-navegación transmite además capturas del DOM de la página visitada. Todo ello constituye datos personales en el sentido del artículo 4 del RGPD.
El artículo 5(3) de la Directiva ePrivacy, transpuesto al derecho nacional en todo el Espacio Económico Europeo, exige el consentimiento previo antes de almacenar o leer cookies que no sean estrictamente necesarias para un servicio expresamente solicitado por el usuario. Las cookies analíticas y de seguimiento de visitantes de Krible no entran en la exención de las estrictamente necesarias, por lo que no pueden instalarse antes de que el visitante haya hecho clic en Aceptar en un banner de consentimiento conforme. El tratamiento del contenido del chat y de las direcciones IP requiere además una base jurídica válida en el RGPD y una información transparente que mencione a Krible como destinatario y a Rusia como país de destino.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Rusia nunca ha contado con una decisión de adecuación de la Comisión Europea, y la Ley Federal 152-FZ sobre datos personales no ofrece un nivel de protección equivalente al RGPD. Las autoridades rusas disponen de amplios poderes de acceso a los datos procesados en territorio nacional, entre otros en virtud de las llamadas leyes Yarovaya, que obligan a los operadores a conservar las comunicaciones y entregarlas a los servicios de seguridad cuando se les solicite. Desde la sentencia Schrems II, los exportadores que se apoyan en cláusulas contractuales tipo deben realizar una evaluación de impacto de la transferencia y añadir medidas suplementarias. Para Rusia, la mayoría de las autoridades de control europeas consideran que ninguna combinación realista de medidas restablece una protección equivalente al RGPD, dejando el consentimiento explícito conforme al artículo 49(1)(a) como única excepción práctica, con todas sus limitaciones.
Desplegar Krible en un sitio con audiencia europea sin consentimiento previo no es conforme. El banner de consentimiento debe rechazar por defecto las cookies no esenciales, listar a Krible por separado, nombrar a Rusia como destino y explicar el riesgo elevado para que el consentimiento sea verdaderamente informado. Se recomienda encarecidamente una evaluación de impacto en virtud del artículo 35 del RGPD, ya que la combinación de seguimiento sistemático de visitantes, transferencia a un tercer país de alto riesgo y posible captura de contenidos sensibles introducidos en el chat cumple varios criterios de la lista EIPD del CEPD.
Para la mayoría de los editores europeos, la opción proporcionada consiste en sustituir Krible por una alternativa europea o autoalojada como Crisp, Chatwoot o LiveChat con alojamiento UE, lo que elimina por completo la transferencia a un tercer país. Si Krible debe permanecer, hay que condicionar el widget a un banner de consentimiento granular, bloquear el script hasta que se otorgue el consentimiento, documentar la base jurídica en el registro de actividades de tratamiento, completar una evaluación de impacto de la transferencia y actualizar la política de cookies para revelar a Krible, las categorías de datos recogidas y la transferencia a Rusia en lenguaje claro.
Websites using Krible must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda encarecidamente realizar una evaluación de impacto relativa a la protección de datos antes de desplegar Krible en un sitio europeo. Los datos personales, incluidas las direcciones IP, los datos de comportamiento y el contenido de los chats, se transfieren a Rusia, un tercer país sin decisión de adecuación y con poderes documentados de acceso por parte de las autoridades públicas que no son equivalentes a los del Espacio Económico Europeo. La EIPD debe abordar el carácter sistemático del seguimiento, las categorías de datos recogidas (potencialmente datos sensibles compartidos en el chat), la ausencia de medidas técnicas suplementarias como el cifrado de extremo a extremo, la probabilidad realista de acceso por las autoridades públicas y la estricta necesidad del tratamiento frente a una alternativa europea.
Sample consent text
Utilizamos Krible, un servicio ruso de chat en directo y devolución de llamada, para activar nuestro widget de soporte al visitante. Krible instala cookies en su dispositivo y transfiere sus datos, incluidos su dirección IP, su actividad en este sitio y cualquier mensaje enviado a través del widget, a servidores en Rusia. Rusia no dispone de una decisión de adecuación europea y ofrece un nivel de protección inferior al de la UE. Al pulsar Aceptar usted otorga su consentimiento explícito a esta transferencia conforme al artículo 49(1)(a) del RGPD.
Third-party domains contacted
krible.comcdn.krible.comapi.krible.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| krible_session | functional | Session | Identifies the current chat session and links incoming messages with the visitor and the support agent. |
| krible_visitor | analytics | 1 year | Persistent visitor identifier used to recognise returning users across pages and visits. |
| krible_state | functional | 30 days | Stores the open or minimised state of the chat widget and the callback dialogue. |
| krible_track | analytics | 6 months | Records page visits, referrers and time on site for the visitor analytics dashboard. |
Krible utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Krible suele instalar una cookie de sesión que identifica la conversación, una cookie persistente de visitante que reconoce a los usuarios entre visitas, una cookie de estado que recuerda si el widget estaba abierto o minimizado, y una cookie de seguimiento para la analítica de visitantes (páginas vistas, tiempo en el sitio). Los nombres exactos pueden variar entre versiones, pero solo la cookie de sesión del chat puede considerarse estrictamente necesaria, y solo cuando el visitante ha abierto activamente el chat.
Sí. Dado que Krible carga un widget JavaScript de terceros que instala cookies no esenciales y transmite direcciones IP y datos de navegación a Rusia, se requiere un consentimiento previo, libre, específico, informado e inequívoco conforme al artículo 5(3) de la Directiva ePrivacy y al artículo 6(1)(a) del RGPD. El script del widget debe bloquearse hasta que el visitante acepte, y rechazar debe ser tan fácil como aceptar.
Para el almacenamiento y la lectura de cookies, la única base jurídica válida es el consentimiento (artículo 5(3) ePrivacy). Para el tratamiento subyacente de datos personales (contenido del chat, IP, datos de comportamiento), el consentimiento conforme al artículo 6(1)(a) del RGPD es la base más defendible, ya que el interés legítimo resulta difícil de equilibrar frente a los riesgos de vigilancia asociados a Rusia. La transferencia internacional exige además el consentimiento explícito del artículo 49(1)(a) u otra excepción del artículo 49.
Krible opera desde Moscú y utiliza infraestructura rusa. Las direcciones IP de los visitantes, el contenido de los chats, las solicitudes de devolución de llamada y los datos analíticos se transmiten y almacenan en servidores ubicados en Rusia. No existe decisión de adecuación de la Comisión Europea para Rusia, y la legislación rusa concede a los servicios de seguridad amplios poderes de acceso a los datos en su territorio nacional, por lo que toda transferencia debe evaluarse y documentarse como transferencia a un tercer país de alto riesgo.
Se recomienda encarecidamente una EIPD y, en la mayoría de los casos, es obligatoria. La combinación de seguimiento sistemático de visitantes, transferencia a un tercer país sin decisión de adecuación y con un riesgo de vigilancia muy alto, y la posible captura de contenidos sensibles introducidos en el chat activa varios criterios de las directrices EIPD del CEPD. Documentarla ayuda además a demostrar la responsabilidad proactiva del artículo 5(2) del RGPD.
Bloquee el script de Krible en su gestor de etiquetas o CMP hasta que se obtenga consentimiento explícito; liste a Krible como proveedor independiente mencionando Rusia como destino; configure un banner de consentimiento granular en el que Rechazar sea tan visible como Aceptar; realice una evaluación de impacto de la transferencia y una EIPD; firme un contrato escrito de encargado del tratamiento conforme al artículo 28 del RGPD; y actualice sus políticas de privacidad y de cookies con las categorías de datos, los plazos de conservación y la información sobre transferencias.
Herramientas europeas o alojadas en la UE como Crisp (Francia), Chatwoot (autoalojado, de origen francés), LiveChat con servidores UE, Userlike (Alemania) o Tidio (Polonia) evitan totalmente el problema del transferencia a terceros países. Suelen ofrecer funciones comparables (chat, devolución de llamada, analítica de visitantes y a veces co-navegación), una documentación RGPD más sencilla y un contrato de encargado de tratamiento europeo estándar.
Añada una entrada específica para Krible que enumere las cookies instaladas, sus finalidades, su duración, el responsable y el país de destino. Indique de forma explícita que los datos se transfieren a Rusia, que no existe decisión de adecuación y que el consentimiento es la base jurídica. Incluya un enlace a la política de privacidad de Krible, la fecha de la última revisión y un mecanismo sencillo de retirada del consentimiento mediante la CMP. Vuelva a solicitar el consentimiento tras cambios sustanciales.