¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

LivePerson

PreferenciasWebsite

¿Qué hace LivePerson?

LivePerson es una plataforma de chat en vivo e IA conversacional que permite a los sitios web y aplicaciones móviles ofrecer conversaciones en tiempo real entre agentes humanos y chatbots. El servicio coloca cookies (LPVID, LPSID) y transfiere las conversaciones a servidores en Estados Unidos, lo que implica obligaciones estrictas conforme al RGPD, la Directiva ePrivacy y las transferencias internacionales de datos.

Qué es LivePerson

LivePerson es una plataforma de chat en vivo e IA conversacional con sede en Nueva York (Estados Unidos). Permite a las empresas integrar ventanas de chat, bots y mensajería asíncrona en sus sitios web y aplicaciones. El script principal se carga desde lptag.liveperson.net y orquesta la conexión con los servidores de LivePerson, donde se almacenan las transcripciones y los datos de sesión.

Cookies y datos que establece

LivePerson coloca varias cookies en el navegador del visitante. LPVID es un identificador persistente que dura aproximadamente un año y permite el seguimiento del visitante entre sesiones. LPSID es una cookie de sesión que mantiene la continuidad del chat durante unos 30 minutos. HumanClickID se utiliza para rastrear interacciones con invitaciones de chat. Además, la plataforma usa localStorage e indexedDB en el dominio liveperson para almacenar estado adicional. Las transcripciones de chat se envían a los servidores estadounidenses de LivePerson.

Implicaciones RGPD y ePrivacy

El artículo 5(3) de la Directiva ePrivacy exige el consentimiento previo para almacenar o leer información en el dispositivo del usuario, salvo cuando es estrictamente necesario. Las cookies LPVID y HumanClickID son no esenciales y requieren consentimiento. Además, el contenido del chat puede incluir datos personales, identificadores, información de salud o datos financieros, por lo que el tratamiento se rige por el RGPD y exige base jurídica, información clara y medidas de seguridad apropiadas.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Requisitos de consentimiento

La carga del script lptag.js debe bloquearse mediante el CMP hasta que el usuario acepte. Conviene distinguir entre el chat proactivo (invitaciones automáticas y seguimiento conductual, que claramente requieren consentimiento) y el chat reactivo iniciado por el usuario, que algunos consideran funcional bajo el artículo 6(1)(f). Aun así, el consentimiento explícito es el enfoque más seguro y transparente.

Transferencias internacionales a EE. UU.

LivePerson Inc. está certificada bajo el Data Privacy Framework UE-EE. UU., lo que ofrece una base válida de transferencia para los flujos a EE. UU. Para flujos no cubiertos por el DPF, se utilizan cláusulas contractuales tipo (SCC) junto con una evaluación de impacto de transferencia. Los clientes empresariales pueden optar por una región europea (pod EU) para alojar las transcripciones y datos operativos dentro del EEE.

Implementación práctica

Cargar lptag.js solo después del consentimiento, mostrar el texto de consentimiento de ejemplo en el banner, firmar el DPA con LivePerson y revisar las medidas técnicas y organizativas. Definir políticas de retención claras para las transcripciones, formar a los operadores en el manejo de datos personales y documentar todo el flujo en el registro de actividades de tratamiento. Revisar periódicamente la configuración de cookies y los textos legales.

GDPR consent category

Preferencias

Websites using LivePerson must obtain user consent under GDPR regulations.

Legal basisConsent under Art 6(1)(a) GDPR is required because LivePerson sets non essential cookies (LPVID, LPSID) for behavioural tracking and visitor identification, and processes chat transcripts that may include personal data. For purely functional reactive chat without analytics, legitimate interest under Art 6(1)(f) GDPR may be considered but consent remains the safest legal basis

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, CCPA, CPRA, PIPEDA, LGPD

DPIA considerations

Se recomienda realizar una evaluación de impacto relativa a la protección de datos (EIPD) cuando LivePerson se despliega a gran escala, se integra con un CRM o se utiliza para decisiones automatizadas mediante IA conversacional. Los principales riesgos incluyen el tratamiento a gran escala de transcripciones de chat que pueden contener datos sensibles, la elaboración de perfiles de los visitantes mediante LPVID, las transferencias a Estados Unidos y el uso de bots para clasificar conversaciones. Las medidas de mitigación contemplan la minimización de datos en los formularios de chat, el enmascaramiento de campos sensibles, plazos de conservación breves, controles de acceso estrictos por rol y una información clara a los interesados.

Sample consent text

Utilizamos LivePerson para ofrecer chat en vivo y soporte conversacional en este sitio. LivePerson coloca cookies (LPVID, LPSID, HumanClickID) y almacena datos en tu navegador para identificar tu sesión, mantener la continuidad de la conversación y analizar las interacciones. Algunos datos se transfieren a los servidores de LivePerson en Estados Unidos con garantías adecuadas. Al aceptar, consientes el uso de las cookies de LivePerson y el tratamiento de tus mensajes de chat.

Technical details

Tracking methodJavaScript chat widget loaded via lptag.liveperson.net, sets first party and third party cookies (LPVID, LPSID, HumanClickID) plus indexedDB and localStorage on the LivePerson domain to identify visitors, maintain chat sessions and link conversation history across pages and visits

Server locationUnited States (LivePerson HQ New York, primary data centers in US, with regional EU and APAC data centers available for enterprise customers)

Data transferred outside the EUChat session data, visitor identifiers, conversation transcripts and behavioural metadata are transferred to LivePerson infrastructure in the United States. Transfers rely on EU Standard Contractual Clauses (SCCs) and, where applicable, the EU US Data Privacy Framework (DPF). LivePerson publishes a Data Processing Addendum (DPA) and supports EU data residency options for enterprise plans

Third-party domains contacted

lptag.liveperson.netliveperson.netva.liveperson.netlpsnmedia.net

Cookies placed

Name	Type	Duration	Purpose
LPVID	analytics	1 year	LivePerson visitor ID, cross session tracking
LPSID	technical	session	LivePerson session ID, chat continuity
HumanClickID	marketing	90 days	Tracks chat invitation interactions

LivePerson utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies establece LivePerson?

LivePerson coloca LPVID (identificador persistente del visitante con validez aproximada de un año), LPSID (cookie de sesión que mantiene la continuidad del chat durante unos 30 minutos) y HumanClickID (para rastrear interacciones con invitaciones de chat). También escribe entradas en localStorage e indexedDB en el dominio liveperson para conservar el estado del chat.

¿Se necesita consentimiento para cargar LivePerson?

El consentimiento es necesario para las cookies no esenciales (LPVID, HumanClickID) y para cualquier seguimiento conductual o invitación de chat proactiva. El chat reactivo activado por un clic explícito podría apoyarse en interés legítimo, pero la mayoría de autoridades esperan consentimiento previo para cargar lptag.js completo, por lo que es más seguro bloquearlo en el CMP.

¿Cuál es la base jurídica RGPD?

La base recomendada es el consentimiento según el artículo 6(1)(a) para el contenido del chat, las cookies y la analítica. El chat reactivo iniciado por el usuario puede apoyarse en el interés legítimo del artículo 6(1)(f) si existen garantías sólidas (información clara, opt out sencillo, minimización de datos, sin perfilado). Los datos sensibles compartidos en el chat pueden exigir el artículo 9.

¿Cómo se gestionan las transferencias a EE. UU.?

LivePerson Inc. está certificada bajo el Data Privacy Framework UE EE. UU., lo que proporciona un mecanismo válido de transferencia para transcripciones, datos de cookies e interacciones del operador enviados a su infraestructura estadounidense. Para flujos no cubiertos por el DPF, ofrece Cláusulas Contractuales Tipo como respaldo junto a una evaluación de impacto de transferencia.

¿Se necesita una EIPD?

Se recomienda una EIPD cuando el chat se despliega a gran escala, cuando es probable que se intercambien categorías sensibles de datos (salud, financieros, jurídicos) o cuando la IA conversacional realiza perfilado. Documenta finalidades, flujos de datos, plazos de conservación, transferencias y riesgos, y define medidas como enmascarado, límites de retención y formación de operadores.

¿Cómo implementar LivePerson de forma conforme?

Configura el CMP para bloquear lptag.js antes del consentimiento, firma el DPA con LivePerson, establece reglas de retención para transcripciones y grabaciones, limita el acceso a la consola del operador, forma a los agentes en el manejo de datos personales y documenta el tratamiento en el registro de actividades. Usa el texto de consentimiento de ejemplo en el banner.

¿Existen alternativas afines a la UE?

Entre las opciones europeas o auto alojadas están Crisp Chat (alojado en la UE), Intercom (con residencia de datos en la UE), Zendesk Chat (con pod UE), Tidio (plan UE) y soluciones open source auto alojadas. Todas siguen exigiendo consentimiento y DPA, pero reducen o eliminan las transferencias transfronterizas frente a la configuración estándar de LivePerson en EE. UU.

¿Cómo documentar LivePerson en la política de cookies?

Enumera LPVID, LPSID y HumanClickID con su finalidad y plazo de conservación, aclara que las transcripciones se tratan por LivePerson Inc. en EE. UU., menciona la base jurídica (consentimiento) y la certificación DPF, enlaza a la política de privacidad de LivePerson y explica cómo retirar el consentimiento o ejercer derechos de acceso, supresión y portabilidad.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note