¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Nootiz es una herramienta austríaca de feedback visual y anotación que integra un widget ligero en sitios web para que clientes, diseñadores y desarrolladores puedan dejar comentarios fijados directamente sobre la página. Suele utilizarse en entornos de preproducción y durante las revisiones de puesta en producción. El widget instala cookies funcionales para la sesión del revisor, los comentarios y el estado del proyecto. Los servidores se encuentran en Austria, lo que mantiene el tratamiento dentro del EEE y reduce la carga de cumplimiento frente a herramientas no europeas.
Nootiz es una herramienta austríaca de feedback visual y anotación diseñada para equipos web. Un pequeño widget JavaScript se integra en un sitio en preproducción o producción; los usuarios autorizados, como clientes, jefes de proyecto, diseñadores y desarrolladores, pueden hacer clic en cualquier punto de la página para dejar un comentario fijado que captura el elemento, el contexto del navegador y, opcionalmente, una captura de pantalla. Los hilos, asignaciones y estados se gestionan en el panel de Nootiz, que se convierte en la fuente única de verdad para las rondas de revisión. El widget es deliberadamente ligero y funciona junto al sitio existente sin reescribir su marcado.
Nootiz instala cookies funcionales de primera parte para la sesión de autenticación del revisor, el proyecto activo, el estado abierto o minimizado del widget y un token CSRF. Trata el contenido de los comentarios, la URL donde se dejaron, metadatos del navegador (user agent, viewport, captura de pantalla opcional) y la identidad del revisor que publicó la anotación. Por defecto no se instalan cookies de seguimiento ni de marketing. Los datos personales implicados son mayoritariamente los del equipo de proyecto y no del público general, lo que reduce la exposición.
Dado que Nootiz se dirige a revisores y no a visitantes anónimos, las cookies funcionales que instala pueden acogerse a la exención del artículo 5(3) ePrivacy cuando el usuario ha iniciado sesión activamente en la herramienta. El tratamiento RGPD asociado se apoya en el interés legítimo del artículo 6(1)(f) (ejecución y documentación de un proyecto web) o en la ejecución de un contrato cuando Nootiz forma parte de un contrato de agencia. Si el widget se expone a usuarios ajenos al proyecto, será necesario el consentimiento del artículo 5(3) ePrivacy porque las cookies ya no son estrictamente necesarias para el servicio solicitado.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Nootiz aloja su infraestructura en Austria y opera dentro de la Unión Europea. En la configuración por defecto no hay transferencias a terceros países, lo que elimina la problemática Schrems II asociada a herramientas de colaboración estadounidenses. El contrato de encargado debe revisarse para los subencargados (envío de correo, monitorización de errores, almacenamiento de archivos), pero también suelen estar basados en la UE o certificados en el DPF. El alojamiento UE es uno de los argumentos de cumplimiento más sólidos a favor de Nootiz frente a herramientas estadounidenses equivalentes.
Por lo general no es necesaria una EIPD completa del artículo 35 si Nootiz se utiliza en un entorno de preproducción con un equipo de revisión reducido. La situación cambia cuando el widget captura pantallas de páginas que contienen datos personales reales, por ejemplo paneles con registros de clientes: esas capturas son en sí datos personales y deben conservarse solo el tiempo necesario, con controles de acceso documentados. En ese caso es apropiada una EIPD breve centrada en capturas y accesos, y un banner de consentimiento no será imprescindible si el widget queda restringido al personal debidamente informado.
Cargue el widget Nootiz solo en preproducción o detrás de una autenticación; retírelo de la producción pública salvo que su caso de uso justifique mantenerlo; documente el contrato de encargado con Nootiz GmbH e inclúyalo en el registro de actividades; mencione a Nootiz en el aviso de privacidad interno destinado a revisores y clientes; defina plazos de conservación razonables para las anotaciones cerradas y las capturas; y revise la lista de subencargados anualmente. Estos pasos mantienen mínima la carga de cumplimiento para una herramienta de bajo riesgo.
Websites using Nootiz must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD formal rara vez es necesaria para Nootiz porque la herramienta la utiliza un grupo cerrado de revisores autorizados (clientes, diseñadores, desarrolladores) y no usuarios finales anónimos; el tratamiento se limita al contenido de las anotaciones, a los metadatos de proyecto y a la identidad del revisor. En la mayoría de casos basta con una evaluación breve. Si Nootiz permanece activo en producción con visibilidad pública o si captura pantallas de páginas con datos personales de usuarios reales, conviene realizar una EIPD centrada en los controles de acceso, la conservación de las capturas y la base jurídica de esas capturas.
Sample consent text
Este sitio utiliza Nootiz, una herramienta austríaca de feedback visual, para que nuestro equipo y nuestros clientes puedan dejar anotaciones durante la fase de revisión. Nootiz instala cookies funcionales para la sesión del revisor y para vincular los comentarios al proyecto correcto. Los datos están alojados en Austria, dentro de la Unión Europea. El widget solo se carga para usuarios con acceso de revisión y se retira de la versión pública del sitio.
Third-party domains contacted
nootiz.comapp.nootiz.comcdn.nootiz.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| nootiz_session | functional | Session | Maintains the authenticated session of the reviewer in the Nootiz widget. |
| nootiz_project | functional | 30 days | Stores the identifier of the active project so that comments are attached to the correct workspace. |
| nootiz_state | functional | 30 days | Remembers the open or minimised state and position of the widget across page loads. |
| nootiz_csrf | functional | Session | Provides CSRF protection for actions submitted through the widget such as new comments or replies. |
Nootiz utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Nootiz instala un pequeño conjunto de cookies funcionales de primera parte: una cookie de sesión para la autenticación del revisor, una cookie de proyecto que vincula los comentarios al espacio de trabajo correcto, una cookie de estado que recuerda si el widget está abierto o minimizado y su posición, y una cookie de token CSRF que protege los envíos de formulario. Por defecto no se instala ninguna cookie analítica ni de marketing.
Cuando Nootiz está restringido a revisores autenticados (variable de entorno, lista blanca de IP o comprobación de sesión), sus cookies son estrictamente necesarias para el servicio solicitado y se acogen a la exención del artículo 5(3) ePrivacy: no se requiere banner. Si el widget se muestra a visitantes generales, el consentimiento se vuelve necesario porque esos visitantes no solicitaron la herramienta de anotación.
La base jurídica más adecuada es el interés legítimo del artículo 6(1)(f) del RGPD (ejecución y documentación de un proyecto web) o la ejecución de un contrato conforme al artículo 6(1)(b) cuando Nootiz forma parte de un encargo de agencia o de un proyecto con el cliente. Las cookies funcionales se acogen a la exención del artículo 5(3) ePrivacy. Si Nootiz se usa para capturar pantallas que contienen datos de usuarios finales reales, esas personas pueden requerir un análisis separado.
No, no en la configuración por defecto. Nootiz aloja sus servidores y opera desde Austria, dentro de la Unión Europea, por lo que los datos personales de los revisores y el contenido de las anotaciones permanecen en el EEE. Los subencargados como envío de correo o monitorización de errores deben revisarse en el contrato de encargado, pero el perfil de transferencia de base es cómodo desde el punto de vista de Schrems II.
Rara vez es necesaria una EIPD formal del artículo 35 del RGPD porque Nootiz lo utiliza un grupo cerrado de revisores en un proyecto, el tratamiento es limitado y el alojamiento UE elimina el riesgo de transferencia. Suele bastar con una breve evaluación de riesgos documentada. La EIPD se vuelve apropiada si Nootiz captura pantallas con datos reales de usuarios finales o si se deja activo en un sitio público.
Cargue el widget solo en entornos de preproducción o tras autenticación; no envíe el script a visitantes públicos anónimos; facilite al equipo de proyecto un aviso interno breve que describa la herramienta, los datos tratados y el plazo de conservación; firme el contrato de encargado proporcionado por Nootiz GmbH; inclúyalo en el registro de actividades; y limpie periódicamente los proyectos cerrados y sus capturas de pantalla.
Herramientas comparables incluyen BugHerd (Australia, alojamiento UE disponible), Pastel (EE. UU., certificado DPF), Markup.io (EE. UU.), Marker.io (Bélgica, UE) y Userback (Australia). Para los equipos europeos, los proveedores con sede en la UE o certificados en el DPF son más fáciles de documentar; las herramientas alojadas solo en EE. UU. requieren una evaluación de impacto de la transferencia. También encajan alternativas autoalojadas como los widgets de feedback de Sentry o los modos de revisión de Penpot.
Si Nootiz se limita a revisores internos, no es estrictamente necesaria una entrada en la política de cookies pública, pero el aviso de privacidad interno debe describir la herramienta. Si el widget se muestra a visitantes generales, añada una sección específica en la política pública con las cuatro cookies funcionales, sus finalidades, sus duraciones, el responsable (Nootiz GmbH) y el país (Austria). Revise esa entrada cada vez que Nootiz cambie sus subencargados.