¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Rocket.Chat es una plataforma open source de comunicación de equipos y mensajería al cliente que puede autoalojarse en su propia infraestructura o usarse a través de Rocket.Chat Cloud. Cuando se autoaloja en servidores europeos, ofrece la mejor soberanía de datos entre las grandes plataformas de chat, sin transferencias a terceros países. Incluso autoalojado, el widget Livechat coloca cookies y recoge datos del visitante, por lo que requiere consentimiento ePrivacy antes de cargarse.
Rocket.Chat es una plataforma open source de comunicaciones que combina mensajería de equipo, videoconferencia, intercambio de archivos y un widget Livechat de soporte al cliente en un único paquete desplegable. La utilizan más de 12 millones de usuarios en miles de organizaciones, incluidas administraciones y empresas reguladas que requieren control total de los datos. Su gran diferencia frente a las plataformas nativas en la nube es que todo el stack puede autoalojarse en infraestructura propia, evitando que los datos salgan del entorno controlado por el operador. Sobre infraestructura europea, es la plataforma de chat a gran escala más alineada con el RGPD.
El widget Livechat coloca cookies de sesión y de identificación del visitante para mantener la conversación activa y reconocer a los usuarios recurrentes. Usa también localStorage para preferencias del widget. Como mínimo se tratan dirección IP, datos del navegador y contenido de la conversación. Si se habilitan campos de identidad (nombre, correo), estos se almacenan en la base de datos de Rocket.Chat del servidor host. En autoalojamiento, todo permanece en sus servidores; en Rocket.Chat Cloud se trata en infraestructura AWS de EE. UU.
Aun autoalojado, el widget Livechat coloca cookies y accede a localStorage antes de cualquier interacción del usuario, lo que activa la exigencia ePrivacy de consentimiento previo. El RGPD se aplica al tratamiento de IPs y contenidos. Cuando se autoaloja en la UE, responsable y encargado suelen ser la misma organización, lo que simplifica la valoración y elimina los aspectos de transferencia internacional.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El consentimiento debe obtenerse antes de cargar el widget Livechat, sea autoalojado o cloud. En autoalojamiento, el aviso puede ser más sencillo, indicando que el chat funciona en sus propios servidores en la UE. En Rocket.Chat Cloud, el aviso debe declarar la transferencia a EE. UU. y la salvaguarda aplicable. Si se retira el consentimiento, el widget debe desactivarse de inmediato.
Autoalojar Rocket.Chat en infraestructura europea es el estándar de oro de cumplimiento RGPD en chat. En servidores europeos propios no hay transferencias internacionales, ni necesidad de declarar subencargados para la función central, y la organización mantiene control total sobre retención, eliminación y acceso. Rocket.Chat soporta despliegues en proveedores europeos como OVHcloud, Hetzner y regiones europeas de AWS y Azure. Si no es viable autoalojar, Rocket.Chat Cloud usa AWS en EE. UU. con CCT como mecanismo de transferencia.
En autoalojamiento: despliegue en infraestructura europea, bloquee el widget hasta el consentimiento, actualice la política de privacidad, documente el tratamiento en el RAT como responsable y encargado, configure las políticas de retención en el panel admin de Rocket.Chat. En Rocket.Chat Cloud: además, firme el DPA con Rocket.Chat, documente la transferencia a AWS de EE. UU. con CCT en el RAT y declare a Rocket.Chat en la lista de subencargados.
Websites using Rocket.Chat must obtain user consent under GDPR regulations.
DPIA considerations
Generalmente no se requiere EIPD para despliegues autoalojados con recopilación mínima en infraestructura europea, ya que el riesgo es bajo si los datos permanecen bajo el control del operador. Una EIPD es recomendable cuando se usa Rocket.Chat Cloud (transferencia a EE. UU.), al integrar terceros que amplían el tratamiento o al procesar datos sensibles en conversaciones a gran escala.
Sample consent text
Utilizamos Rocket.Chat para ofrecer chat en directo en este sitio. El widget coloca cookies y recoge datos como su dirección IP e historial de conversación, almacenados en nuestros propios servidores. Acepte para activar la función de chat en directo.
Third-party domains contacted
rocket.chatopen.rocket.chatCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| rc_uid | persistent | 1 year | Unique visitor identifier used to recognise returning Livechat users and link sessions |
| rc_token | persistent | 1 year | Authentication token used to maintain session continuity for returning Livechat visitors |
| rc_room_type | session | Session | Session-level identifier for the active Livechat conversation room |
Rocket.Chat utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
El widget Livechat de Rocket.Chat coloca cookies de sesión para mantener la conversación activa y una cookie persistente de identificación del visitante. También usa localStorage para preferencias del widget. En autoalojamiento, son cookies de primera parte y todos los datos permanecen en sus servidores. Los nombres y duraciones se configuran en el panel admin de Rocket.Chat.
Sí. Incluso autoalojado, el widget Livechat se carga al entrar en la página y coloca cookies antes de cualquier interacción, activando la exigencia ePrivacy. El consentimiento debe gestionarse mediante una CMP que bloquee el script hasta su aceptación. En autoalojamiento europeo, el aviso puede ser más sencillo, sin necesidad de declarar transferencias internacionales.
El consentimiento (art. 6.1.a) es la base adecuada para las cookies de seguimiento e identificación. El interés legítimo (art. 6.1.f) puede aplicarse a la cookie funcional de sesión iniciada por el usuario. En autoalojamiento con recopilación mínima, el test de proporcionalidad del interés legítimo se cumple con mayor facilidad.
Depende del despliegue. En autoalojamiento sobre infraestructura europea, no hay transferencias internacionales y se mantiene plena soberanía. En Rocket.Chat Cloud, los datos se procesan en AWS de EE. UU. amparados en CCT. Para organizaciones con exigencias estrictas RGPD, se recomienda autoalojar en servidores europeos.
Para autoalojamiento con recopilación mínima en infraestructura europea, generalmente no, ya que el riesgo es bajo. Es aconsejable cuando se usa Rocket.Chat Cloud (transferencia a EE. UU.), al integrar terceros que amplían el tratamiento o al tratar datos sensibles en conversaciones a gran escala.
Autoalojado: despliegue en infraestructura europea como OVHcloud, Hetzner o regiones europeas de AWS y Azure; bloquee el widget hasta el consentimiento; configure retención y borrado en el panel admin; documente el tratamiento en el RAT. Rocket.Chat Cloud: además, firme el DPA con Rocket.Chat, documente la transferencia a AWS de EE. UU. con CCT en el RAT y declare a Rocket.Chat en la lista de subencargados.
La capacidad de autoalojamiento es la ventaja clave. Ninguna otra plataforma de chat de gran escala permite ejecutar el stack completo en su propia infraestructura europea sin que los datos salgan del entorno. Esto elimina los riesgos de transferencia internacional, las cadenas complejas de subencargados y la dependencia de la política de retención del proveedor. La licencia open source permite además auditar el código en materia de seguridad y privacidad.
Añada una entrada para la cookie de sesión y la cookie de identificación del visitante del Livechat de Rocket.Chat con nombre, categoría (funcional), duración y finalidad. En autoalojamiento, indique que los datos se almacenan en sus propios servidores europeos. Si usa Rocket.Chat Cloud, declare la transferencia a AWS de EE. UU. y la salvaguarda CCT.