¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

ServiceNow

PreferenciasWebsite

¿Qué hace ServiceNow?

ServiceNow es la principal plataforma SaaS empresarial para IT Service Management, Employee Experience, Customer Service Management y automatizacion de workflows low code. Las organizaciones europeas usan portales ServiceNow para publicar catalogos de servicios, bases de conocimiento, formularios de incidencias, self-service de RR. HH. y workflows digitales. Cuando un portal ServiceNow se incrusta en una web publica o se enlaza desde una intranet corporativa, instala cookies first party, a veces carga scripts de analitica (Adobe Analytics, Mixpanel, Pendo) y transfiere datos a la infraestructura ServiceNow.

Que hace ServiceNow y como aparece en una web

ServiceNow Inc. es una empresa estadounidense cotizada que opera la Now Platform, un motor de workflows low code que impulsa IT Service Management, Employee Experience, Customer Service Management, Field Service, GRC, RR. HH. y muchas soluciones verticales. Las empresas europeas usan portales ServiceNow como catalogos publicos (customer.service-now.com), hubs self-service de empleados y formularios de incidencia. Los portales se construyen sobre UI Builder, ServiceNow Service Portal o la mas reciente Workspace.

Cookies y datos recopilados por ServiceNow

ServiceNow instala cookies first party en el dominio de la instancia: JSESSIONID, glide_user, glide_session_store y BIGipServer para gestion de sesion y balanceo. Las integraciones opcionales anaden cookies analiticas (Adobe Analytics, Mixpanel, Pendo, Glassbox). Para chats y Virtual Agent puede instalar glide_va_session y otras cookies de interaccion. Los datos del portal alimentan las tablas ServiceNow subyacentes.

Implicaciones RGPD y ePrivacy

ServiceNow Inc. es encargada del tratamiento para los datos del cliente en la plataforma y responsable de sus propios tratamientos (soporte, ventas, telemetria de producto). El DPA de ServiceNow incorpora las clausulas contractuales tipo, lista subencargados y obliga a ServiceNow a ISO 27001, ISO 27018, SOC 2, EU Cloud Code of Conduct y FedRAMP. Las cookies estrictamente necesarias estan exentas; las analiticas o marketing opcionales requieren opt-in.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias internacionales y ServiceNow EU Cloud

ServiceNow Inc. esta certificada bajo el EU-US Data Privacy Framework. Los clientes UE pueden alojar su instancia en Irlanda, Paises Bajos, Alemania, Reino Unido o Suiza. El ServiceNow EU Cloud, disponible desde 2024, mantiene contractualmente los datos y gran parte del tratamiento dentro de la UE, con ingenieros de soporte UE y subencargados solo UE. Los datos siguen sujetos a leyes extraterritoriales estadounidenses por ser la matriz estadounidense.

Consentimiento y base legal

La necesidad contractual (articulo 6.1.b del RGPD) cubre la mayoria de los escenarios de portal cliente o empleado. El interes legitimo (6.1.f) cubre la telemetria de seguridad y las operaciones ITSM. El consentimiento (6.1.a) es necesario para cookies analiticas, de marketing y session replay (Pendo).

Pasos practicos de cumplimiento

Firmar el DPA de ServiceNow, optar por ServiceNow EU Cloud si la carga contiene datos personales UE, restringir el acceso a la instancia por roles, configurar plug-ins de retencion, cifrar campos sensibles con Edge Encryption, citar a ServiceNow como encargado en la politica de privacidad, documentar la evaluacion de impacto de transferencias e integrar cada cookie no estrictamente necesaria del portal en la CMP.

GDPR consent category

Preferencias

Websites using ServiceNow must obtain user consent under GDPR regulations.

Legal basisContractual necessity under Article 6(1)(b) GDPR for employee or customer accounts that use ServiceNow portals. Legitimate interest under Article 6(1)(f) for incident management and security. Consent under Article 6(1)(a) for any optional analytics or marketing cookie added to the customer facing service catalogue or knowledge base.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, EU-US Data Privacy Framework, German TTDSG / TDDDG, ServiceNow EU Cloud commitments, ISO 27001, SOC 2, FedRAMP for US government customers

DPIA considerations

Una EIPD es necesaria cuando ServiceNow alberga datos de empleados a gran escala, registros de servicio al cliente, casos de RR. HH. o datos sensibles. La EIPD debe cubrir la region del centro de datos, la opcion ServiceNow EU Cloud, el cifrado, los controles de rol, la conservacion, los subencargados y el plan de respuesta ante solicitudes estadounidenses bajo EU-US Data Privacy Framework y FISA 702.

Sample consent text

Nuestro portal de clientes funciona con ServiceNow. ServiceNow puede instalar cookies tecnicas para la gestion de sesion y, si se activan, cookies analiticas via Adobe Analytics o Mixpanel. Algunos datos pueden transitar por la infraestructura ServiceNow en EE. UU. bajo el EU-US Data Privacy Framework y clausulas contractuales tipo. Al pulsar Aceptar autoriza las cookies analiticas opcionales. Tambien puede Rechazar y solo se instalaran las cookies estrictamente necesarias.

Technical details

Tracking methodEnterprise SaaS platform for IT service management, employee experience and workflow automation. Web portals and customer service catalogues embed first party JavaScript that sets multiple session and analytics cookies on the now.servicenow.com or customer.service-now.com domain.

Server locationServiceNow Inc. operates over 60 data centre pairs across the United States, Canada, Europe (Ireland, Germany, United Kingdom, Netherlands, Switzerland), Asia Pacific and Australia. Customers can pin their instance to specific regions.

Data transferred outside the EUOperated by ServiceNow Inc. (Santa Clara, California, USA), with ServiceNow Nederland B.V. as the EU contracting entity. Transfers to the US rely on the EU-US Data Privacy Framework certification and the ServiceNow Data Processing Addendum based on Standard Contractual Clauses. Optional ServiceNow EU Cloud commits to processing inside the EU.

Third-party domains contacted

service-now.comservicenow.comnow.servicenow.comservicenowservices.com

Cookies placed

Name	Type	Duration	Purpose
JSESSIONID	HTTP cookie	Session	Java EE session cookie used by the ServiceNow application server.
glide_user	HTTP cookie	Session	Identifies the logged in ServiceNow user inside an instance.
glide_session_store	HTTP cookie	Session	Persists the user session state across instance nodes.
BIGipServer	HTTP cookie	Session	F5 BIG-IP load balancer cookie used in front of ServiceNow nodes.
glide_va_session	HTTP cookie	Session	Virtual Agent (chat) session state when the chat widget is enabled.

ServiceNow utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

Que cookies instala ServiceNow?

ServiceNow instala cookies de sesion first party en el dominio de la instancia: JSESSIONID, glide_user, glide_session_store, BIGipServer para el balanceador y glide_va_session cuando se activa Virtual Agent. Herramientas analiticas opcionales (Adobe Analytics, Mixpanel, Pendo) anaden las suyas.

Se necesita consentimiento para usar ServiceNow?

Las cookies de sesion y balanceo son estrictamente necesarias y estan exentas. Las cookies analiticas o de session replay opcionales requieren opt-in previo via CMP.

Cual es la base legal?

Articulo 6.1.b del RGPD (contrato) para uso del portal cliente o empleado. 6.1.f para telemetria ITSM y seguridad. 6.1.a para cookies analiticas, de marketing y session replay opcionales.

ServiceNow transfiere datos a EE. UU.?

Por defecto, los clientes UE pueden fijar la instancia a un centro UE. El ServiceNow EU Cloud opcional mantiene los datos y la mayoria del tratamiento en la UE. ServiceNow Inc. sigue certificada bajo el EU-US Data Privacy Framework y firma clausulas contractuales tipo para transferencias residuales.

Necesito una EIPD?

Si cuando ServiceNow gestiona datos personales a gran escala (casos de RR. HH., registros de servicio al cliente, canales de denuncia). Documentar region, opcion EU Cloud, cifrado, conservacion y plan de respuesta FISA 702.

Como desplegar ServiceNow conforme al RGPD?

Firmar el DPA, optar por el EU Cloud cuando aplique, restringir roles y accesos, configurar plug-ins de retencion, cifrar campos sensibles con Edge Encryption, citar a ServiceNow en la politica de privacidad e integrar cookies opcionales en la CMP.

Existen alternativas a ServiceNow?

ITSM: Atlassian Jira Service Management, BMC Helix, ManageEngine ServiceDesk Plus, Freshservice. Low code: Microsoft Power Platform, OutSystems, Mendix. Experiencia empleado: SAP SuccessFactors, Workday. Soberanas UE: EasyVista, EFECTE.

Como actualizar la politica de cookies para ServiceNow?

Listar a ServiceNow Inc. y a la entidad contractante UE ServiceNow Nederland B.V., describir las cookies de sesion y analitica, mencionar el EU-US Data Privacy Framework, enlazar el DPA y anadir una declaracion explicita sobre el compromiso EU Cloud si aplica.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note