¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Smartsupp es una plataforma checa de chat en vivo y chatbot de IA fundada en 2013 en Brno, usada por mas de 100.000 pequenas y medianas empresas en Europa. Ofrece un widget de chat web, grabacion de visitantes y asistentes de IA para e-commerce. Todos los datos de chat se alojan en la UE. Las cookies de seguimiento y de chat requieren el consentimiento del usuario segun el RGPD y la Directiva ePrivacy.
Smartsupp es una plataforma checa de chat en vivo y engagement con el cliente fundada en Brno en 2013. Combina un widget de chat en tiempo real, grabaciones en video de visitantes, un asistente de compra basado en IA (Mira) y la integracion con Facebook Messenger en un producto pensado principalmente para e-commerce y sitios de pymes.
El widget se carga en el sitio con un pequeno snippet de JavaScript servido desde www.smartsuppchat.com. Una vez inicializado, coloca cookies first party, abre un websocket con servidores Smartsupp en la Republica Checa y, si esta activada, comienza a grabar las interacciones del visitante con la pagina.
Smartsupp procesa la direccion IP, el User Agent, la URL actual, la URL de procedencia, el identificador de visitante persistente (cookie ssupp.vid), los contadores de visitas (ssupp.visits), una geolocalizacion aproximada por IP (cookie ssupp.geoip), el contenido completo de los mensajes y los datos de contacto facilitados voluntariamente.
Cuando la grabacion de sesion esta activada, Smartsupp captura ademas los movimientos del raton, clics, scroll e interacciones con formularios, reconstruidos como video reproducible. Es una funcion de alto riesgo: sin enmascarar explicitamente los campos sensibles, datos de pago, contrasenas, informacion de salud u otras categorias especiales pueden acabar en la grabacion.
Las principales cookies first party son ssupp.vid (identificador de visitante, 1 ano), ssupp.visits (contador de sesiones, 1 ano), ssupp.geoip (geolocalizacion IP, 1 ano), ssupp.chatid (chat activo, sesion) y ssupp.utid (seguimiento de usuario, 1 ano). El localStorage tambien se utiliza para cachear transcripciones y configuracion.
Estas cookies no son estrictamente necesarias para que el visitante use el sitio en si, por lo que caen bajo el art. 5(3) ePrivacy y el §25 TTDSG: se requiere consentimiento previo e informado antes de que el script las escriba.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Smartsupp s.r.o. actua como encargado del tratamiento segun el art. 28 RGPD para el contenido del chat y las grabaciones. Un DPA firmado es obligatorio y la relacion debe figurar en su registro de actividades (art. 30 RGPD). Smartsupp almacena los datos de chat en la UE (Republica Checa) y promociona explicitamente esta residencia como diferenciador frente a competidores estadounidenses.
Smartsupp utiliza Cloudflare como CDN para los recursos estaticos del widget, que pueden transitar por nodos edge globales. Esto en general no implica tratamiento de datos personales de chat, pero conviene reflejarlo en la evaluacion de impacto de transferencias. Las funciones de IA dependen de backends LLM de terceros y pueden introducir transferencias adicionales que deben evaluarse por separado.
Dado que el widget escribe cookies no esenciales al cargarse, el patron recomendado es proteger el script smartsuppchat.com tras una plataforma de gestion del consentimiento: inyectarlo solo despues de que el visitante acepte las categorias Funcional y Analitica. Si la grabacion de video esta activada, preséntela como un consentimiento Analitico o de Marketing aparte.
Evite el patron click to open para Smartsupp en particular, ya que la grabacion de video debe estar activa desde la carga para tener utilidad analitica.
Firme el DPA de Smartsupp. Inscriba a Smartsupp s.r.o. en su registro de actividades como encargado. Configure el enmascarado de la grabacion para todos los campos de entrada y elementos con datos sensibles (clases CSS data-sensitive o data-smartsupp-ignore). Difiera el script hasta el consentimiento. Documente la base juridica para el contenido del chat (contrato para soporte, interes legitimo para ventas).
Si utiliza el asistente Mira IA, valide la ubicacion del proveedor LLM subyacente, documentelo como subencargado y revise si su autoridad (AEPD, CNIL, BfDI, Garante) considera esto tratamiento de alto riesgo que requiere EIPD.
Websites using Smartsupp must obtain user consent under GDPR regulations.
DPIA considerations
Smartsupp combina un widget de chat con grabacion de sesion (videos de visitantes) y asistentes de IA. Consideraciones clave de la EIPD: (1) las grabaciones de video opcionales reproducen movimientos de raton, scroll, clics y entradas de formulario y pueden capturar datos personales e incluso categorias especiales si los campos no se enmascaran; (2) la cookie ssupp.vid es un identificador persistente (normalmente 1 ano) que junto con la IP constituye un dato personal y permite seguimiento entre sesiones de largo plazo; (3) el alojamiento UE en Republica Checa reduce el riesgo de transferencia, pero los nodos edge de Cloudflare CDN pueden procesar metadatos en terceros paises; (4) las funciones de asistente IA pueden enviar el contenido de los mensajes a backends NLP externos, lo que debe evaluarse en cuanto a ubicacion del subencargado y art. 22 RGPD; (5) Smartsupp actua como encargado conforme al art. 28 RGPD, se requiere un DPA firmado.
Sample consent text
Utilizamos Smartsupp para ofrecer chat en vivo y analitica de visitantes en nuestro sitio web. Si acepta, Smartsupp coloca cookies first party para mantener su sesion de chat, reconocer a visitantes recurrentes y, opcionalmente, grabar sus interacciones con la pagina (movimientos del raton, clics, scroll). Los datos del chat se almacenan en la Union Europea. Puede rechazar estas cookies y contactarnos a traves del formulario habitual.
Third-party domains contacted
smartsupp.comwww.smartsuppchat.comwidget-files.smartsuppcdn.comapi.smartsupp.comrecordings.smartsupp.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ssupp.vid | Functional / Analytics | 1 year | Persistent visitor identifier. Used to recognise returning visitors and link new sessions to historical chat conversations and recordings. |
| ssupp.visits | Analytics | 1 year | Counts the number of visits and pages viewed by the same visitor across sessions. |
| ssupp.geoip | Functional | 1 year | Stores an approximate location derived from the visitor IP address. Used to route conversations to the right operator and apply localised greetings. |
| ssupp.chatid | Functional | Session | Identifier of the active chat conversation. Used to reconnect the visitor to the same chat thread across page reloads. |
| ssupp.utid | Analytics | 1 year | User tracking identifier used to link visitor recordings to the corresponding chat conversation. |
Smartsupp utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Smartsupp escribe cookies first party en su dominio: ssupp.vid (identificador persistente de visitante, 1 ano), ssupp.visits (contador de visitas, 1 ano), ssupp.geoip (geolocalizacion aproximada, 1 ano), ssupp.chatid (sesion de chat activa) y ssupp.utid (identificador de seguimiento, 1 ano). Tambien se crean varias entradas en localStorage para cachear transcripciones y configuracion.
Si. Las cookies que coloca Smartsupp al cargarse no son estrictamente necesarias, por lo que el art. 5(3) ePrivacy y el §25 TTDSG exigen consentimiento previo e informado. El script debe inyectarse solo despues de que el visitante acepte la categoria correspondiente (Funcional o Analitica). Si la grabacion de video esta activada, traatela como una finalidad de consentimiento separada.
El tratamiento de los mensajes se apoya tipicamente en la ejecucion contractual (art. 6(1)(b) RGPD) para soporte, o en el interes legitimo (art. 6(1)(f) RGPD) para chat comercial, con un test de ponderacion documentado. La grabacion de visitantes es una operacion adicional que normalmente requiere consentimiento explicito debido al alcance de los datos capturados.
No, los datos de chat se almacenan en la UE (Republica Checa). Smartsupp utiliza esta residencia como diferenciador. Sin embargo, los activos del widget se sirven a traves del CDN Cloudflare, con nodos edge globales; esto suele limitarse al enrutamiento de ficheros estaticos. Las funciones de IA (Mira) dependen de backends LLM que pueden estar fuera de la UE y deben evaluarse por separado.
Una EIPD suele ser necesaria cuando la grabacion de video esta activada, ya que el EDPB clasifica la vigilancia sistematica y el uso innovador de tecnologia como criterios de tratamiento de alto riesgo (directrices WP248). Para despliegues solo de chat sin grabacion, una EIPD completa no es siempre obligatoria, pero una evaluacion de riesgos es recomendable.
Firme el DPA con Smartsupp s.r.o. Inscribalo como encargado en su registro de actividades. Configure el enmascarado de la grabacion para todos los campos sensibles (atributo data-smartsupp-ignore o reglas de masking). Difiera el script tras su CMP. Documente todos los subencargados. Liste las cookies en su politica con nombre, duracion, finalidad y procedencia.
Alternativas UE: Userlike (Alemania), Crisp (Francia), LiveChat (Polonia), Tidio (Polonia), Chatwoot (open source). Alternativas EE.UU. con alojamiento UE opcional: Intercom, HubSpot Chat, Zendesk Chat. El principal diferenciador de Smartsupp es la grabacion de visitantes integrada y el asistente Mira IA orientado a e-commerce.
Liste cada cookie de Smartsupp con nombre (ssupp.vid, ssupp.visits, ssupp.geoip, ssupp.chatid, ssupp.utid), proveedor (Smartsupp s.r.o., Republica Checa), finalidad, duracion y categoria (Funcional / Analitica). Mencione explicitamente la grabacion de video, los campos enmascarados y el plazo de retencion. Incluya un enlace a la politica de privacidad de Smartsupp.