¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
SnapEngage es una plataforma de chat en directo y engagement de cliente de nivel empresa utilizada en sanidad, banca y SaaS. Coloca cookies y recopila datos del visitante (dirección IP, comportamiento de navegación y transcripciones completas de la conversación) desde que se carga el widget. Como SnapEngage trata los datos por defecto en infraestructura estadounidense, su despliegue en sitios europeos exige consentimiento previo según el RGPD y la Directiva ePrivacy y la implementación de salvaguardas adecuadas para la transferencia.
SnapEngage es una plataforma de chat en directo y engagement de cliente de nivel empresa, utilizada principalmente en sanidad, banca, seguros y SaaS. Soporta web chat, SMS, Facebook Messenger, WhatsApp y configuraciones HIPAA. Operada desde Suiza y Estados Unidos, centraliza el tratamiento en EE. UU., lo que obliga a los operadores europeos a aplicar medidas RGPD estrictas.
Al cargarse, el widget coloca cookies persistentes de identificación de visitante y cookies de sesión, además de escribir en localStorage. Recoge dirección IP, agente de usuario, páginas visitadas, tiempo en página y, tras la interacción, nombre, correo y transcripciones completas. Las integraciones CRM opcionales pueden ampliar el alcance. La recolección comienza antes de cualquier interacción del usuario, por lo que el consentimiento ePrivacy previo es obligatorio.
Las cookies de SnapEngage no son estrictamente necesarias y exigen consentimiento conforme al art. 5.3 ePrivacy y al art. 6.1.a del RGPD. En contextos sanitarios se aplica además el art. 9 sobre categorías especiales, que requiere consentimiento explícito. El interés legítimo solo puede sustentar de forma limitada cookies funcionales de sesión iniciada por el usuario y no sustituye al consentimiento ePrivacy.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El snippet de SnapEngage solo debe cargarse tras el consentimiento gestionado por la CMP. El aviso debe identificar a SnapEngage, indicar la ubicación de tratamiento y la transferencia a EE. UU. salvo que se haya configurado residencia europea. En sectores como telemedicina, debe advertirse expresamente del tratamiento de datos de salud y del régimen del art. 9.
Por defecto, SnapEngage trata los datos en infraestructura estadounidense. Existe residencia europea para clientes Enterprise. En planes estándar, las CCT (art. 46 RGPD) son el mecanismo de transferencia. Toda transferencia a EE. UU. debe constar en el RAT con la salvaguarda aplicable. Es recomendable una evaluación del impacto de la transferencia (TIA), especialmente si se tratan contenidos sensibles.
Bloquee el snippet hasta el consentimiento. En sanidad, utilice la configuración alineada con HIPAA y, si es posible, la residencia europea. Indique a SnapEngage en la política de privacidad y declare la transferencia a EE. UU. Firme el DPA y documente las CCT. Audite las integraciones CRM para controlar flujos a terceros países. Actualice el RAT y realice una EIPD para tratamientos sensibles.
Websites using SnapEngage must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando SnapEngage se utiliza en sanidad u otros sectores regulados donde las conversaciones pueden contener datos sensibles, o cuando se combina el perfilado de visitantes con datos CRM. La transferencia a EE. UU., el seguimiento persistente y el posible tratamiento de categorías especiales en transcripciones aumentan el perfil de riesgo.
Sample consent text
Utilizamos SnapEngage para ofrecer chat en directo en este sitio. SnapEngage coloca cookies y recopila datos como su dirección IP, comportamiento de navegación y contenido de la conversación. Estos datos pueden transferirse a Estados Unidos. Acepte para activar la función de chat en directo.
Third-party domains contacted
snapengage.comstorage.googleapis.comwww.snapengage.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __snapsession | session | Session | Session identifier used to maintain the active SnapEngage chat conversation state |
| __snapvisitor | persistent | 1 year | Persistent visitor identifier used to recognise returning chat users across visits |
| __snaplanguage | persistent | 1 year | Stores the visitor language preference for the chat widget interface |
SnapEngage utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
SnapEngage coloca cookies persistentes de identificación de visitante para reconocer usuarios recurrentes y enlazar sesiones, así como cookies de sesión para mantener la conversación activa. También usa localStorage para preferencias del widget. Las cookies se establecen antes de cualquier interacción, por lo que el consentimiento ePrivacy previo es obligatorio.
Sí. El snippet se carga al entrar en la página y empieza a recopilar datos antes de cualquier interacción. El consentimiento debe gestionarse mediante una CMP que bloquee el script hasta su aceptación. El aviso debe identificar a SnapEngage como encargado del chat y declarar la transferencia a EE. UU. salvo que se haya configurado residencia europea.
El consentimiento (art. 6.1.a) es la base adecuada. En sanidad se requiere además consentimiento explícito (art. 9.2.a) para categorías especiales de datos. El interés legítimo (art. 6.1.f) solo puede aplicarse a cookies funcionales de sesión iniciada por el usuario.
Por defecto sí. SnapEngage trata los datos en infraestructura estadounidense. Existe residencia europea para clientes Enterprise. En planes estándar, se aplican CCT (art. 46 RGPD). Toda transferencia a EE. UU. debe constar en el RAT con la salvaguarda aplicable.
Recomendable cuando SnapEngage se usa en sanidad u otros sectores sensibles, cuando los datos de conversación se vinculan con CRM para crear perfiles detallados o cuando se rastrea un gran volumen de visitantes europeos. La transferencia, el seguimiento persistente y los datos de salud en transcripciones elevan el riesgo.
Bloquee el snippet hasta el consentimiento mediante la CMP. En sanidad, use la configuración alineada con HIPAA. Indique a SnapEngage en la política y declare la transferencia a EE. UU. Firme el DPA con SnapEngage. Audite las integraciones CRM para evitar transferencias incontroladas. Actualice el RAT.
En la sanidad europea, considere Userlike o HelpCrunch con residencia europea. Para soberanía total, Rocket.Chat o Chatwoot autoalojados en infraestructura europea eliminan cualquier transferencia. Si únicamente exige HIPAA sin RGPD, despliegues exclusivos en EE. UU. con alcance geográfico restringido pueden ser apropiados.
Añada entradas para las cookies de identificación de visitante y de sesión con nombre, categoría (funcional), duración y finalidad. Identifique aparte las cookies de integración CRM. Referencie a SnapEngage como encargado de terceros y enlace a su política de privacidad. Declare la transferencia a EE. UU. y la salvaguarda CCT, o la residencia europea si está activa.