¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Tidio

PreferenciasWebsite

¿Qué hace Tidio?

Tidio es una plataforma de comunicación con clientes que combina chat en vivo, chatbots impulsados por IA y automatización de email marketing en un único widget integrable. Rastrea el comportamiento de los visitantes para activar respuestas automáticas y crear perfiles de contacto. En virtud del RGPD y la Directiva ePrivacy, se requiere consentimiento antes de cargar Tidio, ya que establece cookies de identificación persistentes, perfila el comportamiento de los visitantes para la automatización de marketing y transfiere datos personales a Tidio LLC en Estados Unidos.

¿Qué es Tidio?

Tidio es una plataforma de comunicación con clientes que combina chat en vivo, chatbots impulsados por IA y automatización de email marketing en un único widget integrable. Los propietarios de sitios web integran Tidio mediante un fragmento JavaScript cargado desde code.tidio.co. Tidio identifica a los visitantes recurrentes, activa secuencias de chatbot automatizadas basadas en el comportamiento de los visitantes y almacena datos de contacto para campañas de email de seguimiento. La plataforma es operada por Tidio LLC, constituida en Estados Unidos, y funciona sobre infraestructura de Amazon Web Services. Tidio es especialmente popular entre empresas de comercio electrónico que utilizan su automatización para reducir el abandono del carrito y calificar clientes potenciales.

¿Qué datos y cookies recopila Tidio?

Tidio establece cookies persistentes incluyendo tidio_cid (un identificador de contacto único), _tidioid (un identificador de seguimiento de visitantes para automatización de marketing) y tidio_state (estado del widget y preferencias). Recopila la dirección IP del visitante, el tipo de navegador, páginas visitadas, tiempo en cada página e información del dispositivo. Cuando un visitante interactúa con el chatbot o rellena un formulario de contacto, Tidio captura el nombre, la dirección de correo electrónico y la transcripción completa de la conversación. Estos datos se almacenan en la base de contactos de Tidio y pueden usarse para activar secuencias de email automatizadas. La combinación de seguimiento de comportamiento y automatización de marketing constituye elaboración de perfiles según el RGPD.

Implicaciones del RGPD y la Directiva ePrivacy

El widget de Tidio se carga automáticamente al visitar la página y establece cookies de identificación persistentes antes de cualquier interacción del visitante. Según el Artículo 5(3) de la Directiva ePrivacy, esto requiere consentimiento previo. Según el RGPD, el tratamiento de datos personales para automatización de marketing y elaboración de perfiles de comportamiento requiere el consentimiento como base jurídica según el Artículo 6(1)(a), ya que estos fines no pueden justificarse por interés legítimo cuando implican marketing automatizado no solicitado. Cualquier flujo de chatbot que resulte en decisiones automatizadas sobre el visitante también puede generar obligaciones según el Art. 22 del RGPD sobre toma de decisiones individuales automatizadas.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias de datos a Estados Unidos

Tidio LLC está constituida en Estados Unidos y procesa todos los datos en infraestructura AWS. Los propietarios de sitios europeos que integran Tidio están realizando por tanto una transferencia a un tercer país sujeta al Capítulo V del RGPD. Tidio ofrece Cláusulas Contractuales Tipo (CCT) y se ha certificado bajo el Marco de Privacidad de Datos UE-EE.UU. (DPF). Los propietarios de sitios web deben confirmar que existe un Acuerdo de Tratamiento de Datos firmado con Tidio y deben divulgar la transferencia a EE.UU. y el mecanismo aplicable en su política de privacidad.

Requisitos de consentimiento e implementación

El consentimiento debe obtenerse antes de que el widget de Tidio se cargue para los visitantes europeos. El fragmento JavaScript de Tidio debe estar bloqueado por defecto en una CMP e inyectarse únicamente después de que el visitante acepte la categoría de cookies correspondiente. El propio Tidio ofrece un modo RGPD en su configuración que retrasa la escritura de cookies, pero esto no sustituye el bloqueo del script antes del consentimiento. Los visitantes deben ser claramente informados sobre la recopilación de datos de Tidio en el aviso de consentimiento. La retirada del consentimiento debe resultar en que el widget sea eliminado de la página y cese todo tratamiento asociado.

Pasos prácticos de cumplimiento

Para usar Tidio en cumplimiento con el RGPD y la Directiva ePrivacy: (1) Bloquear el script de Tidio por defecto y usar una CMP para inyectarlo solo tras el consentimiento. (2) Habilitar el modo RGPD en la configuración de Tidio como capa adicional de protección. (3) Firmar el Acuerdo de Tratamiento de Datos con Tidio desde la configuración de su cuenta. (4) Listar todas las cookies de Tidio en su política de cookies con nombres, duraciones y finalidades precisos. (5) Divulgar el tratamiento de datos de Tidio y la transferencia a EE.UU. en su política de privacidad. (6) Revisar todos los flujos de automatización de chatbots para garantizar el cumplimiento del Art. 22 del RGPD. (7) Considerar herramientas de chat alternativas autoalojadas si necesita evitar completamente las transferencias a terceros países.

GDPR consent category

Preferencias

Websites using Tidio must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) for behavioural tracking, marketing automation, and visitor profiling. Legitimate interest (Art. 6(1)(f) GDPR) may apply to strictly functional chat session cookies, subject to a balancing test.

Risk levelmedium

Applicable regulationsGDPR (EU) 2016/679, ePrivacy Directive 2002/58/EC

DPIA considerations

Debe considerarse una EIPD para sitios web que utilicen las funciones de automatización de marketing de Tidio, especialmente cuando la elaboración de perfiles de comportamiento se combina con el email marketing y la identificación de visitantes. Los flujos de chatbot que resulten en decisiones automatizadas también pueden generar obligaciones bajo el Art. 22 del RGPD.

Sample consent text

Utilizamos Tidio para proporcionar chat en vivo y soporte automatizado en este sitio web. Tidio usa cookies para identificar a los visitantes recurrentes y puede utilizar sus datos para la automatización de marketing. Los datos son procesados por Tidio LLC en Estados Unidos. Por favor, acepte para activar el widget de chat.

Technical details

Tracking methodEmbedded JavaScript widget loaded from code.tidio.co, persistent visitor identification cookies, behavioural tracking for chatbot automation and marketing features, email marketing integration

Server locationUnited States (AWS infrastructure)

Data transferred outside the EUVisitor data including contact information, chat transcripts, and behavioural data is processed by Tidio LLC in the United States on AWS infrastructure. Transfers rely on Standard Contractual Clauses (SCCs) and the EU-US Data Privacy Framework (DPF).

Third-party domains contacted

tidio.cowidget.tidio.cotracking.tidio.co

Cookies placed

Name	Type	Duration	Purpose
tidio_cid	persistent	1 year	Assigns a unique contact identifier to the visitor for live chat and marketing automation
_tidioid	persistent	1 year	Stores the Tidio visitor identity to personalise chat interactions and track engagement
tidio_state	session	session	Preserves the chat widget open or closed state during the current browsing session
tidio_session	session	session	Maintains the current Tidio chat session data including conversation context

Tidio utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Tidio requiere consentimiento RGPD para cargarse?

Sí. Tidio establece cookies de identificación persistentes y comienza a recopilar datos de comportamiento de los visitantes en cuanto el widget se carga en la página, antes de cualquier interacción del visitante. Según la Directiva ePrivacy, se requiere consentimiento previo para estas cookies no esenciales. Según el RGPD, las funciones de automatización de marketing y elaboración de perfiles de comportamiento también requieren consentimiento. Debe bloquear el script de Tidio hasta que se otorgue el consentimiento.

¿Qué cookies instala Tidio?

Tidio instala tidio_cid (un identificador de contacto único, 1 año), _tidioid (un identificador de seguimiento de visitantes para automatización de marketing, 1 año), tidio_state (estado del widget y preferencias, 1 año) y tidio_session_<id> (un rastreador de conversación a nivel de sesión, duración de la sesión). Estas cookies permiten la identificación de visitantes entre sesiones, activación de automatización de marketing, personalización del chatbot y gestión del historial de chat.

¿Cuál es la base jurídica para usar Tidio según el RGPD?

El consentimiento según el Artículo 6(1)(a) del RGPD es la base jurídica requerida para la automatización de marketing, el seguimiento de comportamiento y la elaboración de perfiles de visitantes de Tidio. El interés legítimo solo puede aplicarse a las cookies de sesión estrictamente necesarias, sujeto a una prueba de ponderación documentada. Tidio ofrece un modo RGPD en su configuración, pero esto no sustituye la recopilación adecuada del consentimiento a través de una CMP.

¿Tidio transfiere datos a Estados Unidos?

Sí. Tidio LLC está constituida en Estados Unidos y procesa todos los datos en infraestructura AWS. Los propietarios de sitios europeos que integran Tidio realizan una transferencia a un tercer país sujeta al Capítulo V del RGPD. Tidio se basa en CCT y se ha certificado bajo el DPF UE-EE.UU. Debe firmar el Acuerdo de Tratamiento de Datos de Tidio, divulgar la transferencia en su política de privacidad y referenciar el mecanismo aplicable (CCT o DPF).

¿Necesito realizar una EIPD para Tidio?

Debe considerarse una EIPD para sitios web que usen las funciones de automatización de marketing de Tidio, especialmente cuando la elaboración de perfiles de comportamiento se combina con email marketing e identificación de visitantes. Si algún flujo de chatbot de Tidio produce decisiones automatizadas que afecten a los visitantes, esto puede activar de forma independiente la obligación de EIPD según el Artículo 35 del RGPD.

¿Cómo implemento el consentimiento RGPD para Tidio?

Bloquee el fragmento JavaScript de Tidio por defecto usando una CMP e inyéctelo solo después de obtener el consentimiento de marketing o publicitario. Active también el modo RGPD integrado de Tidio en su panel como capa adicional de protección. Firme el Acuerdo de Tratamiento de Datos de Tidio disponible en la configuración de su cuenta. Asegúrese de que la retirada del consentimiento elimine el widget y detenga inmediatamente todo el tratamiento asociado.

¿Existen alternativas respetuosas con la privacidad a Tidio?

Sí. Chatwoot es una plataforma de chat en vivo de código abierto que puede autoalojarse en infraestructura europea, eliminando las transferencias a terceros países. Crisp ofrece opciones alojadas en la UE para chat en vivo sin automatización de marketing. Para funcionalidad de chatbot sencilla sin flujos de datos transfronterizos, una solución autoalojada usando un framework de chatbot de código abierto en servidores europeos es el enfoque más conforme con el RGPD.

¿Cómo documento Tidio en mi política de cookies y aviso de privacidad?

En su política de cookies, liste cada cookie de Tidio (tidio_cid, _tidioid, tidio_state, tidio_session) con su nombre, categoría (marketing o funcional), duración y finalidad. En su aviso de privacidad, incluya a Tidio como encargado del tratamiento, describa sus actividades de automatización de marketing y elaboración de perfiles, indique la base jurídica (consentimiento), divulgue la transferencia a EE.UU. y el mecanismo aplicable, y referencie su Acuerdo de Tratamiento de Datos firmado.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note