¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Userlike es una plataforma alemana de chat en vivo y mensajeria al cliente fundada en Colonia en 2012. Impulsa widgets de chat en sitios web, bots de IA e integraciones con canales de mensajeria (WhatsApp, Facebook Messenger, Telegram) para soporte y ventas. Todos los datos de chat se alojan en servidores de Userlike en Frankfurt, Alemania, lo que la convierte en una de las pocas soluciones de chat en vivo empresarial con residencia nativa de datos en la UE. Las cookies de seguimiento e identificacion de visitantes siguen requiriendo el consentimiento del usuario segun el RGPD y la Directiva ePrivacy.
Userlike es una plataforma de mensajeria alemana que combina chat en vivo en sitios web, WhatsApp Business, Facebook Messenger, Telegram, SMS y chatbots de IA en un mismo espacio de trabajo de soporte unificado. Con sede en Colonia y operativa desde 2012, Userlike ha construido su reputacion sobre una residencia de datos estrictamente europea y un alineamiento con el RGPD, alojando todos los datos de chat exclusivamente en su propia infraestructura de Frankfurt am Main.
El servicio se carga en el sitio mediante un pequeno widget JavaScript distribuido desde userlike-cdn.com. Cuando un visitante abre el widget, se establece una sesion de chat, se escriben cookies first party y entradas en localStorage para identificar al visitante entre paginas, y el contenido de la conversacion se transmite al backend de Userlike.
Al cargarse el widget, Userlike coloca cookies first party (userlike_session, userlike_visitor y varios indicadores de funcionalidad) y entradas en el localStorage del dispositivo. Estos identificadores permiten reconstruir el historial del chat entre paginas y reabrirlo en visitas posteriores.
Una vez iniciada la conversacion, Userlike procesa la direccion IP (geolocalizacion y prevencion de abuso), el User Agent del navegador, la URL actual, la URL de procedencia, el contenido completo de los mensajes, los archivos adjuntos y los datos de contacto facilitados voluntariamente (nombre, correo electronico, telefono). Tambien se almacenan metadatos del lado del operador (indicadores de escritura, asignacion de agentes). Cuando se activan bots de IA, el contenido de los mensajes puede ser procesado adicionalmente por componentes de procesamiento del lenguaje natural.
La residencia exclusivamente europea de los datos es una ventaja clara: por defecto no se produce ninguna transferencia a terceros paises, no se requieren CCT y la problematica Schrems II no aplica. Esto convierte a Userlike en una de las soluciones de chat mas sencillas de desplegar en entornos RGPD estrictos como Alemania, Francia o Italia.
No obstante, persisten dos requisitos. Primero, las cookies y escrituras de localStorage que realiza el widget requieren consentimiento informado segun el art. 5(3) de la Directiva ePrivacy y el §25 TTDSG en Alemania, aunque el chat este alojado en la UE. Segundo, el contenido de la conversacion es dato personal segun el art. 4 RGPD y debe tratarse con una base juridica, tipicamente ejecucion contractual para soporte o interes legitimo para chat comercial, con un contrato de encargo de tratamiento firmado con Userlike GmbH.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Un patron sencillo de cumplimiento consiste en mostrar el widget en estado cerrado en la primera carga (ninguna cookie colocada, sin inyectar el script completo) e inicializar el chat solo cuando el usuario haga clic en Abrir chat. Esto evita cualquier escritura de cookie antes del consentimiento y se alinea con las directrices EDPB 5/2020.
Si el widget debe cargarse automaticamente, integrelo con una plataforma de gestion del consentimiento. Inyecte userlike.js solo despues de que el visitante acepte la categoria correspondiente y asegurese de que el banner mencione expresamente a Userlike y enlace su politica de privacidad.
La plataforma no almacena datos fuera de Alemania. Userlike GmbH actua como encargado del tratamiento segun el art. 28 RGPD para el contenido del chat, mientras que la direccion IP puede ser tratada por Userlike como responsable para fines de seguridad. Es obligatorio firmar un contrato de encargo (Auftragsverarbeitungsvertrag) y documentarlo en el registro de actividades de tratamiento (art. 30 RGPD).
Si conecta Userlike a WhatsApp Business o Facebook Messenger, esas conversaciones heredan las practicas de transferencia de Meta y deben evaluarse por separado al amparo de las CCT y del EU US Data Privacy Framework.
Firme un DPA con Userlike GmbH y documente la relacion de encargado. Incluya userlike_session y userlike_visitor en su politica de cookies con finalidad, duracion y procedencia. Configure el widget para que no se cargue hasta haber consentimiento, o use el patron click to open para evitar cualquier cookie previa a la accion del usuario. Active la anonimizacion de IP cuando este disponible.
Para despliegues con bots de IA, realice una evaluacion adicional: el tratamiento automatizado del contenido de los mensajes puede caer bajo el art. 22 RGPD y desencadenar la obligacion de EIPD del art. 35 RGPD, especialmente en sectores regulados como sanidad o finanzas.
Websites using Userlike must obtain user consent under GDPR regulations.
DPIA considerations
Userlike procesa direcciones IP, huellas de navegador (User Agent, idioma, resolucion de pantalla), el contenido completo de los mensajes de chat y los datos de contacto facilitados voluntariamente. Consideraciones clave de la EIPD: (1) la residencia exclusiva en la UE (Frankfurt) reduce significativamente el riesgo de transferencias, no se requieren CCT para el servicio principal; (2) los identificadores persistentes almacenados en la cookie userlike_visitor permiten la reidentificacion entre sesiones; (3) el contenido de las conversaciones puede incluir categorias especiales del art. 9 RGPD (salud, opiniones) cuando se usa en determinados sectores, lo que exige un consentimiento explicito adicional u otra base del art. 9(2); (4) las funciones de bot de IA pueden activar tratamiento automatizado del art. 22 RGPD si producen efectos juridicos relevantes; (5) las integraciones de terceros (Slack, Salesforce, WhatsApp Business) reintroducen riesgos de transferencia internacional que deben evaluarse por separado; (6) el tratamiento de metricas de productividad de los agentes puede plantear cuestiones de proteccion de datos laborales conforme al derecho del trabajo aleman.
Sample consent text
Utilizamos Userlike para ofrecer chat en vivo y mensajeria al cliente en nuestro sitio web. Cuando abre el chat, Userlike coloca cookies funcionales y analiticas en su dispositivo para mantener su sesion y reconocerle entre paginas. Todos los datos de chat se almacenan en servidores de Userlike en Alemania. Puede rechazar las cookies no esenciales y enviarnos un mensaje puntual a traves del formulario de contacto.
Third-party domains contacted
userlike.comuserlike-cdn.comwidget.userlike.comapi.userlike.commedia.userlike-cdn.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| userlike_session | Functional | Session | Maintains the active chat session between page reloads. Deleted when the browser is closed. |
| userlike_visitor | Functional / Analytics | 1 year | Persistent visitor identifier. Used to recognise returning visitors so that prior chat conversations can be reopened and operator history is preserved. |
| _ulkAuth | Functional | Session | Authentication token issued to logged in operators when using the agent console. Not set on regular visitor browsers. |
| userlike_widget_state | Functional | 30 days | Stores whether the chat widget was opened, minimised, or closed on previous visits to keep the user interface consistent. |
| userlike_locale | Functional | 1 year | Stores the preferred chat language so the widget displays in the same language on subsequent visits. |
Userlike utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Userlike coloca cookies first party en su propio dominio, principalmente userlike_session (sesion de chat, se elimina al cerrar el navegador) y userlike_visitor (identificador persistente, normalmente 1 ano). Tambien pueden escribirse varios indicadores de estado del widget y un token de autenticacion para los agentes (_ulkAuth). El historial del chat se cachea en localStorage en lugar de en cookies.
Si en el caso del widget cargado automaticamente. Las cookies y escrituras de localStorage que realiza userlike.js no son estrictamente necesarias segun el §25 TTDSG y el art. 5(3) ePrivacy, por lo que se requiere un consentimiento previo e informado. Una alternativa sin consentimiento es mantener el widget cerrado hasta que el usuario haga clic en Abrir chat, lo que difiere todas las escrituras de cookies a esa accion explicita.
Para solicitudes de soporte, la base mas adecuada es la ejecucion contractual del art. 6(1)(b) RGPD, ya que el visitante inicia una solicitud relacionada con una relacion (pre)contractual. Para chat comercial o de marketing se utiliza tipicamente el interes legitimo del art. 6(1)(f) RGPD, con un test de ponderacion documentado. Las cookies que cargan el widget siguen estando sujetas a consentimiento sea cual sea la base usada para el contenido.
Por defecto, no. Userlike aloja todos los datos de chat en sus propios servidores de Frankfurt am Main, Alemania, y no recurre a subencargados en EE.UU. para el servicio principal. La problematica Schrems II no aplica. Solo se producen transferencias si activa integraciones opcionales con Slack, Salesforce, HubSpot o WhatsApp Business via Meta, que deben evaluarse por separado al amparo de las CCT o del EU US Data Privacy Framework.
Una EIPD completa no suele ser obligatoria en despliegues estandar de chat de soporte, gracias a la residencia de datos en la UE y al alcance limitado del tratamiento. Sin embargo, es probable cuando el contenido del chat incluye sistematicamente categorias especiales del art. 9 RGPD (salud, biometria, religion), cuando los bots de IA toman decisiones automatizadas con efectos juridicos del art. 22 RGPD, o cuando el chat se usa en contextos vulnerables (menores, salud mental).
Firme el contrato de encargo (Auftragsverarbeitungsvertrag) con Userlike GmbH, inscribalo en el registro de actividades, declare las cookies en su politica de cookies, difiera el script del widget hasta tener consentimiento (o use el patron click to open) y asegurese de que su politica de privacidad describe finalidades, plazo de conservacion y destinatario (Userlike GmbH en Alemania). Para funciones no relacionadas con el chat (analitica, encuestas), mantengalas desactivadas o detras de un consentimiento separado.
En la UE: Chatwoot (open source, autoalojable), Crisp (Francia), LiveChat (Polonia), Smartsupp (Republica Checa), Tidio (Polonia). En EE.UU. con alojamiento UE opcional: Intercom, HubSpot, Zendesk Chat, Drift. Autoalojadas: Rocket.Chat, Chaskiq. El principal diferenciador de Userlike sigue siendo su alojamiento aleman nativo combinado con omnicanal y bots de IA.
Liste cada cookie o entrada de almacenamiento con: nombre (userlike_session, userlike_visitor), proveedor (Userlike GmbH, Alemania), finalidad (mantener la sesion, reconocer visitantes recurrentes), duracion (sesion, 1 ano) y categoria (funcional o analitica segun la configuracion). Anada Userlike como encargado en su politica de privacidad con un enlace a sus terminos de tratamiento y mencione la ausencia de transferencias fuera de la UE en configuracion estandar.