¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Zendesk Chat

PreferenciasWebsite

¿Qué hace Zendesk Chat?

Zendesk Chat (actualmente integrado en Zendesk Messaging) es la solución de chat en directo del proveedor estadounidense Zendesk.

¿Qué es Zendesk Chat?

Zendesk Chat (anteriormente Zopim) es el componente de chat en directo de la suite Zendesk, gestionada por Zendesk, Inc., con sede en San Francisco. Hoy esta funcionalidad se ha integrado en Zendesk Messaging y en el Web Widget. Zendesk es utilizado por cientos de miles de empresas para atención al cliente, tickets, helpdesk y chat en directo, y se considera uno de los líderes del soporte. Por su hosting estadounidense, su despliegue conforme al RGPD requiere una configuración cuidadosa.

¿Qué datos procesa Zendesk Chat?

Zendesk instala habitualmente cookies como __zlcmid (Local Storage), __cfruid (Cloudflare), zopim y _zlcstore. Procesa los contenidos de las conversaciones, nombre, correo electrónico, dirección IP, user agent, ubicación, páginas visitadas, tiempo de permanencia e identificadores de sesión. En el backend, Zendesk almacena tickets, historiales de conversación, atributos de cliente y notas. Las funciones opcionales como Answer Bot y la IA generativa tratan los contenidos con subencargados adicionales (por ejemplo OpenAI).

Obligación de consentimiento y base jurídica

Como Zendesk instala cookies y transfiere datos a Estados Unidos, el artículo 22.2 de la LSSI exige el consentimiento previo cuando el widget se carga por defecto en todas las páginas. Si el script solo se carga tras un clic del usuario (on demand), puede invocarse la excepción de cookies estrictamente necesarias. El tratamiento del contenido de las conversaciones se ampara en el artículo 6.1.b del RGPD (medidas precontractuales) o en el 6.1.f (interés legítimo en la atención al cliente).

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Hosting y transferencias internacionales

Zendesk aloja sus datos por defecto en Estados Unidos sobre AWS. La plataforma está adherida al EU US Data Privacy Framework y ofrece cláusulas contractuales tipo en su DPA. Con el complemento Advanced Data Privacy and Protection se pueden configurar regiones de residencia de datos en la UE (Irlanda, Alemania). El responsable debe documentar la transferencia en una evaluación de impacto o activar el complemento europeo para evitarla.

Pasos prácticos de cumplimiento

Firme un DPA con Zendesk, Inc. y contrate el complemento Advanced Data Privacy and Protection si necesita residencia de datos en la UE. Cargue el Web Widget on demand y configure un plazo de conservación para tickets y chats. Active funciones de IA solo si documenta a sus subencargados en la política de privacidad. Forme al personal de soporte sobre el tratamiento de datos personales en las conversaciones.

GDPR consent category

Preferencias

Websites using Zendesk Chat must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) for tracking, analytics, and profiling cookies. Legitimate interest (Art. 6(1)(f)) may apply for the strictly functional session cookie used to maintain an active conversation explicitly initiated by the user.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, UK GDPR, CCPA

DPIA considerations

Zendesk Chat procesa contenidos de conversación, identificadores de visitante, direcciones IP y datos de cuenta de cliente. Una EIPD es recomendable cuando Zendesk se utiliza de forma sistemática para atención al cliente sensible (sanidad, finanzas, administraciones) o cuando se intercambian categorías especiales de datos. Tenga en cuenta el hosting estadounidense y el complemento Advanced Data Privacy and Protection para residencia de datos en la UE.

Sample consent text

Este sitio utiliza Zendesk Chat de Zendesk, Inc. (Estados Unidos) para ofrecer chat en directo. Al activar el chat se instalan cookies y se transfieren los contenidos de la conversación, su dirección IP y datos técnicos del navegador a Zendesk en Estados Unidos. Acepte o rechace según prefiera.

Technical details

Tracking methodJavaScript widget (Web Widget), first-party and third-party cookies, local storage, session tracking

Server locationUnited States (AWS), with EU data residency available on Zendesk Enterprise plans (Pod 15 and Pod 26 hosted in Frankfurt)

Data transferred outside the EUZendesk is a US-based company. By default data is processed on US infrastructure. EU data residency is available for Enterprise customers. Transfers rely on Standard Contractual Clauses under GDPR Article 46 and Zendesk is certified under the EU-US Data Privacy Framework.

Third-party domains contacted

static.zdassets.comekr.zdassets.comzendesk.comchat.zendesk.com

Cookies placed

Name	Type	Duration	Purpose
__zlcmid	persistent	1 year	Persistent visitor identifier used to recognise returning chat users and maintain conversation continuity across sessions
ZD-suid	session	Session	Session-level user identifier used to maintain the active chat conversation state
ZD-store	persistent	1 year	Stores visitor preferences and chat widget configuration across sessions
ZD-buid	persistent	1 year	Browser-level unique identifier used to associate chat interactions with a specific browser instance

Zendesk Chat utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies instala Zendesk Chat?

Zendesk instala habitualmente __zlcmid (Local Storage), __cfruid (Cloudflare), zopim y _zlcstore. Estas cookies sirven para identificar la sesión, protegerse de bots y reanudar conversaciones. Su duración suele oscilar entre varios meses y un año.

¿Es necesario el consentimiento?

Si el Web Widget de Zendesk se carga por defecto, el artículo 22.2 de la LSSI exige consentimiento previo. La carga on demand (el script se carga solo tras un clic) puede acogerse a la excepción de cookies estrictamente necesarias.

¿Qué base jurídica aplica?

El tratamiento del contenido de las conversaciones se ampara en el artículo 6.1.b del RGPD (medidas precontractuales) o en el 6.1.f (interés legítimo en la atención al cliente). Las finalidades de marketing requieren consentimiento separado.

¿Se transfieren datos a Estados Unidos?

Por defecto sí. Zendesk aloja los datos en AWS en Estados Unidos. Con el complemento Advanced Data Privacy and Protection se pueden configurar regiones europeas (Irlanda, Alemania). Zendesk está adherida al EU US Data Privacy Framework y ofrece CCT.

¿Es necesaria una EIPD?

Una EIPD es recomendable si Zendesk se utiliza en sanidad, finanzas, administraciones públicas o si trata categorías especiales de datos (artículo 9 del RGPD), así como en escenarios de perfilado masivo en el servicio al cliente.

¿Cómo integrar Zendesk cumpliendo el RGPD?

Firme un DPA, contrate el complemento de residencia de datos europea si lo necesita, cargue el widget on demand, defina un plazo de conservación y forme al personal. Active las funciones de IA solo con subencargados documentados.

¿Qué alternativas existen?

Las alternativas son Crisp (Francia), Intercom (EE. UU.), Tidio, Userlike (Alemania), Front, Freshdesk, HelpScout o soluciones de código abierto como Chatwoot. Crisp y Userlike destacan por su perfil RGPD gracias al hosting europeo.

¿Cómo actualizar la política de privacidad?

Mencione a Zendesk, Inc. como encargado del tratamiento, describa las categorías de datos tratados (contenido de conversaciones, IP, identificador de cookie), la ubicación del hosting (EE. UU. o UE con el complemento), las garantías de la transferencia (DPF, CCT) y el plazo de conservación.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note