¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Appcues es una plataforma no code de adopción de producto y onboarding que muestra modales, tooltips, checklists y slideouts en la aplicación, y mide las interacciones para la analítica de producto.
Appcues es una plataforma de adopción de producto utilizada por numerosas empresas SaaS para crear guías en la aplicación, recorridos de onboarding, encuestas y anuncios de funciones sin intervención técnica. Se entrega como un SDK JavaScript que se ejecuta dentro de la aplicación, envía eventos al backend de Appcues y muestra interfaces personalizadas según reglas de segmentación.
El SDK de Appcues se carga mediante una etiqueta de script desde fast.appcues.com. Identifica al usuario autenticado a través de la llamada identify (Appcues.identify(userId, properties)), registra eventos, evalúa las reglas de segmentación en el cliente y muestra flujos como modales, tooltips, hotspots, checklists, encuestas y slideouts. Los resultados se envían al backend de Appcues para analítica y seguimiento de objetivos.
Appcues guarda identificadores propios en localStorage (appcues:user_id, appcues:session_id, appcues:state) y una cookie _aciid para identificación anónima antes del login. En el servidor recibe la ID y propiedades enviadas con identify, cada evento, el user agent, la IP, la URL de la página y la marca temporal.
Los ID de usuario y los metadatos de eventos son datos personales. Appcues actúa como encargado según su DPA. El SDK escribe almacenamiento no estrictamente necesario, lo que activa el artículo 5.3 de la Directiva ePrivacy y la LSSI. Para flujos estrictamente necesarios de onboarding puede plantearse un interés legítimo restringido, pero el estándar es el consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Appcues se aloja en AWS en EE. UU. Las transferencias pueden apoyarse en el Data Privacy Framework UE-EE. UU. si Appcues mantiene la certificación, o en cláusulas contractuales tipo con un Transfer Impact Assessment. Los clientes enterprise pueden solicitar residencia de datos en la UE, lo que dirige tráfico y almacenamiento por regiones AWS europeas.
Firme el DPA, decida si activar la residencia UE y desactive Appcues mientras no haya consentimiento. Minimice las propiedades enviadas: nada de categorías especiales, ID hasheados, alcance limitado. Documente la integración en su registro de tratamientos y describa Appcues en su política de privacidad como herramienta de adopción de producto.
Websites using Appcues must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando Appcues sigue a usuarios autenticados a gran escala, sobre todo con propiedades sensibles (plan, rol, patrones de comportamiento). Documente los identificadores del SDK, los plazos de conservación, el mecanismo DPF o CCT y cualquier acuerdo de residencia en la UE con Appcues.
Sample consent text
Utilizamos Appcues para guiarle por funciones y medir el uso de nuestro producto. Appcues instala identificadores en su navegador y procesa interacciones en servidores de Estados Unidos. Solo lo activamos tras aceptar la categoría de experiencia de producto en nuestro banner de cookies.
Third-party domains contacted
fast.appcues.comapi.appcues.netevents.appcues.comstatics.appcues.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _aciid | http_cookie | 1 year | Anonymous Appcues identifier used to track a visitor before they are logged in or identified. |
| appcues:user_id | localStorage | Persistent until cleared | Stores the user ID provided to Appcues.identify so the SDK can match the visitor to their profile. |
| appcues:session_id | localStorage | Session | Stores the current Appcues session identifier used to group events. |
| appcues:state | localStorage | Persistent until cleared | Stores in progress flow state (which step the user is on, dismissed flows, etc.). |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Appcues guarda principalmente identificadores en localStorage (appcues:user_id, appcues:session_id, appcues:state) y puede instalar una cookie _aciid para seguimiento anónimo antes del login. Las entradas pueden persistir años si no se borran.
Sí para la parte de analítica y personalización. El SDK escribe identificadores no estrictamente necesarios, por lo que se requiere consentimiento previo conforme al artículo 5.3 de la Directiva ePrivacy y a la LSSI.
Consentimiento del artículo 6.1.a del RGPD para analítica y personalización. El interés legítimo del artículo 6.1.f solo puede contemplarse para flujos estrictamente necesarios con un test de ponderación documentado.
Sí. Appcues se aloja por defecto en EE. UU. sobre AWS. Las transferencias se apoyan en el Data Privacy Framework UE-EE. UU. o en CCT con TIA. Los planes enterprise admiten residencia en la UE bajo solicitud.
Se recomienda una EIPD a gran escala o cuando se envían propiedades sensibles. Documente los identificadores del SDK, la conservación, el mecanismo de transferencia y la proporcionalidad frente a alternativas autoalojadas.
Firme el DPA, active la residencia UE si está disponible, condicione el SDK al consentimiento, minimice las propiedades enviadas, no transmita categorías especiales y mencione Appcues en su política de privacidad con plazos y destinatarios.
Alternativas: Userflow, Userpilot, Chameleon, Pendo, Intro.js, Shepherd.js (código abierto), Reactflow. Algunas ofrecen alojamiento UE por defecto.
Añada una entrada Appcues con las claves de localStorage y la cookie _aciid con su finalidad y duración. Mencione el mecanismo de transferencia a EE. UU. y el rol de Appcues como encargado. Enlace la política de privacidad de Appcues.