¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Chargebee es una plataforma de gestión de suscripciones y facturación recurrente muy utilizada en Europa por SaaS, suscripciones de e commerce y medios digitales. Gestiona planes, periodos de prueba, dunning, facturas, impuestos (IVA UE, OSS) y reconocimiento de ingresos, y se conecta con PSP como Stripe, Adyen, GoCardless o Braintree. La integración se hace mediante páginas de checkout alojadas, un SDK JavaScript y APIs REST. Chargebee actúa como encargado de los datos de suscripción y ofrece un centro de datos europeo en Frankfurt.
Chargebee es una plataforma de gestión de suscripciones y facturación recurrente operada por Chargebee Inc. (California), con operaciones significativas a través de Chargebee Technologies Pvt Ltd en India. Es una capa intermedia popular entre los sitios de e commerce o aplicaciones SaaS y el proveedor de pagos, que gestiona planes y tablas de precios, periodos de prueba, cupones, dunning, impuestos (IVA UE OSS), reconocimiento de ingresos y portales de autoservicio. Las opciones de integración incluyen páginas de checkout alojadas en chargebee.com, componentes JavaScript drop in y una API REST. Chargebee ofrece centros de datos regionales en la UE (Frankfurt, AWS eu-central-1), EE. UU. y Australia.
Chargebee trata nombre, direcciones de facturación y envío, correo, teléfono, identificadores fiscales (NIF intracomunitario, ABN), plan de suscripción, historial de facturas y referencias a tokens de método de pago emitidos por el PSP. Las páginas de checkout alojadas fijan cookies técnicas (CSRF, sesión, JSESSIONID) y pueden incluir cookies de analítica según la configuración. En el servidor, Chargebee almacena registros de actividad, audit trails, entregas de webhooks e historial de eventos de dunning. El Card Vault (cb_secured) puede tokenizar tarjetas dentro de Chargebee con certificación PCI DSS Nivel 1.
Chargebee actúa como encargado del tratamiento según el artículo 28 del RGPD para los datos de suscripción. La base jurídica del tratamiento subyacente es el contrato con el suscriptor (art. 6.1.b), la obligación legal de facturación y contabilidad (art. 6.1.c) y el interés legítimo para dunning y prevención del fraude (art. 6.1.f). Las cookies técnicas del checkout alojado son en gran medida estrictamente necesarias, pero cualquier cookie analítica o de marketing habilitada en las páginas de Chargebee requiere consentimiento conforme al artículo 5.3 de la directiva ePrivacy. Las transferencias a Chargebee Inc. (EE. UU.) y Chargebee Technologies (India) activan el capítulo V del RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para el tratamiento principal de la suscripción y el checkout alojado, no: las cookies son estrictamente necesarias para prestar el servicio solicitado. Para cualquier integración analítica de Chargebee (Mixpanel, Google Analytics, tracking personalizado) y para los widgets de marketing que lleven a Chargebee, se necesita consentimiento. El usuario también debe ser informado de que Chargebee recibe los datos y que algunos flujos llegan a EE. UU. e India.
Con el centro de datos UE, los datos persistentes permanecen en Frankfurt. Chargebee Inc. en Estados Unidos accede a los datos para ingeniería, soporte y seguridad; Chargebee Technologies en India gestiona una parte importante de las operaciones técnicas. Chargebee Inc. se ha autocertificado en el Marco de Privacidad de Datos UE EE. UU. India no cuenta con decisión de adecuación; las transferencias se apoyan en las nuevas cláusulas tipo del DPA de Chargebee y en medidas suplementarias (cifrado en reposo, controles de acceso, audit logs). El DPA es público y está preaprobado para clientes europeos.
Elija el centro de datos UE en el onboarding, firme el DPA de Chargebee, liste a Chargebee Inc. y Chargebee Technologies como destinatarios en su política con el mecanismo de transferencia, restrinja accesos con SSO y RBAC y configure dunning y correos con plantillas anonimizadas. Asegúrese de que el banner de cookies exponga cualquier integración analítica activada en las páginas de Chargebee.
Websites using Chargebee must obtain user consent under GDPR regulations.
DPIA considerations
Chargebee trata identidad, facturación y metadatos de pago a gran escala. Se recomienda una EIPD cuando el comercio utiliza dunning automatizado, scoring de cliente o flujos de suscripción transfronterizos, y debe cubrir la elección del centro de datos, las transferencias UE EE. UU. y UE India y las integraciones con PSP.
Sample consent text
Utilizamos Chargebee para gestionar tu suscripción y la facturación recurrente. Tus datos se guardan en Chargebee en la región elegida (centro UE cuando esté disponible) y se comparten con Chargebee Inc. en Estados Unidos y Chargebee Technologies en India.
Third-party domains contacted
chargebee.com<site>.chargebee.comjs.chargebee.comjs.eu.chargebee.comapi.chargebee.comapi.eu.chargebee.comconfig.chargebee.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cb_session_id | third party | Session | Session identifier set by Chargebee hosted checkout to keep the user logged in to the secure billing flow. |
| cb_visit_id | third party | 1 year | Visit identifier used by Chargebee for funnel analytics inside the hosted checkout and customer portal. |
| cb_user_id | third party | 1 year | Anonymous user identifier set by Chargebee to correlate sessions across the checkout and the customer portal. |
| JSESSIONID | third party | Session | Java application server session cookie set by the Chargebee back end for the hosted checkout. |
| XSRF-TOKEN | third party | Session | CSRF protection token used by Chargebee during the checkout flow. |
| ajs_anonymous_id | third party | 1 year | Segment.io anonymous identifier sometimes set on Chargebee admin and checkout pages when product analytics are enabled. |
Chargebee utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Las páginas de checkout fijan cookies técnicas (token CSRF, JSESSIONID, cb_visit_id, cb_user_id) estrictamente necesarias para mantener la sesión. Algunas integraciones pueden añadir cookies analíticas (Mixpanel, Google Analytics) que entonces requieren consentimiento.
Para las cookies estrictamente necesarias del checkout, no: la ejecución del contrato las cubre. Para cualquier integración analítica en páginas de Chargebee, sí. Asegúrese de que el widget de marketing en su sitio que lleva a Chargebee también esté consentido.
Contrato con el suscriptor (art. 6.1.b RGPD) para gestionar la suscripción, obligación legal (art. 6.1.c) para facturación y conservación contable, interés legítimo (art. 6.1.f) para dunning, antifraude y analítica de retención, y consentimiento (art. 6.1.a) para cookies no esenciales y marketing.
Sí. Incluso con el centro UE, Chargebee Inc. (EE. UU.) y Chargebee Technologies (India) acceden a datos para soporte, ingeniería y seguridad. Chargebee Inc. está certificado DPF; las transferencias a India se apoyan en las cláusulas tipo del DPA con medidas suplementarias.
Una EIPD independiente rara vez es necesaria, pero Chargebee debe figurar en la EIPD del producto SaaS o e commerce que da soporte, especialmente cuando hay grandes volúmenes, dunning automatizado y flujos transfronterizos.
Elija el centro UE durante el onboarding, firme el DPA de Chargebee, active SSO y RBAC en la consola admin, configure la retención de facturas conforme a su normativa contable, mencione a Chargebee en la política con destinatarios y mecanismo de transferencia y desactive integraciones analíticas en páginas alojadas salvo que estén consentidas.
Recurly, Stripe Billing, Paddle (merchant of record desde la UE), Zoho Subscriptions, Maxio (antes Chargify), Recurpay o alternativas autoalojadas (Lago, Killbill, Apphud). En Europa: billwerk (Alemania) u opciones más ligeras como Solid Invoice o Spendesk.
Entrada bajo Funcional o Estrictamente necesaria con las cookies de sesión del checkout (CSRF, JSESSIONID, cb_visit_id), el proveedor (Chargebee Inc., EE. UU. y Chargebee Technologies, India), la finalidad (checkout de suscripción) y el mecanismo de transferencia (DPF y cláusulas tipo). Las cookies analíticas activadas se listan por separado.