¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Appian es una plataforma low code empresarial estadounidense utilizada para construir aplicaciones de automatización de procesos, gestión de casos y flujos de trabajo. Procesa datos empresariales internos, incluidos registros de empleados y clientes. Aunque Appian no es una herramienta de seguimiento orientada al consumidor, las organizaciones que utilizan Appian para tratar datos personales de la UE deben garantizar el cumplimiento del RGPD en el diseño de la aplicación. Appian ofrece opciones de despliegue cloud en la UE para responder a los requisitos de residencia de datos.
Appian es una plataforma low code empresarial de origen estadounidense para la automatización de procesos de negocio (BPM), gestión de casos y aplicaciones de flujo de trabajo personalizadas. Las organizaciones modelan sobre Appian aprobaciones, gestión contractual, KYC o reclamaciones. A diferencia de las herramientas de marketing, Appian procesa datos del lado del servidor tras autenticación: son aplicaciones internas no públicas.
Las aplicaciones Appian pueden tratar datos de empleados, clientes, financieros, sanitarios o expedientes administrativos. A nivel de sesión se establecen cookies técnicas (por ejemplo, JSESSIONID) y un token CSRF, ambas necesarias para el funcionamiento y exentas de consentimiento. No se utilizan cookies de seguimiento.
Appian actúa como encargado del tratamiento conforme al art. 28 RGPD. El responsable debe firmar un contrato con Appian que incluya cláusulas tipo, medidas de seguridad y lista de subencargados. La Directiva ePrivacy resulta relevante cuando Appian alimenta portales externos: las cookies de sesión deben mantenerse estrictamente técnicas. Para datos del art. 9 RGPD se aplican exigencias reforzadas de seguridad.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
En las aplicaciones Appian la base legal habitual es la ejecución contractual (art. 6(1)(b)) o el interés legítimo (art. 6(1)(f)). Para decisiones automatizadas con efecto jurídico (por ejemplo, scoring crediticio) aplica el art. 22 RGPD: el interesado debe poder solicitar intervención humana. En datos de empleados se observan también las leyes laborales nacionales.
Appian Cloud está disponible en EE.UU., Reino Unido, UE y Australia. Para datos europeos elija exclusivamente la región UE (Frankfurt o Países Bajos) y refleje la elección en el contrato de encargo. Si subencargados situados en EE.UU. acceden a los datos, ampare las transferencias mediante el Data Privacy Framework o SCC y realice un Transfer Impact Assessment.
Implemente un esquema de permisos basado en roles, active el Process Auditing de Appian, aplique minimización en los modelos de proceso y defina plazos de conservación a través de Records. Realice pruebas de intrusión periódicas y registre Appian en el registro de actividades de tratamiento. En decisiones automatizadas verifique las exigencias del art. 22 e implemente un canal de revisión.
Websites using Appian must obtain user consent under GDPR regulations.
DPIA considerations
Se requiere una EIPD cuando Appian se emplea para decisiones automatizadas sobre personas, tratamiento a gran escala de datos sensibles (art. 9) u observación sistemática de empleados. Para flujos internos sin elaboración de perfiles puede bastar una evaluación de riesgos simplificada.
Sample consent text
Esta aplicación trata sus datos para gestionar su solicitud mediante la plataforma Appian. El tratamiento se basa en la ejecución del contrato o en el interés legítimo. Consulte la política de privacidad para más detalles.
Third-party domains contacted
appian.comapi.appian.comdesign.api.appian.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| APPIAN_SID | session | Session | Session management cookie used within the Appian application interface |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. Appian solo establece cookies técnicas de sesión (JSESSIONID, token CSRF) imprescindibles para el funcionamiento de la aplicación. No se utilizan cookies publicitarias ni analíticas.
En las aplicaciones internas con login no es necesario un banner clásico, ya que solo se emplean cookies técnicas. En portales públicos, en cambio, debe publicar una política de privacidad que mencione a Appian como encargado del tratamiento.
Habitualmente la ejecución contractual (art. 6(1)(b)) o el interés legítimo (art. 6(1)(f)). Para datos de empleados aplica el art. 88 RGPD junto con la legislación laboral nacional. En datos sensibles, el art. 9 RGPD.
Depende de la región elegida. Si selecciona Appian Cloud UE (Frankfurt o Países Bajos), los datos permanecen en la UE. Si el soporte se realiza desde EE.UU., debe usar SCC o el Data Privacy Framework.
Sí, cuando Appian se emplea para decisiones automatizadas, datos sensibles (art. 9) u observación sistemática de empleados. Para flujos BPM sin elaboración de perfiles puede bastar una evaluación de riesgos simplificada.
Elija la nube UE, firme un contrato de encargado, defina roles y permisos, active los registros de auditoría, minimice los campos de datos y aplique reglas de conservación automáticas mediante Appian Records.
Sí. Appian Cloud dispone de regiones en Frankfurt (Alemania) y Ámsterdam (Países Bajos). Ambos centros están sujetos al RGPD y certificados regularmente bajo ISO 27001 y SOC 2.
Identifique los procesos con efecto jurídico, documente la lógica, informe activamente a las personas (art. 13.2.f) y habilite una vía de oposición y revisión humana conforme al art. 22 RGPD.