¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Acuity Scheduling, rebautizada Squarespace Scheduling desde la adquisición por Squarespace en 2019, es una plataforma de reserva de citas muy usada por coaches, terapeutas, salones, fotógrafos, consultores y pequeñas consultas sanitarias. Ofrece una experiencia centrada en el calendario con formularios de intake, recordatorios, citas recurrentes e integraciones con Stripe, Square, Zoom, Google Meet y la mayoría de calendarios. El widget de Acuity integrado en el sitio del cliente transmite los datos de reserva a los servidores de Squarespace, Inc. en Estados Unidos.
Acuity Scheduling, ahora formalmente Squarespace Scheduling tras la adquisición por Squarespace en 2019, es una plataforma online de reserva de citas dirigida a profesionales independientes y pequeñas empresas. Coaches, terapeutas, peluqueros, fotógrafos, consultores y pequeñas consultas sanitarias la utilizan para publicar una página pública de reserva, gestionar disponibilidad, enviar recordatorios automatizados y reducir las inasistencias. Los clientes reservan citas únicas o recurrentes, completan formularios de intake, pagan vía Stripe o Square y se unen a videollamadas Zoom o Google Meet.
En el momento de la reserva, Acuity recoge nombre, correo, teléfono, dirección, fecha de nacimiento opcional, respuestas a los formularios de intake (que pueden incluir información sanitaria), datos de pago enviados a Stripe o Square e IP. El widget integrado fija cookies en acuityscheduling.com como _acuityscheduling_session, acuity-csrf-token y varias cookies de Squarespace (ss_cookieAllowed, RecentRedirect). Las integraciones por webhook envían datos a Mailchimp, ConvertKit, ActiveCampaign o Zapier según la configuración del profesional.
El widget integrado se carga automáticamente y fija cookies antes de cualquier reserva, lo que activa el artículo 5.3 de la directiva ePrivacy. El tratamiento de los datos tras la reserva efectiva se ampara en la ejecución del contrato (art. 6.1.b RGPD). Los formularios de intake con datos de salud activan el artículo 9 del RGPD y requieren consentimiento explícito o una base de secreto profesional. La transferencia a EE. UU. debe documentarse con el mecanismo DPF o cláusulas tipo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para el widget integrado, sí: bloquee el script tras un banner en Funcional o Marketing. Si solo enlaza a una página alojada en acuityscheduling.com, el consentimiento se traslada a ese destino, regido por la política de Acuity. Dentro del flujo de reserva, tras una acción explícita, el tratamiento puede sostenerse en el contrato, pero los formularios de intake con datos sanitarios siguen exigiendo un consentimiento explícito.
Acuity Scheduling almacena todos los datos de citas, clientes y pagos en infraestructura de Squarespace, Inc. en Estados Unidos. Squarespace está autocertificada en el Marco de Privacidad de Datos UE EE. UU. Las cláusulas tipo UE están incluidas en el DPA. Para profesionales sanitarios, el almacenamiento en EE. UU. de datos del art. 9 exige una TIA documentada y entra en tensión con varios marcos nacionales (certificación HDS en Francia, requisitos BfArM en Alemania, ENS y normativa AEPD para datos de salud en España).
Bloquee el widget tras su CMP, firme el DPA de Squarespace, configure los formularios de intake para evitar datos sensibles innecesarios y obtenga consentimiento explícito para cualquier dato de salud. Documente a Squarespace, Inc. como destinatario con DPF y cláusulas tipo en la política. Para consultas sujetas a HDS en Francia o requisitos de alojamiento sanitario en Alemania o España, valore alternativas europeas.
Websites using Acuity Scheduling must obtain user consent under GDPR regulations.
DPIA considerations
Puede requerirse una EIPD para profesionales sanitarios que recogen datos de salud vía intake, terapeutas que tratan información sensible o despliegues en varias consultas. Documente las categorías de datos, el mecanismo de transferencia a EE. UU., las integraciones de pago y vídeo y la retención.
Sample consent text
Utilizamos Acuity Scheduling (Squarespace Scheduling) para gestionar las citas. El widget transmite tu IP y los detalles de la reserva a Squarespace, Inc. en Estados Unidos. ¿Aceptas?
Third-party domains contacted
acuityscheduling.comapp.squarespacescheduling.comcdn.acuityscheduling.comsquarespace.comjs.stripe.comsquarecdn.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _acuityscheduling_session | third party | Session | Maintains the booking session between the embedded widget and the Acuity backend during a reservation. |
| acuity-csrf-token | third party | Session | Cross site request forgery protection token used by Acuity during the booking flow. |
| ss_cookieAllowed | third party | 1 year | Squarespace cookie that remembers the user's cookie banner choice on the Squarespace platform. |
| RecentRedirect | third party | Session | Squarespace cookie used to track the previous URL when redirecting between Squarespace properties. |
| crumb | third party | Session | Squarespace CSRF protection cookie set on the booking page. |
| __stripe_mid / __stripe_sid | third party | Session to 1 year | Stripe payment cookies set when paying through Acuity, used for fraud prevention by Stripe. |
Acuity Scheduling utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
El widget fija _acuityscheduling_session para la sesión de reserva, acuity-csrf-token para protección CSRF y algunas cookies de Squarespace (ss_cookieAllowed, RecentRedirect). Si se configura un pago, Stripe o Square fijan también sus cookies en el checkout.
Para el widget integrado sí, porque fija cookies y carga scripts antes de cualquier reserva. Tras una reserva activa, las cookies estrictamente necesarias (sesión, CSRF) pueden funcionar sobre la base contractual, pero la carga inicial requiere consentimiento.
Ejecución del contrato (art. 6.1.b RGPD) para la reserva y la prestación, obligación legal (art. 6.1.c) para la conservación contable, consentimiento (art. 6.1.a) para la carga del widget y para los formularios de intake con datos del art. 9.
Sí. Squarespace, Inc. opera Acuity desde infraestructura estadounidense. La certificación en el Marco de Privacidad de Datos UE EE. UU. y las cláusulas tipo del DPA cubren la transferencia. Los datos de salud exigen además una TIA documentada.
Para coaches independientes o salones de belleza, en general no. Para profesionales sanitarios que recogen datos de salud, terapeutas o plataformas multi profesional, conviene una EIPD que cubra el art. 9, la transferencia a EE. UU. y las integraciones con Stripe, Square, Zoom o Google Meet.
Bloquee el widget tras su CMP, firme el DPA de Squarespace, configure los formularios de intake con datos mínimos, ancle los datos de salud en consentimiento explícito, liste a Squarespace, Inc. como destinatario con DPF o cláusulas tipo y para consultas sujetas a HDS o BfArM valore una alternativa europea.
Alternativas europeas: Doctolib (FR sanitario), Maiia (FR), Planity (FR salones), Treatwell (UK/UE salones), TIMIFY (DE), SimplyBook.me (UK/Chipre), Calendly (US, ISO 27001 con región UE). Open source: Cal.com (autoalojable).
Entrada bajo Funcional o Marketing: proveedor Squarespace, Inc. (EE. UU.), dominios acuityscheduling.com, app.squarespacescheduling.com, cookies (_acuityscheduling_session, acuity-csrf-token, ss_cookieAllowed), finalidad reserva de cita, mecanismo de transferencia Marco de Privacidad de Datos y cláusulas tipo, plazo según su política de retención de citas.