¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Asana es una plataforma de gestión de proyectos y colaboración en la nube desarrollada por Asana Inc. (EE. UU.). Permite a los equipos gestionar tareas, proyectos, portfolios, objetivos y flujos de trabajo. La plataforma trata datos personales como perfiles de usuario, asignaciones de tareas, comentarios y archivos adjuntos, y transfiere datos internacionalmente a través de infraestructura en EE. UU., lo que requiere cumplimiento del RGPD mediante el Acuerdo de Procesamiento de Datos de Asana.
Asana es una plataforma de gestión de proyectos y colaboración en la nube desarrollada por Asana Inc., con sede en San Francisco, California. Permite a los equipos crear y asignar tareas, establecer plazos, realizar seguimiento del progreso de proyectos, gestionar portfolios y objetivos, automatizar flujos de trabajo y comunicarse a través de comentarios en tareas. Asana se integra con numerosos servicios de terceros, incluyendo Slack, Google Workspace, Microsoft Teams, Salesforce y Jira. Cuando los formularios de Asana se integran en sitios web públicos para recopilar datos de usuarios externos, surgen consideraciones adicionales de privacidad para los operadores del sitio.
Asana establece cookies para autenticación, gestión de sesión, preferencias de usuario y análisis. Las cookies clave incluyen tokens de autenticación de sesión, tokens de protección CSRF, cookies de indicadores de funciones para pruebas A/B y cookies de análisis para medir el uso del producto. Asana también utiliza almacenamiento local para el almacenamiento en caché del estado de la aplicación. La plataforma recopila datos personales como nombres, direcciones de correo electrónico, fotos de perfil, contenido de tareas, comentarios, archivos adjuntos, registros de actividad y direcciones IP. Servicios de análisis de terceros como Amplitude y Segment también pueden establecer cookies.
Asana plantea consideraciones en materia del RGPD ya que trata datos personales sustanciales relacionados con las actividades laborales. Asana Inc. actúa como encargado del tratamiento según su Acuerdo de Procesamiento de Datos (DPA), que incorpora SCC para las transferencias internacionales de datos. La empresa cuenta con certificaciones SOC 2 Tipo II, SOC 3, ISO 27001 e ISO 27701, y está acreditada bajo el Marco de Privacidad de Datos UE-EE. UU. Para clientes Enterprise, está disponible la residencia de datos en la UE en centros de datos de AWS en Fráncfort. Sin embargo, las organizaciones deben evaluar los datos personales almacenados en Asana, especialmente cuando las tareas y comentarios contienen información sobre clientes, empleados o socios.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para el uso interno del equipo, la ejecución del contrato (Art. 6(1)(b)) o el interés legítimo (Art. 6(1)(f)) suelen proporcionar la base jurídica. Cuando los formularios de Asana se utilizan en sitios web públicos para recopilar datos de usuarios externos, se recomienda el consentimiento explícito del Art. 6(1)(a) RGPD, ya que estos formularios transmiten datos a los servidores de Asana y pueden establecer cookies. Las organizaciones deben implementar un banner de consentimiento de cookies en sitios web que contengan incrustaciones de Asana con cookies no esenciales.
Asana Inc. es una empresa estadounidense y los datos se alojan principalmente en infraestructura AWS en Estados Unidos. Para las organizaciones con sede en la UE, esto constituye una transferencia internacional de datos. Asana aborda esto a través de su DPA con SCC y su acreditación bajo el Marco de Privacidad de Datos UE-EE. UU. Los clientes Enterprise pueden activar la residencia de datos en la UE, que mantiene los datos del cliente en la UE (Fráncfort). No obstante, algunas operaciones de tratamiento, actividades de soporte y metadatos pueden seguir implicando sistemas en EE. UU.
Para cumplir con el RGPD al usar Asana: firme el DPA de Asana. Active la residencia de datos en la UE si su plan Enterprise lo permite. Configure los permisos del espacio de trabajo y los controles de acceso. Establezca políticas de retención de datos y elimine regularmente proyectos completados que contengan datos personales. Audite las integraciones de terceros conectadas a su espacio de trabajo. Implemente el consentimiento de cookies en sitios web con formularios de Asana. Forme a los miembros del equipo sobre minimización de datos. Realice una EIPD si su espacio de trabajo contiene datos sensibles o gestiona flujos de trabajo de RRHH o datos de clientes.
Websites using Asana must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD para los despliegues de Asana, especialmente cuando se utiliza en toda la organización para gestionar proyectos que involucran datos personales. Áreas clave a evaluar: alcance de los datos personales en tareas, comentarios y archivos adjuntos, transferencias internacionales a infraestructura AWS en EE. UU., integraciones de terceros (Slack, Google Drive, Microsoft Teams, Salesforce) y el uso de formularios de Asana en páginas públicas.
Sample consent text
Este sitio utiliza un formulario de Asana integrado que puede establecer cookies y transmitir los datos enviados a servidores de Asana alojados en Estados Unidos. Al enviar este formulario, consiente el tratamiento de sus datos personales por Asana Inc. conforme a su política de privacidad y nuestro Acuerdo de Procesamiento de Datos.
Third-party domains contacted
app.asana.comapi.asana.comform.asana.comcdn.asana.comassets.asana.bizapi.amplitude.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| asana_session | authentication | Session | Maintains the authenticated user session for the Asana web application. |
| xsrf_token | security | Session | CSRF protection token preventing cross site request forgery attacks on form submissions and API calls. |
| asana_feature_flags | functionality | 1 year | Stores feature flag assignments for A/B testing and gradual feature rollouts. |
| amp_device_id | analytics | 1 year | Amplitude analytics device identifier tracking product usage patterns across sessions. |
| ajs_anonymous_id | analytics | 1 year | Segment analytics anonymous identifier used for tracking user journeys before and after authentication. |
| asana_prefs | functionality | 1 year | Stores user interface preferences including sidebar state, view mode, and notification settings. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Asana establece tokens de autenticación de sesión, cookies de protección CSRF, cookies de indicadores de funciones para pruebas A/B y cookies de análisis. Cuando los formularios de Asana están integrados en su sitio web, pueden establecerse cookies de app.asana.com en el navegador de los visitantes externos.
Para el uso interno por parte de los miembros del equipo, generalmente no se requiere consentimiento de cookies. Cuando los formularios de Asana se integran en un sitio web público y establecen cookies de asana.com en los navegadores de los visitantes externos, es necesario obtener consentimiento previo antes de activarlos.
Ejecución del contrato (Art. 6(1)(b) RGPD) para el tratamiento de datos de empleados en el marco de sus actividades laborales. Consentimiento (Art. 6(1)(a) RGPD) para formularios de Asana en sitios web públicos que recopilan datos de usuarios externos.
Sí. Asana Inc. es una empresa estadounidense y los datos se alojan principalmente en servidores AWS en EE. UU. Asana proporciona SCC en su DPA y está acreditada bajo el Marco de Privacidad de Datos UE-EE. UU. Los clientes Enterprise pueden activar la residencia de datos en la UE en AWS Fráncfort.
Se recomienda una EIPD cuando Asana se utiliza a gran escala para proyectos con datos personales, especialmente para procesos de RRHH, gestión de clientes, o cuando las tareas y comentarios contienen datos personales extensos.
Firme el DPA de Asana. Active la residencia de datos en la UE para planes Enterprise. Configure controles de acceso. Implemente el consentimiento de cookies en páginas con formularios de Asana. Documente Asana en su RAT y forme a los miembros del equipo sobre minimización de datos.
Las alternativas europeas o más respetuosas con la privacidad para la gestión de proyectos incluyen Basecamp (con opción de alojamiento en la UE), Notion (con almacenamiento en la UE), Linear y soluciones autoalojadas como Plane o GitLab.
Incluya Asana en su política de cookies si los formularios de Asana están integrados en su sitio web. Describa el propósito de las cookies, su duración y que los datos se transfieren a Asana Inc. en EE. UU. Añada un enlace al DPA y a la política de privacidad de Asana.