¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Asana es una plataforma de gestión de proyectos y colaboración en la nube desarrollada por Asana Inc. (EE. UU.). Permite a los equipos gestionar tareas, proyectos, portfolios, objetivos y flujos de trabajo. La plataforma trata datos personales como perfiles de usuario, asignaciones de tareas, comentarios y archivos adjuntos, y transfiere datos internacionalmente a través de infraestructura en EE. UU., lo que requiere cumplimiento del RGPD mediante el Acuerdo de Procesamiento de Datos de Asana.
Asana es un SaaS de gestión del trabajo operado por Asana Inc. desde 2008. Ofrece gestión de tareas, proyectos, portafolios, objetivos, flujos de trabajo, formularios, control horario y las funciones generativas Asana Intelligence basadas en OpenAI y Anthropic. Los clientes UE interactúan a través de asana.com y de integraciones API con Slack, Microsoft Teams, Google Drive, etc. El plan Enterprise añade SAML SSO, provisión SCIM, registros de auditoría y la opción de residencia UE.
En la aplicación web de Asana, los usuarios autenticados disponen de las cookies asana_session_id (sesión), asana_user_id (identificador), __cf_bm (Cloudflare bot management) y varias cookies CSRF. En el sitio de marketing asana.com, Asana carga Google Analytics 4, LinkedIn Insight Tag, Marketo y Vidyard, que depositan sus propias cookies y requieren consentimiento. Cuando un editor incrusta un formulario público de Asana en su sitio, la página es en realidad un iframe a asana.com que deposita las mismas cookies antes de consentimiento; por tanto se activa la obligación del art. 5(3) ePrivacy.
Para el uso interno, la base jurídica es la relación laboral y el interés legítimo del responsable en operar su herramienta. Para los invitados externos a proyectos, aplica la ejecución del contrato o precontrato. El DPA de Asana se incorpora por referencia al contrato principal e incluye las CCT (módulo 3 encargado subencargado). Los clientes que usan Asana Intelligence deben aceptar un anexo adicional que cubre el uso de IA generativa.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Asana Inc. está certificada en el Data Privacy Framework UE Estados Unidos desde el 4 de octubre de 2023. Por defecto los datos del workspace se alojan en AWS US East (Virginia) y US West (Oregón). La opción de residencia UE disponible en el plan Enterprise desde 2023 fija el contenido del workspace en AWS Frankfurt. La telemetría operativa, la detección de abuso, la facturación y la inferencia de Asana Intelligence continúan procesándose en Estados Unidos, incluso con la opción UE. El Trust Center de Asana publica la lista actualizada de subencargados (AWS, Google, OpenAI, Anthropic, Twilio, Salesforce).
Firme el DPA de Asana y active la residencia UE para proyectos sensibles. Desactive Asana Intelligence en workspaces que traten datos especiales (RRHH, jurídico, salud). Restrinja el acceso de invitados mediante SAML SSO y acceso condicional. Documente Asana y sus subencargados en su registro de actividades (art. 30 RGPD) y en la política de privacidad. Realice una EIPD cuando Asana Intelligence se utilice para evaluar el rendimiento de empleados o para tomar decisiones con efectos jurídicos en virtud del art. 22 RGPD. Revise la EIDT anualmente.
Las alternativas directas son Monday.com (Israel), ClickUp (EE. UU.), Notion (EE. UU.), Trello (Atlassian), Wrike (EE. UU., Citrix), Jira (Atlassian). Las alternativas soberanas UE incluyen Stackfield (Alemania), Tem.io (Francia), Plane (India con alojamiento UE) y las opciones open source Vikunja, OpenProject y Taiga.
Websites using Asana must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD para los despliegues de Asana, especialmente cuando se utiliza en toda la organización para gestionar proyectos que involucran datos personales. Áreas clave a evaluar: alcance de los datos personales en tareas, comentarios y archivos adjuntos, transferencias internacionales a infraestructura AWS en EE. UU., integraciones de terceros (Slack, Google Drive, Microsoft Teams, Salesforce) y el uso de formularios de Asana en páginas públicas.
Sample consent text
Nuestro equipo utiliza Asana, una plataforma de gestión del trabajo operada por Asana Inc. en Estados Unidos, para planificar y seguir su trabajo. Hemos firmado el contrato principal de Asana incluyendo el contrato de encargo. En el plan Enterprise activamos la residencia UE para que el contenido del workspace permanezca en Frankfurt; de lo contrario los datos se procesan en Estados Unidos al amparo del Data Privacy Framework y de las Cláusulas Contractuales Tipo. Si nos contacta a través de un formulario o proyecto Asana compartido, sus datos se procesan bajo estas garantías. Puede ejercer sus derechos de acceso, rectificación y supresión en cualquier momento.
Third-party domains contacted
app.asana.comapi.asana.comform.asana.comcdn.asana.comassets.asana.bizapi.amplitude.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| asana_session | authentication | Session | Maintains the authenticated user session for the Asana web application. |
| xsrf_token | security | Session | CSRF protection token preventing cross site request forgery attacks on form submissions and API calls. |
| asana_feature_flags | functionality | 1 year | Stores feature flag assignments for A/B testing and gradual feature rollouts. |
| amp_device_id | analytics | 1 year | Amplitude analytics device identifier tracking product usage patterns across sessions. |
| ajs_anonymous_id | analytics | 1 year | Segment analytics anonymous identifier used for tracking user journeys before and after authentication. |
| asana_prefs | functionality | 1 year | Stores user interface preferences including sidebar state, view mode, and notification settings. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Asana establece tokens de autenticación de sesión, cookies de protección CSRF, cookies de indicadores de funciones para pruebas A/B y cookies de análisis. Cuando los formularios de Asana están integrados en su sitio web, pueden establecerse cookies de app.asana.com en el navegador de los visitantes externos.
Para el uso interno por parte de los miembros del equipo, generalmente no se requiere consentimiento de cookies. Cuando los formularios de Asana se integran en un sitio web público y establecen cookies de asana.com en los navegadores de los visitantes externos, es necesario obtener consentimiento previo antes de activarlos.
Ejecución del contrato (Art. 6(1)(b) RGPD) para el tratamiento de datos de empleados en el marco de sus actividades laborales. Consentimiento (Art. 6(1)(a) RGPD) para formularios de Asana en sitios web públicos que recopilan datos de usuarios externos.
Sí. Asana Inc. es una empresa estadounidense y los datos se alojan principalmente en servidores AWS en EE. UU. Asana proporciona SCC en su DPA y está acreditada bajo el Marco de Privacidad de Datos UE-EE. UU. Los clientes Enterprise pueden activar la residencia de datos en la UE en AWS Fráncfort.
Se recomienda una EIPD cuando Asana se utiliza a gran escala para proyectos con datos personales, especialmente para procesos de RRHH, gestión de clientes, o cuando las tareas y comentarios contienen datos personales extensos.
Firme el DPA de Asana. Active la residencia de datos en la UE para planes Enterprise. Configure controles de acceso. Implemente el consentimiento de cookies en páginas con formularios de Asana. Documente Asana en su RAT y forme a los miembros del equipo sobre minimización de datos.
Las alternativas europeas o más respetuosas con la privacidad para la gestión de proyectos incluyen Basecamp (con opción de alojamiento en la UE), Notion (con almacenamiento en la UE), Linear y soluciones autoalojadas como Plane o GitLab.
Incluya Asana en su política de cookies si los formularios de Asana están integrados en su sitio web. Describa el propósito de las cookies, su duración y que los datos se transfieren a Asana Inc. en EE. UU. Añada un enlace al DPA y a la política de privacidad de Asana.