¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsent
mobileCta.note
Calendly es una herramienta de programación de citas estadounidense que procesa nombre, email, zona horaria e IP del invitado. Las CCT son necesarias para los usuarios de la UE, ya que todos los datos se almacenan en EE.UU.
Calendly es el SaaS de programación de citas más utilizado, operado por Calendly LLC (Atlanta, Georgia). Expone una página pública de reserva (calendly.com/su-nombre) o un widget integrado que permite a los invitados elegir un horario del calendario del anfitrión. Calendly se integra con Google Workspace, Microsoft 365, iCloud, Zoom, Google Meet, Microsoft Teams, Stripe y Salesforce.
Cuando el editor incrusta el widget de Calendly, el iframe se carga desde calendly.com y deposita las siguientes cookies en su dominio: __calendly_session (sesión, 30 días), _GRECAPTCHA (token de Google reCAPTCHA para detección de bots), ajs_anonymous_id (Segment, 1 año), ajs_user_id (identificador conectado) y _gid, _ga del Google Analytics 4 integrado si no se bloquea. El dominio del editor no recibe cookies de Calendly porque el iframe corre en el origen calendly.com.
Una vez confirmado el horario, la base jurídica es la ejecución del contrato o precontrato (art. 6.1.b RGPD). No obstante, la carga del iframe de Calendly deposita cookies de terceros y envía la IP, el user agent y la URL a Calendly antes de cualquier relación contractual; por tanto se requiere consentimiento conforme al art. 5(3) ePrivacy y al art. 6.1.a RGPD para el widget. La sentencia del TJUE Fashion ID (2019) confirma que el sitio que incrusta es corresponsable de los datos intercambiados con el iframe.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Calendly LLC está certificada en el Data Privacy Framework UE Estados Unidos desde el 11 de octubre de 2023. Los datos de cliente se alojan en AWS US East y US West por defecto. Calendly lanzó en 2023 una opción de región UE (AWS Irlanda) para clientes Enterprise. El DPA de Calendly incorpora las CCT (módulo 2) y enumera Segment, Google Analytics, Stripe, Google reCAPTCHA, Sentry y Datadog como subencargados.
Condicione la inserción de Calendly a la categoría productividad o marketing de su CMP. Sustituya el iframe por un botón estático que cargue la inserción tras el consentimiento. Firme el DPA de Calendly y active la región UE si su plan lo permite. Desactive el tracker Google Analytics 4 integrado en los ajustes de Calendly. Documente Calendly LLC y sus subencargados en su registro de actividades (art. 30 RGPD) y en la política de privacidad. Para consultas de pago (derecho de desistimiento), cumpla con la directiva de consumidores.
Alternativas privacy first europeas: Cal.com (open source, sede EE. UU. con opción de alojamiento UE), Doodle (Suiza), TidyCal (EE. UU.), HubSpot Meetings (EE. UU., add on residencia UE), Microsoft Bookings (Microsoft 365 EU Data Boundary), Mixmax y Chili Piper para equipos comerciales.
Websites using Calendly must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD es recomendable en salud, selección de personal o coaching, donde Calendly puede tratar metadatos sensibles. Documente el flujo a EE.UU. y la base jurídica.
Sample consent text
Utilizamos Calendly, una plataforma estadounidense de programación de citas operada por Calendly LLC, para permitirle reservar una reunión. El widget de Calendly solo se carga tras aceptar la categoría productividad en nuestras preferencias de cookies; entonces deposita las cookies __calendly_session y _GRECAPTCHA en calendly.com. Al confirmar un horario, su nombre, correo electrónico, elección de calendario y respuestas personalizadas son tratados por Calendly en Estados Unidos al amparo del Data Privacy Framework y de las Cláusulas Contractuales Tipo. Puede retirar su consentimiento en cualquier momento.
Third-party domains contacted
calendly.comcalendly.comassets.calendly.comassets.calendly.comapi.calendly.comapi.calendly.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __calendly_session | Third party (calendly.com) | Session | Maintains the booking session on calendly.com while the invitee is choosing a slot. |
| __calendly_session | session | Session | Calendly functional session cookie required for scheduling widget operation |
| __cf_bm | Third party (calendly.com) | 30 minutes | Cloudflare bot management cookie used by Calendly to filter malicious traffic. |
| _ga_calendly | persistent | 2 years | Calendly analytics cookie tracking widget usage — requires consent |
| _ga | Third party (calendly.com) | 2 years | Google Analytics visitor identifier used by Calendly for product analytics. |
| _gid | Third party (calendly.com) | 24 hours | Google Analytics session identifier used by Calendly. |
| AWSALB | Third party (calendly.com) | 7 days | AWS Application Load Balancer sticky cookie used to route the invitee to the same backend. |
Calendly utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Calendly proporciona un DPA con CCT para clientes de la UE. La función básica de programación de citas es conforme al RGPD cuando se firma el DPA y se informa a los invitados sobre la transferencia de datos a EE.UU. El widget incrustado instala cookies de analítica que requieren consentimiento.
Calendly recopila nombre, dirección de email, zona horaria, dirección IP y respuestas a las preguntas del formulario de intake. Si el organizador tiene activadas integraciones como Salesforce, HubSpot o Zoom, estos datos se transmiten a los servicios de terceros correspondientes.
La ejecución del contrato (art. 6.1.b del RGPD) se aplica para la programación de reuniones como parte de una relación de servicio o precontractual. El interés legítimo (art. 6.1.f) puede aplicarse para la programación interna. El seguimiento de marketing siempre requiere consentimiento separado y expreso.
Sí. Todos los datos de Calendly se procesan en EE.UU. Se requieren CCT para datos personales de la UE. Descargue y firme el DPA de Calendly desde el portal de administración y verifique si Calendly está certificado en el Marco de Privacidad de Datos UE-EE.UU.
Sí. El widget de Calendly incrustado instala cookies de analítica y funcionales. Las cookies de analítica rastrean el uso de la herramienta de programación y requieren consentimiento según la Directiva ePrivacy. Use un enlace al portal de Calendly en lugar del widget incrustado para evitar la obligación de cookies.
Solo con consentimiento separado. La base jurídica para recopilar el email del invitado mediante la programación de citas es la ejecución del contrato o medidas precontractuales, no el marketing. Para comunicaciones de marketing se requiere un consentimiento separado y expreso del invitado.
Calendly proporciona herramientas en el portal de administración para eliminar datos de invitados. Busque al invitado por email y elimine sus datos de reserva. Documente la eliminación como prueba de responsabilidad proactiva. Con integraciones como Salesforce o HubSpot, los datos también deben eliminarse en dichos sistemas.
Las alternativas de programación con alojamiento en la UE incluyen Doodle (Suiza), YouCanBook.me (con opción de la UE disponible) y Cal.com (autoalojable, código abierto). Para un tratamiento completamente europeo sin transferencia a EE.UU., se recomienda Cal.com con autoalojamiento en infraestructura de la UE.
Cookies de terceros en calendly.com: __calendly_session (sesión), __cf_bm (gestión antibot Cloudflare, 30 min), _ga y _gid (Google Analytics), AWSALB (enrutamiento AWS, 7 días).
Sí. La incrustación instala cookies de analítica, antibot y sesión no esenciales y carga scripts desde calendly.com. El art. 22 LSSI / art. 5.3 ePrivacy exige consentimiento previo.
Consentimiento (art. 6.1.a + art. 5.3 ePrivacy) para las cookies. Ejecución del contrato (art. 6.1.b) para los datos de reserva tras la selección de horario.
Sí. Almacenamiento por defecto en AWS US East. Los clientes Enterprise pueden solicitar residencia europea en Fráncfort. Transferencias bajo SCCs y certificación EU US Data Privacy Framework de Calendly LLC.
Recomendable en sanidad, selección o coaching con metadatos sensibles o en reservas B2C de gran volumen.
Firme el DPA con Calendly, solicite residencia UE en Enterprise, inscriba a Calendly como encargado estadounidense en el registro del art. 30, bloquee el embed tras la CMP, minimice las preguntas y desactive las integraciones analíticas por defecto.
Alternativas europeas: Cal.com (código abierto, Suiza), Skej (Estonia), Doodle (Suiza), Microsoft Bookings (EE.UU./UE), TidyCal (EE.UU.), SimplyBook.me (Estonia), Vyte (Francia), Youcanbook.me (UK), Acuity Scheduling (EE.UU., Squarespace).
Liste cada cookie de Calendly con nombre, finalidad, duración y base jurídica (consentimiento). Mencione calendly.com como dominio de terceros y la transferencia a EE.UU. con referencia al EU US Data Privacy Framework.