¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Pendo es una plataforma de product analytics, in app guidance, NPS y Session Replay desarrollada por Pendo.io Inc en Raleigh, Carolina del Norte. El SDK JavaScript cargado desde cdn.pendo.io captura las interacciones del usuario, la adopción de funcionalidades, las visualizaciones de guías in app y las respuestas NPS en un sitio o aplicación SaaS y envía los eventos a regiones AWS de EE. UU. por defecto. Los operadores europeos deben recoger el consentimiento en las páginas públicas, configurar un enmascarado PII agresivo y realizar una EIPD cuando se active el módulo Session Replay.
Pendo es una plataforma de product experience desarrollada por Pendo.io Inc en Raleigh. El SDK JavaScript cargado desde cdn.pendo.io instrumenta un sitio o una aplicación SaaS para capturar interacciones del usuario (clics, vistas, adopción de funcionalidades), respuestas NPS, visualizaciones de guías in app y eventos de product analytics. Pendo ofrece también módulos de feedback y roadmap, un builder de guías para tooltips, modales y onboarding y un módulo opcional de Session Replay. La plataforma la utilizan equipos de producto, customer success y growth para medir adopción y engagement.
Pendo procesa el identificador del visitante, el identificador de la cuenta, la dirección IP, el User Agent, la URL de la página, el idioma, los atributos personalizados de usuario y cuenta que el operador envía mediante pendo.initialize y un flujo de eventos de interacción (clics, hovers, interacciones con formularios, respuestas NPS, vistas de guías). El SDK instala cookies first party (_pendo_visitorId, _pendo_accountId, _pendo_meta) en el dominio del operador. Cuando Session Replay está activado se capturan mutaciones del DOM completas y entradas enmascaradas como en una herramienta de session replay dedicada.
En las páginas de marketing públicas, Pendo no es estrictamente necesario para el servicio solicitado y el SDK y sus cookies requieren consentimiento opt in previo según el artículo 5(3) de la Directiva ePrivacy. Dentro de una aplicación SaaS autenticada, el operador puede apoyarse en el artículo 6(1)(b) del RGPD (contrato) y el artículo 6(1)(f) (interés legítimo) para la mejora del producto, sujeto a ponderación e información clara. Session Replay siempre requiere consentimiento explícito por el riesgo elevado de capturar categorías especiales de datos.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pendo.io Inc opera desde Estados Unidos y procesa eventos en regiones AWS estadounidenses por defecto. Los datos de visitantes del EEE se transfieren a EE. UU. bajo el Marco UE EE. UU. de Privacidad de Datos (Pendo está autocertificada) y Cláusulas Contractuales Tipo con evaluación de impacto documentada. Los clientes Enterprise pueden contratar el EU Data Residency Add On que almacena los eventos en AWS Fráncfort, aunque el control plane y la analítica de Session Replay siguen operándose desde EE. UU.
Difiera la carga del SDK en las páginas públicas hasta el consentimiento, enmascare en bloque todos los campos de entrada en la configuración de Pendo, configure exclusiones de URL para páginas sensibles, reduzca la conservación de eventos al mínimo necesario, firme el DPA de Pendo, contrate el EU Data Residency Add On cuando esté disponible y realice una EIPD cuando Session Replay esté activo. Alternativas más seguras: Heap, Amplitude con residencia UE, Mixpanel con residencia UE, Matomo Analytics auto alojado y PostHog auto alojado.
Websites using Pendo must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD es recomendable cuando Pendo se despliega en aplicaciones SaaS europeas y obligatoria cuando se activa el módulo Session Replay. Debe cubrir el flujo de consentimiento en las páginas públicas, la base legal en zonas autenticadas, la configuración de enmascarado PII, la transferencia internacional a EE. UU., el EU Data Residency Add On si está contratado y la conservación de eventos y grabaciones.
Sample consent text
Utilizamos Pendo para entender cómo se usa nuestro producto y mejorar la experiencia. Pendo procesa eventos de interacción, identificadores de usuario anonimizados y, con su consentimiento adicional, grabaciones Session Replay a través de Pendo.io Inc en Estados Unidos. El SDK solo se carga tras aceptar las cookies analíticas y de rendimiento.
Third-party domains contacted
pendo.iocdn.pendo.ioapp.pendo.iodata.pendo.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _pendo_visitorId | http | 12 months | Anonymous Pendo visitor identifier used to recognise the device or user across sessions. |
| _pendo_accountId | http | 12 months | Account identifier set by the operator through pendo.initialize to group visitors by tenant or workspace. |
| _pendo_meta | http | Session | Pendo metadata cookie storing the SDK state for the current page session. |
Pendo utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Pendo instala cookies first party en el dominio del operador: _pendo_visitorId (identificador anónimo del visitante, 12 meses), _pendo_accountId (identificador de cuenta cuando el operador lo define, 12 meses) y _pendo_meta (metadatos de Pendo, sesión). Cuando Session Replay está activado, identificadores auxiliares vinculan la grabación al visitante. Todas son no esenciales y requieren consentimiento previo en páginas públicas.
En páginas de marketing públicas, sí. El SDK y sus cookies solo deben cargarse tras un consentimiento opt in previo según el artículo 5(3) de la Directiva ePrivacy. Dentro de una aplicación SaaS autenticada, el consentimiento no siempre es necesario si el operador se apoya en el artículo 6(1)(b) del RGPD (contrato) y el artículo 6(1)(f) (interés legítimo), pero la transparencia, la opción de opt out y la posibilidad de desactivar Pendo por usuario siguen siendo obligatorias.
Consentimiento del artículo 6(1)(a) del RGPD en páginas públicas. Contrato o interés legítimo del artículo 6(1)(b) o (f) del RGPD en aplicaciones SaaS autenticadas, sujeto a ponderación, transparencia y derecho de oposición. Session Replay siempre requiere consentimiento por el riesgo de capturar categorías especiales de datos.
Sí por defecto. Pendo.io Inc es una empresa estadounidense y procesa los eventos en regiones AWS de EE. UU. Los datos de visitantes del EEE se transfieren a EE. UU. bajo el Marco UE EE. UU. de Privacidad de Datos (Pendo está autocertificada) y Cláusulas Contractuales Tipo. El EU Data Residency Add On para clientes Enterprise almacena los eventos en AWS Fráncfort, pero el control plane sigue operándose en EE. UU.
Recomendable para cualquier despliegue en aplicaciones SaaS europeas y obligatoria cuando Session Replay está activado. La EIPD debe cubrir consentimiento en páginas públicas, base legal en zonas autenticadas, enmascarado PII, transferencia a EE. UU., conservación de eventos y grabaciones y alternativas evaluadas.
Difiera la carga del SDK en páginas públicas hasta el consentimiento, enmascare todos los campos de entrada en la configuración de Pendo, excluya URLs sensibles, reduzca la conservación al mínimo necesario, firme el DPA de Pendo, contrate el EU Data Residency Add On cuando esté disponible y realice una EIPD cuando Session Replay esté activo. Use IDs de visitante anónimos y evite pasar identificadores directos vía pendo.initialize.
Heap, Amplitude con residencia UE, Mixpanel con residencia UE, FullStory con enmascarado estricto, Hotjar con servidores UE, Matomo Analytics auto alojado, PostHog auto alojado, June.so. En sectores regulados o con políticas estrictas de no transferencia, las alternativas auto alojadas (Matomo, PostHog) son preferibles.
Documente a Pendo.io Inc como encargado en Estados Unidos, enumere las cookies de Pendo (_pendo_visitorId, _pendo_accountId, _pendo_meta) con duración y finalidad, describa la analítica in app, las guías y Session Replay si está activado, declare el Marco UE EE. UU. de Privacidad de Datos y las Cláusulas Contractuales Tipo y enlace a la política de privacidad de Pendo.