¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Square Appointments es la herramienta de reservas y planificación de citas de Block Inc. (antes Square) que se integra en sitios web. Recoge nombre, correo electrónico, teléfono, preferencias de servicio y datos de pago para gestionar la reserva. Aunque la base principal es la ejecución del contrato, el widget incrusta cookies sujetas al consentimiento ePrivacy y todos los datos se procesan en EE. UU. sin opción de residencia en la UE.
Square Appointments es la solución de reservas y agendado de Block Inc. (antes Square Inc., EE. UU.). Se integra en cualquier sitio mediante iframe o widget JavaScript y permite que los clientes reserven citas, dejen anticipos y reciban recordatorios. Square vincula la reserva con el Square Customer Directory y puede combinarse con Square POS y Square Marketing.
Se recogen nombre, correo, teléfono, servicio elegido, profesional, fecha, hora, notas de la cita y, en su caso, datos de pago. El widget instala cookies first party (sesión, anti CSRF) y cookies de squareup.com y square.site (reconocimiento de dispositivo, publicidad). La IP y el user agent se transmiten a Block Inc. al cargarse el widget.
La base jurídica para los datos de reserva es la ejecución del contrato (art. 6(1)(b) RGPD). Para las cookies no esenciales del widget se requiere consentimiento previo conforme al art. 5(3) ePrivacy y a la LSSI. Si la reserva tiene fines sanitarios, se aplican las exigencias del art. 9 RGPD y es necesario un consentimiento explícito.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Block Inc. trata todos los datos de reserva, cliente y pago en EE. UU. No existe opción de residencia en la UE. La transferencia se ampara en Cláusulas Contractuales Tipo (art. 46 RGPD) y en la adhesión de Block Inc. al EU US Data Privacy Framework. Se recomienda añadir medidas suplementarias como pseudonimización, accesos restringidos y la firma del DPA con Block Inc.
Firme el DPA con Block Inc., bloquee el widget hasta el consentimiento en una categoría dedicada de cookies de reserva, integre un aviso de privacidad antes del formulario, registre el tratamiento en su Registro de Actividades de Tratamiento y valore alternativas con residencia en la UE como Doctolib o Cal.com auto alojado para casos sensibles.
Websites using Square Appointments must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD no suele ser necesaria para reservas estándar. Se recomienda cuando Square Appointments trata datos de salud (citas médicas, terapias) considerados categoría especial por el art. 9 RGPD, o cuando se integra con sistemas de pago que procesan grandes volúmenes de datos financieros.
Sample consent text
Este widget de reservas está gestionado por Square Appointments (Block Inc., EE. UU.). Para completar la reserva, Square recopilará su nombre, correo electrónico, teléfono y preferencias de cita. Estos datos se procesan en EE. UU. La información es necesaria para atender su solicitud. Para más detalles consulte nuestra política de privacidad.
Third-party domains contacted
squareup.comsquarecdn.comapi.squareup.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _sq_session | session | Session | Session identifier used to maintain the active booking flow state |
| _sq_anon_id | persistent | 1 year | Anonymous visitor identifier used to track booking funnel behaviour |
Square Appointments utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Square Appointments recoge nombre del cliente, correo, teléfono, servicio seleccionado, profesional preferido, fecha y hora de la cita, notas de la reserva e información de pago para anticipos. Al cargarse el widget se registra también la dirección IP y los datos del dispositivo. Estos datos se almacenan en el Square Customer Directory y se vinculan al perfil del cliente.
Para los datos de reserva en sí no se necesita un consentimiento separado, ya que la ejecución del contrato es la base jurídica. Sin embargo, se requiere consentimiento para las cookies no esenciales que el widget instala antes de iniciar la reserva. Antes de que el cliente facilite datos personales debe mostrarse un aviso de privacidad que identifique a Square como encargado y la transferencia a EE. UU.
La ejecución del contrato (art. 6(1)(b) RGPD) es la base principal para tratar los datos de reserva necesarios para gestionar la cita. El consentimiento (art. 6(1)(a)) se exige para las cookies no esenciales del widget. Si se usan funciones de marketing de Square para contactar tras la cita, se necesita un consentimiento de marketing separado.
Sí. Block Inc. es una empresa estadounidense y trata todos los datos de reserva, cliente y pago en infraestructura de EE. UU. Se aplican Cláusulas Contractuales Tipo. Las organizaciones deben firmar el DPA de Block Inc. para formalizar la garantía de transferencia y documentarla en su Registro de Actividades de Tratamiento.
Generalmente no para reservas estándar. La EIPD es necesaria cuando Square Appointments se utiliza para reservas relacionadas con la salud, donde los datos de cita son datos de salud según el art. 9 RGPD, o cuando se integra con sistemas de pago que tratan grandes volúmenes de datos financieros. La combinación de datos sanitarios y transferencia a EE. UU. requeriría una EIPD.
Muestre un aviso de privacidad en la página de reserva antes de que el cliente introduzca sus datos, identificando a Square como encargado y la transferencia a EE. UU. Obtenga el consentimiento ePrivacy antes de cargar el script del widget. Firme el DPA de Block Inc. Actualice su política de privacidad. Para reservas sanitarias, obtenga el consentimiento explícito del art. 9. Configure los ajustes de marketing de Square para no usar datos de reserva sin consentimiento separado. Documente el tratamiento en su RAT.
Calendly ofrece opciones de residencia de datos en la UE. Acuity Scheduling (parte de Squarespace) tiene tratamiento de datos en la UE. Para soberanía total en la UE pueden auto alojarse herramientas open source como Cal.com en infraestructura europea. Doctolib es una plataforma francesa específica para el sector sanitario con cumplimiento RGPD integrado para datos de citas médicas.
Con cautela. En un contexto médico (médico, terapeuta, especialista) los datos de cita pueden ser datos de salud del art. 9 RGPD, exigiendo consentimiento explícito y un mayor nivel de protección. Antes de usar Square para reservas médicas obtenga el consentimiento explícito del paciente, realice una EIPD y verifique que el DPA con Block Inc. cubre los datos del art. 9. Alternativas alojadas en la UE como Doctolib están específicamente diseñadas para este uso.