¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
TidyCal es una herramienta de reserva de citas operada por la estadounidense AppSumo. Su widget de calendario integrado en un sitio europeo carga scripts y un iframe desde tidycal.com, lo que supone transferencia de datos a Estados Unidos y deposito de cookies. Es obligatorio el consentimiento previo del visitante.
TidyCal es una herramienta de programación y reserva de citas operada por AppSumo, editor de software estadounidense. Los propietarios de sitios integran un calendario TidyCal para que los visitantes reserven un horario. La integración carga JavaScript, fuentes y un iframe desde tidycal.com, por lo que el navegador contacta con los servidores de AppSumo en Estados Unidos en cuanto aparece el widget.
El embed de TidyCal comunica a AppSumo metadatos técnicos: dirección IP, user agent, referrer, zona horaria y páginas que muestran el calendario. Al confirmarse una cita TidyCal trata además nombre, correo electrónico, asunto de la reunión, respuestas personalizadas y marca temporal. TidyCal coloca cookies propias en tidycal.com para sesión y analítica, y los correos de confirmación pueden incluir píxeles de seguimiento.
El embed TidyCal lee y escribe información en el terminal del visitante y desencadena una transferencia internacional, activando simultáneamente el artículo 5(3) de la Directiva ePrivacy y el capítulo V del RGPD. La integración no es estrictamente necesaria y debe condicionarse al consentimiento. Cargarla por defecto sería sancionable por las autoridades europeas, incluida la AEPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La base jurídica para mostrar el calendario y depositar cookies es el artículo 6(1)(a) del RGPD (consentimiento). Cuando el usuario reserva efectivamente, el tratamiento de nombre, correo y asunto se apoya en el artículo 6(1)(b) (ejecución del contrato de la cita). El banner debe mencionar TidyCal por su nombre en una categoría de marketing o funcional y permitir seguir usando el sitio sin reservar.
Al estar AppSumo en Estados Unidos, el uso de TidyCal supone una transferencia internacional. AppSumo se ampara en el Marco de Privacidad UE EE. UU. y en Cláusulas Contractuales Tipo con medidas suplementarias. Conserve el DPA y la documentación de la transferencia y refleje la transferencia en la política de cookies y el registro de actividades de tratamiento.
Firme el contrato de encargo con AppSumo, condicione el embed de TidyCal a su CMP, sustituya el embed por defecto por un placeholder click to load y ofrezca al menos un canal de reserva alternativo (formulario o correo). Documente la integración, las cookies, la transferencia a EE. UU. y la base jurídica en el registro y actualice la política de cookies.
Websites using TidyCal must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD no es obligatoria para una mera reserva de citas, pero se recomienda si TidyCal se utiliza para citas médicas, jurídicas o financieras o cuando el volumen de datos tratado es elevado.
Sample consent text
Nuestro calendario de citas lo proporciona TidyCal (AppSumo, Estados Unidos). Al cargarlo se compartirán tu dirección IP y los datos de la reserva con TidyCal. Puedes aceptar la integración en el banner o contactar con nosotros por correo electrónico.
Third-party domains contacted
tidycal.comappsumo.comasset.tidycal.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| tidycal_session | first-party | session | Session cookie set in the TidyCal iframe to keep the booking state and authenticate the user during the booking flow. |
| XSRF-TOKEN | first-party | session | Cross site request forgery token used by TidyCal to validate booking form submissions. |
| _appsumo_session | first-party | 2 weeks | Session cookie of the AppSumo platform that hosts TidyCal, used for authentication and feature flags. |
TidyCal utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Cuando el calendario se carga en tidycal.com (dentro del iframe), TidyCal coloca cookies propias de sesión para autenticación, protección CSRF y feature flags, además de cookies de analítica vinculadas a la plataforma AppSumo. En el sitio que integra el widget no se deposita ninguna cookie de TidyCal hasta que se carga el iframe, por lo que un placeholder click to load ofrece un control firme.
Sí. Cargar el embed de TidyCal envía una petición a AppSumo en Estados Unidos, deposita cookies en el iframe y transmite metadatos técnicos. No es estrictamente necesario, así que el artículo 5(3) de la Directiva ePrivacy y el artículo 6(1)(a) del RGPD exigen consentimiento previo del visitante antes de cargar el embed.
La carga del calendario se apoya en el consentimiento (artículo 6(1)(a) del RGPD). Cuando se confirma una reserva, el tratamiento de nombre, correo electrónico, asunto y respuestas pasa al artículo 6(1)(b) (ejecución del contrato de la cita). Los correos de marketing opcionales que envíe TidyCal siguen requiriendo consentimiento.
Sí. TidyCal es operado por AppSumo desde Estados Unidos, por lo que existe transferencia internacional. AppSumo se ampara en el Marco UE EE. UU. y en Cláusulas Contractuales Tipo. Firme el DPA con AppSumo, conserve la documentación de la transferencia e informe a los usuarios en la política de privacidad.
Una EIPD no suele ser obligatoria para un calendario estándar en una web de marketing. Es relevante cuando TidyCal se utiliza para citas sensibles (salud, psicología, jurídica, finanzas) o cuando se procesan grandes volúmenes de reservas con perfilado o seguimientos de marketing.
Sustituya el embed por defecto por un placeholder click to load gestionado por su CMP, firme el DPA de AppSumo, mencione TidyCal en la política de privacidad y de cookies con el mecanismo de transferencia a EE. UU. y ofrezca un canal alternativo por correo electrónico o formulario. Mapee cookies, plazos de conservación y flujos de datos en el registro.
Como alternativas europeas o auto alojadas: Cal.com (código abierto), SimplyBook.me, Calendso auto alojado, Easy!Appointments y Crew Meet. Mantienen los datos en el EEE o en la infraestructura del operador y evitan transferencias sistemáticas a EE. UU.
Liste el embed de TidyCal como integración funcional o de marketing, indique que el iframe deposita cookies propias en tidycal.com, nombre a AppSumo como encargado del tratamiento, refleje la transferencia a EE. UU. con DPF y CCT y enlace a las políticas de privacidad de AppSumo y TidyCal y a su centro de preferencias del CMP.