¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Beamer es un widget SaaS para anuncios in app, changelogs, encuestas NPS y feedback. Carga JavaScript de terceros y escribe un identificador de visitante, por lo que requiere consentimiento previo según el RGPD y ePrivacy.
Beamer es una plataforma SaaS de engagement fundada en 2017, con oficinas en Nueva York y Madrid. Se integra en una aplicación o sitio web mediante un pequeño fragmento de JavaScript que añade un icono de notificación, abre un panel con notas de versión, novedades de producto y changelogs, y puede mostrar encuestas NPS e invitaciones a dejar feedback. Lo utilizan equipos de producto, marketing y customer success para anunciar funcionalidades, recoger reacciones y segmentar usuarios por comportamiento o atributos. Su infraestructura corre en AWS, principalmente en US East y, de forma opcional, en Fráncfort para clientes enterprise.
Al cargarse el widget, Beamer instala cookies como beamer_USER_ID para identificar al visitante, beamer_FILTER_BY_URL para acotar las publicaciones mostradas, beamer_LAST_POST_SHOWN para deduplicar notificaciones y beamer_FIRST_VISIT para marcar la primera visita. También lee y escribe valores en localStorage y envía a sus servidores datos técnicos como dirección IP, user agent, referrer, URL de la página, clics, reacciones y respuestas a encuestas. Si la aplicación pasa un user id o un email, Beamer enlaza los eventos de engagement con un perfil identificado.
Beamer trata datos personales en el sentido del art. 4(1) del RGPD, porque el identificador del visitante, la IP y los eventos de interacción pueden vincularse a una persona física, especialmente cuando la aplicación transmite un user id conocido. El widget no es estrictamente necesario para prestar el servicio solicitado, por lo que la escritura de identificadores se rige por el art. 5(3) de la Directiva ePrivacy, que exige consentimiento previo e informado. En Alemania la misma regla figura en el paragraph 25 TDDDG, y los visitantes de EE. UU. disponen además de derechos CCPA como el opt out de la venta o el intercambio de datos.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La base legal para cargar Beamer es el consentimiento conforme al art. 6(1)(a) RGPD, combinado con la regla ePrivacy para almacenar o leer información en el terminal. Los scripts de Beamer deben permanecer bloqueados hasta que el visitante acepte la categoría correspondiente, generalmente Funcional o Marketing según la configuración. El consentimiento debe ser libre, específico, informado y tan fácil de retirar como de prestar, y cada elección debe registrarse con marca temporal, versión del texto y política mostrada para poder acreditarlo según el art. 7 RGPD.
Dado que Beamer Inc. está establecida en Estados Unidos y su región principal de AWS es US East, el uso del widget activa una transferencia a un tercer país en el sentido del capítulo V del RGPD. Las transferencias se apoyan en el Data Privacy Framework UE EE. UU. cuando Beamer o sus subencargados están certificados y, en caso contrario, en cláusulas contractuales tipo con medidas suplementarias. Pasos prácticos: firmar un DPA con Beamer, incluirlo en el registro de actividades, documentar el mecanismo, condicionar el script a un banner de consentimiento, actualizar las políticas y valorar la opción de alojamiento en la UE.
Websites using Beamer must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD completa no suele ser necesaria para el uso estándar de Beamer, ya que la herramienta se centra en anuncios de producto y métricas básicas de interacción, no en perfilado a gran escala ni datos sensibles. Una evaluación de riesgos documentada conforme al art. 35(1) RGPD sigue siendo recomendable, dado que los datos se transfieren a Estados Unidos y se almacenan identificadores persistentes en los dispositivos. Una EIPD resulta apropiada cuando Beamer se combina con segmentación detallada de usuarios, enriquecimiento CRM o scoring conductual en audiencias sensibles como menores o pacientes.
Sample consent text
Utilizamos Beamer para mostrar novedades de producto, changelogs y encuestas de feedback dentro de nuestra aplicación. Beamer instala cookies y un identificador local en su dispositivo y transfiere datos a sus servidores en Estados Unidos. ¿Acepta el uso de Beamer?
Third-party domains contacted
getbeamer.comapp.getbeamer.comapi.getbeamer.comcdn.getbeamer.comanalytics.getbeamer.comstatic.getbeamer.combeamer-cdn.s3.amazonaws.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| beamer_USER_ID | first_party | 1 year | Stores a unique visitor identifier so Beamer can deduplicate announcements and track engagement events per visitor. |
| beamer_FILTER_BY_URL | first_party | 1 year | Scopes which posts and announcements should be displayed based on the current URL or section of the app. |
| beamer_LAST_POST_SHOWN | first_party | 1 year | Records the id of the last post shown to the visitor to deduplicate notifications and avoid re showing the same announcement. |
| beamer_FIRST_VISIT | first_party | 1 year | Marks the timestamp of the visitor first session and is used for first time user logic and analytics. |
| _beamer_session | first_party | session | Maintains a short lived session identifier for the current widget interaction and survey state. |
| _beamer_csrf | first_party | session | CSRF token used to protect Beamer API calls made from the widget against cross site request forgery. |
Beamer instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Beamer instala varias cookies first party en el dominio anfitrión, entre ellas beamer_USER_ID para identificar al visitante, beamer_FILTER_BY_URL para acotar publicaciones, beamer_LAST_POST_SHOWN para deduplicación y beamer_FIRST_VISIT para detectar la primera sesión. El mismo identificador se guarda también en localStorage.
Sí. Beamer carga JavaScript de terceros no esencial y escribe identificadores persistentes, por lo que se requiere consentimiento previo e informado conforme al art. 5(3) ePrivacy y al art. 6(1)(a) RGPD. El script debe permanecer bloqueado por su CMP hasta la aceptación.
La base legal es el consentimiento conforme al art. 6(1)(a) RGPD, combinado con la regla ePrivacy para el almacenamiento y la lectura en el dispositivo. El interés legítimo (art. 6(1)(f)) no resulta adecuado porque el widget no es estrictamente necesario y emplea identificadores persistentes.
Sí. Beamer Inc. tiene su sede en Nueva York y su región AWS por defecto es US East. Las transferencias se apoyan en cláusulas contractuales tipo y, cuando procede, en el Data Privacy Framework UE EE. UU. Existe alojamiento en la UE (AWS Fráncfort) en planes enterprise.
Una EIPD completa no suele ser necesaria para el uso estándar de Beamer, ya que no implica perfilado a gran escala ni datos sensibles. Una evaluación de riesgos documentada conforme al art. 35(1) sigue siendo recomendable. Realice una EIPD si combina Beamer con segmentación detallada o audiencias sensibles.
Bloquee el script de Beamer mediante su CMP, cárguelo solo tras el consentimiento de la categoría correspondiente, firme un DPA con Beamer, inclúyalo en el registro de actividades, documente el mecanismo SCC o DPF, mencione Beamer y sus cookies en sus políticas y valore el alojamiento en la UE.
Sí. Herramientas comparables para changelogs y anuncios son AnnounceKit, Headway, Featurebase, Frill, Canny y ProductBoard. Intercom también permite mensajes in app y novedades de producto, con la advertencia de que es una suite de mensajería más amplia y con su propia huella de cookies y consentimiento.
Incluya Beamer como servicio de terceros usado para anuncios in app y feedback, nombre sus cookies (beamer_USER_ID, beamer_FILTER_BY_URL, beamer_LAST_POST_SHOWN, beamer_FIRST_VISIT) con finalidad y duración, indique la transferencia a EE. UU. y la base legal (consentimiento) y enlace a la política de Beamer.