¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Ops Calendar

¿Qué hace OpsCalendar?

OpsCalendar (NewsCred) es un SaaS de calendario editorial y marketing de contenido que ayuda a equipos de marketing a planificar, briefar y publicar campañas. Es una herramienta de back office para usuarios autenticados, con cookies de sesión propias y unos pocos widgets de terceros.

Qué es OpsCalendar

OpsCalendar, originalmente parte de NewsCred, es un calendario editorial SaaS que utilizan equipos de marketing y comunicación. Centraliza briefs de campañas, planificaciones editoriales, aprobaciones de assets y programación multicanal (blog, social, e mail, paid media). Los usuarios inician sesión con credenciales corporativas, colaboran en tareas y exportan planes a otras herramientas. Al estar tras autenticación es una solución back office: no instala tags publicitarios en los sitios públicos de los clientes, pero trata datos de empleados, colaboradores y contactos citados en los briefs.

Cookies y datos recopilados

La aplicación instala cookies de sesión propias, tokens CSRF y una cookie remember me en el dominio OpsCalendar. Widgets de terceros opcionales como Intercom, HubSpot o Google Analytics pueden cargarse para soporte y analítica, cada uno con sus cookies. OpsCalendar procesa datos de cuenta (nombre, e mail, rol, IP, marcas de tiempo), logs de uso y el contenido cargado (briefs, copies, adjuntos). El sitio web de marketing OpsCalendar también utiliza píxeles de marketing habituales.

Obligaciones RGPD y ePrivacy

Para el SaaS principal la base legal es la ejecución del contrato (artículo 6(1)(b)) ya que se requiere cuenta. Las cookies estrictamente necesarias están exentas de consentimiento según el artículo 22 LSSI. Las cookies de analítica, marketing o soporte requieren consentimiento previo, libre, específico e informado. El cliente responsable debe firmar un DPA con NewsCred, encargado del tratamiento de datos de empleados y contactos.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Roles, contratos y subencargados

El cliente es responsable de los contenidos y de las cuentas de usuario. NewsCred / OpsCalendar actúa como encargado del tratamiento conforme al artículo 28 RGPD. Se requiere DPA firmado, lista actualizada de subencargados (AWS, Intercom, HubSpot, Stripe para facturación, Sentry, proveedores de e mail transaccional) y CCT. Documente medidas técnicas y organizativas: cifrado en tránsito y reposo, control de acceso, registros de auditoría, certificaciones SOC 2 o ISO 27001 y plazos de notificación de brechas.

Transferencias internacionales

OpsCalendar funciona principalmente sobre AWS en EE. UU., por lo que los datos de clientes europeos se transfieren fuera del EEE. El cumplimiento se apoya en las CCT, medidas suplementarias (cifrado, control de acceso) y cuando proceda la certificación EU US Data Privacy Framework de NewsCred y subencargados. Realice una EIPD de transferencia que cubra FISA 702 e informe a los usuarios internos.

Pasos prácticos de cumplimiento

Restrinja el acceso mediante SSO, configure permisos por rol y evite cargar datos personales sensibles en los briefs. Firme el DPA, conserve la documentación CCT y DPF y mantenga el registro de actividades. Configure el banner del sitio de marketing para condicionar la analítica y el chat. Revise anualmente la documentación de seguridad de NewsCred y alinee los plazos de retención con sus políticas internas.

GDPR consent category

Marketing

Websites using OpsCalendar must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(b) GDPR contract performance for the SaaS account itself, plus Article 6(1)(a) consent for non essential cookies (analytics, support chat) under Article 5(3) ePrivacy.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, EU US Data Privacy Framework, UK GDPR, CCPA / CPRA (US), national laws (Loi Informatique et Libertés, BDSG/TTDSG, LOPDGDD, Codice Privacy).

DPIA considerations

No suele ser necesaria una EIPD completa porque OpsCalendar es un SaaS de back office sin profiling masivo ni categorías especiales. Un registro del artículo 30 y una TIA para los flujos UE EE. UU. son suficientes. La AEPD y el CEPD recomiendan EIPD solo si los briefs incluyen datos sensibles o bases de contactos extensas.

Sample consent text

Utilizamos OpsCalendar para planificar y coordinar nuestros contenidos de marketing. Las cookies estrictamente necesarias mantienen su sesión. Las cookies de analítica y chat solo se instalan con su consentimiento y puede modificarlo en cualquier momento desde nuestras preferencias.

Technical details

Tracking methodAuthenticated SaaS web app served from the OpsCalendar / NewsCred domain. Loads first party session cookies, application JavaScript, and embedded widgets (Intercom, HubSpot, Google Analytics) on logged in marketing users. No advertising pixels are placed on customer end users by the core product.

Server locationUnited States (AWS us-east-1) operated by NewsCred / OpsCalendar.com, with European customers served via the same US infrastructure.

Data transferred outside the EUCustomer account data (editorial calendars, user accounts, usage analytics) is stored on AWS infrastructure in the United States. Transfers from EU customers rely on Standard Contractual Clauses and the EU US Data Privacy Framework certification of NewsCred and AWS.

Third-party domains contacted

opscalendar.comapp.opscalendar.comnewscred.comintercom.iohs-scripts.com

Cookies placed

Name	Type	Duration	Purpose
opscal_session	first_party	Session	Authenticated session cookie identifying the logged in OpsCalendar user.
opscal_csrf	first_party	Session	Cross site request forgery protection token for the OpsCalendar app.
opscal_remember	first_party	30 days	Optional remember me cookie that keeps the user signed in across browser restarts.
intercom-id	third_party	9 months	In app support chat identifier set by the embedded Intercom widget when enabled.

OpsCalendar instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿OpsCalendar instala cookies publicitarias en mis visitantes?

No. El calendario editorial está tras autenticación y no instala tags publicitarios en su sitio público. Las cookies se limitan a los marketers autenticados y al dominio de marketing OpsCalendar.

¿Se necesita consentimiento para usar OpsCalendar?

Las cookies de sesión autenticadas son estrictamente necesarias y no requieren consentimiento. Los widgets opcionales (Intercom, HubSpot, Google Analytics) requieren consentimiento previo según el artículo 22 LSSI.

¿Qué base legal RGPD aplica?

Ejecución del contrato (6(1)(b)) para la cuenta SaaS, interés legítimo (6(1)(f)) para registros de seguridad y consentimiento (6(1)(a)) para las cookies no esenciales.

¿Hay transferencias a EE. UU.?

Sí. OpsCalendar se ejecuta sobre AWS en EE. UU. Las transferencias se apoyan en CCT y la certificación EU US Data Privacy Framework de NewsCred y AWS, con cifrado y control de acceso.

¿Necesito una EIPD?

Por lo general no. Un registro del artículo 30 y una TIA son suficientes. La EIPD se recomienda si carga contenido sensible, grandes bases de contactos o categorías especiales.

¿Cómo desplegar OpsCalendar de forma segura?

Active SSO, MFA y permisos por rol con mínimo privilegio. Documente los usuarios en el registro y revise anualmente los informes SOC 2 o ISO 27001.

¿Existen alternativas con datos en la UE?

Sí. Welcome (CoSchedule), Plezi o Jasper Calendar ofrecen regiones UE. Si la residencia es crítica, exija un compromiso contractual a NewsCred o cambie a un proveedor con hosting europeo.

¿Cómo describir OpsCalendar en la política de privacidad?

Identifique a NewsCred / OpsCalendar como encargado, indique las categorías de datos, el hosting en EE. UU., las garantías CCT y DPF y enlace a sus políticas de privacidad y seguridad.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note