¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Vonage Video API es una plataforma WebRTC para integrar llamadas de audio y vídeo en tiempo real, conocida anteriormente como OpenTok o TokBox. Procesa flujos de audio y vídeo altamente sensibles en tiempo real, y cualquier función opcional de grabación o analítica activa todas las obligaciones del RGPD y de la Directiva ePrivacy en la UE.
Vonage Video API, anteriormente OpenTok y desarrollada originalmente por TokBox, es una plataforma WebRTC que permite a los desarrolladores integrar llamadas de audio y vídeo en tiempo real en aplicaciones web y móviles. Actualmente la opera Vonage, filial estadounidense de Ericsson. El servicio gestiona señalización, creación de sesiones, enrutamiento de medios mediante Selective Forwarding Units, grabación opcional en la nube y emisión en directo.
Una integración típica carga el cliente opentok.js, solicita acceso a la cámara y al micrófono en el navegador, abre una conexión WebRTC peer con un media router de Vonage e intercambia flujos cifrados DTLS SRTP con los demás participantes. Los tokens de sesión los emite su servidor, por lo que la mayor parte del estado vive en memoria y no en cookies.
Vonage Video API procesa principalmente flujos de audio y vídeo en tiempo real, mensajes de señalización, candidatos ICE (que exponen direcciones IP), identificadores de sesión, huellas de dispositivo con fines de diagnóstico y, si se activa, archivos grabados. El almacenamiento en el navegador es limitado: el SDK puede escribir algo de local storage para seleccionar dispositivos y ajustar la calidad, y los servidores de medios ven todas las IP de los participantes.
Para la videollamada principal solicitada por el usuario, la base jurídica suele ser el artículo 6(1)(b) RGPD, ejecución de un contrato. Las opciones de grabación, transcripción, reducción de ruido por IA o analítica requieren consentimiento del artículo 6(1)(a) RGPD y, cuando almacenan o leen información en el dispositivo, consentimiento ePrivacy del artículo 5(3). Menores, pacientes y otros colectivos sensibles activan también el artículo 9 RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Vonage tiene su sede en Nueva Jersey y pertenece a Ericsson. Aunque Vonage opera nodos europeos de medios para reducir la latencia, el plano de control, los datos de facturación y los metadatos de sesión se acceden desde EE. UU. Las transferencias se amparan en el EU US Data Privacy Framework y en Cláusulas Contractuales Tipo, siendo el cifrado de medios (DTLS SRTP) la principal medida técnica suplementaria post Schrems II.
Firme un contrato de encargado con Vonage, restrinja las regiones de medios a la UE cuando sea posible, solicite consentimiento explícito antes de cualquier grabación, almacene los archivos en regiones UE, cífrelos en reposo, documente una EIPD, informe a los usuarios sobre Vonage como encargado, la transferencia a EE. UU. y sus derechos, y muestre un indicador claro en la interfaz cuando se esté grabando o transcribiendo.
Websites using Vonage Video API (anteriormente OpenTok / TokBox) must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD suele ser obligatoria para integraciones de Vonage Video API porque los flujos de audio y vídeo en tiempo real son datos personales especialmente sensibles, que pueden afectar a menores, pacientes u otros usuarios vulnerables en telemedicina, educación o atención al cliente. La EIPD debe analizar las rutas de medios, las transferencias a EE. UU., las funciones de grabación, la conservación de archivos, el cifrado (DTLS SRTP), los accesos al panel de Vonage y el impacto de complementos de IA o transcripción.
Sample consent text
Esta videollamada se realiza mediante Vonage Video API (anteriormente OpenTok). Sus flujos de cámara y micrófono transitan por servidores de medios de Vonage, que pueden estar ubicados fuera del Espacio Económico Europeo, especialmente en los Estados Unidos. Al iniciar la llamada, usted acepta este tratamiento. Si grabamos la sesión, solicitaremos un consentimiento separado y claramente identificado antes de iniciar cualquier grabación.
Third-party domains contacted
api.opentok.comtokbox.comstatic.opentok.commantis.tokbox.comvideo.api.vonage.comhlg.tokbox.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| OT_AnonymousId | local_storage | Persistent | Anonymous client identifier used by the opentok.js SDK to correlate diagnostic events from the same browser. |
| opentok_session | session | Session | Holds the in memory session token that authorises the WebRTC connection to the Vonage media router. |
| loglevel | local_storage | Persistent | Stores the verbosity level for the Vonage Video SDK logs in the browser. |
| tb_device_prefs | local_storage | Persistent | Remembers the last selected microphone, camera and speaker for the current user. |
| ot_logger | first_party | 1 year | Set on tokbox.com when telemetry is enabled to collect aggregated client side performance metrics. |
Vonage Video API (anteriormente OpenTok / TokBox) instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Vonage Video API se apoya principalmente en tokens de sesión y un poco de local storage para la selección de dispositivos y estadísticas de calidad. Los dominios corporativos de Vonage (tokbox.com, vonage.com) pueden depositar cookies analíticas si carga recursos directamente desde ellos, en cuyo caso se aplican las reglas habituales de consentimiento.
Para la propia videollamada, el consentimiento no suele ser la base jurídica: se apoya en el artículo 6(1)(b) RGPD (contrato). Sin embargo, sí debe obtener consentimiento explícito antes de activar grabación, transcripción, procesamiento por IA o analítica, y antes de almacenar cualquier dato no esencial en el dispositivo.
La videollamada principal se basa en el artículo 6(1)(b) RGPD. La grabación, transcripción y analítica se amparan en el artículo 6(1)(a). Los registros de seguridad y prevención del fraude pueden invocar el artículo 6(1)(f). Los casos sensibles (salud, menores) requieren salvaguardas adicionales del artículo 9.
Sí. Vonage es una compañía estadounidense del grupo Ericsson. Aunque los medios se enruten por nodos europeos, el plano de control, el panel y los metadatos son accesibles desde EE. UU. Las transferencias se amparan en el EU US Data Privacy Framework y en Cláusulas Contractuales Tipo, con cifrado DTLS SRTP como medida suplementaria.
En la mayoría de los casos, sí. Audio y vídeo son datos personales sensibles, los volúmenes pueden ser altos y ciertos casos (telemedicina, educación, atención al cliente) implican usuarios vulnerables. La EIPD es exigible por los criterios del artículo 35(3) RGPD y las directrices del EDPB.
Firme un contrato de encargado con Vonage, prefiera regiones de medios en la UE, cifre los archivos, restrinja accesos de administración, solicite consentimiento explícito para grabación, muestre un indicador claro de grabación, documente una EIPD y declare a Vonage en su política de privacidad como encargado estadounidense.
Sí. LiveKit Cloud (regiones UE), Daily.co con regiones UE, Jitsi as a Service de 8x8, Whereby (Noruega) y soluciones autoalojadas como Jitsi Meet o mediasoup son alternativas orientadas a la UE con menor exposición a Schrems II.
Documente a Vonage / OpenTok como encargado, liste el local storage y los endpoints de señalización, indique el mecanismo de transferencia a EE. UU. (EU US Data Privacy Framework y CCT), mencione las funciones de grabación cuando proceda y ofrezca una vía para rechazar complementos no esenciales.