¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Jitsi es una plataforma de videoconferencia de código abierto que funciona en el navegador mediante WebRTC y puede autoalojarse para soberanía total de los datos.
Jitsi es una pila de videoconferencia de código abierto mantenida por 8x8 y la comunidad. Su componente visible es Jitsi Meet, una experiencia totalmente basada en navegador sobre WebRTC, complementada por Jitsi Videobridge (relé de medios), Jicofo (foco de conferencia) y Prosody (señalización XMPP). Se puede autoalojar o utilizar el servicio público meet.jit.si.
Una llamada Jitsi procesa audio y vídeo de los participantes, IP, identificador de navegador, alias mostrado, chat, compartición de pantalla y archivos enviados. localStorage guarda preferencias de dispositivos, idioma, último nombre de sala e identificador de participante. Con grabación o streaming en directo, los archivos resultantes pasan a ser datos personales persistentes.
Incrustar un iframe Jitsi o cargar su External API hace que el navegador descargue JavaScript desde su servidor Jitsi (o meet.jit.si) y escriba en localStorage. El art. 5.3 de la Directiva ePrivacy exige consentimiento previo para acceder o almacenar datos en el equipo del usuario, salvo lo estrictamente necesario. La videoconferencia no es estrictamente necesaria para navegar la página: el consentimiento es la base adecuada.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para un widget Jitsi en una página de marketing o blog, recabe consentimiento explícito antes de cargar el iframe. Para un producto de pago donde Jitsi es la infraestructura de llamadas, la ejecución de contrato (art. 6.1.b RGPD) suele ser la base correcta. La grabación añade una finalidad nueva y una obligación reforzada de informar a todos los participantes, también a los que se incorporen después.
Un clúster Jitsi autoalojado en centros de datos UE (Hetzner, OVHcloud, Scaleway, Infomaniak, NetCup, infraestructura interna) mantiene señalización y medios en la UE. meet.jit.si está operado por 8x8 (EE. UU.); incluso con servidores de medios UE pueden producirse transferencias, que deben cubrirse con el EU US Data Privacy Framework o Cláusulas Contractuales Tipo.
Autoaloje en infraestructura UE cuando sea posible. Desactive en config.js los servicios externos (callstats, analítica de terceros, Gravatar). Desactive telemetría Sentry o Matomo que no controle. Use nombres de sala cortos no identificativos. Aplique TLS en todos los componentes, almacene grabaciones en almacenamiento objeto UE cifrado con retención corta y conecte a los participantes con micrófono o cámara desactivados por defecto.
Websites using Jitsi must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando Jitsi se usa para consultas médicas, vistas judiciales, evaluaciones laborales o cualquier conversación sensible; cuando se graban las sesiones; o cuando se conservan transcripciones. Autoalojar en la UE con telemetría desactivada y retención corta reduce el riesgo.
Sample consent text
Utilizamos Jitsi para reuniones de vídeo en directo. Al entrar en una sala su navegador intercambia audio, vídeo, dirección IP y un identificador de participante con el servidor de Jitsi. Necesitamos su consentimiento antes de empezar. Rechace si prefiere leer la página sin iniciar la llamada.
Third-party domains contacted
meet.jit.si8x8.vcweb-cdn.jitsi.netJitsi utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Jitsi Meet usa localStorage y sessionStorage en lugar de cookies clásicas para el identificador de participante, idioma y preferencias de dispositivos. Un proxy inverso o balanceador delante de Jitsi puede añadir cookies de sesión.
Sí. Al incrustar Jitsi como widget de terceros necesita consentimiento previo, porque el script y el iframe escriben en localStorage y procesan audio, vídeo e IP. En un producto de pago donde Jitsi es la base, basta la ejecución del contrato.
Consentimiento (art. 6.1.a RGPD) para widgets incrustados en sitios editoriales. Ejecución de contrato (art. 6.1.b RGPD) para productos de videoconferencia. Las grabaciones requieren siempre información clara y a menudo consentimiento explícito.
Un Jitsi autoalojado en la UE no genera transferencia. meet.jit.si lo opera 8x8 (EE. UU.); incluso con bridges UE, datos del plano de control pueden ir a EE. UU. y deben ampararse en el EU US Data Privacy Framework o en CCT.
Recomendable para contextos sensibles (médico, jurídico, RR. HH., educación de menores), cuando se graban o emiten sesiones, cuando se conservan transcripciones o con audiencias amplias.
Autoalojar en infraestructura UE, desactivar servicios externos en config.js, apagar telemetría, imponer TLS, almacenar grabaciones cifradas con retención corta, conectar a los participantes con micrófono o cámara desactivados por defecto y dar un aviso de privacidad claro antes de iniciar.
Opciones europeas: BigBlueButton (comunidad EU), Galène, Element Call (Matrix), Whereby (Noruega, hospedado), Tixeo (Francia, cifrado de extremo a extremo), Visio CNED y la pila Rendez Vous del gobierno francés.
Liste las entradas de localStorage y sessionStorage que crea Jitsi (jitsi.user.id, callStatsUserName, language, recentRooms, etc.) en una categoría de "funcional" o "contenido interactivo", junto con los datos enviados al servidor Jitsi y la base legal.