Consentimiento GDPR

Exija a los visitantes aceptar sus términos de privacidad antes de poder chatear.

Si su audiencia está en la UE (o en cualquier sitio con legislación similar de privacidad), no puede recoger silenciosamente nombre + correo electrónico + contenido del mensaje. El visitante debe dar consentimiento informado primero. Esta configuración añade una casilla + enlace de privacidad debajo del formulario previo al chat y bloquea el primer mensaje hasta que se marque.

Activarlo

Chat → Configuración → Seguridad → Consentimiento GDPR. Active el interruptor, luego complete:

  • Texto de consentimiento — la frase que el visitante debe aceptar. Manténgala breve y precisa. Ejemplos:
    • "Acepto el procesamiento de mis datos personales según se describe en la Política de Privacidad."
    • "Entiendo que este chat se almacenará y puede ser usado para seguimiento."
  • URL de la política de privacidad — la URL completa de su página de privacidad. Aparece como enlace dentro del texto de consentimiento para que los visitantes puedan leer la política antes de aceptar.

Guarde. El siguiente visitante verá una casilla que debe marcar antes de que el botón Enviar se active.

Qué se registra

Cuando un visitante acepta, registramos:

  • La fecha y hora de la aceptación
  • El texto exacto del consentimiento mostrado en ese momento
  • La URL de la política de privacidad enlazada en ese momento

Esto queda junto al primer mensaje de la conversación, para que meses después — si alguien ejerce un derecho bajo el Art. 7(1) del GDPR — pueda demostrar a qué dieron consentimiento y cuándo.

Qué significa "bloquear"

Sin consentimiento:

  • El formulario previo al chat es de solo lectura.
  • El botón Enviar está desactivado.
  • La etiqueta de la burbuja y el mensaje de bienvenida siguen apareciendo — el visitante simplemente no puede hablar todavía.

El widget nunca captura mensajes silenciosamente mientras el consentimiento está pendiente.

Combinación con el formulario fuera de línea

Cuando el widget está en modo fuera de línea (fuera del horario de atención), la barrera de consentimiento se aplica al formulario fuera de línea de la misma manera. El visitante debe aceptar antes de poder dejar su correo + mensaje para seguimiento.

Lo que esto no hace

GDPR es más amplio que el consentimiento del chat. Cosas que esta configuración NO maneja:

  • Cookies establecidas por otros scripts en su sitio.
  • Almacenamiento a largo plazo del historial de chat — eso lo rige la ventana de retención de su plan, no el consentimiento del visitante aquí.
  • Solicitudes de derecho al olvido (esas se manejan desde la bandeja del agente: abra la conversación, ⋯ → Eliminar).

Esta configuración es una pieza del rompecabezas de cumplimiento, no el conjunto completo.