Guía de Integración del Consentimiento de Cookies de Intercom Chatbot: Chat en Vivo Conforme a GDPR en 2026
Intercom es la plataforma dominante de mensajería empresarial para empresas SaaS y de venta directa al consumidor, y su widget Messenger integrado en la página — la burbuja de chat que se abre en conversaciones en vivo, conversaciones con bots y recorridos de productos — es una de las superficies JavaScript más comúnmente instaladas en la web moderna. Desde una perspectiva de privacidad, también es una de las más consecuentes. El script Messenger establece cookies de identificación, rastrea vistas de página y eventos de sesión, registra metadatos de dispositivo y navegador, y reenvía todo a la infraestructura estadounidense de Intercom en el momento en que se inicializa. Para cualquier empresa que maneje tráfico de la EU, UK o California, el patrón de instalación predeterminado es el mismo problema de cumplimiento que una instalación de Klaviyo o HubSpot: un script no esencial que se ejecuta antes del consentimiento, procesa datos personales bajo el GDPR, los transfiere a través de fronteras y crea una exposición documentable si un regulador investiga. Esta guía explica qué recopila el Intercom Messenger, cómo bloquearlo detrás de un CMP sin romper la experiencia de chat que los clientes realmente usan, y dónde encajan las primitivas de privacidad nativas de Intercom.
Qué Recopila el Intercom Messenger
El script Intercom Messenger (cargado desde widget.intercom.io o js.intercomcdn.com) inicializa un objeto global Intercom e identifica visitantes con las cookies intercom-id-* e intercom-session-*. Desde ese momento captura vistas de página, tiempo en página, profundidad de desplazamiento y metadatos a nivel de visitante: agente de usuario, sistema operativo, navegador, ubicación derivada de IP, referente y cualquier atributo personalizado que la aplicación pase mediante Intercom('boot', {...}) o Intercom('update', {...}). La función de presencia en tiempo real del Messenger también reporta la actividad del visitante de vuelta a los servidores de Intercom continuamente mientras la página está abierta, generando una de las huellas de datos en streaming más pesadas entre las herramientas de mensajería al cliente.
Una vez que un usuario es identificado — típicamente llamando a Intercom('boot', { user_id: ..., email: ... }) después de la autenticación — el script vincula la identidad del visitante a un contacto conocido de Intercom. El historial de conversaciones, atributos y membresía de segmentación fluyen desde esta identificación, e Intercom usa el vínculo para impulsar campañas de mensajes automatizados, correo electrónico de ciclo de vida y recorridos de productos en la aplicación.
Por Qué "Es Solo un Widget de Chat" No Te Exime del Consentimiento
Un encuadre defensivo común de los equipos de producto es que Intercom es una herramienta de servicio al cliente, no un rastreador de marketing, y que la actividad de servicio al cliente se encuentra más cerca de "necesario para la ejecución del contrato" que de "marketing que requiere consentimiento". El encuadre tiene una verdad estrecha pero es ampliamente incorrecto en la práctica.
El rastreo previo a la conversación no es ejecución del contrato
Una vez que un cliente inicia una conversación de chat, el procesamiento relacionado con esa conversación específica puede caracterizarse razonablemente como ejecución del contrato o precontrato bajo el GDPR Article 6(1)(b). Todo lo anterior a ese punto — el rastreo de vistas de página, el reporte de presencia, la identificación del visitante, el mensaje automatizado impulsado por segmentación — no lo es. Es procesamiento con fines de análisis y marketing que requiere su propia base legal.
El Messenger se ejecuta antes de cualquier conversación
El comportamiento predeterminado del script es inicializarse al cargar la página y comenzar a recopilar datos inmediatamente, mucho antes de que el visitante haya hecho clic en la burbuja de chat. Cualquier base legal que cubra una sesión de chat activa no cubre los datos recopilados en el período previo a la conversación.
Los mensajes salientes automatizados son marketing
Las campañas de mensajes automatizados de Intercom, el correo electrónico de ciclo de vida y los disparadores de comportamiento son comunicaciones de marketing. Requieren su propia base legal tanto bajo el GDPR como, en los EE. UU., CAN-SPAM y el TCPA cuando aplique.
Controles de Privacidad Nativos de Intercom
Intercom expone un conjunto útil de primitivas de privacidad nativas. Como con otras plataformas de marketing importantes, asumen que existe una decisión de consentimiento aguas arriba; no la recopilan ellos mismos.
shutdown
La llamada Intercom('shutdown') termina la sesión activa, borra las cookies locales y detiene el rastreo adicional. Combínala con Intercom('boot') cuando el usuario acepte la categoría de marketing en tu CMP.
La opción hide_default_launcher
Establecer hide_default_launcher: true oculta la burbuja de chat completamente sin descargar el script. Útil para páginas donde no debería ofrecerse el chat, pero no es un sustituto de prevenir realmente que el script se cargue.
Controles de retención de datos
La configuración de administración de Intercom incluye ventanas de retención configurables para datos de visitantes, historial de conversaciones y registros de eventos. Ajustar estos es una medida de defensa en profundidad además del bloqueo a nivel de CMP.
La opción de Alojamiento de Datos en la EU
Intercom ofrece alojamiento de datos en la EU para cuentas que lo requieran, manteniendo los datos de conversación y visitantes dentro de la infraestructura de la EU. Esto aborda una porción significativa de la preocupación de transferencia transfronteriza pero no elimina el requisito de consentimiento.
Integración con CMP Paso a Paso
El patrón confiable es diferir la inicialización del Messenger hasta que el visitante acepte la categoría de marketing, luego iniciar el Messenger con el contexto de usuario apropiado. Una vez inicializado, el Messenger funciona normalmente; si el usuario revoca el consentimiento, el Messenger se apaga limpiamente.
1. Eliminar el fragmento predeterminado del Messenger del head
Intercom proporciona un fragmento de instalación que inicializa el Messenger al cargar la página. Elimina la llamada boot del head del documento. La etiqueta script puede permanecer (con type="text/plain" y data-category="marketing" si tu CMP usa ese patrón), pero la invocación de Intercom('boot') debe diferirse.
2. Iniciar el Messenger desde el callback de consentimiento
Cuando el CMP dispare su evento de aceptación de marketing, reescribe el tipo de script de vuelta a text/javascript, déjalo cargar y luego llama a Intercom('boot', { app_id: ... }). Si el usuario está autenticado, incluye los parámetros de identificación en la llamada boot.
3. Proporcionar un disparador de chat manual para usuarios sin consentimiento
Un cliente que ha rechazado el rastreo de marketing todavía tiene derecho a contactar al soporte. Ofrece una ruta de chat alternativa — un formulario de contacto, un enlace de correo electrónico o un botón explícito de "Iniciar chat" que cargue el Messenger solo cuando se haga clic. Este último es el patrón más limpio: el clic explícito del usuario constituye consentimiento para el propósito específico de la conversación de chat.
4. Manejar la revocación
Cuando el usuario revoque el consentimiento de marketing, llama a Intercom('shutdown'). Esto borra las cookies locales y detiene el rastreo. Persiste el estado de consentimiento actualizado para que las cargas de página subsecuentes lo honren.
5. Usar alojamiento de datos en la EU para cuentas de la EU
Para cuentas donde importa la residencia de datos en la EU, configura el espacio de trabajo de Intercom para alojamiento en la EU. Enruta el tráfico de la EU en consecuencia; si operas espacios de trabajo separados para clientes de la EU y no-EU, la integración debe seleccionar el app ID correcto en el momento del boot.
Errores Comunes
Cuatro errores de integración aparecen repetidamente en auditorías de implementaciones de Intercom.
Iniciar antes del consentimiento
El defecto más común. La instalación predeterminada inicia el Messenger al cargar la página, lo que dispara la identificación del visitante y el rastreo de vistas de página antes de cualquier decisión de consentimiento. La remediación es directa — diferir la llamada boot al callback de consentimiento — pero la documentación de integración predeterminada no señala esto con suficiente claridad.
Tratar shutdown como opcional
Si un usuario revoca el consentimiento y el Messenger no se apaga explícitamente, el script continúa ejecutándose con sus cookies de sesión en su lugar. El CMP ha registrado la revocación pero el rastreo subyacente continúa. Siempre conecta shutdown a la revocación de consentimiento.
Agrupar soporte y marketing
Algunos equipos justifican la carga del Messenger antes del consentimiento argumentando que es "soporte, no marketing". Si el mismo Messenger también ejecuta campañas salientes automatizadas o recorridos de productos en la aplicación, la línea no puede trazarse. El enfoque conservador es bloquear el Messenger completamente bajo marketing y proporcionar una ruta de contacto de soporte separada y desagrupada para usuarios que rechacen marketing.
Ignorar las cargas útiles de atributos personalizados
Los datos pasados en llamadas de Intercom('update') — atributos de usuario personalizados, nivel de suscripción, antigüedad de cuenta, identificadores de usuario internos — son datos personales reenviados a Intercom. Revisa estas cargas útiles para evitar compartir en exceso; muchas integraciones pasan más datos de identificación de los que el Messenger necesita funcionalmente.
Lista de Verificación de Auditoría
Seis preguntas concretas para responder para cualquier implementación de Intercom que maneje tráfico de la EU, UK o California.
- ¿El Messenger espera el consentimiento? Abre la página en una ventana privada con protección de rastreo estricta y confirma que no se disparen solicitudes a intercom.io o intercomcdn.com antes de la aceptación del banner.
- ¿Existe una ruta de soporte sin Messenger? Para usuarios que rechazan marketing, ¿pueden aún contactar al soporte mediante un formulario, correo electrónico o disparador de chat de clic explícito?
- ¿La revocación apaga el Messenger? Confirma que la revocación de consentimiento llama a Intercom('shutdown') y borra las cookies locales.
- ¿Los atributos personalizados están minimizados? Revisa las cargas útiles en llamadas de Intercom('update') y elimina cualquier dato no requerido funcionalmente por el Messenger.
- ¿El alojamiento de datos en la EU está configurado donde se requiere? Confirma que el tráfico de la EU se enruta a un espacio de trabajo alojado en la EU, con documentación de la decisión de enrutamiento.
- ¿Las campañas salientes están bloqueadas por consentimiento? Confirma que las campañas de mensajes automatizados honran el estado de consentimiento de marketing del contacto y dejan de enviar al revocar.
Dónde Encaja Intercom en un Stack Centrado en el Consentimiento
Las plataformas de chat en vivo y mensajería al cliente ocupan una zona gris regulatoria que los proveedores no han estado ansiosos por destacar. El flujo de datos se parece al rastreo de análisis y marketing; el encuadre enfatiza el servicio al cliente. Los reguladores han dejado claro que el flujo de datos controla el análisis, no el encuadre. La arquitectura correcta trata al Intercom Messenger como cualquier otro script de terceros que identifica: bloquearlo detrás del consentimiento, proporcionar una ruta de contacto de soporte alternativa para usuarios que rechacen, usar la primitiva shutdown nativa de la plataforma para honrar revocaciones y configurar alojamiento de datos en la EU donde la residencia importa. Hecho correctamente, los equipos de soporte mantienen el chat en vivo y la automatización de ciclo de vida que hacen valioso a Intercom, mientras que la postura de cumplimiento subyacente deja de ser una exposición silenciosa esperando que una auditoría la revele.