¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Microsoft Azure es la plataforma cloud publica operada por Microsoft Corporation. Ofrece App Service, Functions, Azure SQL, Cosmos DB, Front Door para distribucion global, Application Gateway para balanceo HTTP, Application Insights para telemetria, Microsoft Entra ID para identidad y decenas de servicios mas que las webs europeas usan para alojar, proteger y acelerar sus aplicaciones. Como Azure pertenece a una empresa estadounidense, todo despliegue europeo debe abordar las transferencias internacionales y el consentimiento junto al compromiso EU Data Boundary de Microsoft.
Microsoft Azure es la plataforma cloud publica operada por Microsoft Corporation, con sede en Redmond, Washington. En una web europea aparece tipicamente como Azure App Service alojando la aplicacion, Azure Front Door distribuyendo contenido a nivel global, Azure Application Gateway balanceando trafico HTTP, Azure SQL o Cosmos DB almacenando datos de usuario, Microsoft Entra ID gestionando la autenticacion y Application Insights capturando telemetria. Azure tambien impulsa servicios superiores como Microsoft Clarity, Power BI Embedded, Azure OpenAI y Communication Services.
Microsoft ofrece el compromiso EU Data Boundary, que mantiene el almacenamiento y gran parte del tratamiento de datos de cliente y datos personales pseudonimos en la UE y el EFTA. Algunas operaciones de soporte, telemetria o identidad pueden tocar sistemas estadounidenses y Microsoft Corporation sigue sometida a leyes extraterritoriales de EE. UU.
En la capa de infraestructura, Azure deposita sobre todo cookies de afinidad de sesion. Azure App Service y Front Door usan ARRAffinity y ARRAffinitySameSite para mantener al visitante en la misma instancia. Application Gateway usa ApplicationGatewayAffinity y ApplicationGatewayAffinityCORS. Azure Front Door puede establecer AzureAppProxyAccessCookie cuando se activa la autenticacion. Estas cookies suelen considerarse estrictamente necesarias.
Ademas, Application Insights guarda un identificador de usuario (ai_user) y de sesion (ai_session) en el almacenamiento del navegador para medir el uso. Microsoft Entra ID coloca cookies de autenticacion (ESTSAUTH, ESTSAUTHPERSISTENT) en el dominio de inicio de sesion. Productos superiores como Microsoft Clarity instalan cookies analiticas adicionales que requieren opt-in previo.
Microsoft actua como encargado bajo el Microsoft Products and Services Data Protection Addendum (DPA). El DPA incorpora las clausulas contractuales tipo de la Comision Europea, lista subencargados y obliga a Microsoft a controles ISO 27001, ISO 27018, ISO 27701, SOC 2 y EU Cloud Code of Conduct. El editor del sitio sigue siendo responsable de cada cookie depositada por un componente Azure.
Bajo la Directiva ePrivacy transpuesta nacionalmente (LSSI-CE en Espana, TTDSG en Alemania, LCEN en Francia), las cookies de afinidad de sesion suelen estar exentas de consentimiento previo por ser estrictamente necesarias, pero no las cookies de telemetria Application Insights o Clarity.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Microsoft Corporation esta certificada bajo el EU-US Data Privacy Framework, base de adecuacion para transferencias a EE. UU. El EU Data Boundary, totalmente desplegado en 2024, mantiene los datos de cliente y los datos personales pseudonimos para Azure, Microsoft 365, Dynamics 365 y Power Platform dentro de UE y EFTA. Tras Schrems II siguen recomendandose evaluaciones de impacto de transferencias y medidas suplementarias como claves del cliente con Azure Key Vault HSM.
Para infraestructura pura (hosting, balanceo, distribucion, seguridad), el articulo 6.1.f del RGPD (interes legitimo) es la base habitual. Para funciones analiticas y de personalizacion como Application Insights o Microsoft Clarity, se requiere consentimiento previo recogido por una CMP conforme antes de cargar los scripts.
Firmar el DPA de Microsoft, activar el alcance EU Data Boundary, fijar los recursos a regiones UE, activar claves de cliente en Azure Key Vault, restringir roles Microsoft Entra ID, configurar la retencion de logs, citar a Microsoft en la politica de privacidad, documentar la evaluacion de impacto de transferencias, activar el enmascarado de IP en Application Insights e integrar cada cookie no estrictamente necesaria en la CMP.
Websites using Microsoft Azure must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando Azure aloja datos personales a gran escala, trata categorias especiales o combina App Service, Application Gateway, Front Door y Application Insights con identificadores de usuario. La EIPD debe cubrir la region elegida, el alcance del EU Data Boundary, las claves del cliente, el acceso condicional, la conservacion, los subencargados y el plan de respuesta ante solicitudes estadounidenses bajo FISA 702.
Sample consent text
Utilizamos Microsoft Azure para alojar y entregar este sitio. Azure puede instalar cookies tecnicas de afinidad de sesion (ARRAffinity, ApplicationGatewayAffinity) y procesar su direccion IP. Algunos flujos transitan por infraestructura estadounidense bajo el EU-US Data Privacy Framework y las clausulas contractuales tipo, dentro del EU Data Boundary. Al pulsar Aceptar autoriza las funciones de analitica y personalizacion basadas en Azure.
Third-party domains contacted
azure.comazureedge.netazurewebsites.netwindows.netmsftauth.netazurefd.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ARRAffinity | HTTP cookie | Session | Azure App Service and Front Door session affinity: keeps a visitor on the same backend instance. |
| ARRAffinitySameSite | HTTP cookie | Session | SameSite compliant variant of ARRAffinity used in modern browsers. |
| ApplicationGatewayAffinity | HTTP cookie | Session | Azure Application Gateway sticky session for HTTP backends. |
| ApplicationGatewayAffinityCORS | HTTP cookie | Session | Cross-origin variant of ApplicationGatewayAffinity. |
| ESTSAUTH | HTTP cookie | Session | Microsoft Entra ID authentication cookie set on the login domain (login.microsoftonline.com). |
| ai_user | localStorage | 1 year | Application Insights anonymous user identifier for telemetry. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Azure instala principalmente cookies de afinidad de sesion. Azure App Service y Front Door despliegan ARRAffinity y ARRAffinitySameSite (sesion). Application Gateway coloca ApplicationGatewayAffinity y ApplicationGatewayAffinityCORS. Microsoft Entra ID anade cookies de autenticacion (ESTSAUTH, ESTSAUTHPERSISTENT) en su dominio de inicio de sesion. Application Insights guarda ai_user y ai_session en almacenamiento local. Microsoft Clarity, desplegado en Azure, instala sus propias cookies analiticas.
Las cookies de afinidad de sesion (ARRAffinity, ApplicationGatewayAffinity) suelen considerarse estrictamente necesarias y quedan exentas de consentimiento previo bajo la Directiva ePrivacy. Funciones de telemetria como Application Insights y Microsoft Clarity requieren opt-in informado antes de activarse.
El interes legitimo del articulo 6.1.f del RGPD es la base habitual para hosting, seguridad y optimizacion del rendimiento. El consentimiento del articulo 6.1.a aplica a analitica, publicidad y personalizacion. La necesidad contractual (articulo 6.1.b) puede aplicar cuando Azure ejecuta una funcion a la que el visitante se ha suscrito expresamente.
Si, aun seleccionando region UE, algunas operaciones de soporte, identidad y servicios globales pueden pasar por infraestructura estadounidense. Microsoft Corporation esta certificada bajo el EU-US Data Privacy Framework y el DPA Microsoft incluye clausulas contractuales tipo. El EU Data Boundary mantiene la mayoria de datos de cliente y datos personales pseudonimos en centros UE/EFTA.
Se recomienda una EIPD cuando Azure trata datos personales a gran escala, categorias especiales o agrega varios servicios (App Service, Application Gateway, Front Door, Application Insights) vinculados a identificadores de usuario. Documente la region, el alcance EU Data Boundary, las claves del cliente, la conservacion, los subencargados y el plan de respuesta ante solicitudes FISA 702.
Firmar el DPA de Microsoft, activar el EU Data Boundary, fijar los servicios a regiones UE, activar claves del cliente, limitar el acceso condicional de Entra ID, minimizar la retencion de logs, listar a Microsoft y sus subencargados, documentar la evaluacion de impacto de transferencias, activar el enmascarado de IP en Application Insights y enrutar cada cookie no estrictamente necesaria por la CMP.
Para cargas de trabajo europeas, OVHcloud Public Cloud, Scaleway, Hetzner Cloud, IONOS Compute Engine y Open Telekom Cloud (T-Systems) son opciones UE. Para requisitos de soberania (GAIA-X), Outscale, Cleura y la futura nube Bleu en Francia. La idoneidad depende del mix de servicios y certificaciones.
Listar a Microsoft Corporation como encargado, describir los servicios Azure en uso, documentar las cookies tecnicas (ARRAffinity, ApplicationGatewayAffinity, ESTSAUTH), explicar el EU Data Boundary y el EU-US Data Privacy Framework, enlazar el DPA de Microsoft y ofrecer un punto de contacto para las solicitudes de los interesados.