¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
GitHub Pages es un servicio gratuito de alojamiento de sitios estáticos proporcionado por GitHub (filial de Microsoft) que sirve sitios directamente desde un repositorio. La plataforma de alojamiento no coloca cookies de seguimiento ni requiere consentimiento por defecto. Sin embargo, las direcciones IP se registran en infraestructura de GitHub en Estados Unidos y cualquier script de terceros añadido al sitio (analítica, chat, publicidad) requerirá su propia gestión de consentimiento bajo el RGPD.
GitHub Pages es un servicio gratuito de alojamiento de sitios estáticos servido directamente desde un repositorio de GitHub. Los contenidos se distribuyen a través de la infraestructura de GitHub y de la red Fastly. Es especialmente adecuado para webs de proyectos, blogs basados en Jekyll, documentación y portafolios. GitHub pertenece a Microsoft y tiene su sede en Estados Unidos, lo que condiciona la evaluación bajo el RGPD.
GitHub Pages no coloca cookies de seguimiento. La plataforma solo trata registros de acceso del servidor con dirección IP, marca de tiempo, URL solicitada, agente de usuario y referente. Sirven para seguridad, prevención de abuso y disponibilidad. Si el operador del sitio añade scripts (analítica, chat, publicidad), esos sí establecen sus propias cookies y deben gestionarse aparte.
El tratamiento de la dirección IP en los registros se considera tratamiento de datos personales y se ampara en el interés legítimo (art. 6.1.f del RGPD). Como GitHub Pages no coloca cookies propias, no se requiere banner para el alojamiento puro. En cuanto se incorporen scripts de terceros, las exigencias ePrivacy y LSSI se aplican plenamente. El operador del sitio sigue siendo el responsable del tratamiento; GitHub actúa como encargado.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para el alojamiento estándar no se necesita consentimiento. La política de privacidad debe identificar a GitHub como proveedor de hosting con sede en EE. UU. y describir el registro de IPs. El uso de dominio personalizado con HTTPS mediante Lets Encrypt no altera esta situación. Tan pronto como se añadan scripts de analítica, chat o publicidad, será necesario implantar una plataforma de gestión de consentimientos que bloquee dichos scripts antes del consentimiento.
GitHub es una filial de Microsoft con sede en Estados Unidos. Los registros de acceso se procesan en infraestructura estadounidense, lo que constituye una transferencia internacional. GitHub ofrece un acuerdo de tratamiento con CCT incorporadas y se ampara también en el EU US Data Privacy Framework. La transferencia debe documentarse en el registro de actividades de tratamiento.
Identifique a GitHub como proveedor de hosting en su política de privacidad y describa el registro de IPs y la transferencia a EE. UU. Firme el DPA de GitHub con CCT y consígnelo en el RAT. Audite los scripts de terceros y gestione su consentimiento mediante una CMP. Añada avisos en los formularios de contacto. Para mayor soberanía, valore alternativas como GitLab Pages, Cloudflare Pages con configuración EU o servidores estáticos autogestionados (OVHcloud, Hetzner).
Websites using GitHub Pages must obtain user consent under GDPR regulations.
DPIA considerations
Generalmente no se requiere EIPD para despliegues básicos en GitHub Pages. El perfil de riesgo es bajo: la plataforma no coloca cookies de seguimiento y solo recopila registros de acceso del servidor. Una EIPD puede ser pertinente si el sitio alojado trata grandes volúmenes de datos personales mediante formularios, cuentas de usuario o integraciones con terceros.
Sample consent text
Este sitio web está alojado en GitHub Pages (GitHub Inc., filial de Microsoft). GitHub registra los datos de acceso al servidor, incluida su dirección IP, en infraestructura ubicada en Estados Unidos. La plataforma de alojamiento no coloca cookies de seguimiento. Cualquier servicio adicional de este sitio se detalla por separado en nuestra política de cookies.
Third-party domains contacted
github.iopages.github.comgithub.github.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _gh_sess | session | Session | GitHub session cookie set only when visitors access github.com directly, not set by GitHub Pages hosted sites |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. GitHub Pages no coloca cookies de seguimiento. La infraestructura de alojamiento solo trata registros de acceso del servidor. Si su sitio incluye scripts de terceros (analítica, chat, publicidad), esos sí establecen sus propias cookies y exigen una gestión de consentimiento separada.
No para el alojamiento en sí. GitHub Pages no coloca cookies, por lo que no se necesita banner para la plataforma. Sin embargo, si su sitio carga scripts de terceros que establecen cookies o rastrean usuarios, esos sí requieren una plataforma de gestión de consentimientos. El proveedor de alojamiento debe constar en la política de privacidad.
El interés legítimo conforme al artículo 6.1.f del RGPD justifica el registro de la dirección IP en los logs del servidor, propio de cualquier servicio de hosting. Es un tratamiento estándar de infraestructura necesario para seguridad de red y operación del sitio. No se requiere consentimiento, pero el tratamiento debe declararse en la política de privacidad.
Sí. GitHub es filial de Microsoft con sede en EE. UU. Los registros de acceso, incluidas las direcciones IP, se procesan en infraestructura estadounidense con el DPA y CCT de GitHub. Esta transferencia debe documentarse en el registro de actividades de tratamiento.
Generalmente no para alojamiento estático básico. El perfil de riesgo es bajo, ya que no se colocan cookies de seguimiento y solo se recogen registros estándar. Una EIPD puede resultar necesaria si su sitio en GitHub Pages trata datos personales sustanciales mediante formularios, autenticación de usuarios o integraciones de terceros.
Declare a GitHub como proveedor de hosting describiendo el registro de IP y la transferencia a EE. UU. Consulte el DPA con CCT de GitHub. Audite los scripts de terceros del sitio. Implante una CMP para analítica o seguimiento. Asegure que los formularios de contacto incluyan avisos de privacidad. Documente a GitHub en el RAT como encargado de hosting.
Sí. GitLab Pages puede desplegarse en instancias autogestionadas en la UE. Netlify y Vercel ofrecen regiones europeas para sitios estáticos. Cloudflare Pages dispone de opciones de tratamiento en la UE. Para máxima soberanía, los servidores estáticos autogestionados en infraestructura europea (OVHcloud, Hetzner) eliminan cualquier transferencia internacional.
Añada un apartado relativo al proveedor de hosting. Indique que el sitio se aloja en GitHub Pages (GitHub Inc., filial de Microsoft, San Francisco CA EE. UU.), que GitHub trata registros de acceso con la dirección IP del visitante, que la base jurídica es el interés legítimo para la seguridad de la infraestructura, que la transferencia a EE. UU. está cubierta por las CCT del DPA y enlace a la política de privacidad de GitHub.