¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
LiteSpeed Web Server es un servidor web comercial de alto rendimiento desarrollado por LiteSpeed Technologies Inc. (Houston, Texas), con una variante de codigo abierto llamada OpenLiteSpeed. Se usa ampliamente en WordPress, WooCommerce y hosting compartido por su LSCache integrado, compatibilidad con configuraciones Apache y menor consumo de memoria. Desde la perspectiva de privacidad, LiteSpeed es software de servidor: no coloca cookies de cliente por si mismo pero escribe logs de acceso con IPs y metadatos.
LiteSpeed Web Server es un servidor web comercial de LiteSpeed Technologies Inc., con sede en Houston, Texas. Se vende bajo licencia por niveles segun la carga, y tiene una variante de codigo abierto llamada OpenLiteSpeed con un subconjunto de las funciones. El producto se usa ampliamente en WordPress, WooCommerce y hosting compartido por su compatibilidad con configuraciones Apache, su cache HTTP integrado LSCache y un menor consumo de memoria que Apache. LiteSpeed corre en la infraestructura del operador y no contacta servidores de LiteSpeed durante la operacion normal.
LiteSpeed no coloca cookies de cliente por defecto. Las cookies visibles en el navegador vienen de backends aplicativos (PHP, WordPress) o de etiquetas de terceros. LiteSpeed produce logs de acceso en formato Combined Log por defecto, con IP, marca temporal, solicitud, estado, bytes enviados, referer y user agent. El plugin LSCache para WordPress y OpenLiteSpeed Cache pueden configurarse para escribir cookies de control de cache como lscache_vary, usadas para servir variantes diferentes a usuarios autenticados o anonimos.
Como LiteSpeed no almacena informacion en el terminal del visitante, el articulo 5(3) de la Directiva ePrivacy no se aplica a LiteSpeed. Los logs de servidor se rigen por el RGPD y se apoyan en el interes legitimo del articulo 6(1)(f). Si LSCache coloca cookies de variacion, suelen considerarse estrictamente necesarias para la funcionalidad de cache (y por tanto exentas de consentimiento), pero deben listarse en la politica de cookies por transparencia.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
LiteSpeed Web Server corre en la infraestructura del operador y no transfiere datos de visitantes a terceros paises por si mismo. Las relaciones comerciales con LiteSpeed Technologies Inc. (Houston, Texas) implican intercambio de datos, regido por el contrato de licencia y cualquier contrato de soporte comercial. Para operadores europeos, el coste de licencia y los datos de contacto se tratan en EE.UU. bajo la politica de privacidad de LiteSpeed con CCT. OpenLiteSpeed (codigo abierto) no implica ninguna relacion comercial.
Documentar LiteSpeed en el registro de tratamientos como servidor web bajo interes legitimo. Configurar un log_format propio que anonimice las IPs cuando sea posible. Fijar una retencion corta (30 a 90 dias) para los logs de acceso. Si se usa LSCache u OpenLiteSpeed Cache, listar lscache_vary en la politica de cookies como estrictamente necesaria para el cacheado. Para licencias comerciales, firmar el DPA de LiteSpeed y documentar el mecanismo de transferencia US. LiteSpeed no debe aparecer en el banner de cookies.
Websites using LiteSpeed must obtain user consent under GDPR regulations.
DPIA considerations
LiteSpeed no requiere EIPD por si mismo, es software de infraestructura. Sus logs de acceso merecen atencion: (1) el formato por defecto incluye la IP completa, dato personal; (2) la retencion debe limitarse a lo necesario; (3) la anonimizacion de IPs puede configurarse a nivel LiteSpeed con log formats propios; (4) el plugin LSCache para WordPress y OpenLiteSpeed Cache pueden escribir cookies de control de cache como lscache_vary, a listar en la politica de cookies cuando se usen; (5) el soporte comercial implica intercambio de datos con LiteSpeed Technologies Inc. en EE.UU., regido por el contrato de licencia.
Sample consent text
Usamos LiteSpeed Web Server como servidor web y cache HTTP en nuestra infraestructura. LiteSpeed en si no coloca cookies en su dispositivo. Como cualquier servidor web, escribe logs de acceso con su direccion IP, la pagina solicitada, el navegador y la pagina referente. Estos logs se usan para operar el sitio, investigar incidentes de seguridad y cumplir obligaciones legales bajo nuestro interes legitimo.
Cookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| lscache_vary | Strictly Necessary / Functional | Session | Set by the LiteSpeed Cache plugin for WordPress (and OpenLiteSpeed Cache). Stores a vary key used by the LSCache server module to serve different cache variants to logged in users versus anonymous users, and to support per role or per language caching. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
LiteSpeed Web Server en si no coloca cookies. El plugin LSCache para WordPress y OpenLiteSpeed Cache pueden configurarse para escribir cookies de control de cache como lscache_vary, usadas para servir variantes a usuarios autenticados o anonimos. Esas cookies suelen considerarse estrictamente necesarias.
No para LiteSpeed en si. Las cookies de variacion de cache de LSCache se consideran estrictamente necesarias bajo el articulo 5(3) de la Directiva ePrivacy y no exigen consentimiento, pero deben listarse en la politica de cookies. Otras cookies de los backends detras de LiteSpeed deben evaluarse por si mismas.
Interes legitimo del articulo 6(1)(f) del RGPD para los logs de acceso y operaciones de cache, justificado por seguridad, rendimiento y estabilidad.
LiteSpeed en si no transfiere datos de visitantes. La relacion comercial con LiteSpeed Technologies Inc. (Houston, Texas) implica tratamiento de datos de licencia y contacto en EE.UU., regido por CCT.
Una EIPD no se requiere para LiteSpeed en si. La arquitectura mas amplia de logs y cache puede necesitar EIPD si los logs se procesan para analitica de seguridad avanzada o se exportan fuera de la UE.
Usar un log_format propio que anonimice IPs cuando sea posible. Fijar una retencion corta. Documentar la cookie lscache_vary en la politica de cookies si se usa LSCache. Evitar registrar cuerpos de peticion. Ajustar el nivel de error_log en produccion.
Otros servidores web: Nginx, Apache HTTP Server, Caddy y OpenLiteSpeed (la variante gratuita de LiteSpeed). OpenLiteSpeed es amigable con la privacidad porque elimina la relacion comercial con LiteSpeed Technologies Inc.
LiteSpeed no debe aparecer en el banner de cookies. Listar la cookie lscache_vary entre las cookies estrictamente necesarias si se usa LSCache. En la politica de privacidad mencionar que el sitio se sirve mediante un servidor web (LiteSpeed) para rendimiento, la base juridica (interes legitimo), las categorias de logs, la retencion y los destinatarios.