¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
OpenGSE (Google Servlet Engine) es el frontal HTTP interno de Google, identificado por la cabecera de respuesta Server: GSE. Sirve Google Sites, Blogger, Firebase Hosting y otros productos de Google. Como simple servidor web no coloca cookies por si mismo, pero enruta el trafico por la infraestructura global de Google, por lo que el analisis de privacidad se centra en los registros del servidor y las transferencias a Estados Unidos, no en el almacenamiento del navegador.
OpenGSE (Google Servlet Engine) es el frontal HTTP interno que utilizan muchos productos de Google. Se identifica por la cabecera de respuesta HTTP Server: GSE. Los sitios construidos sobre Google Sites, Blogger, Firebase Hosting y varios despliegues por defecto de Cloud Run los sirve GSE. Detectar GSE no revela por si mismo un tratamiento de datos personales: solo indica que la pagina la entrega la infraestructura de Google.
Como servidor HTTP puro, OpenGSE no coloca ninguna cookie propia. Las cookies visibles en una pagina servida por GSE proceden de la aplicacion que se asienta encima (widgets de Google Sites, gadgets de Blogger, Firebase Authentication) o de scripts de terceros cargados por el editor. El inventario de cookies de un sitio GSE es, por tanto, el de esas aplicaciones y terceros, no el del servidor.
OpenGSE genera registros de solicitudes (marca temporal, direccion IP, URL, User, Agent, referer, codigo de respuesta). Esos registros los trata Google LLC en Estados Unidos y se conservan con fines de seguridad y operacion. Bajo el RGPD constituyen datos personales y el editor se ampara en el articulo 6.1.f (interes legitimo en operar y proteger el servicio). No se requiere banner, pero la politica de privacidad debe mencionar a Google como encargado y a Estados Unidos como pais de destino.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Los sitios alojados en un servicio Google basado en GSE quedan cubiertos por el Data Processing Addendum de Google Cloud, que incorpora las clausulas contractuales tipo para transferencias internacionales y referencia la certificacion de Google LLC en el Marco de Privacidad de Datos UE, EE.UU. Las autoridades europeas siguen esperando una evaluacion del impacto de la transferencia para documentar el riesgo residual derivado de FISA 702.
Trate OpenGSE como cualquier alojamiento en la nube: firme el DPA de Google Cloud, mencione a Google LLC en la politica de privacidad, documente la transferencia a EE.UU. y concentre el analisis de cookies en la capa de aplicacion (embeds de Google Sites, gadgets de Blogger, YouTube, Maps o Forms incrustados). Audite las cookies realmente cargadas con las herramientas para desarrolladores del navegador; GSE en si nunca aparecera en ese inventario.
Websites using OpenGSE must obtain user consent under GDPR regulations.
DPIA considerations
OpenGSE no implementa seguimiento de origen por si mismo; la huella de privacidad depende del producto Google que se asiente encima (Google Sites, Blogger, Firebase Hosting, Cloud Run). Consideraciones clave para la EIPD: (1) los registros de solicitud (IP, User, Agent, URL, referer, marca temporal) los trata Google LLC y pueden replicarse a centros estadounidenses; (2) sistemas antibot como reCAPTCHA Enterprise pueden aplicarse de forma transparente al trafico OpenGSE; (3) Google puede correlacionar esos registros con usuarios autenticados a traves de otros productos; (4) el cliente de hosting sigue siendo responsable del tratamiento de los datos que el contenido servido expone, aunque la infraestructura la opere Google. La EIPD solo es necesaria en la capa de aplicacion (por ejemplo un formulario en Google Sites), no en el servidor web aislado.
Sample consent text
Este sitio se sirve a traves del frontal web OpenGSE de Google. Los registros estandar del servidor (direccion IP, tipo de navegador, pagina solicitada) los trata Google LLC en el marco de nuestro contrato de hosting y pueden almacenarse en centros de datos situados en Estados Unidos. Estos registros se conservan unicamente con fines de seguridad y operacion y no requieren su consentimiento. Las cookies analiticas o de marketing cargadas adicionalmente se gestionan a traves del banner de consentimiento independiente.
Third-party domains contacted
sites.google.comblogger.comblogspot.comfirebaseapp.comweb.appgoogleusercontent.comEste servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Ninguna. OpenGSE es un servidor HTTP puro identificado por la cabecera Server: GSE. No escribe en localStorage, sessionStorage ni document.cookie. Las cookies visibles en una pagina servida por GSE proceden de la capa de aplicacion (widgets de Google Sites, gadgets de Blogger, Firebase Authentication, YouTube o Maps incrustados).
No. Como servidor, OpenGSE no activa las obligaciones del articulo 5.3 de la Directiva ePrivacy. Solo es necesario un banner si se cargan cookies o trackers de aplicacion. Audite las cookies realmente colocadas y construya el banner sobre ese inventario, no sobre la deteccion de GSE.
El articulo 6.1.f del RGPD (interes legitimo en operar, proteger y diagnosticar el sitio). El editor sigue siendo responsable del tratamiento, Google LLC actua como encargado conforme al Data Processing Addendum de Google Cloud.
Si. Google enruta el trafico por su red anycast global y muchos puntos de presencia de GSE terminan en EE.UU. Las transferencias se basan en las clausulas contractuales tipo y en la certificacion de Google LLC en el Marco de Privacidad de Datos UE, EE.UU.; sigue siendo necesario una evaluacion del impacto de la transferencia.
No para el servidor en si. La EIPD se activa por la capa de aplicacion, por ejemplo un formulario de Google Sites que recoge datos de salud, un flujo de Firebase Authentication para menores o un sistema de comentarios de Blogger que rastrea visitantes. Acote la EIPD a esos flujos, no al servidor web.
Firme el DPA de Google Cloud, liste a Google LLC como encargado en la politica de privacidad, mencione Estados Unidos como pais de destino y audite las cookies de aplicacion por separado. Documente el juicio de ponderacion para la retencion de registros.
Si su prioridad es evitar transferencias a EE.UU. a nivel de infraestructura, considere Scaleway, OVHcloud, Hetzner, Infomaniak o cualquier proveedor que opere nginx, Apache o Caddy en centros de datos exclusivamente europeos. Esas alternativas solo son validas si tambien abandona el propio producto de Google (Google Sites, Blogger, Firebase Hosting).
No incluya GSE como cookie. Audite las cookies realmente cargadas por sus paginas (embeds de Google Sites, gadgets de Blogger, scripts de terceros) y declare cada una con su finalidad, duracion y categoria. Mencione a Google LLC como encargado de hosting y a Estados Unidos como destino de la transferencia en la politica de privacidad.