¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Parmin Cloud es un proveedor iraní de cloud y hosting con sede en Teherán que ofrece hosting compartido, VPS, servidores dedicados y CDN. Toda la capacidad de cómputo y almacenamiento se ubica en Irán. No existe decisión de adecuación de la Comisión Europea para Irán, y las sanciones de la UE dificultan la operativa de las Cláusulas Contractuales Tipo. Alojar datos personales de residentes de la UE en Parmin Cloud es por tanto muy difícil de justificar bajo Schrems II y suele requerir consentimiento explícito o una excepción contractual del Art. 49 RGPD.
Parmin Cloud (parmin.cloud) es una empresa de cloud y hosting con sede en Teherán. Ofrece hosting compartido, servidores virtuales privados, servidores dedicados, almacenamiento de objetos, un catálogo de bases de datos gestionadas y una red de distribución de contenidos operados desde centros de datos ubicados en Irán. Atiende sobre todo a empresas, organismos públicos y desarrolladores iraníes que requieren infraestructura resistente a interrupciones de red externas. El cómputo, el almacenamiento y el portal de clientes operan bajo jurisdicción iraní mediante una persona jurídica iraní, sin presencia anunciada en el Espacio Económico Europeo.
Como proveedor de hosting, Parmin Cloud trata direcciones IP, credenciales de autenticación, datos de facturación y todo el contenido subido por el cliente, que puede contener datos personales de residentes de la UE, empleados o visitantes. El portal de clientes y los sitios alojados suelen depositar cookies de sesión de origen, un token CSRF y cookies de afinidad del balanceador de carga. Los registros de auditoría y operativos (logs HTTP, logs de aplicación) se almacenan en Irán. Las copias de seguridad permanecen en Irán salvo que el cliente las exporte manualmente.
Irán no cuenta con decisión de adecuación de la Comisión Europea conforme al Art. 45 RGPD. Las transferencias entran en el capítulo V. Tras Schrems II (TJUE C 311/18) el responsable debe verificar que el tercer país ofrece un nivel de protección esencialmente equivalente al de la UE, considerando las leyes locales de vigilancia e inteligencia. Irán también está sometido a medidas restrictivas de la UE (Reglamento 359/2011 sobre violaciones graves de derechos humanos y Reglamento 267/2012 sobre sanciones nucleares), lo que dificulta o impide en ciertos casos la celebración y ejecución de Cláusulas Contractuales Tipo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para sitios alojados que se dirigen a visitantes de la UE, el responsable debe obtener consentimiento Art. 6(1)(a) RGPD para cualquier cookie no esencial servida vía Parmin Cloud, y el Art. 5(3) ePrivacy aplica. Para la transferencia sustantiva de datos personales a Irán, una base del Art. 6 no basta por sí sola: debe cumplirse además el capítulo V. En la práctica, dada la dificultad de operar CCT con un encargado iraní, la única vía realista para transferencias continuas es el consentimiento explícito del Art. 49(1)(a), previa información clara sobre la ausencia de adecuación y los riesgos.
Alojar en Parmin Cloud implica que los datos de la UE salen físicamente del EEE y quedan bajo jurisdicción iraní. La Ley de delitos informáticos iraní y la regulación de telecomunicaciones otorgan a las agencias de seguridad poderes amplios de acceso, sin control independiente equivalente al de la UE. Medidas suplementarias como cifrado de extremo a extremo con claves bajo control exclusivo del cliente en la UE, seudonimización y particionado pueden mitigar el riesgo en escenarios muy concretos, pero las Recomendaciones 01/2020 del CEPD aclaran que solo funcionan si el proveedor no accede a datos en claro, condición rara vez factible.
Si debes usar Parmin Cloud, realiza una EIPD completa y un Análisis de Impacto de Transferencia, documenta la inexistencia de alternativa viable en el EEE, firma CCT (Módulo Dos o Tres según el rol) en la medida que permitan las sanciones, cifra todos los datos en reposo y en tránsito con claves gestionadas por el cliente en la UE y minimiza los datos personales. Informa con claridad en la política de privacidad de que los datos se alojan en Irán sin adecuación, obtén consentimiento explícito Art. 49(1)(a) cuando la transferencia sea la finalidad principal y mantén planes de migración o repatriación si las sanciones o reguladores se endurecen.
Websites using Parmin Cloud must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD es obligatoria antes de tratar datos personales de residentes de la UE en Parmin Cloud. La evaluación debe documentar la ausencia de decisión de adecuación, valorar el impacto de las leyes iraníes de vigilancia e inteligencia sobre la esencia de los derechos RGPD, examinar si las Cláusulas Contractuales Tipo pueden hacerse cumplir frente a un proveedor iraní bajo sanciones de la UE (Reglamento 359/2011 y 267/2012) y considerar si medidas suplementarias (cifrado de extremo a extremo con claves en la UE, seudonimización, fragmentación) permiten alcanzar protección esencialmente equivalente. En la mayoría de casos se concluirá que los despliegues comerciales habituales no pueden transferir lícitamente y solo flujos ocasionales del Art. 49(1) son admisibles.
Sample consent text
Este sitio se aloja en Parmin Cloud, un proveedor de infraestructura con sede en Irán. Al continuar aceptas que tus datos personales se almacenen y traten en Irán, un país sin decisión de adecuación y fuera del Espacio Económico Europeo. La transferencia se basa en tu consentimiento explícito conforme al Art. 49(1)(a) RGPD y puedes retirarlo en cualquier momento. No podemos garantizar un nivel de protección esencialmente equivalente al de la UE.
Third-party domains contacted
parmin.cloudmy.parmin.cloudcdn.parmin.cloudapi.parmin.cloudCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| parmin_session | Session | Session | Customer portal authentication session cookie used to maintain a logged in state in my.parmin.cloud. Strictly necessary for service operation. |
| XSRF-TOKEN | Session | Session | Cross site request forgery protection token for portal and API requests. Strictly necessary security cookie. |
| parmin_lb | Session | Session | Load balancer affinity cookie that pins the visitor to a specific backend server. Strictly necessary for stable session handling. |
| parmin_locale | Persistent | 12 months | Stores the preferred user interface language (Persian or English) for the customer portal. Functional cookie subject to user information requirements. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Como proveedor de hosting y cloud, Parmin Cloud trata todo lo que el cliente sube a la plataforma: direcciones IP de visitantes, credenciales de autenticación, cookies de sesión, datos de aplicación, archivos subidos, contenidos de bases de datos y copias de seguridad. El portal de clientes deposita cookies de sesión de origen y un token CSRF para la autenticación, y los sitios alojados heredan el comportamiento de cookies que configure el cliente. Los registros operativos (HTTP, sistema, auditoría) se conservan en infraestructura en Irán por motivos de seguridad y respuesta a incidentes.
Sí, y es más exigente que con un alojador europeo. El sitio alojado aún requiere consentimiento Art. 6(1)(a) RGPD y Art. 5(3) ePrivacy para cualquier cookie no esencial. Además, cada visita produce una transferencia a Irán, tercer país sin adecuación, por lo que normalmente se requiere consentimiento explícito conforme al Art. 49(1)(a) RGPD para la propia transferencia. La política de privacidad debe indicar con claridad que los datos se alojan en Irán, que no existe adecuación y que el nivel de protección no puede garantizarse equivalente al de la UE.
Deben cumplirse dos capas. Capa uno: una base del Art. 6 (normalmente Art. 6(1)(b) para la relación contractual y Art. 6(1)(a) para cookies y analítica del lado del visitante). Capa dos: un mecanismo del capítulo V para la transferencia. Las CCT son técnicamente posibles, pero su ejecución contra un encargado iraní es incierta bajo las sanciones de la UE. En la práctica, la mayoría de responsables se apoyan en el consentimiento explícito del Art. 49(1)(a) o en la necesidad contractual del Art. 49(1)(b) para flujos ocasionales iniciados por el interesado.
Alojar en Parmin Cloud es en sí una transferencia a un tercer país, porque toda la infraestructura está en Irán. Irán carece de decisión de adecuación, está sujeto a medidas restrictivas de la UE (Reglamento 359/2011 y 267/2012) y tiene leyes de vigilancia que conceden a las agencias de seguridad amplios poderes de acceso. Schrems II exige al responsable evaluar si el tercer país ofrece un nivel de protección esencialmente equivalente y prever medidas suplementarias cuando no lo haga. Para Irán la conclusión suele ser que las transferencias comerciales ordinarias no cumplen el estándar.
Sí. El tratamiento implica una transferencia a un tercer país no adecuado con alto riesgo de vigilancia, lo que el CEPD considera indicador de alto riesgo. La EIPD debe describir las categorías de datos, el volumen, la conservación, las medidas técnicas y organizativas y un Análisis de Impacto de Transferencia detallado bajo Schrems II. También debe valorar si medidas suplementarias (claves bajo control del cliente, seudonimización, fragmentación) pueden alcanzar un nivel esencialmente equivalente y prever un plan claro de salida y repatriación.
Minimiza los datos personales de la UE almacenados, cifra cada conjunto de datos en reposo y en tránsito con claves generadas y custodiadas en infraestructura de la UE fuera de Parmin Cloud, hashea los identificadores en cliente y desactiva la telemetría que pueda exfiltrar texto en claro. Firma el módulo de CCT más ejecutable, registra cada acceso del proveedor, recaba consentimiento explícito Art. 49(1)(a) cuando la transferencia sea la finalidad principal y documenta el conjunto en la EIPD, el registro de actividades y el Análisis de Impacto de Transferencia. Planifica la migración a un alojador del EEE como estado objetivo.
Sí y cambiar suele ser la opción más segura. Hyperscalers europeos y hosters independientes como OVHcloud (Francia), Scaleway (Francia), Hetzner (Alemania), IONOS (Alemania), Aruba (Italia) y UpCloud (Finlandia) ofrecen VPS, dedicados y servicios gestionados comparables con residencia de datos en el EEE, DPA firmados y CCT probadas. Las ofertas de cloud soberano (Bleu, S3NS, Delos) cubren cargas sensibles bajo SecNumCloud francés o C5 alemán. Estas opciones eliminan la exposición a las sanciones contra Irán y al riesgo Schrems II y mantienen baja latencia para los visitantes europeos.
Trata esta transferencia como de alto riesgo y supervísala continuamente. Revisa la EIPD, el Análisis de Impacto de Transferencia y la política de privacidad al menos cada seis meses y de inmediato cuando cambien las sanciones de la UE contra Irán, surja jurisprudencia relevante o Parmin Cloud modifique su infraestructura o subencargados. Vuelve a solicitar el consentimiento cuando cambien la base jurídica, la conservación o las categorías de datos. Mantén un plan de salida por escrito con RTO y RPO concretos para repatriar cargas a un alojador del EEE en plazos breves.