¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Zeabur es una plataforma cloud para desarrolladores (PaaS) que permite el despliegue en un clic de aplicaciones web desde Git, con regiones edge globales, dominios personalizados e infraestructura gestionada.
Zeabur es una plataforma cloud para desarrolladores (Platform as a Service) que permite a los equipos técnicos desplegar aplicaciones web, APIs, bases de datos y workers en segundo plano desde un repositorio Git con un solo clic. Se posiciona como alternativa a Vercel, Railway o Render y se dirige a desarrolladores full-stack que buscan infraestructura gestionada sin operar su propio clúster de Kubernetes. Desde la perspectiva del RGPD, Zeabur actúa habitualmente como encargado del tratamiento conforme al artículo 28: ejecuta código del cliente, aloja bases de datos, termina TLS, gestiona dominios personalizados y emite telemetría de build y de runtime por cuenta del cliente.
Zeabur tiene su sede en Asia (Singapur/Taiwán) y ofrece múltiples regiones de despliegue: Singapur, Hong Kong, Tokio, Estados Unidos y regiones de la UE según el plan. La ubicación real del cómputo y del almacenamiento depende de la región seleccionada en el despliegue y no de la ubicación del cliente ni del panel de Zeabur. Los responsables del tratamiento europeos deben verificar esta región con cuidado: Singapur cuenta con una decisión de adecuación británica pero no con una decisión de adecuación europea actual, Hong Kong no está cubierta por ninguna decisión de adecuación y Tokio sí lo está gracias a la decisión de adecuación UE-Japón. La región elegida debe constar en el registro de actividades de tratamiento (artículo 30 del RGPD).
Cuando Zeabur ejecuta cargas fuera del EEE en un país sin decisión de adecuación (en particular Hong Kong, Estados Unidos y Singapur), las transferencias deben basarse en las garantías del artículo 46 del RGPD. En la práctica esto significa firmar Cláusulas Contractuales Tipo entre el responsable y Zeabur, junto con un Transfer Impact Assessment alineado con la sentencia Schrems II del Tribunal de Justicia de la Unión Europea (asunto C-311/18). Deben documentarse medidas adicionales como cifrado en tránsito y en reposo, gestión de claves controlada por el cliente y minimización de datos personales en los logs de build.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Zeabur, como plataforma de hosting, no coloca cookies publicitarias ni analíticas en los visitantes del sitio del cliente. El panel de Zeabur utiliza únicamente cookies estrictamente necesarias como ''zeabur_session'' y tokens CSRF para autenticar a los desarrolladores; estas cookies están exentas del consentimiento previo conforme al artículo 5(3) de la Directiva ePrivacy. Las aplicaciones alojadas en Zeabur, sin embargo, pueden colocar sus propias cookies, y el operador sigue siendo responsable de obtener el consentimiento para cualquier cookie no esencial establecida por la aplicación alojada.
Como la mayoría de proveedores PaaS, Zeabur se apoya en subencargados IaaS (proveedores cloud, CDN, observabilidad) para el cómputo, el almacenamiento y la capacidad edge. Los responsables del tratamiento europeos deben obtener una lista actualizada de subencargados, comprobar que el DPA prevé información previa y derecho de oposición a nuevos subencargados, y verificar la existencia de CCT en cascada a lo largo de toda la cadena.
Los operadores que deseen mantener su infraestructura de hosting dentro del EEE pueden considerar proveedores PaaS y cloud europeos como Scalingo (Francia), Clever Cloud (Francia), OVHcloud (Francia) y Hetzner Cloud (Alemania), así como fly.io configurado exclusivamente con regiones de la UE. Estas alternativas evitan la mayoría de las obligaciones de transferencia del artículo 46 manteniendo cómputo y almacenamiento en centros de datos europeos operados por entidades europeas.
Websites using Zeabur must obtain user consent under GDPR regulations.
DPIA considerations
Zeabur actúa como encargado del tratamiento de hosting e infraestructura en el sentido del artículo 28 del RGPD. Se recomienda una EIPD cuando se traten datos personales sensibles o a gran escala en la plataforma. Riesgos a documentar: residencia de los datos según la región elegida (Singapur, Hong Kong, Tokio, EE. UU., UE), transferencias a países terceros no adecuados (especialmente Hong Kong), cadena de subencargados (proveedores IaaS subyacentes), conservación de logs de build y telemetría, acceso del soporte de Zeabur y plazos de notificación de incidentes. Debe firmarse un DPA con CCT y la región elegida debe inscribirse en el registro de actividades de tratamiento (artículo 30 del RGPD).
Sample consent text
Utilizamos Zeabur para alojar y servir este sitio web. Zeabur establece cookies de sesión estrictamente necesarias (por ejemplo, 'zeabur_session' y tokens CSRF) requeridas para operar su panel y servir la aplicación. Estas cookies están exentas de consentimiento previo conforme al artículo 5(3) de la Directiva ePrivacy. Según la región elegida, los datos de la aplicación pueden tratarse fuera del Espacio Económico Europeo bajo las garantías apropiadas del artículo 46 del RGPD.
Third-party domains contacted
zeabur.comdash.zeabur.comapi.zeabur.comzeabur.appcdn.zeabur.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| zeabur_session | http_cookie_first_party | session | Strictly necessary authentication session cookie used by the Zeabur dashboard to keep developers logged in. Exempt from prior consent under Article 5(3) of the ePrivacy Directive. |
| zeabur_csrf_token | http_cookie_first_party | session | Cross-Site Request Forgery (CSRF) protection token used by the Zeabur dashboard to validate that state-changing requests originate from the legitimate logged-in user. Security cookie, exempt from prior consent. |
| zeabur_preferences | http_cookie_first_party | 12 months | Stores developer preferences (theme, selected workspace, last region) for the Zeabur dashboard. Functional cookie strictly necessary for the requested service. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Zeabur solo coloca cookies estrictamente necesarias en su panel de desarrolladores (sesión, CSRF), exentas del consentimiento previo conforme al artículo 5(3) de la Directiva ePrivacy. Los sitios alojados en Zeabur pueden colocar sus propias cookies y siguen sujetos a las obligaciones de consentimiento del operador.
Los datos se almacenan en la región seleccionada en el despliegue. Zeabur expone actualmente Singapur, Hong Kong, Tokio, Estados Unidos y regiones de la UE según el plan. La región elegida determina la ubicación del cómputo, el almacenamiento persistente y la mayoría de los logs, y debe figurar en el registro de actividades de tratamiento (artículo 30 del RGPD).
Zeabur puede utilizarse de manera conforme al RGPD cuando se firma un Acuerdo de Encargo de Tratamiento y se selecciona una región de la UE, o cuando existen garantías del artículo 46 (CCT y Transfer Impact Assessment) para las transferencias a países no adecuados como Hong Kong, Singapur o Estados Unidos. El cumplimiento final es responsabilidad del responsable del tratamiento.
Hong Kong no está cubierta por ninguna decisión de adecuación de la UE y Estados Unidos solo se beneficia del EU-US Data Privacy Framework para las organizaciones participantes. De acuerdo con la sentencia Schrems II (TJUE C-311/18), cualquier transferencia a estas regiones a través de Zeabur debe basarse en CCT, un Transfer Impact Assessment y medidas adicionales como cifrado fuerte y gestión de claves por el cliente.
Como la mayoría de los proveedores PaaS, Zeabur se apoya en subencargados IaaS para cómputo, almacenamiento, CDN y observabilidad. Los responsables del tratamiento europeos deben solicitar una lista actualizada, comprobar que el DPA prevé notificación previa y derecho de oposición a nuevos subencargados, y confirmar la existencia de CCT en cascada en toda la cadena.
En el panel de Zeabur las cookies estrictamente necesarias incluyen la cookie de sesión de autenticación (típicamente 'zeabur_session'), un token de protección CSRF y un pequeño número de cookies de preferencias. No requieren consentimiento previo conforme al artículo 5(3) de la Directiva ePrivacy porque son necesarias para el servicio expresamente solicitado por el usuario.
Sí. Para un hosting exclusivamente europeo, los operadores pueden considerar Scalingo (Francia), Clever Cloud (Francia), OVHcloud (Francia) y Hetzner Cloud (Alemania), así como fly.io restringido a regiones de la UE. Estos proveedores operan cómputo y almacenamiento desde centros de datos europeos y simplifican en general las obligaciones de transferencia conforme al RGPD.
Una EIPD debe documentar: las categorías de datos personales tratados a través de la aplicación alojada, la región de Zeabur seleccionada y el riesgo de transferencia a un país tercero, la cadena de subencargados, la conservación de logs de build y telemetría, el cifrado y la gestión de claves, los controles de acceso del personal de Zeabur y los plazos de notificación de incidentes acordados en el DPA.