¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Constructor de sitios web de una sola pagina creado por AJ. Carrd aloja sitios personales, portafolios y paginas de aterrizaje estaticas en Cloudflare con cookies minimas.
Carrd es un constructor de sitios web de una sola pagina creado por un desarrollador independiente conocido como AJ. Se utiliza ampliamente para perfiles personales, portafolios, paginas link in bio y paginas de aterrizaje ligeras. Los sitios publicados son paginas HTML estaticas servidas desde los puntos de presencia de Cloudflare, lo que mantiene la huella de rastreo muy pequena en comparacion con los CMS tradicionales.
Por defecto un visitante encuentra dos cookies. Cloudflare deposita una cookie estrictamente necesaria llamada __cf_bm para proteger el sitio del trafico abusivo. La plataforma Carrd anade una cookie de sesion cuando el editor del sitio inicia sesion en el panel. Ninguna de estas cookies se utiliza para marketing ni perfilado entre sitios. Las paginas publicadas pueden, sin embargo, integrar Google Fonts, Google Analytics, Stripe, MailChimp, YouTube o scripts personalizados si el editor los activa, y cada widget aporta sus propias cookies.
La cookie Cloudflare y la cookie de editor Carrd se consideran estrictamente necesarias segun el articulo 5(3) de la directiva ePrivacy y por tanto exentas de consentimiento por la AEPD. Cualquier widget analitico o publicitario integrado activa la obligacion de consentimiento previo del articulo 22 LSSI y una base legal del articulo 6(1)(a) RGPD. El editor del sitio es responsable del tratamiento, mientras que Carrd LLC y Cloudflare actuan como encargados.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Carrd LLC esta establecida en Estados Unidos y Cloudflare tambien, con entrega global. Los visitantes europeos se sirven desde un PoP de la UE, pero los registros y datos de cuenta se procesan en Estados Unidos. Las transferencias se basan en el Data Privacy Framework UE Estados Unidos cuando el destinatario esta certificado, complementado por clausulas contractuales tipo.
Publique una politica de privacidad que mencione a Carrd y Cloudflare como encargados y la transferencia hacia Estados Unidos. Si integra analitica, publicidad, redes sociales o widgets de fuentes, anada un banner de consentimiento que solo los cargue tras aceptacion. Aloje Google Fonts localmente o elija una alternativa respetuosa para evitar fugas de IP. Limite los datos recopilados en formularios y documente los plazos de conservacion.
Websites using Carrd must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD completa normalmente no es necesaria para un sitio Carrd estatico sin analitica. El editor debe realizar un analisis preliminar segun el articulo 35 cuando integre pixeles publicitarios, analitica comportamental, widgets de fingerprinting o trate categorias especiales de datos. Documente los encargados Carrd y Cloudflare, el mecanismo de transferencia a Estados Unidos y cada script de terceros embebido.
Sample consent text
Usamos una cookie estrictamente necesaria de Cloudflare para proteger el sitio y una cookie de sesion Carrd cuando el editor inicia sesion. Estas cookies estan exentas de consentimiento segun la AEPD. Si integramos herramientas de analitica, publicidad o redes sociales, solo se cargaran tras su aceptacion de las categorias correspondientes. Puede cambiar su eleccion en cualquier momento.
Third-party domains contacted
carrd.cocloudflare.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __cf_bm | strictly_necessary | 30 minutes | Cloudflare bot management cookie that protects the Carrd hosted page from automated abusive traffic. Considered strictly necessary under Article 5(3) ePrivacy and exempt from consent. |
| carrd_session | strictly_necessary | Session | Authentication cookie set by the Carrd platform when the site owner is logged into the editor. Used only for editor authentication, not for visitor tracking. |
Carrd recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
Por defecto Carrd sirve su pagina publicada a traves de Cloudflare que deposita la cookie estrictamente necesaria __cf_bm para proteccion contra bots. La plataforma Carrd anade una cookie de sesion solo cuando el editor inicia sesion. No se colocan cookies de marketing salvo que integre widgets de terceros.
No necesita consentimiento para la cookie de Cloudflare ni para la cookie del editor Carrd porque ambas son estrictamente necesarias. Si integra Google Analytics, Meta Pixel, MailChimp, YouTube o scripts de marketing personalizados debe obtener consentimiento previo antes de su carga.
El articulo 6(1)(f) RGPD interes legitimo cubre las cookies de plataforma estrictamente necesarias. Los widgets opcionales requieren articulo 6(1)(a) RGPD consentimiento junto con el articulo 22 LSSI. Los formularios suelen basarse en el articulo 6(1)(b) ejecucion contractual o 6(1)(a) consentimiento.
Si. Carrd LLC y Cloudflare operan desde Estados Unidos. Cloudflare sirve la pagina desde PoP europeos pero los registros se procesan en Estados Unidos. Las transferencias se basan en el Data Privacy Framework UE Estados Unidos si el destinatario esta certificado y en clausulas contractuales tipo en caso contrario.
Para un sitio Carrd estatico basico sin analitica no se exige una EIPD. Es recomendable realizar un analisis preliminar del articulo 35 cuando incorpore analitica comportamental, pixeles publicitarios, fingerprinting o tratamiento de categorias especiales de datos a traves de formularios.
Identifique a Carrd y Cloudflare como encargados, documente la transferencia a Estados Unidos, limite los scripts integrados a lo necesario, condicione los widgets opcionales a un banner de consentimiento y aloje las fuentes localmente para evitar fugas de IP.
Entre las alternativas respetuosas con la privacidad estan Webflow con espacios UE, Framer con hosting UE, Cloudflare Pages sin editor, o generadores estaticos como Hugo o Astro desplegados en Netlify o Vercel en regiones europeas.
Liste la cookie __cf_bm de Cloudflare y la cookie de sesion del editor Carrd como estrictamente necesarias. Anada una seccion para cada widget opcional como Google Analytics o Stripe. Actualice la politica cada vez que anada o retire un script y registre el cambio en su registro de actividades.