¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Kinsta es un proveedor premium de hosting gestionado de WordPress, aplicaciones y bases de datos, fundado en 2013 y con sede en California. Funciona integramente sobre Google Cloud Platform con 37 centros de datos en todo el mundo, incluidas varias regiones europeas. Kinsta firma un Acuerdo de Tratamiento de Datos, aporta Clausulas Contractuales Tipo e integra Cloudflare para seguridad en el edge.
Kinsta es una plataforma premium de hosting gestionado de WordPress, aplicaciones y bases de datos, fundada en 2013, con sede en California y equipo remoto global. Kinsta funciona exclusivamente sobre Google Cloud Platform con instancias C2 y C3D y 37 centros de datos, entre ellos Belgica, Paises Bajos, Frankfurt, Finlandia, Italia, Francia, Polonia, Suiza y Londres. Kinsta esta certificado en el EU US Data Privacy Framework, auditado SOC 2 Tipo II y atestado ISO 27001.
Kinsta trata registros del servidor, cabeceras de peticion, direcciones IP de visitantes, ancho de banda y uso de CDN. El hosting en si no coloca cookies de rastreo en el navegador. El panel MyKinsta (my.kinsta.com) y el sitio de marketing (kinsta.com) colocan cookies propias para autenticacion, sesion, analitica y chat de soporte. Cloudflare esta delante de cada sitio para proteccion DDoS y puede colocar las cookies de seguridad __cf_bm y cf_clearance.
Kinsta es encargado del tratamiento conforme al art. 28 RGPD. El editor del sitio sigue siendo responsable. Kinsta publica un Acuerdo de Tratamiento, una lista de subencargados que incluye Google Cloud y Cloudflare, y aporta Clausulas Contractuales Tipo. Dado que Cloudflare siempre esta en la ruta de la peticion, debe declararse incluso sin otros servicios edge. La Directiva ePrivacy no exige consentimiento para la capa de hosting, pero las herramientas instaladas sobre WordPress siguen sujetas al consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
No se requiere consentimiento del visitante para la capa de hosting Kinsta ni para las cookies de seguridad estrictamente necesarias de Cloudflare. El consentimiento sigue siendo necesario para herramientas de terceros instaladas en WordPress, como Google Analytics, Meta Pixel, chats de marketing o pruebas A/B. Kinsta APM, herramienta interna de rendimiento, funciona en el servidor y no exige consentimiento del visitante.
Como Kinsta Inc. es una empresa estadounidense, los accesos de soporte, facturacion y administracion pueden producirse desde EE.UU. Al seleccionar una region GCP europea, los datos del sitio cliente permanecen en el EEE. El acceso por personal de EE.UU. sigue siendo una transferencia a un tercer pais, cubierta por Clausulas Contractuales Tipo y por el EU US Data Privacy Framework, para el que Kinsta esta certificado. Los puntos de presencia de Cloudflare son globales, por lo que el trafico puede enrutarse por nodos fuera del EEE, lo que debe documentarse.
Acepte el Acuerdo de Tratamiento de Kinsta en MyKinsta, elija una region GCP europea al crear el sitio, anada Kinsta, Google Cloud y Cloudflare a su lista de subencargados, realice una Evaluacion de Impacto de la Transferencia que referencie las certificaciones de Kinsta, configure WordPress para evitar cookies innecesarias, defina reglas edge GeoIP si es necesario y revise al menos anualmente la lista publicada de subencargados de Kinsta.
Websites using Kinsta must obtain user consent under GDPR regulations.
DPIA considerations
Kinsta Inc. actua como encargado del tratamiento conforme al art. 28 RGPD. Consideraciones clave de la EIPD: (1) eleccion de region del centro de datos, una region UE mantiene los datos de visitantes en el EEE pero no elimina el acceso por personal de EE.UU.; (2) Cloudflare esta siempre por delante de los sitios cliente como subencargado adicional y debe declararse; (3) el panel MyKinsta y Kinsta APM usan cookies propias del lado del cliente; (4) las copias de seguridad diarias automaticas se conservan en varias regiones, con periodo configurable; (5) los registros del servidor contienen IPs de visitantes tratadas en virtud del interes legitimo; (6) Kinsta cuenta con SOC 2 Tipo II, ISO 27001 y certificacion EU US Data Privacy Framework, lo que refuerza la Evaluacion de Impacto de la Transferencia.
Sample consent text
Nuestro sitio esta alojado por Kinsta, un proveedor de hosting WordPress gestionado que funciona sobre Google Cloud Platform. Kinsta trata por cuenta nuestra registros de conexion, direcciones IP y datos de seguridad, con Cloudflare como subencargado adicional para la seguridad en el edge. Hemos firmado un Acuerdo de Tratamiento con Kinsta y nos apoyamos en Clausulas Contractuales Tipo para las transferencias fuera del EEE.
Third-party domains contacted
kinsta.commy.kinsta.comkinsta.cloudkinstacdn.comcloudflare.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| kinsta_session | Functional | Session | MyKinsta dashboard session cookie used to maintain an authenticated customer session. |
| _intercom_session_* | Functional | 7 days | Used by the customer support chat (Intercom) embedded on kinsta.com and MyKinsta to identify ongoing conversations. |
| __cf_bm | Functional | 30 minutes | Cloudflare bot management cookie set in front of Kinsta hosted sites to distinguish humans from automated traffic. |
| cf_clearance | Functional | 30 days | Cloudflare cookie indicating that a visitor has passed a security challenge before reaching a Kinsta hosted site. |
Kinsta recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
La capa de hosting de Kinsta en si no coloca cookies de rastreo en el navegador. Las cookies aparecen solo en el panel MyKinsta y en el sitio de marketing kinsta.com para autenticacion, sesiones, analitica y chat de soporte. Cloudflare esta delante de cada sitio y puede colocar cookies estrictamente necesarias (__cf_bm, cf_clearance), exentas de consentimiento.
No se requiere consentimiento para la capa de hosting ni para las cookies estrictamente necesarias de Cloudflare. El consentimiento sigue siendo necesario para herramientas de terceros instaladas en WordPress, como Google Analytics, Meta Pixel o scripts de marketing. Kinsta debe figurar como subencargado en su politica de privacidad.
El hosting se apoya en la ejecucion del contrato (art. 6(1)(b) RGPD) entre el responsable y el visitante, y en el interes legitimo (art. 6(1)(f) RGPD) para registros del servidor, proteccion DDoS y prevencion de abusos. Kinsta actua como encargado conforme al art. 28 RGPD a traves del Acuerdo de Tratamiento aceptado en MyKinsta.
Los datos del sitio cliente se almacenan en la region GCP elegida al crear el sitio. Puede seleccionar regiones europeas: Belgica, Paises Bajos, Frankfurt, Finlandia, Italia, Francia, Polonia, Suiza o Londres. Como Kinsta Inc. esta constituida en EE.UU., los accesos de soporte, facturacion y administracion pueden producirse desde EE.UU., lo que constituye una transferencia cubierta por Clausulas Contractuales Tipo y por el EU US Data Privacy Framework, para el que Kinsta esta certificada.
Una EIPD es recomendable para sitios que tratan categorias especiales o grandes volumenes de datos personales. Riesgos clave: transferencias internacionales via acceso de soporte y facturacion, enrutamiento edge de Cloudflare y retencion de registros y copias. Las certificaciones SOC 2 Tipo II, ISO 27001 y DPF de Kinsta refuerzan el analisis pero no lo sustituyen.
Acepte el Acuerdo de Tratamiento en MyKinsta, seleccione una region GCP europea al crear el sitio, documente Kinsta, Google Cloud y Cloudflare como subencargados, realice una Evaluacion de Impacto de la Transferencia, configure WordPress para evitar cookies innecesarias, restrinja accesos de administracion a personal con base en la UE cuando sea posible y revise anualmente la lista de subencargados.
Entre los hosts WordPress gestionados con base en Europa: Raidboxes (Alemania), Savvii (Paises Bajos), 20i (Reino Unido), Pressidium (Reino Unido) o Hetzner con extensiones WordPress. Alternativas multinube: Pantheon, Cloudways. Elegir un responsable y un centro de datos europeos evita la cuestion de la transferencia internacional para accesos de soporte y administracion.
Anada Kinsta como subencargado de hosting en su politica de privacidad, indique la region GCP elegida, mencione Google Cloud como subencargado upstream y Cloudflare para la seguridad edge. Enlace la lista de subencargados y el Acuerdo de Tratamiento de Kinsta. Documente su Evaluacion de Impacto de la Transferencia y senale que Kinsta esta certificada en el EU US Data Privacy Framework.