¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Akamai Connected Cloud es la plataforma de cloud computing de Akamai Technologies, construida sobre la antigua infraestructura de Linode adquirida en 2022. Ofrece máquinas virtuales, bases de datos gestionadas, almacenamiento de objetos, Kubernetes y balanceadores en regiones de todo el mundo, incluidas varias en la UE. Como capa de alojamiento no fija cookies en el navegador, pero la elección de región, el papel de Akamai como encargado controlado en EE. UU. y el acceso de soporte desde allí son relevantes para el RGPD.
Akamai Connected Cloud es la plataforma de nube pública de Akamai Technologies, Inc. Se ha construido sobre la antigua IaaS Linode adquirida en 2022 y combinada con la red edge global de Akamai. La plataforma ofrece compute (VM compartidas, dedicadas y GPU), almacenamiento de objetos (compatible con S3), bases de datos gestionadas (PostgreSQL, MySQL, MongoDB, Redis), Kubernetes (LKE), NodeBalancers, Cloud Firewall y VLAN. Hay varias regiones UE (Frankfurt, Ámsterdam, Londres, París, Estocolmo, Milán, Madrid) además de EE. UU. y APAC.
Como capa de alojamiento, Akamai Connected Cloud trata lo que el cliente coloca en ella: binarios de aplicación, bases de datos, archivos en almacenamiento de objetos y tráfico IP que pasa por NodeBalancers y VLAN. Akamai recoge además metadatos operativos para facturación, planificación de capacidad, respuesta a incidentes y abuso: eventos de recursos, logs de flujo de red, tickets de soporte y registros de acceso a la consola. Las cookies de los usuarios finales no están en el alcance, ya que Akamai Connected Cloud no interactúa directamente con los visitantes del cliente.
Akamai actúa como encargado del tratamiento conforme al artículo 28 RGPD respecto a los datos alojados. El DPA de Akamai es el contrato estándar, integra las cláusulas tipo UE y se apoya en la certificación DPF de Akamai Technologies, Inc. La directiva ePrivacy normalmente no se activa porque la plataforma no escribe ni lee en el dispositivo. Los puntos clave son la región, el acceso de soporte desde EE. UU., el cifrado en reposo y las obligaciones de auditoría y notificación.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
No, no para el alojamiento en sí. La base es la ejecución del contrato con el cliente o el interés legítimo en operar el sitio. El consentimiento entra en juego solo si la aplicación alojada decide fijar cookies, hacer analítica o usar servicios de terceros con consentimiento propio. La política de privacidad debe mencionar Akamai como proveedor de hosting, la región y el apoyo en el DPF o las cláusulas tipo.
Akamai Technologies, Inc. está constituida en Estados Unidos y sujeta al derecho estadounidense, incluida la FISA 702 para los servicios de comunicaciones electrónicas. Akamai se ha autocertificado en el Marco de Privacidad de Datos UE EE. UU., que aporta una decisión de adecuación para las transferencias a entidades certificadas. Los clientes UE pueden además apoyarse en las cláusulas tipo y en el resumen público de evaluación de impacto de transferencias publicado por Akamai. Los datos persistentes permanecen en la región elegida; solo los metadatos y los tickets de soporte viajan habitualmente.
Elija una región UE para los recursos con datos personales, firme el DPA de Akamai, active el cifrado de disco y de base de datos, restrinja el acceso con claves SSH e IAM, conserve los audit logs del Cloud Manager solo el tiempo necesario y realice una evaluación de impacto de transferencias cuando se traten datos de alto riesgo. Añada Akamai Technologies como destinatario en la política de privacidad con la región y el mecanismo de transferencia. Use VLAN y Cloud Firewall para limitar el tráfico interno.
Websites using Akamai Connected Cloud must obtain user consent under GDPR regulations.
DPIA considerations
Usar Akamai Connected Cloud como capa de alojamiento no activa por sí solo una EIPD. Cuando la aplicación trata datos de alto riesgo (salud, finanzas, UGC a gran escala) la EIPD debe cubrir la región, el DPA de Akamai, la configuración de cifrado y el logging de accesos.
Sample consent text
Nuestra aplicación se aloja en Akamai Connected Cloud. Al cargarla te conecta a servidores operados por Akamai Technologies en la región elegida (UE cuando aplica). Akamai puede acceder a metadatos desde Estados Unidos.
Third-party domains contacted
linode.comcloud.linode.comapi.linode.comlinodeobjects.comobjects.linodeobjects.comakamai.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| No cookies set on visitor browsers | none | N/A | Akamai Connected Cloud is a hosting platform and does not set client side cookies on the visitors of the customer's website. Cookies that may appear depend entirely on the application deployed on the platform. The Cloud Manager administrative console sets session cookies, but only for administrators logged in to cloud.linode.com. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. Akamai Connected Cloud es una plataforma de infraestructura y no interactúa directamente con los usuarios finales. Las cookies dependen completamente de la aplicación que despliegue el cliente. La consola Cloud Manager fija cookies para sus administradores, pero no son visibles para los visitantes.
No, el alojamiento en sí no requiere consentimiento. La base es la ejecución del contrato con sus clientes o el interés legítimo en operar el sitio. El consentimiento solo aplica a cookies o rastreadores específicos que la aplicación introduzca.
Ejecución del contrato (art. 6.1.b RGPD) para prestar el servicio e interés legítimo (art. 6.1.f) para los logs de seguridad y operativos. Akamai actúa como encargado mediante el DPA de Akamai.
Los datos persistentes permanecen en la región seleccionada. Los metadatos operativos, tickets de soporte y accesos administrativos remotos pueden alcanzar a Akamai en EE. UU. La transferencia se ampara en el Marco de Privacidad de Datos UE EE. UU. y las cláusulas tipo del DPA.
No por el alojamiento en sí. Cuando la aplicación trata datos de alto riesgo, incluya la configuración cloud, el cifrado y el riesgo de acceso desde EE. UU. en la EIPD de esa aplicación.
Elija una región UE, firme el DPA de Akamai, cifre almacenamiento de bloque y bases de datos, restrinja el acceso administrativo con SSO y claves SSH, segmente cargas con VLAN y Cloud Firewall, active los activity logs y limite la retención. Documente todo en el registro del art. 30.
Alternativas europeas: OVHcloud, Scaleway, Hetzner Cloud, Infomaniak, IONOS Cloud, 1&1. Para cargas soberanas en Francia: OVH SecNumCloud, Outscale. Entre hiperescaladores: Google Cloud y Microsoft Azure con regiones UE.
Indique que el sitio está alojado en Akamai Connected Cloud, operada por Akamai Technologies, Inc. (EE. UU.) y su entidad contractual UE, señale la región o regiones, las categorías de datos tratados (datos de aplicación, logs IP, metadatos) y el mecanismo de transferencia (Marco de Privacidad de Datos y cláusulas tipo).