¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Alibaba Cloud CDN es el CDN global de Alibaba Cloud, con más de 3200 nodos en todo el mundo, e incluye anti DDoS, WAF y optimización de imágenes. Para operadores europeos, Alibaba Cloud CDN no instala cookies de seguimiento y es estrictamente necesario para la entrega, por lo que no exige consentimiento del usuario. La transferencia a China para administración y soporte plantea un riesgo importante de RGPD que requiere CCT, evaluación de impacto del transferimiento y medidas suplementarias.
Alibaba Cloud CDN es el CDN global de Alibaba Cloud con más de 3200 nodos. Sirve activos estáticos, acelera contenido dinámico, termina TLS, bloquea DDoS y aplica WAF, además de optimización de imagen y vídeo y scripting en el edge.
IP, metadatos TLS, user agent, método, ruta, código, tamaño, latencia, eventos WAF, señales geo y de bots. Sin cookies de seguimiento. Los logs pueden remontarse al plano de gestión central.
La operación de un CDN es estrictamente necesaria y el artículo 22.2 LSSI no exige consentimiento. El punto principal son las transferencias: Alibaba Cloud es chino, su plano de gestión puede consultarse desde China, sin decisión de adecuación. PIPL y DSL dan al Estado amplios poderes. CCT y EIPD de transferencia son imprescindibles.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
No hace falta consentimiento del usuario para el CDN. Mencione Alibaba Cloud CDN y el posible paso por nodos fuera del EEE, incluida China, en el aviso de privacidad.
Las transferencias a China carecen de adecuación. Firme el DPA Alibaba Cloud International con CCT, documente medidas suplementarias (solo regiones UE, TLS, cifrado de logs, restricción del acceso chino a datos UE) y haga una EIPD de transferencia con PIPL y DSL. Para casos sensibles, considere CDN europeos.
Firme DPA con CCT, limite las regiones edge a la UE cuando sea posible, cifre el tráfico origen, conservación breve de logs, documente Alibaba Cloud CDN como subencargado, EIPD de transferencia y reevaluación para datos muy sensibles (salud, finanzas, sector público).
Websites using Alibaba Cloud CDN must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD por la transferencia de metadatos de conexión europeos a China a través del plano de gestión. Documente flujos, CCT, cifrado, ausencia de adecuación y medidas suplementarias (solo regiones UE, acceso chino restringido). Evalúe la idoneidad para casos sensibles.
Sample consent text
Nuestro sitio se entrega a través de Alibaba Cloud CDN. El CDN no instala cookies de seguimiento. Parte de la gestión implica tratamiento en China y Singapur al amparo de Cláusulas Contractuales Tipo. No se requiere consentimiento para este tratamiento estrictamente necesario.
Third-party domains contacted
alicdn.comaliyuncs.comkunlun.comalibabacloud.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| aliyun_wal | session | session | Optional security cookie set by the Alibaba Cloud WAF during a challenge. Strictly necessary, exempt from consent. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Ninguna cookie de seguimiento. Puede transmitir las del origen y colocar una cookie de seguridad temporal en retos WAF, estrictamente necesaria.
No. Un CDN es un intermediario estrictamente necesario, el artículo 22.2 LSSI no lo exige. Informe en el aviso de privacidad sobre la posible transmisión por nodos fuera del EEE, incluida China.
Ejecución del contrato operador frente al visitante para la entrega, interés legítimo en seguridad. La transferencia a un tercer país se gobierna por CCT y por una EIPD de transferencia.
Sí. El plano de gestión y las operaciones globales pueden tratar en China y Singapur. China no es adecuado, PIPL y DSL otorgan al Estado amplios poderes. Se requieren medidas suplementarias fuertes, restricción a edges UE y EIPD de transferencia.
Una EIPD centrada en la transferencia es recomendable, sobre todo en sanidad, finanzas y sector público. Documente flujos, CCT, medidas suplementarias y riesgo residual de acceso estatal.
Firme el DPA Alibaba Cloud International con CCT, limite a regiones edge UE cuando sea posible, cifre el tráfico origen, conservación breve, documente como subencargado, EIPD de transferencia y alternativas UE para datos sensibles.
Alternativas amigables a la UE: Cloudflare con EU Data Localization Suite, Bunny.net (Eslovenia), Fastly con controles UE, Akamai con regiones UE, Gcore (Luxemburgo), KeyCDN (Suiza), Scaleway Edge Services (Francia).
Por lo general no procede, ya que no hay cookies de seguimiento. Inclúyalo en el aviso de privacidad como subencargado CDN con transferencia a China bajo CCT. Las cookies WAF temporales son estrictamente necesarias.