¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Apple MapKit JS es el SDK oficial de JavaScript que permite a un sitio web incrustar Apple Maps interactivos con teselas, geocodificación, búsqueda y rutas, autenticado mediante un JWT emitido desde su cuenta de Apple Developer.
Apple MapKit JS es la implementación en JavaScript del SDK cartográfico de Apple. Replica la API nativa MapKit de iOS y macOS y permite a los desarrolladores web incrustar Apple Maps con teselas interactivas, búsqueda, geocodificación, rutas y superposiciones. Apple lo posiciona como alternativa orientada a la privacidad frente a Google Maps y Mapbox, con una cuota mensual gratuita para la mayoría de los sitios.
Las llamadas se autentican mediante un JSON Web Token de corta duración firmado con una clave privada de su cuenta de Apple Developer. El JWT se pasa a mapkit.init. El SDK carga las teselas desde cdn.apple-mapkit.com, recupera resultados de búsqueda y rutas desde api.apple-mapkit.com y renderiza el mapa. MapKit JS no requiere que el usuario tenga sesión iniciada con un Apple ID.
Apple MapKit JS apenas instala cookies en la página anfitriona. Los servidores de Apple sí reciben la IP, el user agent, el JWT (con su team ID y el origin), las coordenadas de las teselas, la consulta de búsqueda y las coordenadas de las rutas. Si se usa la API Geolocation, pueden enviarse coordenadas GPS precisas a Apple tras la autorización explícita del usuario.
La IP y la geolocalización son datos personales. Aunque MapKit JS no depende de cookies de terceros, carga scripts desde Apple, lo que constituye un acceso al terminal más allá de lo estrictamente necesario. Las autoridades europeas suelen exigir consentimiento previo para este tipo de incrustaciones. Apple también actúa como responsable independiente para la mejora del servicio, además de como encargado para la funcionalidad del mapa.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Apple Inc es una empresa estadounidense y opera Apple Maps Server con infraestructura en la UE y EE. UU. Las transferencias se cubren con el Data Privacy Framework UE-EE. UU. (Apple está certificada) y con cláusulas contractuales tipo. Documente el mecanismo en su registro de actividades.
Use un marcador clicable que mencione Apple Maps, Apple Inc y la transferencia a EE. UU. Bloquee la carga de mapkit.js por defecto en su CMP. Genere JWT de corta duración en servidor, no incruste secretos persistentes en la página y restrinja el origin claim a sus dominios. Mencione Apple Maps en su política de privacidad con categorías de datos y mecanismo de transferencia.
Websites using Apple MapKit JS must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD en flujos de consumo que combinan MapKit JS con geolocalización precisa, sobre todo si el mapa se carga en todas las páginas. Documente la cadena JWT, el almacenamiento de las consultas por Apple, el mecanismo de transferencia y la opción de un mapa alternativo más respetuoso.
Sample consent text
Incrustamos Apple Maps (MapKit JS) para mostrar ubicaciones y rutas. El mapa lo carga Apple y trata su IP y su ubicación aproximada en servidores de Apple en la UE y en EE. UU. Solo lo activamos tras aceptar la categoría de mapas e incrustaciones en nuestro banner de cookies.
Third-party domains contacted
cdn.apple-mapkit.comapi.apple-mapkit.comsat-cdn.apple-mapkit.commaps.apple.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| mk_token | localStorage | Session | Caches the developer issued JSON Web Token used to authenticate MapKit JS calls during the page session. |
| mk_locale | localStorage | 30 days | Stores the resolved locale and unit preferences used by MapKit JS to localise tiles and search results. |
Apple MapKit JS utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
MapKit JS apenas instala cookies en la página anfitriona, lo que lo hace atractivo para sitios respetuosos con la privacidad. Aun así, los servidores de Apple reciben metadatos técnicos (IP, user agent, claims del JWT y consultas) en cada llamada de teselas o API.
En la mayoría de los casos sí. Cargar scripts desde cdn.apple-mapkit.com es un acceso al terminal más allá de lo estrictamente necesario, y la IP y las consultas las trata un proveedor estadounidense. Las autoridades europeas suelen exigir consentimiento previo para mapas incrustados.
La base más segura es el consentimiento del artículo 6.1.a del RGPD. El interés legítimo solo puede considerarse cuando el mapa es estrictamente necesario para atender la solicitud del usuario (por ejemplo, selector de dirección de entrega) con un test documentado.
Apple Maps Server lo opera globalmente Apple Inc, con presencia en la UE y EE. UU. Las transferencias se apoyan en el Data Privacy Framework UE-EE. UU. y en cláusulas contractuales tipo. Se recomienda un Transfer Impact Assessment.
Se recomienda una EIPD cuando MapKit JS se combina con geolocalización precisa, en flujos de consumo a gran escala o junto a otras herramientas de seguimiento. Documente la cadena JWT, los datos enviados a Apple y el impacto en la minimización.
Use un marcador clicable, condicione mapkit.js al consentimiento en su CMP, genere JWT de corta duración en servidor, restrinja el origin claim a sus dominios y mencione Apple Maps en su política de privacidad. Tenga preparado un mapa estático de respaldo.
Alternativas: Google Maps, Mapbox, MapTiler, HERE Maps, Leaflet con OpenStreetMap o protomaps para teselas vectoriales autoalojadas. MapTiler y protomaps admiten alojamiento estrictamente en la UE y suelen encajar mejor con audiencias europeas.
Aunque no haya cookies de terceros, incluya Apple MapKit JS como integración de terceros, explique que la IP y las consultas las procesa Apple en la UE y EE. UU., describa el mecanismo JWT y enlace la política de privacidad de Apple.