¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Azure CDN es la red de entrega de contenido de Microsoft Azure: cachea y sirve recursos estáticos y dinámicos a través de sus puntos de presencia globales.
Azure CDN es la red de distribución de Microsoft Azure. Obtiene recursos de su origen (Azure Storage, App Service o cualquier origen HTTP) y los entrega desde puntos de presencia globales, varios de ellos en ciudades europeas. Microsoft también ofrece Azure Front Door, un servicio edge más completo con CDN, WAF, balanceo y enrutado.
Una solicitud al CDN trata la IP del visitante, el user agent, la URL solicitada, el referer, el país (geolocalización IP) y las cookies ya colocadas por su origen. Azure CDN no deposita cookies de seguimiento por sí mismo, pero registra solicitudes en diagnostic logs y métricas. La Rules Engine puede transformar cabeceras o colocar cookies personalizadas; pasan a formar parte de su tratamiento.
La IP y los metadatos de la solicitud son datos personales. La actividad es estrictamente necesaria para la entrega del sitio, así que normalmente aplica el interés legítimo sin consentimiento. La Directiva ePrivacy se aplica si configura el CDN para depositar cookies (session affinity, A/B testing); entonces aplica el régimen de la cookie.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Interés legítimo para la entrega estrictamente necesaria. Ejecución de contrato para un producto de pago. Las cookies no esenciales añadidas por Rules Engine requieren su propia base, normalmente consentimiento. Documente Azure CDN como subencargado en el DPA de Microsoft Online Services.
Microsoft Azure dispone de numerosos PoP en la UE (Ámsterdam, París, Fráncfort, Madrid, Estocolmo, etc.). La solicitud se sirve desde el PoP más cercano. Sin embargo, Microsoft Corporation, con sede en Redmond (EE. UU.), es responsable de los datos de diagnóstico y puede acceder a los logs desde EE. UU. para soporte. Cobertura mediante EU US Data Privacy Framework y Cláusulas Contractuales Tipo de Microsoft Online Services.
Configure el perfil de Azure CDN para almacenar los diagnostic logs en regiones UE. Active Private Link entre origen y CDN. Evite cookies Rules Engine salvo necesidad; si las usa, lístelas. Limite la retención de access logs por debajo de 30 días. Firme el DPA de Microsoft Online Services y registre el CDN en su registro de actividades.
Websites using Azure CDN must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD no suele ser necesaria para la entrega de contenido, pero sí cuando el Rules Engine de Azure CDN altera respuestas según IP o fingerprint, o cuando los access logs alimentan perfilado.
Sample consent text
Utilizamos Azure CDN para servir los recursos estáticos desde un punto de presencia cercano. No se colocan cookies de seguimiento; solo se procesan IP y user agent para enrutado y seguridad, dentro del marco estrictamente necesario para la entrega del sitio.
Third-party domains contacted
azureedge.netazurefd.netmsecnd.netazurewebsites.netEste servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Por defecto, no. Las cookies devueltas proceden de su origen o de una acción de Rules Engine que haya configurado (session affinity, etc.).
No, mientras el CDN simplemente entregue recursos y trate la IP para enrutado y seguridad, aplica el interés legítimo. El consentimiento solo es necesario si configura cookies vía Rules Engine.
Interés legítimo (art. 6.1.f RGPD) para la entrega estrictamente necesaria; ejecución de contrato si Azure CDN soporta un producto de pago. Las cookies no esenciales añadidas por Rules Engine requieren base propia, normalmente consentimiento.
Microsoft Corporation tiene sede en EE. UU. y puede acceder a diagnostic logs desde allí para soporte. Cobertura mediante EU US Data Privacy Framework y DPA de Microsoft Online Services con Cláusulas Contractuales Tipo.
Rara vez. Relevante cuando el Rules Engine modifica contenido según IP o fingerprint, o cuando los access logs alimentan perfilado.
Use PoPs UE y una región UE para diagnostic logs, retención corta, evite cookies Rules Engine, firme el DPA de Microsoft Online Services y registre Azure CDN en su registro de actividades.
Opciones UE: OVHcloud CDN, Scaleway Edge Services, BunnyCDN (Eslovenia), KeyCDN (Suiza), Gcore (Luxemburgo), Akamai EU, Cloudflare con routing UE only.
Si no usa cookies Rules Engine, Azure CDN no tiene que figurar en la política de cookies. Mencione a Microsoft como subencargado en la política de privacidad y la base del EU US Data Privacy Framework para los diagnostic logs.