¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
El framework CSS y JavaScript Bootstrap entregado a traves de una CDN publica. El framework no coloca cookies, pero cada solicitud a la CDN expone la IP y el agente de usuario del visitante al operador.
Bootstrap es uno de los frameworks de interfaz mas utilizados para diseno y componentes, y muchos sitios cargan su CSS y JavaScript desde una CDN publica. El framework no coloca cookies ni realiza seguimiento, pero obtenerlo desde una CDN de terceros tiene una implicacion de privacidad facil de pasar por alto.
Una CDN de Bootstrap sirve los archivos del framework desde una red distribuida como jsDelivr o cdnjs; la antigua BootstrapCDN funcionaba sobre StackPath. La ventaja es el almacenamiento en cache y la velocidad, pero el navegador del visitante debe alcanzar un servidor de terceros para descargar la hoja de estilos y el script.
Cada solicitud de los archivos Bootstrap lleva la IP y el agente de usuario del visitante al operador de la CDN. Una IP es dato personal segun el RGPD. Esto refleja las sentencias alemanas sobre Google Fonts, donde cargar un recurso desde un servidor de terceros sin consentimiento se considero contrario a los derechos de proteccion de datos.
Operadores de CDN como Cloudflare estan vinculados a Estados Unidos y operan redes globales. Servir Bootstrap desde ellos puede por tanto constituir una transferencia de datos personales a un tercer pais, que requiere una garantia adecuada y una base documentada segun las reglas de transferencia del RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Como no se colocan cookies, el consentimiento no es estrictamente obligatorio, pero la transferencia de IP debe apoyarse en una evaluacion documentada de interes legitimo. A la luz de la jurisprudencia alemana sobre recursos de terceros, el riesgo se valora mejor como medio hasta que auto aloje o justifique formalmente el uso de la CDN.
Aloje el CSS y el JavaScript de Bootstrap desde su propio dominio. Las solicitudes quedan entonces de origen propio, ninguna IP de visitante sale hacia una CDN de terceros y la cuestion de la transferencia desaparece. Si debe usar una CDN, documente el interes legitimo y prefiera un operador con sede en el EEE.
Websites using Bootstrap CDN must obtain user consent under GDPR regulations.
DPIA considerations
El framework Bootstrap no trata datos personales, por lo que rara vez se necesita una EIPD completa. El punto a evaluar es la divulgacion sistematica de cada IP y agente de usuario de visitante al operador de la CDN, que para operadores como Cloudflare puede equivaler a una transferencia a Estados Unidos. Documente una evaluacion de interes legitimo para esta transferencia, o elimine el problema auto alojando los archivos Bootstrap.
Sample consent text
Este sitio utiliza el framework Bootstrap para el diseno y los estilos. Cuando se carga desde una CDN publica, el operador de la CDN recibe su IP y los detalles de su navegador al entregar los archivos. Bootstrap en si no coloca cookies. Para evitarlo, el framework puede alojarse en los servidores propios de este sitio.
Third-party domains contacted
cdn.jsdelivr.netcdnjs.cloudflare.comstackpath.bootstrapcdn.commaxcdn.bootstrapcdn.comunpkg.comEste servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. El framework Bootstrap no coloca cookies ni realiza seguimiento. La cuestion de privacidad es la propia solicitud de red, que expone la IP del visitante al operador de la CDN, no ninguna cookie.
El consentimiento no es estrictamente obligatorio porque no se almacenan cookies, pero la transferencia de IP al operador de la CDN debe apoyarse en un interes legitimo documentado. El auto alojamiento elimina la cuestion por completo.
El interes legitimo en una entrega rapida y en cache del framework, respaldado por una evaluacion documentada que tenga en cuenta la exposicion de la IP del visitante. Si no puede justificarse, auto aloje para no necesitar ninguna base.
Puede hacerlo. Operadores como cdnjs (Cloudflare) y jsDelivr estan vinculados a Estados Unidos con redes globales, por lo que la IP y el agente de usuario del visitante pueden tratarse en un tercer pais, activando las reglas de transferencia del RGPD.
Rara vez se requiere una EIPD completa, ya que el framework no trata datos personales mas alla de la IP divulgada por la solicitud. Una evaluacion documentada de interes legitimo para esa transferencia suele bastar.
Aloje el CSS y el JavaScript de Bootstrap desde su propio dominio. Las solicitudes quedan de origen propio, ninguna IP de visitante sale hacia una CDN de terceros y la cuestion de la transferencia desaparece. Es el enfoque conforme mas simple.
El auto alojamiento del framework es la principal alternativa. Tambien puede incluir un paquete Bootstrap reducido en sus propios recursos o usar un framework CSS mas ligero como Tailwind o Bulma servido desde su propio dominio.
Si carga Bootstrap desde una CDN, nombre al operador, indique que su IP y agente de usuario son tratados por el y senale cualquier transferencia fuera del EEE. Si auto aloja, no hace falta ninguna entrada especifica.