¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
cdnjs es una red de distribucion de contenido gratuita y de codigo abierto operada por Cloudflare que aloja mas de cuatro mil bibliotecas JavaScript y CSS, incluyendo jQuery, Bootstrap, Font Awesome, lodash, Moment.js, popper.js y muchas mas. Los desarrolladores acceden via cdnjs.cloudflare.com y reciben el archivo desde el edge Cloudflare mas cercano. cdnjs por si solo no instala cookies de marketing, pero la red Cloudflare subyacente puede instalar la cookie de gestion de bots __cf_bm y registra cada peticion HTTP, lo que plantea las mismas cuestiones RGPD que cualquier CDN estadounidense.
cdnjs es una CDN gratuita y open source mantenida por Cloudflare que aloja mas de cuatro mil bibliotecas JavaScript y CSS. Los desarrolladores pegan una URL como https://cdnjs.cloudflare.com/ajax/libs/jquery/3.7.1/jquery.min.js en una etiqueta script y Cloudflare sirve el archivo desde su edge global anycast. cdnjs se usa para jQuery, Bootstrap, Font Awesome, lodash, Moment.js, anime.js, popper.js, Chart.js, Highlight.js, etc.
cdnjs no despliega cookies analiticas ni de marketing. La red Cloudflare puede instalar la cookie de gestion de bots __cf_bm (30 minutos) en el dominio cdnjs.cloudflare.com ante trafico sospechoso. Cada peticion HTTP se registra para estadisticas de cache y prevencion de abuso: IP del visitante, User-Agent, URL solicitada y Referer.
El articulo 5.3 ePrivacy aplica porque __cf_bm, aunque se clasifique como proteccion antibots, se almacena en el dispositivo. Cloudflare lo considera estrictamente necesario, pero varias autoridades europeas prefieren consentimiento informado. La transmision de la IP a un proveedor estadounidense activa tambien las reglas RGPD sobre transferencia y base legal.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Cloudflare Inc. es una empresa estadounidense sujeta al CLOUD Act y a FISA 702. Esta certificada bajo el EU-US Data Privacy Framework, base de adecuacion para transferencias a EE. UU. Cloudflare firma clausulas contractuales tipo en su DPA enterprise y ofrece la Data Localization Suite que fija los logs en regiones UE para clientes de pago; cdnjs como servicio gratuito no se beneficia.
El interes legitimo (articulo 6.1.f del RGPD) es defendible para cargar bibliotecas esenciales, pero la sentencia de Bonn sobre Google Fonts y otras decisiones sugieren que el opt-in previo es el camino mas seguro cuando la CDN esta en un tercer pais. El autoalojamiento o una CDN UE (Bunny CDN, Scaleway Edge, jsDelivr Europe Edge) resuelven la cuestion.
Inventariar todas las URLs cdnjs en el codigo, decidir si cada biblioteca es critica para el primer render o se puede cargar diferida, descargar las versiones correspondientes y alojarlas en su origen o una CDN UE, anadir hashes Subresource Integrity para mantener la garantia de seguridad y mencionar a Cloudflare en la politica de privacidad si cdnjs se mantiene. Si se conserva, integrar las etiquetas script en la CMP para que solo se disparen tras opt-in.
Websites using cdnjs must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD autonoma rara vez es necesaria para cdnjs. Se recomienda una evaluacion de impacto de transferencias centrada en Cloudflare Inc., abarcando la certificacion EU-US Data Privacy Framework, el registro de IPs, la retencion de logs de edge y las medidas suplementarias. Con varias bibliotecas, incluirla en una revision general del JavaScript tercero.
Sample consent text
Este sitio carga algunas bibliotecas JavaScript y CSS desde cdnjs, una red de distribucion operada por Cloudflare Inc. Cuando su navegador recupera un archivo, Cloudflare trata su direccion IP, User-Agent y URL solicitada bajo el EU-US Data Privacy Framework. Al pulsar Aceptar autoriza esta peticion tecnica. Tambien puede Rechazar y serviremos las bibliotecas desde nuestro propio servidor UE.
Third-party domains contacted
cdnjs.cloudflare.comcdnjs.comcloudflare.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __cf_bm | HTTP cookie | 30 minutes | Cloudflare bot management cookie set on cdnjs.cloudflare.com when suspicious traffic is detected. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
cdnjs por si solo no instala cookies de marketing o analitica. La red Cloudflare puede instalar __cf_bm (30 minutos) en cdnjs.cloudflare.com para gestion de bots. Los logs del servidor recogen IP, User-Agent, URL solicitada y Referer.
La buena practica para webs europeas es recoger opt-in antes de cargar cualquier script tercero desde cdnjs, especialmente en jurisdicciones que siguen el enfoque de Bonn. El autoalojamiento es la alternativa mas simple.
El interes legitimo (articulo 6.1.f del RGPD) puede invocarse para cargar bibliotecas esenciales. El consentimiento (articulo 6.1.a) es mas seguro, sobre todo en Espana, Francia y Alemania, y requerido si __cf_bm se considera no estrictamente necesario.
Si. Cloudflare Inc. esta bajo control estadounidense y certificada bajo el EU-US Data Privacy Framework. Los logs de edge pueden replicarse a centros de datos estadounidenses. El autoalojamiento en un origen UE o CDN UE evita la transferencia.
Rara vez una EIPD autonoma. Se recomienda una evaluacion de impacto de transferencias sobre Cloudflare Inc., integrada en una revision general del JavaScript tercero si hay muchas bibliotecas.
Inventariar las URLs cdnjs, autoalojar las bibliotecas en su origen o una CDN UE, anadir hashes Subresource Integrity y una Content Security Policy. Si se mantiene cdnjs, integrar las etiquetas script en la CMP.
El autoalojamiento es lo mas simple. Alternativas UE: Bunny CDN, Scaleway Edge, jsDelivr Europe Edge. Muchas bibliotecas estan tambien en npm y se pueden empaquetar.
Listar a Cloudflare Inc. como subencargado, describir la cookie __cf_bm y su finalidad, mencionar el registro de IP en cada peticion, la certificacion EU-US Data Privacy Framework y enlazar la politica de privacidad de Cloudflare.