¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Cloudflare Workers es una plataforma serverless que ejecuta código JavaScript y WebAssembly en el borde de la red global de Cloudflare, cerca de los usuarios finales.
Cloudflare Workers es una plataforma de cómputo serverless que ejecuta código JavaScript, TypeScript y WebAssembly en la red edge de Cloudflare. Los Workers pueden transformar peticiones y respuestas, construir APIs y aplicaciones completas e integrarse con otros productos de Cloudflare como KV, D1 y R2.
La plataforma trata direcciones IP, cabeceras HTTP y URLs para enrutar el tráfico al POP más cercano. Cloudflare puede colocar cookies operativas como __cf_bm para gestión de bots y cf_clearance para retos de seguridad. Cualquier tratamiento adicional depende del código desplegado por el operador del Worker.
Cloudflare clasifica __cf_bm y cf_clearance como estrictamente necesarias para la seguridad y la mitigación de bots, por lo que están exentas de consentimiento conforme al artículo 22 de la LSSI. Sí se requiere consentimiento para cualquier cookie personalizada que el código del Worker coloque con fines no estrictamente necesarios.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Los Workers se ejecutan en el POP de Cloudflare más cercano, incluidos los de la UE. Sin embargo Cloudflare es una empresa con sede en EE. UU., y los datos del plano de control, información de cuenta y ciertos registros se procesan allí. Las transferencias se amparan en Cláusulas Contractuales Tipo y en el Data Privacy Framework UE EE. UU. La Data Localisation Suite permite restringir la residencia de los datos.
Firme el DPA de Cloudflare, documente los Workers en el registro de actividades de tratamiento, considere la Data Localisation Suite para enrutar exclusivamente en la UE y asegúrese de que cualquier operación de cookie o almacenamiento de su código respete las obligaciones de consentimiento.
Websites using Cloudflare Workers must obtain user consent under GDPR regulations.
DPIA considerations
Generalmente no se exige una EIPD para Cloudflare Workers como infraestructura, aunque debe evaluarse el caso de uso. Se recomienda una EIPD si Workers trata datos sensibles, perfila o invoca servicios en países terceros.
Sample consent text
Utilizamos Cloudflare Workers para ejecutar código en el borde con fines de rendimiento y seguridad. Cloudflare puede colocar cookies de seguridad estrictamente necesarias y tratar datos técnicos, incluida su IP.
Third-party domains contacted
cloudflare.comworkers.devcloudflareinsights.comchallenges.cloudflare.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __cf_bm | necessary | 30 minutes | Cloudflare bot management cookie that distinguishes humans from automated traffic to protect the website. |
| cf_clearance | necessary | 30 days | Confirms that the visitor has successfully passed a Cloudflare security challenge. |
| __cflb | necessary | 1 day | Cloudflare load balancer cookie used to provide session affinity to the appropriate origin server. |
| __cfwaitingroom | necessary | session | Cloudflare Waiting Room cookie used to manage queueing of users during traffic spikes. |
| __cfruid | necessary | session | Cloudflare rate limiting cookie used to identify trusted web traffic. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Cloudflare puede colocar __cf_bm para distinguir humanos de bots y cf_clearance para recordar el resultado de un reto de seguridad. El código del Worker desplegado por el operador también puede colocar cookies arbitrarias, que deben clasificarse según su finalidad.
Workers como cómputo en el borde no exige consentimiento para cookies de seguridad estrictamente necesarias como __cf_bm y cf_clearance. Sí se requiere consentimiento para cualquier cookie u operación de almacenamiento que el código del Worker realice con fines de analítica, personalización o marketing.
La base jurídica es el interés legítimo del artículo 6.1.f del RGPD para la seguridad, el rendimiento y la prestación del sitio. Para las funcionalidades que exigen consentimiento conforme a la directiva ePrivacy, la base jurídica es el consentimiento explícito del usuario.
Sí. Aunque los Workers se ejecutan en el POP más cercano, incluidos los de la UE, el plano de control, la información de cuenta y algunos registros se procesan en EE. UU. Las transferencias se amparan en Cláusulas Contractuales Tipo y en el Data Privacy Framework UE EE. UU.
No suele exigirse una EIPD autónoma para Workers como mera infraestructura. Se recomienda una EIPD cuando los Workers traten datos sensibles, realicen perfilado, invoquen servicios en países terceros o implementen decisiones automatizadas.
Firme el DPA de Cloudflare, active la Data Localisation Suite para enrutar exclusivamente en la UE cuando sea necesario, audite las cookies y operaciones de almacenamiento de su código, registre solo lo imprescindible, hashee los identificadores y respete las señales de consentimiento procedentes de su CMP.
Las alternativas incluyen plataformas edge europeas como Scaleway Edge Services, Clever Cloud, Fastly Compute@Edge en regiones UE, OVHcloud o servicios Node o Rust autoalojados. La elección depende de la cobertura geográfica y del nivel de residencia de datos requerido.
Mencione a Cloudflare como encargado del tratamiento para hosting, rendimiento y seguridad. Describa __cf_bm y cf_clearance como estrictamente necesarias, advierta de posibles transferencias a EE. UU., enumere por separado sus propias cookies de aplicación y ofrezca una vía clara de opt out para tratamientos no estrictamente necesarios.