¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Cloudflare Zaraz es un gestor de etiquetas server side que ejecuta etiquetas de terceros en Cloudflare Workers, sustituyendo etiquetas de navegador por eventos en el borde con consentimiento integrado.
Cloudflare Zaraz es un gestor de etiquetas de terceros que se ejecuta en Cloudflare Workers en el borde de la red. En lugar de cargar decenas de etiquetas en el navegador, el sitio envía una única petición a Zaraz, que despacha llamadas server side a las destinations configuradas. Zaraz incluye una capa de consentimiento que puede sustituir a una CMP simple o integrarse con otra más avanzada.
Zaraz escribe una cookie first party que registra la decisión de consentimiento por categoría. Los eventos incluyen URL, referer, tamaño de pantalla y los campos personalizados que defina el operador. Las destinations pueden seguir colocando sus propias cookies en modo píxel, pero Zaraz también puede reenviar los eventos completamente server side, lo que reduce mucho las cookies de terceros en el navegador.
Aunque las etiquetas se ejecuten en el borde, las reglas de consentimiento del artículo 5(3) de la directiva ePrivacy se siguen aplicando porque las destinations procesan datos personales del visitante. Por tanto, Zaraz debe configurarse para que las destinations no esenciales no se ejecuten antes de la aceptación de la categoría correspondiente. El operador del sitio sigue siendo responsable del tratamiento y Cloudflare es encargado para la ejecución en el borde.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Asocie cada destination a una categoría de consentimiento, configure rechazo por defecto y use la API de consentimiento de Zaraz para condicionar el envío de eventos. Cuando Zaraz actúa como mero relé server side, hashee los identificadores personales antes del envío y considere servir la etiqueta desde un dominio first party en lugar del path cdn-cgi.
Cloudflare opera una red edge global. El tráfico UE puede limitarse a centros de datos europeos mediante la Data Localisation Suite, pero los registros y la configuración pueden seguir tratándose en EE. UU. El DPA de Cloudflare, el EU-US DPF y las CCT son los instrumentos legales que enmarcan estas transferencias.
Firme el DPA de Cloudflare, active la Data Localisation Suite para enrutamiento UE, configure rechazo por defecto en Zaraz, documente cada destination y su base legal y revise cada trimestre las cargas server side para garantizar que no se ha añadido ningún campo sin revisión legal.
Websites using Cloudflare Zaraz must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD es apropiada cuando Zaraz orquesta muchas etiquetas publicitarias, cuando los datos europeos transitan por puntos de presencia estadounidenses sin Data Localisation Suite o cuando el consentimiento se delega íntegramente a la capa de Zaraz para múltiples destinos.
Sample consent text
Utilizamos Cloudflare Zaraz para cargar etiquetas de terceros como analítica y publicidad desde nuestros servidores en lugar de directamente en su navegador. Al aceptar, autoriza a Zaraz a colocar una cookie de consentimiento y reenviar sus interacciones a las destinations habilitadas.
Third-party domains contacted
cloudflare.comcdn-cgizaraz.cloudflare.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cf_zaraz | Strictly necessary | 1 year | Stores the visitor consent decisions managed by the Cloudflare Zaraz consent layer. |
| __cf_zid | Functional | Session | Internal Zaraz session identifier used to deduplicate edge events. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Zaraz escribe una cookie cf_zaraz que registra las decisiones de consentimiento por categoría. Las etiquetas detrás de Zaraz pueden seguir colocando sus cookies en modo píxel; en modo server side puro el navegador no recibe cookies de terceros.
Sí para cualquier destination no esencial orquestada por Zaraz. Las reglas de consentimiento del artículo 5(3) de la directiva ePrivacy se aplican a las destinations en sí, aunque se ejecuten en el borde y no en el navegador.
Consentimiento para destinations analíticas y publicitarias, interés legítimo para etiquetas estrictamente necesarias como seguridad o antifraude, y necesidad contractual para destinations imprescindibles para una solicitud del cliente.
Cloudflare es una empresa estadounidense con puntos de presencia globales. El tráfico UE puede restringirse a centros europeos con la Data Localisation Suite, pero los registros y la configuración pueden seguir procesándose en EE. UU. Las transferencias se apoyan en CCT y EU-US DPF.
Una EIPD es apropiada cuando Zaraz orquesta muchas destinations publicitarias, cuando los datos europeos circulan sin Data Localisation Suite o cuando la capa de consentimiento es el único mecanismo que controla las destinations posteriores.
Firme el DPA de Cloudflare, active la Data Localisation Suite, configure rechazo por defecto en la capa de consentimiento, asocie cada destination a una categoría, documente la lista y revise cada trimestre las cargas server side.
Otros gestores de etiquetas server side o híbridos: Google Tag Manager Server Side, Tealium iQ, Commanders Act TagCommander, Stape, Snowplow, RudderStack o proxies basados en Workers autoalojados.
Enumere la cookie cf_zaraz junto con las cookies de las destinations que orquesta, designe a Cloudflare como encargado, documente la lista de destinations y cualquier transferencia a EE. UU. y explique cómo retirar el consentimiento mediante la CMP o la capa de Zaraz.