¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Cloudinary es una plataforma de gestión de imágenes y vídeo muy utilizada para alojar, transformar, optimizar y distribuir recursos multimedia a través de su CDN global. El navegador descarga el contenido desde una URL de Cloudinary (res.cloudinary.com por defecto o un subdominio del cliente) y Cloudinary aplica transformaciones al vuelo (redimensionado, conversión de formato, eliminación de fondo con IA). Cloudinary no instala cookies en el navegador por defecto.
Cloudinary es una plataforma de gestión de imágenes y vídeo fundada en 2012, con sede en Santa Clara, California, y una importante presencia de I+D en Israel. Actúa como un CDN de assets gestionado: los desarrolladores suben los medios y los distribuyen mediante URLs con parámetros de transformación (redimensionado, recorte, conversión de formato, funciones de IA). Cloudinary se utiliza ampliamente en e, commerce, medios y SaaS, en millones de sitios en todo el mundo.
Por cada petición de medios: IP del visitante, user agent, referrer, URL, parámetros de transformación y metadatos de respuesta. El contenido se almacena en buckets de Cloudinary y se procesa en las transformaciones. Las funciones de IA (reconocimiento de objetos, etiquetado automático, moderación de contenido, eliminación de fondo) analizan las imágenes con modelos ML. Cloudinary no instala cookies en el navegador; el tracking es puramente del lado del servidor.
Las direcciones IP son datos personales. El tratamiento se basa en el interés legítimo (art. 6.1.f) como componente técnico necesario para la entrega. La obligación de consentimiento de ePrivacy no aplica porque Cloudinary no almacena ni lee información en el dispositivo. El contenido lo trata Cloudinary como encargado bajo el DPA correspondiente.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Por defecto, Cloudinary procesa los activos en EE. UU. Los clientes Enterprise pueden solicitar residencia UE en Frankfurt (infraestructura eu, cloudinary). Las transferencias se basan en las CCT conforme al art. 46.2.c RGPD y en la certificación Data Privacy Framework UE, EE. UU. Se recomienda una TIA, especialmente para contenido sensible (fotos de miembros, documentos de identidad).
Firme el DPA de Cloudinary, solicite residencia UE en planes Enterprise, use URLs firmadas para activos privados, configure políticas de eliminación automática para medios de usuario con retención limitada, documente Cloudinary en el RAT como encargado, restrinja el uso de funciones de IA a casos documentados y mencione Cloudinary en la política de privacidad con la región elegida.
Websites using Cloudinary must obtain user consent under GDPR regulations.
DPIA considerations
Cloudinary trata la IP del visitante y los metadatos de la petición para entregar y transformar los medios. Aspectos clave para la EIPD: (1) las IP son datos personales tratados al amparo del interés legítimo; (2) la residencia por defecto en EE. UU. obliga a una evaluación de transferencia, mientras que la residencia UE en Frankfurt está disponible en Enterprise; (3) las funciones de IA (reconocimiento de objetos, moderación de contenido, eliminación de fondo) pueden tratar datos personales sensibles en imágenes; (4) deben usarse URLs firmadas y controles de acceso para los medios privados (fotos de miembros, documentos); (5) el contenido en sí puede ser muy personal (fotos de usuarios, documentos de identidad), aumentando la gravedad de cualquier brecha.
Sample consent text
Nuestro sitio utiliza Cloudinary, un CDN de imágenes y vídeo, para distribuir y transformar nuestros recursos multimedia. Cloudinary trata su IP y los metadatos de petición para servir los medios. Por defecto, la infraestructura está en EE. UU.; hemos configurado la región UE cuando está disponible contractualmente. Las transferencias se basan en Cláusulas Contractuales Tipo y en el Data Privacy Framework UE, EE. UU. Cloudinary no instala cookies en su navegador.
Third-party domains contacted
cloudinary.comwww.cloudinary.comres.cloudinary.comapi.cloudinary.comeu-res.cloudinary.commedia-library.cloudinary.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| No cookies set by Cloudinary | N/A | N/A | Cloudinary is a server-side asset CDN and does not write cookies to the visitor browser. Any cookie received from a Cloudinary URL is set by the customer origin application served behind the CDN. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. Cloudinary es un CDN de assets en el lado del servidor y no instala cookies en el navegador. Las cookies recibidas desde una URL de Cloudinary las instala la aplicación de origen, no Cloudinary.
No. La obligación de consentimiento de ePrivacy no aplica porque Cloudinary no almacena ni lee información en el dispositivo. El tratamiento de la IP para la entrega de medios se basa en el interés legítimo del art. 6.1.f RGPD.
Interés legítimo (art. 6.1.f RGPD) para la entrega de medios como componente técnico necesario. Ejecución contractual (art. 6.1.b) para los flujos de gestión de activos en el panel.
Por defecto sí. La infraestructura de Cloudinary está en EE. UU. salvo que se solicite contractualmente residencia UE (Frankfurt) en un plan Enterprise. Las transferencias se basan en CCT y en el Data Privacy Framework UE, EE. UU.
Para imágenes de marketing o producto, no. Para plataformas con contenido generado por usuarios (fotos de miembros, documentos de identidad, imágenes médicas), se recomienda una EIPD breve para documentar controles de acceso, retención y uso de funciones de IA.
Firme el DPA de Cloudinary, solicite residencia UE en planes Enterprise cuando proceda, use URLs firmadas para activos privados, valide estrictamente las subidas, defina políticas de retención para medios de usuario, documente Cloudinary en el RAT y mencione Cloudinary con la región elegida en la política de privacidad.
Alternativas EU, friendly: Imgix (EE. UU., PoPs UE), Bunny Optimizer (Eslovenia), Storyblok Image Service (Suiza), Uploadcare (Estonia), Sirv (Reino Unido), Image Engine, ImageKit, Twicpics (Francia) y opciones autoalojadas como Imgproxy o libvips tras su propio CDN.
Cloudinary no instala cookies, no se requiere una entrada en la política de cookies. Mencione Cloudinary en la política de privacidad entre los subencargados técnicos, con la región elegida (EE. UU. por defecto o UE Frankfurt), la referencia al DPA y el mecanismo de transferencia CCT/DPF.