¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
CDN, proxy inverso y servicio de protección DDoS iraní que encamina cada solicitud del visitante a través de nodos edge en Teherán y deposita cookies de enrutamiento y seguridad.
Derak Cloud es una red de distribución de contenidos y un proxy inverso iraní operado desde Teherán. Se trata de una de las alternativas iraníes más populares a Cloudflare y ofrece protección DDoS, cortafuegos de aplicaciones web, mitigación de bots y caché. Cuando un sitio se sitúa detrás de Derak Cloud, cada petición HTTP llega primero a un nodo edge Derak que inspecciona el tráfico antes de reenviarlo al origen del cliente.
Derak Cloud instala cookies de primera parte en el dominio protegido para asociar al visitante con un servidor edge concreto, recordar el resultado de un reto JavaScript o CAPTCHA y rastrear comportamientos sospechosos. El proxy registra la dirección IP, el agente de usuario, la URL solicitada, la huella TLS y las marcas temporales para detectar y bloquear tráfico automatizado. Estos datos constituyen datos personales según el RGPD.
Algunas cookies de Derak son estrictamente necesarias para la seguridad y pueden ampararse en la excepción del artículo 5, apartado 3 de la Directiva ePrivacy y en el interés legítimo del artículo 6, apartado 1, letra f del RGPD. Las cookies usadas para enrutamiento de rendimiento, analítica o conservación prolongada requieren consentimiento previo. El registro en Irán también obliga a informar claramente al visitante antes de la navegación.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Derak Cloud opera desde Irán, país sin decisión de adecuación y con amplias leyes de vigilancia. Las transferencias requieren cláusulas contractuales tipo, una evaluación de impacto en las transferencias y medidas suplementarias como cifrado con claves fuera de Irán. Demostrar un nivel de protección esencialmente equivalente será difícil para la mayoría de los responsables europeos, lo que eleva el riesgo.
Firme un contrato de encargado del tratamiento con Derak Cloud, documente la transferencia a Irán, realice una evaluación de impacto y avise a los visitantes en su política de privacidad. Las cookies no esenciales se bloquean mediante una CMP hasta que el visitante acepte. Si su audiencia es solo europea, prefiera un CDN en la UE como Bunny.net alojado en Europa o un Varnish autoalojado.
Websites using Derak Cloud must obtain user consent under GDPR regulations.
DPIA considerations
Se requiere una EIPD porque Derak Cloud trata direcciones IP, datos de comportamiento y señales de seguridad en Irán, un tercer país sin decisión de adecuación y con amplios derechos de acceso gubernamental. Documente la evaluación de impacto en las transferencias, las medidas suplementarias y el riesgo residual.
Sample consent text
Utilizamos Derak Cloud, un CDN y proxy de seguridad iraní, para proteger este sitio. Instala cookies en su navegador y encamina su tráfico a través de servidores en Irán. Pulse Aceptar para permitir Derak Cloud o Rechazar para abandonar el sitio.
Third-party domains contacted
derak.cloudwww.derak.cloudcdn.derak.cloudapi.derak.cloudCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| drk_session | necessary | Session | Session identifier used by the Derak Cloud reverse proxy to maintain a sticky connection between the visitor and a specific edge server during a browsing session. |
| derak_route | necessary | 1 hour | Load balancing cookie that records which edge node should serve the visitor in order to keep cache and TLS state consistent. |
| derak_challenge | necessary | 30 minutes | Stores the result of a JavaScript or CAPTCHA challenge so a verified visitor does not have to repeat it on every request. |
| derak_bot | necessary | 1 day | Bot mitigation cookie that records a behavioural score and helps the WAF decide whether subsequent requests should be challenged. |
| derak_geo | functional | 30 days | Caches the geographic region detected from the visitor IP address to route requests to the closest Derak Cloud edge. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Derak Cloud instala cookies de primera parte en el dominio protegido para vincular al visitante con un servidor edge concreto, registrar el resultado de un reto de seguridad y rastrear sesiones sospechosas. Los nombres típicos son drk_session, derak_route y derak_challenge. Se colocan mediante la lógica del proxy inverso.
Para las cookies estrictamente necesarias por seguridad suele aplicarse la excepción ePrivacy y no es necesario consentimiento, aunque debe informarse al visitante. Para cookies de enrutamiento de rendimiento, analítica o conservación prolongada es obligatorio el consentimiento previo del artículo 5, apartado 3.
El tratamiento de seguridad e integridad suele basarse en el interés legítimo del artículo 6, apartado 1, letra f del RGPD. Las cookies no esenciales y la analítica adicional se basan en el consentimiento del artículo 6, apartado 1, letra a. La transferencia a Irán requiere herramientas del artículo 46 como cláusulas contractuales tipo.
Sí. Todas las peticiones HTTP las procesan nodos edge Derak en Irán, un tercer país sin decisión de adecuación. Debe firmar cláusulas contractuales tipo, realizar una evaluación de impacto en las transferencias y aplicar medidas suplementarias.
Es necesaria una EIPD cuando se enruta de forma sistemática todo el tráfico de visitantes por un tercer país con amplios derechos de acceso gubernamentales. La combinación de tratamiento a gran escala, transferencia internacional y registro de seguridad activa el artículo 35 del RGPD.
Firme un contrato de encargado y CCT con Derak Cloud, realice una evaluación de impacto en las transferencias, despliegue cifrado con claves fuera de Irán cuando sea posible, informe a los visitantes y bloquee las cookies no esenciales tras un banner.
Sí. CDN europeos o del EEE como Bunny.net, Gcore EU, Stackpath EU o un Varnish autoalojado en un hosting europeo mantienen el tráfico en el EEE y reducen los riesgos de transferencia. Suelen ofrecer protección DDoS y WAF equivalentes.
Añada una entrada Derak Cloud en la categoría CDN y seguridad, enumere las cookies instaladas, indique la base legal de cada una, mencione el enrutamiento por Irán, identifique al responsable y enlace a la política de privacidad de Derak Cloud.