¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Dorsa Cloud es un proveedor de alojamiento e infraestructura en la nube que se usa para ejecutar sitios y aplicaciones. Como infraestructura, actúa como encargado del tratamiento y no añade cookies de marketing a los sitios que aloja. La cuestión de cumplimiento más importante es la ubicación de los datos: como sus servidores están fuera del Espacio Económico Europeo, alojar datos personales europeos con él plantea cuestiones de transferencia internacional que deben resolverse antes de usarlo.
Dorsa Cloud es un proveedor de alojamiento e infraestructura en la nube que ofrece servidores y servicios de plataforma para ejecutar sitios y aplicaciones. Como otros hosts, constituye la infraestructura subyacente y no una tecnología de seguimiento, por lo que su perfil de cumplimiento depende de dónde se almacenan los datos y de cómo se contrata al proveedor.
Como infraestructura, Dorsa Cloud trata los datos que tu aplicación hace pasar por ella, incluidas las direcciones IP de los visitantes en los registros y cualquier dato personal que tu aplicación almacene. No añade cookies de analítica ni marketing a los sitios alojados. Las cookies que ve un visitante provienen de la aplicación, aunque a nivel de servidor puede existir una cookie técnica estrictamente necesaria.
Dorsa Cloud actúa como encargado del tratamiento según el artículo 28 del RGPD, pero como sus servidores están fuera del Espacio Económico Europeo el asunto mayor es el capítulo 5 sobre transferencias internacionales. Almacenar datos personales europeos en infraestructura de un tercer país sin decisión de adecuación requiere garantías adecuadas y puede exponer los datos a acceso extranjero, lo que el responsable debe evaluar.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El alojamiento en sí no requiere consentimiento de los visitantes, porque entregar el sitio solicitado y sus cookies estrictamente necesarias están exentos. Las garantías relevantes aquí son contractuales y organizativas en lugar de un banner de cookies, y las obligaciones de consentimiento siguen aplicándose a la analítica o el marketing que carga tu aplicación.
Confirma exactamente dónde almacena Dorsa Cloud tus datos. Si el país tiene una decisión de adecuación, las transferencias son sencillas. Si no, necesitas cláusulas contractuales tipo y una evaluación de impacto de transferencias con medidas suplementarias como el cifrado, y para datos sensibles un host de la UE suele ser la opción más segura.
Determina la ubicación del alojamiento, firma un acuerdo de tratamiento y cláusulas contractuales tipo si es necesario, realiza una evaluación de impacto de transferencias y aplica cifrado en tránsito y en reposo. Documenta la decisión, minimiza los datos personales alojados allí y considera un proveedor de la UE cuando el riesgo de transferencia sea alto.
Websites using Dorsa Cloud must obtain user consent under GDPR regulations.
DPIA considerations
La preocupación central es la transferencia de datos personales fuera del EEE a un país que puede carecer de decisión de adecuación. Evalúa la ubicación exacta, la existencia de cláusulas contractuales tipo y medidas suplementarias, la sensibilidad de los datos y si un host de la UE sería más adecuado.
Sample consent text
Nuestro sitio está alojado en la infraestructura de Dorsa Cloud. El alojamiento solo usa tecnologías estrictamente necesarias para ofrecer el sitio y no te rastrea con fines de marketing.
Third-party domains contacted
dorsacloud.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| dorsa_session | Functional | Session | Strictly necessary session cookie used by the hosting and control panel to deliver the service. |
| csrftoken | Functional | Session | Strictly necessary security cookie that protects forms against cross site request forgery. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Dorsa Cloud no añade cookies de marketing ni analítica a los sitios que aloja. Las cookies que ve el visitante provienen de tu aplicación, y el servidor puede usar una cookie técnica estrictamente necesaria que no requiere consentimiento.
No, no para el alojamiento. El trabajo de cumplimiento relevante es contractual y sobre transferencias, no un banner de cookies. El consentimiento sigue aplicándose a cualquier herramienta de analítica o marketing que cargue tu aplicación.
Como encargado del tratamiento según el artículo 28 del RGPD, Dorsa Cloud actúa siguiendo tus instrucciones en el marco de un acuerdo de tratamiento. Para los datos que salen del EEE también necesitas un mecanismo de transferencia según el capítulo 5 del RGPD.
Sí, su infraestructura está fuera del Espacio Económico Europeo. Si el país carece de decisión de adecuación, debes implantar cláusulas contractuales tipo y medidas suplementarias, y evaluar si la transferencia puede justificarse.
Es aconsejable una evaluación de impacto de transferencias siempre que se alojen datos personales europeos en un tercer país sin adecuación. Cubre la sensibilidad de los datos, el régimen jurídico del destino y las garantías existentes.
Confirma la ubicación del alojamiento, firma un acuerdo de tratamiento y cláusulas contractuales tipo, realiza una evaluación de impacto de transferencias y cifra los datos en tránsito y en reposo. Para datos sensibles o a gran escala, considera en su lugar un host de la UE.
Para alojamiento en la UE, entre las alternativas están Hetzner, OVH, Scaleway e IONOS, que mantienen los datos en el Espacio Económico Europeo y eliminan la cuestión de la transferencia a terceros países para la mayoría de los casos.
Nombra a Dorsa Cloud como encargado de alojamiento, indica el país donde se almacenan los datos y describe las garantías de transferencia que utilizas. Como no establece cookies no esenciales, suele figurar en la política de privacidad y no en el banner de cookies.