¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Google Cloud CDN es la red de distribución de contenidos integrada en Google Cloud, que almacena en caché contenidos estáticos y dinámicos en los puntos de presencia globales de Google.
Google Cloud CDN es la CDN integrada con el load balancer de Google Cloud. Almacena en caché los contenidos cerca de los usuarios finales en la red edge global de Google, reduciendo la latencia y la carga del origen. Es ante todo un servicio de infraestructura y no una herramienta de seguimiento.
Cloud CDN no coloca cookies de marketing por sí mismo. Trata direcciones IP, cabeceras HTTP y URLs para enrutar, cachear y proteger el tráfico. Según la integración, el edge de Google puede colocar cookies operativas como NID o __Secure si intervienen otros servicios de Google, aunque no son necesarias para el funcionamiento de la CDN.
En una configuración de caché pura, Cloud CDN se considera estrictamente necesaria para la prestación técnica del sitio y no exige consentimiento según el artículo 22 de la LSSI. Si se añaden funcionalidades de marketing o analítica de otros productos Google, estas deberán recabar su propio consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aunque el tráfico se sirve desde el POP más cercano, Google es un responsable con sede en Estados Unidos y puede transferir datos operativos y de registro a ese país. Las transferencias se amparan en Cláusulas Contractuales Tipo y en el Data Privacy Framework UE EE. UU. Los clientes pueden configurar restricciones regionales en algunos servicios de Google Cloud.
Documente Cloud CDN en el registro de actividades de tratamiento como hosting y distribución de contenido, apóyese en el DPA de Google Cloud, restrinja regiones cuando sea posible y no combine Cloud CDN con productos Google que añadan cookies publicitarias sin un flujo de consentimiento adecuado.
Websites using Google Cloud CDN must obtain user consent under GDPR regulations.
DPIA considerations
Generalmente no se requiere EIPD para Cloud CDN como caché pura, pero el riesgo de transferencia debe documentarse. Una EIPD puede ser útil si se combina con servicios de monitorización o marketing.
Sample consent text
Utilizamos Google Cloud CDN para servir nuestra web desde servidores cercanos a usted. Cloud CDN trata su IP y cabeceras HTTP y puede transferir datos técnicos a Estados Unidos.
Third-party domains contacted
googleusercontent.comgoogleapis.comgstatic.comcloud.google.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| NID | preferences | 6 months | Operational cookie set by Google to remember user preferences such as language; may appear when other Google services run alongside Cloud CDN. |
| __Secure-1PSID | necessary | 24 months | Secure session and security cookie set by Google when authenticated Google services are integrated with the property. |
| GOOGLE_ABUSE_EXEMPTION | necessary | 1 year | Security cookie issued by Google to confirm a human user has passed an abuse challenge. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Cloud CDN no coloca cookies de tracking por sí mismo. Es una capa de caché que trata IPs, cabeceras y URLs. Pueden aparecer cookies operativas como NID o __Secure si hay otros servicios de Google activos en la misma propiedad.
En una configuración de caché pura, Cloud CDN se considera estrictamente necesario para prestar el servicio y no exige consentimiento conforme al artículo 22 de la LSSI. Cualquier componente de analítica o marketing añadido debe recabar su propio consentimiento.
La base jurídica es el interés legítimo del artículo 6.1.f del RGPD: la prestación técnica, el rendimiento y la seguridad del sitio. La ejecución contractual también puede aplicarse en áreas de usuario autenticadas.
Sí, de forma indirecta. Aunque el tráfico se sirve desde el POP más cercano, Google es un responsable con sede en EE. UU. y puede transferir datos operativos, de registro y de abuso a ese país. Las transferencias se amparan en Cláusulas Contractuales Tipo y en el Data Privacy Framework UE EE. UU.
Generalmente no se exige una EIPD autónoma para Cloud CDN como caché pura. Resulta útil cuando se combina con Cloud Armor, registros o servicios de marketing que impliquen una observación sistemática de los usuarios.
Active Cloud CDN solo en recursos sin datos personales sensibles, restrinja el proyecto de Google Cloud a regiones de la UE cuando sea posible, firme el DPA de Google Cloud, active Cloud Audit Logs y documente el servicio en el registro de actividades de tratamiento.
Bunny.net, Fastly EU, Scaleway Edge Services o Varnish autoalojado ofrecen caché con menor exposición a EE. UU. La elección depende de la cobertura geográfica, los requisitos de rendimiento y el nivel de residencia de datos que necesite.
Mencione Cloud CDN dentro de la sección hosting y distribución de contenido, explique que trata IP y cabeceras como encargado del tratamiento, indique que la CDN no coloca cookies de marketing por sí misma, cite el DPA de Google Cloud como marco jurídico y advierta de las posibles transferencias a EE. UU.