¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
GuardFlame es un servicio nicho de proxy inverso y proteccion anti bot, posicionado como alternativa ligera a Cloudflare y otros proveedores edge. Se interpone delante del sitio anfitrion, bloquea trafico malicioso, limita la frecuencia y puede emitir un challenge JavaScript o proof of work antes de dejar al visitante llegar al origen. El proveedor y la region edge deben confirmarse en el contrato del operador.
GuardFlame es un servicio nicho de proxy inverso y proteccion anti bot, posicionado como alternativa ligera a los grandes proveedores edge. Se sitala delante del sitio, inspecciona cada peticion, ejecuta heuristicas anti bot y de limitacion y puede emitir un challenge antes de dejar al visitante alcanzar el origen. A diferencia de los grandes, GuardFlame raramente aparece en censos tecnologicos, por lo que el operador debe poner especial atencion al contrato y a la region de alojamiento.
GuardFlame proxifica las peticiones HTTP y HTTPS del origen protegido. Cada peticion pasa por una cadena de filtros: reputacion de IP, frecuencia por origen, heuristicas de cabeceras, huella TLS JA3 o JA4 y opcionalmente un proof of work o challenge JavaScript. Tras pasar la verificacion, GuardFlame guarda el resultado en una cookie de challenge de corta duracion para no volver a desafiar al visitante en cada peticion.
GuardFlame trata la IP del visitante, la URL de la peticion, las cabeceras HTTP, la huella TLS y la respuesta al challenge si lo hay. Suele depositar una unica cookie de primera parte (a menudo gf_token) que contiene el estado de validacion y un timestamp firmado. No deposita cookies publicitarias, analiticas ni cross site.
Para su funcion principal de seguridad, GuardFlame se apoya en el interes legitimo del operador (art. 6(1)(f) RGPD) para proteger el sitio frente a abusos, fraude y denegacion de servicio. La cookie de challenge es estrictamente necesaria segun la exencion del art. 5(3) ePrivacy porque el sitio no es accesible sin ella una vez que la proteccion esta activa. Las IPs y metadatos de peticion deben conservarse el tiempo minimo necesario para el analisis forense.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
No se requiere consentimiento previo para cargar GuardFlame porque la funcion es estrictamente necesaria de seguridad. La politica de privacidad debe explicar que el sitio usa un servicio de proteccion edge, mencionar al proveedor y describir el tratamiento de IP y metadatos. La cookie de challenge debe figurar en la tabla de cookies como Estrictamente necesaria.
Como proveedor nicho, GuardFlame no garantiza necesariamente un despliegue UE only. Verifique en el contrato o panel la ubicacion del edge que sirve a visitantes europeos y del back office que almacena los logs. Si alguno esta fuera de la UE/EEE, documente las clausulas contractuales tipo y un Transfer Impact Assessment, y considere una alternativa en la UE para sectores sensibles.
Firme el DPA con GuardFlame. Fije el edge a una region UE cuando sea posible. Configure la retencion de logs al minimo necesario para respuesta a incidentes (30 a 90 dias). Documente el servicio en el registro como encargado de seguridad. Audite la logica del challenge para no excluir herramientas de accesibilidad. Revise anualmente la region real y la lista actualizada de subencargados.
Websites using GuardFlame must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD no suele requerirse para un proxy defensivo cuando el operador solo trata las metadatos de peticion estrictamente necesarios para filtrar abuso. Se recomienda cuando GuardFlame se combina con registro ampliado, cuando sus datos alimentan un perfil de fraude que apunta a individuos identificables, o cuando la region edge para visitantes europeos esta fuera de la UE/EEE. Documente GuardFlame en el registro como encargado de seguridad.
Sample consent text
Este sitio utiliza GuardFlame, un proxy inverso y servicio de proteccion anti bot, para filtrar trafico malicioso antes de que llegue a nuestros servidores. GuardFlame inspecciona los metadatos de la peticion (IP, cabeceras, User Agent) y puede emitir un challenge breve para confirmar que no es un bot. La cookie de challenge depositada tras la validacion es estrictamente necesaria para la seguridad y no requiere su consentimiento.
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.