¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Lucide

¿Qué hace Lucide?

Lucide es una biblioteca popular de iconos de codigo abierto, originalmente un fork de Feather Icons, con alrededor de 1500 iconos SVG minimalistas. Disenadores y desarrolladores integran Lucide mediante un paquete JavaScript, una webfont o, muy a menudo, mediante hotlink de los SVG desde un CDN publico como jsDelivr o unpkg. Lucide en si no coloca cookies ni hace seguimiento, pero cargar los activos desde un CDN de terceros expone la IP del visitante a un operador estadounidense, lo que puede exigir una entrada en la CMP bajo RGPD.

Que es Lucide

Lucide es una biblioteca de iconos de codigo abierto mantenida por la comunidad, originalmente forkada de Feather Icons en 2020, con aproximadamente 1500 iconos SVG minimalistas. El proyecto se publica bajo licencia ISC y se distribuye como paquete npm, web component, wrappers para React, Vue, Svelte y Solid, asi como en archivos SVG. Lucide se utiliza ampliamente en dashboards SaaS, sistemas de diseno y portales de documentacion porque ofrece un trazo coherente y una licencia permisiva.

Datos y cookies recogidos

Lucide en si no recoge nada. La biblioteca no incluye analitica, no coloca cookies, no realiza fingerprinting y no envia datos a servidores de telemetria. Los unicos datos personales en juego son los metadatos HTTP de la solicitud (direccion IP, User Agent, Referer) que observa cualquier servidor que entrega el SVG o el JavaScript. Cuando Lucide se aloja localmente esos datos permanecen bajo control del operador. Cuando se carga desde un CDN publico como jsDelivr o unpkg los observa el operador del CDN.

Implicaciones del RGPD y ePrivacy

Como no se almacena ni se lee informacion en el dispositivo del visitante, la regla ePrivacy de estrictamente necesario ni siquiera se invoca: el articulo 5(3) de la directiva ePrivacy solo se aplica al almacenamiento o acceso al equipo terminal. El RGPD si se aplica a la direccion IP compartida con el CDN al cargar el activo externamente. Tras Schrems II y la jurisprudencia alemana sobre Google Fonts, enviar la IP de un visitante UE a un CDN estadounidense sin informacion ni base juridica clara se ha senalado como riesgo, aunque el impacto sea muy limitado.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentimiento y base juridica

Si Lucide se aloja localmente el operador puede apoyarse en el interes legitimo (articulo 6(1)(f) RGPD) para entregar los iconos, porque el impacto es minimo y los activos son necesarios para renderizar la pagina. Si los iconos se cargan desde un CDN de terceros, la via mas sencilla es alojarlos localmente o usar un CDN con presencia UE. Si se mantiene un CDN estadounidense, una mencion clara en la politica de privacidad mas un control de consentimiento en la primera solicitud son defendibles, especialmente para publico aleman atento a la jurisprudencia de Google Fonts.

Transferencias y alojamiento

jsDelivr lo opera Prospect One en Polonia pero utiliza Fastly y Cloudflare como redes de edge, ambas con matriz estadounidense y PoPs mundiales. unpkg lo opera NPM Inc. (filial de Microsoft, Estados Unidos) y utiliza Cloudflare. Por tanto, las solicitudes de visitantes UE para obtener Lucide pueden enrutarse a edges estadounidenses y ser visibles para responsables de EE.UU. Alojar localmente en el origen del operador o usar un CDN solo UE (zonas de Bunny CDN limitadas a UE, Scaleway Edge) elimina ese riesgo.

Pasos practicos de cumplimiento

El patron mas sencillo y conforme es empaquetar Lucide localmente en su pipeline de build, de modo que los iconos se sirvan desde el mismo origen que el resto del sitio. Si se prefiere usar un CDN, elija una opcion de enrutamiento solo UE o documente el CDN en la politica de privacidad como destinatario y apoyese en Clausulas Contractuales Tipo o en el Marco UE EE.UU. Como Lucide no coloca cookies no se requiere tecnicamente ningun toggle en la CMP, pero listarlo como recurso de terceros es una buena practica.

GDPR consent category

Otros

Websites using Lucide must obtain user consent under GDPR regulations.

Legal basisLegitimate interest (Art. 6(1)(f) GDPR) for serving static visual assets, combined with consent (Art. 6(1)(a) GDPR) where icons are loaded from a public CDN that exposes the visitor IP address to a third country operator.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, TTDSG (Germany), Schrems II case law on third country transfers

DPIA considerations

No es necesaria una EIPD para usar Lucide. La biblioteca no coloca cookies, no rastrea a los usuarios y no transmite datos personales mas alla de los metadatos HTTP que cualquier CDN observa. La unica consideracion de privacidad es la direccion IP expuesta al CDN, que se comparte con todos los activos externos y queda muy por debajo del umbral del articulo 35 RGPD.

Sample consent text

Utilizamos Lucide, una biblioteca de iconos de codigo abierto, para mostrar los pequenos iconos de nuestra interfaz. Los iconos se cargan desde un CDN publico (jsDelivr o unpkg), lo que significa que su direccion IP se comparte con ese CDN para entregar los archivos. Lucide no coloca cookies ni rastreadores en su dispositivo.

Technical details

Tracking methodStatic SVG and JavaScript icon assets served over a public CDN (jsDelivr or unpkg); no cookies or tracking pixels

Server locationGlobal CDN edge (jsDelivr on Fastly and Cloudflare; unpkg on Cloudflare) with backend origins in the United States

Cookieless tracking availableYes

Data transferred outside the EULucide is an open source icon library typically served over public CDNs (jsDelivr operated by Prospect One, unpkg by NPM Inc.). When a visitor loads a page that fetches Lucide icons, their IP address and User Agent are exposed to the CDN edge they hit, which can be located outside the EEA, including the United States. The CDN providers may log these requests for traffic shaping and DDoS protection.

Third-party domains contacted

lucide.devcdn.jsdelivr.netunpkg.comesm.sh

Cookies placed

Name	Type	Duration	Purpose
no_cookies	first_party	N/A	Lucide itself does not set any cookies. This entry exists for inventory completeness; when Lucide is loaded from a third party CDN, that CDN may set its own operational cookies, which should be documented under the CDN entry, not under Lucide.

Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

Coloca Lucide algun cookie?

No. Lucide es una biblioteca de iconos SVG y JavaScript estaticos que no coloca cookies, no escribe en el almacenamiento local y no realiza fingerprinting. Los unicos datos visibles son los metadatos HTTP (direccion IP, User Agent, Referer) que ve cualquier servidor al entregar un archivo, tratados por el origen del operador o por el CDN que aloja Lucide.

Se necesita consentimiento para Lucide?

El consentimiento no es necesario cuando Lucide se aloja localmente: no hay almacenamiento en el dispositivo del visitante ni transferencia a terceros. Se vuelve relevante cuando Lucide se carga desde un CDN publico como jsDelivr o unpkg, porque la IP del visitante queda expuesta al CDN. En Alemania, tras la jurisprudencia sobre Google Fonts, incluso una transferencia pasiva de la IP a un tercer pais puede considerarse problematica sin informacion ni base juridica.

Cual es la base juridica para Lucide?

Si Lucide se aloja localmente la base es el interes legitimo (articulo 6(1)(f) RGPD), porque los iconos son necesarios para renderizar la interfaz y el impacto para el visitante es minimo. Para Lucide alojado en CDN, el patron mas seguro es seguir basandose en el interes legitimo con una nota clara en la politica de privacidad o, en caso de duda, condicionar la carga a un toggle de consentimiento en la categoria funcional de su CMP.

Transfiere Lucide datos a Estados Unidos?

Lucide en si mismo no transfiere datos. Los CDN habituales que alojan Lucide (jsDelivr a traves de Fastly y Cloudflare, unpkg a traves de Cloudflare) operan edges en todo el mundo, incluidos EE.UU., y tienen responsables estadounidenses en su cadena. Por tanto, cargar Lucide desde estos CDN puede exponer la IP del visitante a un responsable estadounidense. Alojarlo localmente o usar un CDN solo UE evita esa exposicion.

Se necesita una EIPD para Lucide?

No. Lucide no realiza perfilado, decisiones automatizadas, tratamiento a gran escala de datos sensibles, vigilancia sistematica de zonas publicas ni ningun otro criterio del articulo 35 RGPD. Los unicos datos personales en juego son los metadatos HTTP que cualquier servidor web puede ver, por lo que no se alcanza el umbral de EIPD obligatoria.

Como usar Lucide de forma conforme?

Empaquete Lucide localmente en su sistema de build, de forma que los SVG o JavaScript se sirvan desde su propio dominio. Si necesita un CDN por rendimiento, elija una opcion de enrutamiento solo UE o liste el CDN como destinatario en la politica de privacidad. Documente la eleccion en su inventario de tratamientos y trate el tema como cualquier otro activo estatico de terceros.

Que alternativas hay a Lucide?

Las alternativas directas son Feather Icons (proyecto matriz), Heroicons (Tailwind Labs), Tabler Icons, Phosphor Icons, Iconoir y Remix Icon. Se distribuyen como SVG o fuente de iconos y pueden alojarse localmente con el mismo perfil de cumplimiento. Para casos con muchos pictogramas, Font Awesome (gratuito y de pago) sigue siendo una opcion habitual.

Como documentar Lucide en la politica de cookies?

No es necesario anadir una entrada de cookies porque Lucide no coloca ninguno. Si carga Lucide desde un CDN publico, anada una nota breve en la politica de privacidad bajo recursos de terceros, mencionando al proveedor CDN (jsDelivr o unpkg), el hecho de que la IP del visitante se comparte con el CDN para entregar archivos estaticos y la base juridica (habitualmente interes legitimo, a veces consentimiento para publico aleman).

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note