¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
El Microsoft Ajax Content Delivery Network (ajax.aspnetcdn.com) es un CDN publico operado por Microsoft Corporation que aloja bibliotecas JavaScript populares (jQuery, jQuery UI, Modernizr, ASP.NET AJAX). Muchos sitios antiguos ASP.NET, SharePoint e intranets referencian estos scripts directamente desde el CDN Microsoft Ajax. El CDN no coloca cookies, pero cada solicitud expone la IP del visitante a servidores de Microsoft, lo que conlleva obligaciones RGPD de transparencia y transferencia.
El Microsoft Ajax Content Delivery Network, servido desde ajax.aspnetcdn.com, es un CDN publico operado por Microsoft Corporation que aloja copias cacheadas de bibliotecas JavaScript populares (jQuery, jQuery UI, Modernizr, ASP.NET AJAX, Microsoft Ajax Library). Se lanzo para acelerar la carga de esas bibliotecas mediante una red de borde global de Microsoft. Esta muy referenciado en aplicaciones ASP.NET legadas, sitios SharePoint y tutoriales. Microsoft ha anunciado la retirada del servicio y recomienda migrar a un CDN generico.
El Microsoft Ajax CDN no coloca cookies, no realiza analitica del visitante, no realiza fingerprinting y no incluye scripts de seguimiento. Los unicos datos personales visibles son los metadatos HTTP que ve cualquier servidor al entregar un activo: IP, User Agent, Referer y Accept Language. Microsoft los usa para enrutamiento CDN, anti DDoS e informes agregados, y puede conservarlos en logs operativos durante un periodo limitado.
Como no se almacena ni se lee informacion en el dispositivo del visitante, la regla de cookies estrictamente necesarios no aplica. El RGPD sigue aplicandose a la IP del visitante compartida con Microsoft. Tras Schrems II y la jurisprudencia de Google Fonts en Alemania, incluso la exposicion pasiva de una IP UE a un responsable estadounidense se ha tratado como transferencia que requiere base e informacion claras o, preferiblemente, una alternativa autoalojada. La misma logica aplica al Microsoft Ajax CDN.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para un equivalente autoalojado la base juridica es el interes legitimo (articulo 6(1)(f) RGPD). Para el Microsoft Ajax CDN, lo mas seguro es migrar los scripts a una copia autoalojada o a un CDN solo UE para eliminar la transferencia fuera de UE. Si el operador conserva la referencia a ajax.aspnetcdn.com, la politica de privacidad debe mencionar a Microsoft Corporation como destinatario, citar la certificacion EU US Data Privacy Framework como mecanismo e, idealmente, ofrecer un gate de consentimiento para visitantes que rechacen la transferencia.
El Microsoft Ajax CDN se sirve desde Microsoft Azure Front Door y Azure CDN en edges globales, incluida la UE, con origenes en Estados Unidos. Microsoft Corporation es responsable de los logs operativos y participa en el Marco UE EE.UU. Aunque el CDN sirva a visitantes europeos desde una edge UE, la matriz esta en EE.UU. y participa con equipos de soporte e ingenieria estadounidenses, por lo que conviene tratar la transferencia como real a Estados Unidos en la politica de privacidad.
Dado que Microsoft ha anunciado la retirada del Ajax CDN, lo recomendado es empaquetar jQuery y otras bibliotecas localmente en su build o cargarlas desde un CDN UE solo con enrutamiento UE. Si la migracion no es inmediata, liste ajax.aspnetcdn.com en la seccion de recursos de terceros de la politica de privacidad, mencione a Microsoft Corporation como destinatario, cite el Marco UE EE.UU. e informe sobre como bloquear la solicitud desde el navegador o una extension.
Websites using Microsoft Ajax Content Delivery Network must obtain user consent under GDPR regulations.
DPIA considerations
No es necesaria una EIPD para usar el Microsoft Ajax CDN. El servicio no coloca cookies, no realiza analitica de visitantes y solo observa los metadatos HTTP estandar (IP, User Agent, Referer) inherentes a cualquier carga de activo externo. Los unicos datos personales en juego son la IP del visitante, muy por debajo del umbral del articulo 35 RGPD.
Sample consent text
Algunas paginas de nuestro sitio cargan bibliotecas JavaScript (como jQuery) desde el Microsoft Ajax Content Delivery Network (ajax.aspnetcdn.com), operado por Microsoft Corporation en Estados Unidos. Su direccion IP se comparte con Microsoft durante la solicitud. El Microsoft Ajax CDN no coloca cookies ni rastreadores en su dispositivo.
Third-party domains contacted
ajax.aspnetcdn.comajax.microsoft.comaspnetcdn.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| no_cookies | first_party | N/A | The Microsoft Ajax CDN serves static JavaScript files and does not set any cookies of its own. This entry exists for inventory completeness so the absence of cookies is explicitly documented. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. El Microsoft Ajax CDN es un servicio de entrega de activos estaticos que no coloca cookies, no escribe en el almacenamiento local y no realiza fingerprinting. Los unicos datos visibles son los metadatos HTTP (IP, User Agent, Referer) que ve naturalmente cualquier servidor web al entregar un activo.
El consentimiento no es necesario porque no hay almacenamiento ni lectura en el dispositivo del visitante. Sin embargo, tras la jurisprudencia alemana sobre Google Fonts, exponer la IP de un visitante UE a un responsable estadounidense sin informacion ni base se considera problematico. Lo mas seguro es autoalojar las bibliotecas o usar un CDN solo UE. Si se mantiene el Microsoft Ajax CDN, menciónelo en la politica de privacidad y apoyese en el interes legitimo combinado con la certificacion EU US Data Privacy Framework de Microsoft.
Para bibliotecas autoalojadas la base es el interes legitimo (articulo 6(1)(f) RGPD). Para el Microsoft Ajax CDN, lo mas seguro es combinar interes legitimo con una informacion transparente sobre la transferencia a EE.UU., citando la certificacion de Microsoft en el Marco UE EE.UU. como mecanismo. Para audiencias alemanas estrictas, se puede anadir un gate de consentimiento en la categoria funcional de la CMP.
Microsoft enruta las solicitudes del Ajax CDN por edges Azure globales, incluyendo UE. Sin embargo, Microsoft Corporation tiene su sede en EE.UU., opera globalmente e involucra equipos de soporte e ingenieria estadounidenses, por lo que las solicitudes deben tratarse como transferencias a EE.UU. y declararse en la politica de privacidad. Microsoft esta certificada en el Marco UE EE.UU.
No. El CDN no realiza perfilado, decisiones automatizadas, tratamiento a gran escala de datos sensibles ni vigilancia sistematica. Los unicos datos personales son los metadatos HTTP que ve cualquier servidor web, muy por debajo del umbral del articulo 35 RGPD.
Dado que Microsoft ha anunciado la retirada del Ajax CDN, migre con prioridad las bibliotecas a un paquete autoalojado o a un CDN UE con enrutamiento solo UE. Mientras se completa la migracion, documente el recurso en la politica de privacidad como tercero servido por Microsoft Corporation, cite el Marco UE EE.UU. como mecanismo de transferencia y asegurese de que su CMP no carga automaticamente ningun otro script de Microsoft.
La mas sencilla es empaquetar jQuery, jQuery UI y Modernizr localmente con su build, eliminando la solicitud a terceros. Alternativas publicas: jsDelivr (operador polaco, backbone estadounidense), unpkg (EE.UU.), cdnjs (Cloudflare, EE.UU.) y Bunny CDN (operador esloveno con zona solo UE). Para audiencias alemanas se recomienda autoalojar para evitar disputas tipo Google Fonts.
No es necesario anadir una entrada de cookies porque el CDN no coloca ninguno. Anada un breve parrafo en la seccion de recursos de terceros de la politica de privacidad indicando que ciertas paginas cargan bibliotecas JavaScript desde ajax.aspnetcdn.com operado por Microsoft Corporation, que esto expone la IP del visitante a Microsoft en Estados Unidos y que la transferencia esta cubierta por el Marco UE EE.UU.