¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
MizbanCloud es un proveedor iraní de infraestructura en la nube y CDN que ofrece alojamiento, DNS, almacenamiento de objetos y streaming de vídeo, con todos los datos alojados en servidores situados en Irán.
MizbanCloud es un proveedor iraní de infraestructura en la nube que ofrece servicios de red de entrega de contenido, DNS en la nube, servidores virtuales, almacenamiento de objetos y streaming de vídeo y en directo. Su mercado principal son organizaciones que operan dentro de Irán, tanto empresas privadas como clientes del sector público. Cuando un sitio web se sirve a través de MizbanCloud, los recursos y el tráfico se enrutan por nodos y servidores de origen que la empresa opera dentro del territorio iraní.
Como capa de CDN y alojamiento, MizbanCloud procesa necesariamente metadatos de conexión como direcciones IP, encabezados de solicitud, cadenas de agente de usuario y marcas de tiempo para enrutar, almacenar en caché y proteger el tráfico. La aplicación alojada y su panel de control pueden establecer cookies de sesión de origen para la autenticación y el equilibrio de carga. El registro en el borde conserva datos de acceso que pueden identificar a visitantes individuales, lo que convierte estos datos en datos personales según el RGPD.
Según la Directiva ePrivacy, cualquier cookie no esencial colocada en el dispositivo del visitante requiere consentimiento previo, mientras que las cookies de sesión y seguridad estrictamente necesarias pueden acogerse a una exención. Según el RGPD, la cuestión dominante es la ubicación: enrutar datos personales a servidores situados en Irán es una transferencia a un tercer país sin decisión de adecuación de la Comisión Europea. Los responsables deben por tanto identificar una garantía adecuada, y en la práctica la vía de las cláusulas contractuales tipo es muy difícil de aplicar con proveedores iraníes.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Dado que la adecuación y las cláusulas contractuales tipo no están realmente disponibles, un responsable que dependa de MizbanCloud para servicios dirigidos a la UE probablemente tendría que recurrir a las excepciones limitadas del artículo 49, como el consentimiento explícito e informado para la transferencia concreta. Ese consentimiento debe ser granular, libre y explicar con claridad los riesgos de enviar datos a Irán. Las organizaciones también deben confirmar que las normas de sanciones y control de exportaciones no prohíben el acuerdo antes de comenzar el tratamiento.
Para audiencias de la UE y el EEE, la vía más segura suele ser servir el tráfico a través de un CDN cubierto por adecuación o alojado en la UE en lugar de mediante infraestructura iraní. Cuando MizbanCloud sea realmente necesario, documente una evaluación de impacto, asigne con precisión qué datos personales salen del EEE, minimice la retención de registros y presente consentimiento e información claros a los visitantes. Mantenga un registro de actividades de tratamiento y revise el acuerdo periódicamente.
Websites using MizbanCloud must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda encarecidamente una EIPD. El alojamiento y la entrega CDN desde servidores situados en Irán implican que datos personales de la UE se transfieren a un tercer país sin decisión de adecuación y sin una vía práctica de cláusulas contractuales tipo, lo que genera un riesgo de transferencia significativo. Evalúe las categorías de datos enrutadas por los nodos iraníes, la retención de registros, la exposición a accesos gubernamentales, el control de sanciones y la posibilidad de usar un proveedor ubicado en la UE.
Sample consent text
Este sitio se entrega a través de MizbanCloud, un proveedor de alojamiento y entrega de contenido cuya infraestructura se encuentra en Irán. Al continuar, usted consiente el tratamiento de sus datos de conexión y de las cookies no esenciales en servidores situados fuera del Espacio Económico Europeo. Puede retirar su consentimiento en cualquier momento en la configuración de cookies.
Third-party domains contacted
mizbancloud.comcdn.mizbancloud.companel.mizbancloud.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| session | Necessary | Session | Maintains the authenticated session for the MizbanCloud control panel and hosted application. |
| csrftoken | Necessary | 1 year | Protects control panel forms against cross site request forgery. |
| __cf_edge | Necessary | Session | Edge routing and load balancing token used to direct the request to the correct CDN node. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Como capa de CDN y alojamiento, MizbanCloud se apoya sobre todo en cookies estrictamente necesarias como una cookie de sesión, un token de protección CSRF y un token de enrutamiento en el borde. El sitio alojado puede añadir sus propias cookies de análisis o marketing, que son responsabilidad del editor.
No se requiere consentimiento para las cookies de sesión y seguridad estrictamente necesarias que mantienen el servicio en funcionamiento. Sí se requiere para cualquier cookie de análisis o marketing no esencial del sitio alojado, y un aviso claro debe cubrir también la transferencia de datos de conexión a Irán.
El registro operativo y de seguridad estrictamente necesario puede basarse en el interés legítimo, mientras que cualquier seguimiento no esencial requiere consentimiento según la Directiva ePrivacy. Como los datos se alojan en Irán, los responsables también necesitan una base de transferencia válida del artículo 49, normalmente el consentimiento explícito.
Sí. MizbanCloud opera su infraestructura en Irán, un tercer país sin decisión de adecuación de la UE. Servir a visitantes de la UE a través de MizbanCloud envía sus datos de conexión a Irán y activa las obligaciones de transferencia del capítulo V.
Una EIPD es muy aconsejable siempre que enrute datos personales de la UE a través de infraestructura iraní, ya que el riesgo de transferencia y el posible acceso gubernamental son altos. La evaluación debe documentar los flujos de datos, las garantías y la viabilidad de una alternativa ubicada en la UE.
Asigne con precisión qué datos personales pasan por MizbanCloud, minimice la retención de registros y ofrezca un consentimiento y aviso claros que expliquen la transferencia a Irán. Para audiencias de la UE, considere seriamente un CDN cubierto por adecuación o alojado en la UE, y realice un control de sanciones antes de usarlo.
Los CDN alojados en la UE o el EEE y los proveedores cubiertos por adecuación como Cloudflare, Bunny, Fastly o un CDN europeo regional evitan por completo el problema de la transferencia a Irán. Ofrecen cláusulas contractuales tipo y una residencia de datos más clara para audiencias europeas.
Enumere las cookies estrictamente necesarias de MizbanCloud con su finalidad y duración, indique que el alojamiento y la entrega se realizan en servidores de Irán y nombre la transferencia a un tercer país. Mantenga la política alineada con su banner de consentimiento y revísela cada vez que cambie la configuración.