¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
unpkg es una red de distribucion de contenido rapida y global para todo lo publicado en npm. Creada por Michael Jackson, mantenedor de React Router y Remix, funciona sobre Cloudflare. Los desarrolladores referencian cualquier version de paquete npm con una URL como https://unpkg.com/react@18/umd/react.production.min.js y reciben el archivo desde el edge Cloudflare mas cercano. unpkg por si solo no instala cookies de marketing, pero Cloudflare puede instalar __cf_bm y registra cada peticion, planteando las mismas cuestiones RGPD que cualquier CDN estadounidense.
unpkg es una CDN gratuita que sirve cualquier archivo de cualquier paquete publicado en npm. Muy usada en prototipado rapido, paginas de documentacion, demos y material educativo. Una URL como https://unpkg.com/lodash@4 recupera la ultima version menor de lodash desde el edge Cloudflare mas cercano. unpkg lo opera Michael Jackson, mantenedor de React Router y Remix, en colaboracion con Cloudflare que dona la infraestructura.
unpkg no instala cookies de marketing o analitica. El edge Cloudflare puede instalar la cookie de gestion de bots __cf_bm (30 minutos) en unpkg.com ante trafico sospechoso. Cada peticion se registra para cache y prevencion de abuso: IP, User-Agent, URL y Referer.
Como con cdnjs y jsDelivr, cargar desde unpkg transmite la IP del visitante a un proveedor estadounidense. La sentencia de Bonn sobre Google Fonts y decisiones similares muestran que el consentimiento previo es la interpretacion mas segura cuando no aplica otra base legal clara.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Cloudflare Inc. es un proveedor bajo control estadounidense certificado bajo el EU-US Data Privacy Framework, base de adecuacion para transferencias a EE. UU. unpkg lo opera una persona fisica estadounidense sobre infraestructura Cloudflare; no se publica DPA para usuarios gratuitos.
Los despliegues en produccion no deberian depender de unpkg. El patron recomendado es instalar los paquetes via npm o pnpm, empaquetarlos con la aplicacion y servirlos desde el mismo origen o una CDN UE. Si unpkg se usa en un prototipo o demo, recoger opt-in antes de cada etiqueta script o mostrar un aviso claro junto a ella.
Auditar cada etiqueta script o link que apunte a unpkg.com en produccion, sustituirla por una equivalente empaquetada o autoalojada, anadir hashes Subresource Integrity para URLs unpkg que deban permanecer en herramientas de desarrollo y documentar la eleccion en la politica de privacidad si unpkg sigue presente en paginas accesibles a clientes.
Websites using unpkg must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD rara vez es necesaria solo para unpkg. Documente una evaluacion de impacto de transferencias sobre Cloudflare Inc. y unpkg LLC, abarcando registro de IP, retencion de logs de edge, certificacion EU-US Data Privacy Framework y medidas suplementarias. Con muchos paquetes, integrela en una revision general del JavaScript tercero.
Sample consent text
Este sitio carga algunos scripts desde unpkg, una red de distribucion de paquetes npm sobre Cloudflare. Su direccion IP, User-Agent y URL solicitada los trata Cloudflare bajo el EU-US Data Privacy Framework. Al pulsar Aceptar autoriza esta peticion tecnica. Tambien puede Rechazar y empaquetaremos las bibliotecas con nuestro propio codigo.
Third-party domains contacted
unpkg.comcloudflare.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __cf_bm | HTTP cookie | 30 minutes | Cloudflare bot management cookie set on unpkg.com when suspicious traffic is detected. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
unpkg no instala cookies. Cloudflare puede instalar __cf_bm (30 minutos) en unpkg.com para gestion de bots. Los logs del servidor recogen IP, User-Agent, URL y Referer.
En produccion, lo mas seguro es evitar unpkg y empaquetar los paquetes. Si se mantiene unpkg, recoger opt-in o documentar un interes legitimo.
El interes legitimo (articulo 6.1.f del RGPD) es defendible para cargar bibliotecas esenciales. El consentimiento (articulo 6.1.a) es mas seguro en jurisdicciones que siguen la linea de Bonn.
Si. Cloudflare Inc. esta bajo control estadounidense y certificada bajo el EU-US Data Privacy Framework. Empaquetar los paquetes evita la transferencia.
No solo para unpkg. Basta una breve evaluacion de impacto de transferencias.
Instalar los paquetes npm localmente, empaquetarlos con la aplicacion, desplegarlos desde su dominio o una CDN UE y eliminar toda referencia a unpkg.com del HTML de produccion.
Empaquetado via Vite, Webpack, esbuild o Rollup. Alternativas CDN UE: Bunny CDN, Scaleway Edge. jsDelivr ofrece un servicio similar sobre Cloudflare y Fastly.
Mencionar a Cloudflare Inc. como subencargado, describir __cf_bm, el registro de IP en cada peticion, el EU-US Data Privacy Framework y enlazar la politica de privacidad de Cloudflare.