¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Yandex.Cloud CDN es la red de distribución de contenidos del proveedor ruso Yandex, orientada a Rusia y la CEI, con implicaciones importantes para las transferencias de datos de los sitios europeos.
Yandex.Cloud CDN es la red de distribución de contenidos del proveedor ruso Yandex. Distribuye recursos estáticos y dinámicos desde puntos de presencia en el borde y se utiliza sobre todo para acelerar sitios dirigidos a Rusia y mercados rusoparlantes. Cuando un sitio europeo enruta su tráfico por este CDN, cada petición de un visitante europeo pasa primero por un nodo Yandex antes de servirse el contenido.
Yandex.Cloud CDN no necesita cookies para funcionar. Sin embargo, el borde procesa la dirección IP del visitante, la URL solicitada, el agente de usuario y el referer para entregar el contenido y aplicar reglas de caché y seguridad. Pueden conservarse registros operativos para análisis y prevención de abusos. Las cookies visibles en la página proceden del sitio de origen, no del CDN.
Rusia no dispone de decisión de adecuación conforme al RGPD. Encaminar datos personales de visitantes europeos a través de Yandex.Cloud CDN constituye una transferencia a un tercer país en los términos del capítulo V del Reglamento. La jurisprudencia Schrems II exige CCT, una evaluación de impacto de la transferencia y medidas suplementarias siempre que el país destinatario carezca de adecuación y conceda amplios poderes de acceso a sus servicios de seguridad.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Dado el perfil de transferencia, lo más seguro para un sitio europeo es solicitar consentimiento explícito e informado antes de enrutar las peticiones por los PoP de Yandex. Combine ese consentimiento con CCT firmadas con Yandex.Cloud y conserve la evaluación que justifica la transferencia. Si el visitante rechaza, recurra a un CDN europeo como Cloudflare con enrutamiento UE, BunnyCDN o Akamai con ajustes de tráfico UE.
La Ley Federal Rusa 152 FZ sobre datos personales y diversas normas sobre acceso de los servicios de seguridad limitan la eficacia de las medidas suplementarias. El cifrado extremo a extremo entre visitante y origen reduce la exposición de la carga útil, pero la IP y los metadatos de la petición vistos en el borde se procesan en el país. Varias autoridades europeas de protección de datos desaconsejan desde 2022 enrutar tráfico europeo por infraestructura rusa.
Para audiencias europeas, opte por un CDN europeo. Si necesita Yandex.Cloud CDN, restrínjalo a geografías concretas, firme CCT, realice y archive una EIT, documente la transferencia en su política de privacidad y obtenga consentimiento inequívoco antes de la primera petición. Audite el despliegue cada año y tras cada cambio relevante en la legislación rusa.
Websites using Yandex.Cloud CDN must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD es muy recomendable. Yandex.Cloud CDN encamina direcciones IP, agentes de usuario y metadatos de petición por puntos de presencia mayoritariamente fuera del EEE, incluida Rusia, país sin decisión de adecuación. Evalúe el riesgo de transferencia, documente las CCT firmadas y decida si las medidas suplementarias son suficientes o si conviene optar por un CDN europeo.
Sample consent text
Este sitio utiliza Yandex.Cloud CDN para entregar los recursos con mayor rapidez. Esto implica transferir su dirección IP y los metadatos de la petición a servidores de Yandex que pueden estar ubicados en Rusia. Al aceptar, consiente esta transferencia a un país sin decisión de adecuación de la Comisión Europea.
Third-party domains contacted
yandex.cloudcdn.yandexcloud.netstorage.yandexcloud.netmc.yandex.ruCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| yandexuid | Functional / Tracking | 10 years | A long lived Yandex visitor identifier that may appear on pages also using Yandex Metrica or Yandex.Auth alongside the CDN. |
| _ym_uid | Analytics | 1 year | Yandex Metrica visitor identifier that frequently coexists with Yandex.Cloud CDN deployments. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Yandex.Cloud CDN no coloca cookies del lado del cliente. Las cookies presentes en una página servida a través del CDN proceden del sitio origen o de otros servicios de terceros incrustados.
Para visitantes europeos, sí. Aunque el CDN no coloque cookies, enviar la IP y los metadatos de la petición a una infraestructura operada en Rusia es una transferencia a un tercer país y requiere consentimiento informado además de CCT y una evaluación de impacto de la transferencia.
La entrega y la seguridad estrictamente necesarias del CDN se apoyan en el interés legítimo del artículo 6(1)(f) RGPD. La transferencia internacional a Rusia, sin decisión de adecuación, requiere consentimiento según el artículo 6(1)(a) y una excepción del artículo 49 o garantías adecuadas del capítulo V.
Sí. La mayoría de los puntos de presencia de Yandex.Cloud están en Rusia y la CEI. Las IP, URL de petición y agentes de usuario de los visitantes europeos se procesan allí, lo que constituye una transferencia fuera del EEE conforme al RGPD.
Sí. La combinación de una transferencia a un tercer país, el tratamiento a gran escala de metadatos de los visitantes y el riesgo derivado de las facultades de acceso de los servicios rusos supera los umbrales del WP248 y de las autoridades nacionales: una EIPD y una EIT documentadas son exigibles.
Firme CCT, realice una EIT, configure el CDN para limitar registros, imponga TLS, restrinja el CDN a activos no sensibles, condicionelo a su CMP, documente la transferencia y prevea un respaldo en un CDN europeo si el visitante rechaza el consentimiento.
Opciones compatibles con la UE: Cloudflare con enrutamiento UE, BunnyCDN, Fastly con endpoints en el EEE, KeyCDN, Akamai configurado para tráfico UE, o servidores edge autoalojados en centros de datos europeos.
Añada un apartado claro en su política de privacidad que indique que el tráfico se enruta por puntos de presencia de Yandex fuera del EEE, incluida Rusia. Detalle las categorías de metadatos tratadas en el borde, nombre las garantías aplicadas y enlace al mecanismo de consentimiento que gobierna este enrutamiento.