¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Contentstack es un CMS headless empresarial de Contentstack LLC. La Content Delivery API sirve JSON sin establecer cookies en el visitante, por lo que la capa pública es conforme al RGPD cuando se selecciona la región UE del stack. La autenticación del editor en app.contentstack.com usa cookies de sesión estrictamente necesarias.
Contentstack es un CMS headless empresarial fundado en 2018 por Contentstack LLC. Los editores crean entradas dentro de content types mediante la aplicación web app.contentstack.com. Las entradas publicadas se sirven como JSON a través de la Content Delivery API (cdn.contentstack.io) respaldada por Akamai. El frontend, escrito en cualquier framework, obtiene el JSON del lado del servidor o mediante un cliente JavaScript y renderiza el HTML. La capa de entrega es sin estado y no requiere ninguna cookie en el navegador del visitante.
La Content Delivery API pública de Contentstack no establece cookies en los visitantes. Del lado del editor, app.contentstack.com establece cookies de sesión, XSRF TOKEN y rastreo utilizadas para autenticar a los usuarios autenticados y proteger contra falsificación de solicitudes en sitios cruzados. El sitio de marketing contentstack.com establece cookies de analítica (Google Analytics, HubSpot, LinkedIn Insight Tag) limitadas a contentstack.com y nunca llegan a los sitios cliente que consumen la Content Delivery API.
Como la entrega pública de Contentstack no coloca identificadores en el terminal del visitante, el Artículo 5(3) de la Directiva ePrivacy no requiere consentimiento previo. El Artículo 6(1)(f) del RGPD (interés legítimo) cubre los metadatos de solicitud limitados procesados en la Akamai edge. Contentstack LLC actúa como encargado del tratamiento según el Artículo 28 del RGPD con un DPA disponible en el panel. Las cookies de sesión en app.contentstack.com son estrictamente necesarias y quedan fuera del requisito de consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para proyectos europeos, cree el stack en una región UE (Azure Europa Occidental o GCP UE). Cuando se selecciona una región UE, el contenido editorial y el origen de la Content Delivery API permanecen dentro del EEE. Los nodos de caché Akamai son globales, lo cual es aceptable porque solo se almacena en caché el JSON publicado. La aplicación app.contentstack.com se opera desde EE.UU. y el acceso del cliente a ella constituye una transferencia cubierta por Cláusulas Contractuales Tipo y el Marco de Privacidad de Datos UE EE.UU. Brand Studio, Lytics CDP y Personalize pueden procesar datos adicionales en EE.UU.
Seleccione una región UE al crear el stack ya que las regiones no pueden migrarse posteriormente. Firme el DPA de Contentstack y documente al encargado en su RAT con región, finalidad y referencia al DPA. Habilite SSO y MFA para las cuentas de editores. Use delivery tokens limitados a un único entorno para su frontend público, nunca publique management tokens del lado del cliente. Gobierne todos los rastreadores de terceros inyectados a través de Contentstack mediante una plataforma de gestión del consentimiento.
Websites using Contentstack must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD generalmente no es necesaria para la capa pública de entrega de Contentstack cuando se usa la región UE. Es recomendable cuando Contentstack se integra con Personalize, Lytics CDP o Brand Studio, cuando se almacenan categorías especiales en las entradas o cuando se usa la región US para flujos de visitantes europeos. Documente la selección de región, el DPA con Contentstack LLC y los controles de acceso a la aplicación del editor.
Sample consent text
Este sitio utiliza Contentstack para entregar contenido editorial. La Content Delivery API de Contentstack no establece cookies en los visitantes. No se requiere consentimiento para la entrega pública. Las cookies de autenticación solo se aplican a los editores autenticados en app.contentstack.com.
Third-party domains contacted
contentstack.comapp.contentstack.comcdn.contentstack.ioeu-cdn.contentstack.comimages.contentstack.ioazure-eu-images.contentstack.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| connect.sid | first-party (app.contentstack.com) | Session | Editor session cookie that authenticates a logged in user in the Contentstack web application. Strictly necessary, not set on the public website. |
| XSRF-TOKEN | first-party (app.contentstack.com) | Session | Anti CSRF token used by the Contentstack app to protect state changing requests. Strictly necessary, only present in the editor interface. |
| _ga | third-party (marketing site only) | 2 years | Google Analytics identifier used on contentstack.com (marketing site). Does not appear on customer websites that consume the Content Delivery API. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. La Content Delivery API pública entrega JSON sin cookies. Se establecen cookies en app.contentstack.com (aplicación del editor) para sesión, protección CSRF y rastreo, y en contentstack.com (sitio de marketing) para analítica, pero ninguna se propaga a los sitios cliente que consumen la Content Delivery API.
No se requiere consentimiento para la entrega pública porque no se almacena ningún identificador en el terminal del visitante. Las cookies del editor estrictamente necesarias en app.contentstack.com están exentas según el Artículo 5(3) ePrivacy. El consentimiento solo aplica a rastreadores de terceros incrustados en su frontend.
El Artículo 6(1)(f) del RGPD (interés legítimo) cubre los metadatos limitados de solicitudes procesados en el borde CDN de Akamai. Contentstack LLC está documentada como encargada del tratamiento según el Artículo 28 del RGPD con un DPA disponible en el panel.
El almacenamiento de contenido permanece en el EEE cuando se selecciona una región UE del stack (Azure Europa Occidental o GCP UE). La aplicación de editor app.contentstack.com se opera desde EE.UU., por lo que acceder a ella como editor constituye una transferencia cubierta por las SCCs y el Marco de Privacidad de Datos UE EE.UU. Brand Studio, Lytics CDP y Personalize pueden procesar datos adicionales en EE.UU.
Una EIPD generalmente no es necesaria para una instalación editorial pública cuando se usa una región UE. Es recomendable cuando Contentstack se combina con Personalize, Lytics CDP, grandes flujos de contenido generado por usuarios o cuando se almacenan datos sensibles en las entradas.
Elija una región UE del stack al crearlo, firme el DPA de Contentstack, documente al encargado en su RAT, habilite SSO y MFA para editores, limite los delivery tokens a un único entorno, nunca publique management tokens del lado del cliente y gobierne los scripts de terceros inyectados a través del contenido mediante una plataforma de gestión del consentimiento.
Alternativas en CMS headless empresarial incluyen Storyblok (Austria), Contentful (Alemania), Sanity (Noruega), Strapi Cloud Enterprise (Francia), Sitecore XM Cloud, Adobe Experience Manager y Optimizely Content Cloud.
Liste Contentstack como encargado de contenido en su política de privacidad con la región UE del stack, finalidad, referencia al DPA y una nota sobre la transferencia US para la aplicación del editor. El sitio público no necesita incluir Contentstack en el banner de cookies porque no se establecen cookies en los visitantes.