¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Bootstrap Icons es una biblioteca libre de iconos SVG publicada con licencia MIT y mantenida por el equipo principal de Bootstrap. Ofrece más de dos mil pictogramas vectoriales que pueden incrustarse como SVG en línea, usarse como fuente web o cargarse desde una CDN pública. La biblioteca no instala cookies ni rastrea a los usuarios, pero cargarla desde jsDelivr o unpkg implica que el proveedor de CDN registra la dirección IP del visitante, lo que conviene evaluar bajo el RGPD y la LSSI.
Bootstrap Icons es una biblioteca libre de iconos vectoriales SVG publicada con licencia MIT y mantenida por el equipo principal de Bootstrap en Twitter, hoy X. Reúne más de dos mil pictogramas integrables como SVG en línea, como fuente web o por referencia a las CDN públicas jsDelivr y unpkg. Está formada únicamente por marcado y hojas de estilo, no incluye scripts de telemetría y no se comunica con ningún servidor de medición. Se utiliza ampliamente en cuadros de mando, sitios institucionales y sistemas de diseño basados en Bootstrap.
Cuando Bootstrap Icons se autoaloja en la infraestructura del responsable, la biblioteca no trata datos personales: el navegador descarga los archivos SVG o woff2 desde el mismo origen que la página. Cuando los recursos se cargan desde una CDN pública como cdn.jsdelivr.net o unpkg.com, la dirección IP del visitante y los metadatos HTTP (User Agent, Referer, marca de tiempo) quedan registrados por el operador de la CDN. No se instalan cookies, no se utiliza almacenamiento local y no se realiza huella digital del navegador.
La dirección IP se considera dato personal según el art. 4 RGPD y la jurisprudencia Breyer (TJUE C 582/14). Cargar los iconos desde una CDN pública desencadena por tanto un tratamiento aunque no se instale ninguna cookie. La sentencia del LG München I de 20 de enero de 2022 sobre Google Fonts y los criterios de la AEPD sobre recursos remotos confirman que el uso sin base legal puede ser impugnado. El art. 22.2 LSSI, que transpone el art. 5(3) ePrivacy, no resulta aplicable porque no se accede al equipo terminal del usuario.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El autoalojamiento permite apoyar el tratamiento en el interés legítimo del art. 6(1)(f) RGPD: la IP no abandona al responsable, la finalidad (mostrar la web) es evidente y el impacto sobre el interesado es mínimo. La carga desde jsDelivr o unpkg requiere bien el consentimiento previo del art. 6(1)(a), bien sustituir la CDN por una copia local. La mayoría de plataformas de gestión del consentimiento clasifican los iconos servidos por CDN como funcionales, pero la opción más segura sigue siendo el autoalojamiento.
jsDelivr está operada por ProspectOne (Polonia) pero se apoya en nodos perimetrales de Cloudflare y Fastly en Estados Unidos y en todo el mundo. unpkg está operada por Cloudflare en Estados Unidos. Las transferencias entran por tanto en el capítulo V del RGPD y exigen Cláusulas Contractuales Tipo junto con las medidas suplementarias recomendadas por el CEPD tras Schrems II (TJUE C 311/18). Cloudflare y Fastly están certificadas bajo el EU US Data Privacy Framework, lo que abre la vía de una decisión de adecuación para las transferencias desde la UE.
Instale el paquete npm bootstrap icons o descargue el archivo de la versión oficial y sirva los archivos SVG, woff2 y CSS desde su propio origen. Añada un atributo Subresource Integrity si decide mantener la referencia a la CDN. Documente la elección en el registro de actividades de tratamiento, mencione Bootstrap Icons en la sección de cookies técnicas de la política de privacidad por transparencia y revise la integración en cada versión mayor. Si conserva la CDN y se requiere consentimiento, bloquee la etiqueta link hasta que el visitante acepte la categoría funcional.
Websites using Bootstrap Icons must obtain user consent under GDPR regulations.
DPIA considerations
Una evaluación de impacto relativa a la protección de datos del art. 35 RGPD no suele ser obligatoria cuando Bootstrap Icons se autoaloja en la infraestructura del responsable, ya que la biblioteca no procesa datos personales. Si los iconos se cargan desde una CDN pública como jsDelivr o unpkg, el registro de actividades de tratamiento del art. 30 RGPD debe documentar la transferencia de la IP del visitante al operador de la CDN, la base legal, las garantías (Cláusulas Contractuales Tipo, EU US Data Privacy Framework cuando proceda) y el plazo de conservación aplicado.
Sample consent text
Utilizamos la biblioteca libre Bootstrap Icons para mostrar los iconos de nuestro sitio. Los archivos se sirven desde nuestros propios servidores y no instalan cookies ni identificadores. Si los iconos se cargan desde una CDN pública, su dirección IP se trata únicamente para entregar el archivo y no se utiliza para publicidad ni perfilado.
Third-party domains contacted
cdn.jsdelivr.netunpkg.comregistry.npmjs.orggithub.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| none | None | N/A | Bootstrap Icons does not set cookies or write to local storage in standard usage. When loaded from a public CDN, the CDN provider may set its own infrastructure cookies, which are out of scope of the library itself. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. Bootstrap Icons es una biblioteca puramente SVG y CSS. No incluye JavaScript que lea cookies, ni huella digital del navegador ni llamadas de telemetría. Si los archivos se sirven desde su propio origen, el único intercambio es la petición HTTP de los archivos de iconos. Si la biblioteca se carga desde jsDelivr o unpkg, el proveedor de la CDN registra la IP del visitante, el User Agent y el Referer, que según el RGPD son datos personales aunque no haya cookies. La solución es autoalojar los recursos en lugar de apuntar a la CDN pública.
Si Bootstrap Icons se autoaloja no se necesita consentimiento porque no salen datos personales de sus servidores y el art. 22.2 LSSI no resulta aplicable. Si la biblioteca se carga desde una CDN pública, las autoridades europeas, incluida la AEPD, esperan consentimiento o un interés legítimo bien documentado, ya que la IP se transmite a un tercero. La sentencia del LG München I de 2022 sobre Google Fonts reforzó este criterio. Autoalojar elimina el problema.
Para uso autoalojado, la base más adecuada es el interés legítimo del art. 6(1)(f) RGPD: mostrar el sitio es una finalidad clara y proporcionada, no se elabora ningún perfil y el impacto sobre el interesado es mínimo. La prueba de ponderación debe constar en el registro de actividades. Para uso vía CDN, conviene apoyarse en el consentimiento del art. 6(1)(a) RGPD o realizar una ponderación más exigente que considere la transferencia internacional de la IP y la falta de control sobre los registros de la CDN.
Sí cuando se utiliza la CDN pública. jsDelivr enruta el tráfico por nodos perimetrales de Cloudflare y Fastly con sede en Estados Unidos. unpkg se aloja íntegramente en Cloudflare. Tras Schrems II (TJUE C 311/18), las transferencias a EE. UU. requieren Cláusulas Contractuales Tipo más medidas suplementarias o ampararse en la decisión de adecuación EU US Data Privacy Framework, bajo la cual Cloudflare y Fastly están certificadas. Si autoaloja en la UE o usa una CDN exclusivamente europea no se produce transferencia internacional.
Una evaluación de impacto del art. 35 RGPD no es obligatoria porque el tratamiento es de bajo riesgo, limitado y no afecta a categorías especiales de datos. Basta con una ficha en el registro de actividades del art. 30. Cuando la biblioteca se carga desde una CDN pública, la ficha debe describir las categorías de datos (IP, User Agent, Referer), los destinatarios (Cloudflare, Fastly, ProspectOne), la base legal, el mecanismo de transferencia y el plazo de conservación que aplica el proveedor de la CDN.
Instale el paquete npm, copie la carpeta de iconos en su pipeline de activos o descargue el archivo zip desde el repositorio oficial de GitHub. Referencie el archivo local bootstrap icons.css en la cabecera HTML o importe el sprite SVG. Añada una directiva Content Security Policy que permita únicamente self y bloquee CDN externas. Si un tema de terceros inyecta automáticamente la URL CDN, sobreescriba la ruta o use Subresource Integrity. Mencione Bootstrap Icons en el apartado de cookies técnicas y herramientas de la política de privacidad por transparencia.
Otros conjuntos libres de iconos con licencias similares son Heroicons (Tailwind Labs), Lucide (fork de Feather), Phosphor Icons, Tabler Icons, Material Symbols y Remix Icon. Todos pueden autoalojarse para evitar transferencias internacionales. Las opciones propietarias como Font Awesome Pro requieren licencia pero ofrecen un paquete autoalojable. Para accesibilidad y rendimiento conviene preferir SVG en línea con aria label o aria hidden frente a las fuentes de iconos, que provocan parpadeo de texto sin estilo y problemas con lectores de pantalla.
Aunque Bootstrap Icons no instala cookies, la política de privacidad debe mencionarlo por transparencia, sobre todo si se usa la CDN pública. Añada una entrada bajo recursos técnicos donde se indique que la biblioteca se carga desde cdn.jsdelivr.net o unpkg.com, que la CDN trata la IP únicamente para entregar el archivo, que la base legal es interés legítimo o consentimiento y que no se elabora ningún perfil. Actualice esta entrada cada vez que cambie entre CDN y autoalojamiento.