¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Draft.js es un framework open source de editor de texto enriquecido de Meta que funciona como componente React íntegramente en el navegador. No transmite datos a ningún servidor por sí mismo. Las obligaciones del RGPD dependen de cómo y dónde almacena la aplicación el contenido creado con Draft.js, no del componente editor.
Draft.js es un framework open source para construir editores de texto enriquecido sobre React. Meta (antes Facebook) lo publicó en 2016 y lo utilizó en productos como Facebook Notes o Messenger. Draft.js ofrece un modelo previsible para el estado del contenido, estructuras de bloque, estilos en línea y entidades. Es un componente de interfaz puramente cliente y no se comunica con servidores: toda la edición ocurre en el navegador del usuario.
Draft.js no instala cookies, no envía telemetría, no establece conexiones con Meta ni con terceros y no almacena nada sin que la aplicación lo pida explícitamente. Los datos tratados dependen únicamente de lo que el usuario escriba en el editor y de cómo la aplicación guarde o procese ese contenido (base de datos, API de terceros, almacenamiento local).
Como Draft.js es una librería de interfaz cliente, el responsable del tratamiento (art. 4.7 RGPD) no es el framework sino el operador de la aplicación. El artículo 22.2 LSSI no se aplica porque Draft.js no almacena información en el equipo del usuario. Las obligaciones afectan al almacenamiento del contenido generado: base jurídica, plazos de conservación y derechos de los interesados.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Draft.js por sí mismo no transfiere datos a terceros países. Los riesgos hacia EE. UU. solo aparecen por el alojamiento de la aplicación o por servicios backend. Aviso: Meta detuvo el desarrollo activo de Draft.js a finales de 2022. Para proyectos nuevos se recomiendan alternativas mantenidas como Lexical (Meta), TipTap, Slate.js o ProseMirror.
Trata el contenido introducido en el editor como cualquier otro dato del usuario: define la base jurídica, los plazos de conservación, el cifrado y los procesos de derechos de acceso y supresión. Filtra imágenes o archivos incrustados (riesgo de metadatos), valida URL y protege frente a XSS. Si el guardado automático escribe en un cloud estadounidense, documenta Cláusulas Contractuales Tipo y un Transfer Impact Assessment.
Websites using Draft.js must obtain user consent under GDPR regulations.
DPIA considerations
A DPIA is not required for Draft.js itself. It may be required if the application stores large volumes of personal data entered into Draft.js editors, particularly in healthcare or legal contexts where document content is highly sensitive.
Sample consent text
Esta aplicación utiliza Draft.js, un editor de texto enriquecido de código abierto de Meta. Draft.js se ejecuta exclusivamente en el navegador, no envía datos a ningún servidor y no instala cookies. El contenido que crees solo se almacena donde lo guardamos según nuestra política de privacidad.
Third-party domains contacted
draftjs.orgunpkg.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| draft_state | session | Session | In-memory only — Draft.js does not set persistent cookies; editor state is managed in React component memory |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. Draft.js se ejecuta íntegramente en el navegador, no envía telemetría y no recopila nada. Los datos personales surgen únicamente de lo que el usuario escribe y de cómo la aplicación almacena ese contenido.
No. Draft.js no instala cookies ni utiliza localStorage o sessionStorage por sí mismo. El estado del editor vive en el estado de React y solo se persiste si la aplicación lo implementa.
Habitualmente no. Lo que debe mencionarse son los tratamientos de la aplicación. La biblioteca del editor es un componente técnico sin tratamiento propio. Si se busca transparencia máxima, se puede citar dentro del listado de componentes open source utilizados.
No por sí mismo. Las transferencias surgen del alojamiento de la aplicación o de servicios backend a los que se envíe el contenido (por ejemplo AWS us east 1).
No por Draft.js. La EIPD se activa por el tratamiento global de la aplicación (perfiles, datos sensibles, seguimiento masivo).
Como el contenido está en tu base de datos, las solicitudes se atienden con los procesos habituales de derechos de acceso y supresión: identifica todos los registros, revisa las copias de seguridad y documenta la supresión.
No. Meta detuvo el desarrollo activo a finales de 2022. Para proyectos nuevos se recomiendan Lexical (sucesor de Meta), TipTap, Slate.js o ProseMirror, alternativas con mantenimiento activo.
No. Draft.js es una librería de interfaz. Las funciones de cumplimiento (minimización, registros de auditoría, supresión, acceso) deben implementarse a nivel de aplicación.