¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
IBM Carbon Design System es un sistema de diseño de código abierto mantenido por IBM que ofrece componentes de interfaz listos para usar, CSS, iconos y tipografías web para construir interfaces accesibles. Suele consumirse como ficheros estáticos a través de un CDN público o instalarse mediante npm y alojarse en propio. Carbon en sí no instala cookies de seguimiento, pero cargar sus archivos desde un CDN de terceros expone la dirección IP del visitante al proveedor de CDN y puede plantear cuestiones de transferencias de datos.
IBM Carbon Design System es un sistema de diseño de código abierto mantenido por IBM y una amplia comunidad de contribuidores. Proporciona un conjunto coherente de componentes de interfaz accesibles (botones, campos, modales, tablas, widgets de visualización de datos), un framework CSS, iconos, ilustraciones, la tipografía IBM Plex e implementaciones para React, Angular, Vue y Web Components. Carbon es utilizado por productos de IBM, sus socios y numerosos equipos externos que desean una base accesible robusta sin construirla desde cero. Se distribuye a través de paquetes npm integrados en un pipeline de build o mediante bundles prefabricados servidos desde un CDN.
Como biblioteca, Carbon no instala cookies, no realiza fingerprinting ni envía eventos analíticos. El único intercambio de datos provocado por Carbon es la petición HTTP que descarga sus archivos CSS, JavaScript, fuentes e iconos, junto con las cabeceras de caché habituales. Sin embargo, toda petición HTTP transmite por naturaleza la dirección IP del visitante, el user agent, el referer y la marca temporal al servidor que entrega el archivo. Cuando ese servidor es un CDN de terceros, el operador del CDN se convierte en destinatario de datos y puede conservar registros de acceso, instalar sus propias cookies analíticas o aplicar desafíos de seguridad.
Si los archivos de Carbon se autoalojan en su propia infraestructura, el tratamiento se limita a la carga técnica estrictamente necesaria de recursos que usted controla. El artículo 5(3) de la Directiva ePrivacy no exige consentimiento para operaciones puramente técnicas estrictamente necesarias para un servicio solicitado por el usuario, y el interés legítimo del artículo 6(1)(f) del RGPD suele ser una base defendible. Si Carbon se carga desde un CDN de terceros, el editor debe evaluar además si el CDN cumple el RGPD, si instala cookies fuera de la exención y cómo registra las direcciones IP de los visitantes.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Los CDN públicos más utilizados (unpkg enrutado por Cloudflare, jsDelivr por Fastly y Cloudflare, puntos de IBM sobre IBM Cloud) implican operadores con sede en Estados Unidos y redes de edge mundiales. Tras la sentencia Schrems II y la entrada en vigor del Marco UE Estados Unidos de Privacidad de Datos, las transferencias pueden ser lícitas cuando el destinatario está certificado en el DPF, pero el editor debe verificar la certificación, documentar la transferencia en el registro de actividades y considerar si la IP registrada en el edge puede vincularse a un visitante identificable. Autoalojar Carbon o usar un espejo basado en la UE elimina por completo esta transferencia.
Para la mayoría de los sitios en producción, el patrón recomendado consiste en instalar Carbon vía npm, empaquetarlo con el código de su aplicación y servir los archivos resultantes desde el mismo origen que el resto del sitio, detrás de su CDN o servidor web habitual. Esto elimina cualquier transferencia a terceros específica de Carbon y evita la dependencia de la disponibilidad externa. Si necesita un CDN público, opte por uno con presencia documentada en la UE y certificación DPF, añada hashes de Subresource Integrity a las etiquetas script y link, e indique el CDN en su política de privacidad. Carbon en sí sigue siendo amigable con el cumplimiento porque es un conjunto pasivo de primitivas de interfaz.
Websites using IBM Carbon Design System must obtain user consent under GDPR regulations.
DPIA considerations
Por lo general no es necesaria una evaluación de impacto completa para los archivos Carbon autoalojados, ya que el tratamiento se limita a la entrega técnica de recursos de interfaz con un riesgo mínimo para los interesados. Si Carbon se carga desde un CDN de terceros como unpkg o jsDelivr, debe realizarse una evaluación de riesgos de transferencia documentada para dicho CDN, incluirlo en el registro de actividades de tratamiento y revisar si el CDN instala sus propias cookies. El factor decisivo es la elección del CDN, no Carbon en sí.
Sample consent text
Este sitio utiliza IBM Carbon Design System para su interfaz de usuario. Carbon se carga desde nuestros propios servidores y no instala cookies en su dispositivo. Algunas fuentes e iconos pueden almacenarse en la caché del navegador por motivos de rendimiento. No se comparten datos personales con IBM ni con ningún tercero por el uso de Carbon en esta página.
Third-party domains contacted
carbondesignsystem.comunpkg.comcdn.jsdelivr.net1.www.s81c.comEste servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. Carbon es una biblioteca pasiva de componentes, CSS y recursos de interfaz. No instala cookies, no realiza analítica ni hace fingerprinting. Las únicas cookies que pueden aparecer en relación con Carbon provienen del CDN que entrega los archivos (por ejemplo cookies de seguridad de Cloudflare o Fastly en unpkg o jsDelivr) o del código de su propia aplicación que utiliza componentes de Carbon.
Si Carbon se autoaloja en su propio dominio, no hace falta un banner de consentimiento para los propios archivos: su carga es estrictamente necesaria para renderizar la página solicitada. Si se carga desde un CDN de terceros que pueda instalar cookies o perfilar visitantes, debería al menos indicarlo en su política de privacidad y, según el CDN, supeditar la carga al consentimiento.
Los recursos Carbon autoalojados quedan amparados por la exención de cookies estrictamente necesarias del artículo 5(3) ePrivacy y pueden apoyarse en el interés legítimo del artículo 6(1)(f) del RGPD para los registros que pudieran generar. Carbon entregado por CDN plantea una cuestión adicional: el proveedor del CDN pasa a ser destinatario, por lo que puede ser necesario incluirlo en el registro y, si instala cookies no esenciales, obtener consentimiento conforme al artículo 5(3).
Los CDN públicos utilizan redes de edge mundiales. unpkg pasa por Cloudflare, jsDelivr por Fastly y Cloudflare, y los puntos IBM por IBM Cloud. Los visitantes UE suelen ser servidos desde un edge UE, pero el operador del CDN tiene su sede en EE. UU. y los registros de peticiones pueden replicarse a otras regiones. Cada CDN se convierte así en una transferencia a un tercer país que conviene evaluar, salvo que el operador esté certificado en el DPF o se autoalojen los archivos.
No se exige una EIPD formal para Carbon autoalojado, ya que el tratamiento se limita a la entrega técnica de recursos de interfaz con un riesgo insignificante para los interesados. Si Carbon se carga desde un CDN de terceros conviene realizar una breve evaluación de impacto de la transferencia para dicho CDN, pero una EIPD completa conforme al artículo 35 del RGPD suele ser desproporcionada.
Instale Carbon vía npm o yarn, inclúyalo en su bundle de aplicación y sirva todo desde el mismo origen (o su propio CDN). Evite enlazar directamente a unpkg, jsDelivr u otros CDN compartidos en producción. Fije una versión concreta, distribuya hashes de integridad y mantenga las dependencias al día. Esta combinación elimina las cuestiones de transferencia a terceros y deja a Carbon como una dependencia casi sin impacto.
Sistemas de diseño europeos o de código abierto sin llamadas a terceros incluyen Material UI autoalojado, Bootstrap, Bulma, Tailwind combinado con bibliotecas de componentes sin renderizado como Radix UI o Headless UI. Ninguno altera por sí solo el balance RGPD de su sitio si sirve sus archivos desde su propio origen. Carbon sigue siendo una opción atractiva por su fuerte enfoque en accesibilidad.
Si Carbon se autoaloja y no carga ningún archivo de terceros, no hay nada específico que añadir sobre Carbon. Si carga Carbon desde unpkg, jsDelivr u otro CDN de terceros, mencione el CDN en su política de cookies y en su política de privacidad, indique las categorías de datos compartidos (IP, metadatos de petición), el país de destino y la base jurídica. Revise esa mención cada vez que cambie de CDN.