¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Tailwind CSS CDN designa el Play CDN oficial de Tailwind Labs Inc. (empresa estadounidense) y los endpoints públicos (cdn.tailwindcss.com, jsDelivr, unpkg) que sirven el framework como un único archivo CSS o JavaScript. El CDN no deposita cookies, pero cada petición expone la dirección IP, el user agent y el referente al nodo perimetral, operado por Cloudflare o Fastly y posiblemente fuera del EEE.
Tailwind CSS es un framework CSS utility first publicado por Tailwind Labs Inc., empresa estadounidense con sede en California. Tailwind CSS CDN designa la opción de cargar el framework directamente desde una red de distribución de contenidos en lugar de empaquetarlo en el build del sitio. Los endpoints más habituales son el Play CDN oficial cdn.tailwindcss.com y los espejos de terceros jsDelivr (cdn.jsdelivr.net) y unpkg (unpkg.com), que sirven el paquete npm tailwindcss como un único archivo CSS o JavaScript.
En los tres casos, el navegador realiza una petición HTTP GET a un origen de terceros. El CDN no registra service worker, no carga analítica propia y no deposita cookies en el terminal.
Aunque no haya cookies, cada petición al CDN expone al nodo perimetral la dirección IP del visitante, el user agent, las cabeceras de idioma, el referente (la página de su sitio que generó la petición) y la marca temporal. jsDelivr está operado por Prospect One Sp. z o.o. (Polonia) con Cloudflare, Fastly y Bunny CDN como frontends. unpkg lo opera Cloudflare desde Estados Unidos. cdn.tailwindcss.com también se sirve a través de Cloudflare.
De acuerdo con la sentencia Breyer del TJUE y las directrices del CEPD, la IP del visitante es dato personal. El log del edge constituye, por tanto, un tratamiento en el ámbito del RGPD.
Como el CDN no escribe ni lee información en el terminal más allá de la caché HTTP (sin cookies, sin localStorage, sin huella), no se activan el artículo 5(3) ePrivacy ni el artículo 22.2 de la LSSI, y no es necesario consentimiento previo. El tratamiento de la IP en el edge se ampara en el artículo 6(1)(f) RGPD (interés legítimo en entregar el archivo CSS solicitado). Las decisiones sobre Google Fonts del LG München y la AEPD recuerdan que las llamadas a CDN deben ser transparentes y, cuando sea posible, minimizarse o autohospedarse.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El riesgo de transferencia depende del CDN que responda. Tailwind Labs (cdn.tailwindcss.com) y unpkg operan desde Estados Unidos, y Cloudflare y Fastly sirven desde nodos en todo el mundo, incluidos EE. UU. Incluso cuando el edge más cercano está en Europa, la matriz estadounidense puede en teoría verse obligada a entregar logs. Apóyese en el EU US Data Privacy Framework cuando Cloudflare y Fastly estén certificados, o en las Cláusulas Contractuales Tipo, y plantéese autohospedar el CSS de producción para suprimir el flujo transfronterizo.
El Play CDN está pensado explícitamente para prototipado. En producción, ejecute el CLI de Tailwind o la cadena PostCSS en local, genere un archivo CSS depurado y sírvalo desde su propio origen. Esto elimina por completo la llamada al CDN de terceros, descarta el análisis Schrems II y mejora el control de caché. Si conserva el CDN, fije una versión concreta (por ejemplo cdn.jsdelivr.net/npm/[email protected]) y declare la llamada en su política de privacidad.
Cite el endpoint del CDN en su política de privacidad como destinatario de la IP del visitante, documente la prueba de ponderación de interés legítimo y explique por qué la llamada no requiere banner de cookies (no se depositan). Añada una directiva Content Security Policy que limite los orígenes de scripts y estilos a su dominio y al CDN escogido, fije un Subresource Integrity en la etiqueta script y vigile las actualizaciones de seguridad. Para sitios con altos requisitos de privacidad, autohospede el CSS compilado y elimine la petición a terceros.
Websites using Tailwind CSS CDN must obtain user consent under GDPR regulations.
DPIA considerations
El Play CDN de Tailwind CSS es un componente de bajo riesgo: no deposita cookies y solo recoge los datos del log estándar del servidor (IP, user agent, referente). Normalmente no se requiere una EIPD. Documente, no obstante, la elección del CDN (cdn.tailwindcss.com, jsDelivr o unpkg) en el registro de actividades, la prueba de ponderación de interés legítimo por la exposición de la IP al operador del edge, los terceros países a los que pueden llegar las IP (sobre todo EE. UU. vía Cloudflare o Fastly) y plantee autohospedar el bundle CSS de producción para eliminar la petición a terceros.
Sample consent text
Este sitio carga el framework Tailwind CSS desde un CDN público (cdn.tailwindcss.com, jsDelivr o unpkg). El edge del CDN recibe su dirección IP y el user agent de su navegador y los trata sobre la base de nuestro interés legítimo en entregar el estilo de la página. El CDN no deposita cookies. Encontrará más información en nuestra política de privacidad.
Third-party domains contacted
cdn.tailwindcss.comcdn.jsdelivr.netunpkg.comtailwindcss.comregistry.npmjs.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| none | None | N/A | The Tailwind CSS Play CDN does not set any cookies on the visitor terminal. It is a static CSS or JavaScript asset served over HTTPS, with no service worker, no localStorage entry and no fingerprinting. The only persistent state is the standard HTTP cache controlled by the browser. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
El CDN de Tailwind CSS no deposita cookies, no registra service worker, no ejecuta scripts de analítica y no guarda nada en localStorage. Los únicos datos tratados son los del log estándar del servidor generado por la petición HTTP: dirección IP, user agent, cabeceras de idioma, referente (URL de su página) y marca temporal. Este log lo conserva el operador del edge (Cloudflare, Fastly, Bunny CDN), la plataforma CDN (jsDelivr, unpkg o cdn.tailwindcss.com) y Tailwind Labs Inc. cuando se utiliza el endpoint oficial.
El artículo 5(3) de la directiva ePrivacy solo exige consentimiento cuando el servicio lee o escribe información en el terminal más allá de lo estrictamente necesario. El CDN de Tailwind CSS no hace ninguna de las dos cosas (sin cookies, sin localStorage, sin huella digital), por lo que no se requiere consentimiento de banner. El tratamiento de la IP en el edge sigue dentro del RGPD pero puede ampararse en el interés legítimo (art. 6(1)(f)). La llamada al CDN debe, no obstante, declararse en la política de privacidad.
La exposición de la IP al edge del CDN se trata sobre la base del artículo 6(1)(f) RGPD, interés legítimo en entregar el estilo de la página al navegador. Documente la prueba de ponderación en su registro de actividades: necesidad (no hay copia propia sin un paso de build adicional), expectativas razonables del visitante (cargar recursos remotos es comportamiento web estándar) y minimización (la petición solo transporta cabeceras técnicas, sin identificadores adicionales más allá de IP y user agent).
Con frecuencia sí. Tailwind Labs (cdn.tailwindcss.com), unpkg, Cloudflare y Fastly son empresas estadounidenses, aunque sus nodos perimetrales estén distribuidos globalmente. Una petición resuelta en un edge europeo puede derivar igualmente en una réplica de logs hacia la matriz estadounidense. Documente la transferencia en su registro, apóyese en el EU US Data Privacy Framework cuando el operador esté certificado o en las Cláusulas Contractuales Tipo, y plantéese autohospedar el CSS de producción para suprimir el flujo transfronterizo.
No, normalmente no se requiere una EIPD para un activo CSS estático servido por un CDN público. El tratamiento tiene un perfil de riesgo bajo: sin cookies, sin perfilado, sin categorías especiales y solo elementos estándar del log del servidor. Una EIPD solo es necesaria cuando la llamada al CDN se combina con otros tratamientos de mayor riesgo (por ejemplo, una solución de rastreo a gran escala del mismo proveedor) o cuando el regulador sectorial impone por defecto una EIPD para toda transferencia a EE. UU.
O bien adopta el flujo de producción (CLI de Tailwind o build PostCSS, y luego servir un CSS depurado desde su propio origen) o, si conserva el CDN, fija una versión concreta y añade un hash Subresource Integrity en la etiqueta script. Configure una Content Security Policy que limite las fuentes de estilos a su origen y al CDN escogido. Declare la llamada al CDN en la política de privacidad con el operador destinatario (Cloudflare, Fastly, Tailwind Labs) y la justificación del interés legítimo.
La alternativa recomendada es el autohospedaje: ejecute el CLI de Tailwind o el build de PostCSS en el despliegue, genere un archivo CSS que contenga solo las clases utilizadas y sírvalo desde el mismo origen que el resto del sitio. Esto elimina por completo la petición a terceros. Si mantiene un CDN, prefiera una versión fijada en jsDelivr o unpkg con Subresource Integrity, o use un CDN europeo como BunnyCDN con puntos de presencia solo UE y una lista de subencargados documentada.
Añada un párrafo breve que identifique el endpoint del CDN realmente utilizado (cdn.tailwindcss.com, cdn.jsdelivr.net o unpkg.com), el operador (Tailwind Labs Inc., Prospect One Sp. z o.o. para jsDelivr, Cloudflare Inc. para unpkg y los edges frontales), las categorías de datos tratados (IP, user agent, referente, marca temporal), la base jurídica (art. 6(1)(f) RGPD interés legítimo), la ausencia de cookies y el mecanismo de transferencia internacional (DPF o CCT). Indique el plazo de conservación en el CDN y el contacto para el ejercicio de derechos.