¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Adobe Fonts (anteriormente Typekit) es un servicio de fuentes web alojado que entrega miles de tipografías profesionales mediante JavaScript y llamadas CSS @font-face a use.typekit.net. Las fuentes se sirven desde el CDN global de Adobe y Adobe Inc. trata la dirección IP del visitante y los metadatos de la solicitud en el marco de la entrega. Adobe Fonts no instala cookies de seguimiento, pero la solicitud sigue constituyendo una transferencia de datos a Adobe.
Adobe Fonts (antes Typekit) es un servicio de fuentes web alojado, incluido en la suscripción de Adobe Creative Cloud. Los diseñadores eligen fuentes en la biblioteca de Adobe Fonts, las añaden a un proyecto web e incrustan un cargador JavaScript o una etiqueta CSS que apunta a use.typekit.net. Cuando un visitante abre la página, el navegador descarga un pequeño archivo CSS desde Adobe, que a su vez solicita las fuentes a los servidores de Adobe. Las fuentes se declaran después mediante @font-face y el navegador las utiliza para renderizar el texto.
Cada vez que un visitante carga una página que utiliza Adobe Fonts, Adobe recibe la dirección IP del visitante, el User Agent, el encabezado Referer, la marca temporal de la solicitud y el identificador de proyecto incrustado en la URL. Adobe Fonts en sí no instala cookies en el navegador del visitante ni incorpora píxeles publicitarios de terceros. Los datos personales expuestos a Adobe se limitan, por tanto, esencialmente a la dirección IP y a los metadatos HTTP que el navegador genera al solicitar las fuentes y el archivo CSS asociado al CDN de Adobe.
Las direcciones IP tratadas por Adobe Fonts son datos personales en el sentido del RGPD y Adobe Inc. es responsable del tratamiento por esta telemetría técnica. Dado que Adobe Fonts no escribe información en el terminal, no se activa la regla de almacenamiento de ePrivacy y no se requiere un consentimiento explícito de cookies para la solicitud de las fuentes. El interés legítimo del artículo 6.1.f) del RGPD constituye la base jurídica natural, siempre que se informe a los visitantes del destino estadounidense y que Adobe Fonts no se combine con scripts de marketing que requieran consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aunque el CDN de Adobe sirva una fuente desde un punto de presencia europeo, Adobe Inc. centraliza configuración, registro y soporte en Estados Unidos. Adobe se apoya en el Adobe Data Processing Agreement, en las Cláusulas Contractuales Tipo de la UE conforme al artículo 46.2.c) del RGPD y en el Marco de Privacidad de Datos UE EE. UU. para legitimar las transferencias, complementados con TLS 1.3, cifrado en reposo, ISO 27001 y SOC 2 Tipo II. Tribunales alemanes han recordado en varias ocasiones que los servicios de fuentes con entrega no europea pueden ser problemáticos sin información explícita, en línea con la jurisprudencia previa sobre Google Fonts.
Firme el Adobe Data Processing Agreement, incluya a Adobe Fonts en su registro de actividades de tratamiento y añada en la política de privacidad una sección dedicada que explique el uso de Adobe Fonts, la base jurídica (interés legítimo), la transferencia de la dirección IP a Adobe Inc. en Estados Unidos, las garantías CCT y DPF y la opción de los usuarios de desactivar las fuentes web en su navegador. Para reducir al máximo el riesgo en la región DACH, considere autoalojar archivos de fuentes (Open Font License) en lugar de cargarlas desde el CDN de Adobe.
Websites using Adobe Fonts must obtain user consent under GDPR regulations.
DPIA considerations
Por regla general no es necesaria una EIPD para un sitio pequeño que utilice Adobe Fonts solo para tipografía. Se recomienda una EIPD cuando Adobe Fonts forma parte de una stack más amplia de Adobe Experience Cloud (Adobe Analytics, Target, Audience Manager) donde la identificación coherente entre productos podría conducir a un perfilado masivo de usuarios europeos.
Sample consent text
Utilizamos Adobe Fonts, un servicio de fuentes web operado por Adobe Inc. (EE. UU.), para mostrar la tipografía de este sitio. La carga de Adobe Fonts transfiere su dirección IP y los metadatos de su solicitud a servidores de Adobe, incluido en Estados Unidos. Al aceptar, autoriza esta transferencia amparada en las Cláusulas Contractuales Tipo de la UE y el Marco de Privacidad de Datos UE EE. UU.
Third-party domains contacted
use.typekit.netuse.typekit.netp.typekit.netp.typekit.netfonts.adobe.comuse.edgefonts.netuse.fontawesome.comfonts.adobe.comtypekit.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| typekit | First party (Adobe Fonts JavaScript kit only) | Short lived (1 day) | Coordinates the font swap behaviour when the JavaScript kit is used; not written when only the CSS link integration is used |
| t_gid | Third party (Adobe Fonts Tracker, optional) | 1 year | Tracker identifier used when the optional Adobe Fonts Tracker is activated to attribute font activations to a kit; not written in the standard integration |
Adobe Fonts es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
En la integración por enlace CSS, Adobe Fonts no coloca cookies. El kit JavaScript puede escribir una cookie typekit de corta duración para coordinar el cambio de fuente y un identificador t_gid si se activa el Tracker opcional. El flujo principal es la IP y user agent enviados en cada petición de fuente sin caché.
Adobe Fonts en sí no escribe ninguna cookie en el navegador del visitante. Los scripts y archivos CSS servidos desde use.typekit.net no instalan cookies analíticas ni publicitarias. Las cookies que aparezcan en un sitio que use Adobe Fonts provienen de otras capas (Adobe Analytics, Adobe Target, etiquetas de marketing) y deben evaluarse por separado.
Depende. Adobe Fonts no escribe cookies de seguimiento por sí mismo, pero cada petición sin caché envía la IP del visitante a servidores de Adobe en EE UU. La sentencia Google Fonts de Múnich califica este flujo como transferencia de datos personales que exige consentimiento o interés legítimo documentado. La vía más segura para audiencia europea es condicionar el kit al consentimiento o autoalojar las fuentes.
Como Adobe Fonts no lee ni escribe información en el terminal, no se activa la regla de consentimiento de ePrivacy. La transferencia de la dirección IP a Adobe sí requiere una base jurídica, normalmente el interés legítimo del artículo 6.1.f) del RGPD, y una información clara en la política de privacidad. Se recomienda un consentimiento explícito en jurisdicciones con jurisprudencia estricta sobre servicios de fuentes web estadounidenses, como Alemania.
El consentimiento (art. 6(1)(a) RGPD) es la base más segura. El interés legítimo (art. 6(1)(f)) es defendible cuando la tipografía es esencial para la identidad de marca, con ponderación documentada y opción de rechazo. La sentencia de Múnich empuja a la mayoría hacia el consentimiento o el autoalojamiento.
El interés legítimo del artículo 6.1.f) del RGPD es la base jurídica natural: ofrecer una tipografía coherente mejora la legibilidad y la experiencia de marca del sitio. El artículo 6.1.b) del RGPD (ejecución de un contrato) no se aplica a visitantes anónimos. El artículo 6.1.a) del RGPD (consentimiento) puede ser una opción más prudente en Alemania, dada la jurisprudencia previa sobre Google Fonts.
Sí. Los endpoints de validación y telemetría de uso se operan desde data centers de EE UU. Adobe está certificado bajo el EU US Data Privacy Framework. Una evaluación de impacto de la transferencia (Recomendación 01/2020 del CEPD) debe figurar en archivo cuando Adobe Fonts carga por defecto.
Adobe Inc. firma las Cláusulas Contractuales Tipo de la UE conforme al artículo 46.2.c) del RGPD mediante el Adobe Data Processing Agreement y confirma su adhesión al Marco de Privacidad de Datos UE EE. UU. Como medidas adicionales se aplican TLS 1.3 en tránsito, cifrado en reposo, ISO 27001, ISO 27017, ISO 27018, auditorías SOC 2 Tipo II y controles de acceso de empleados muy restringidos.
Rara vez para Adobe Fonts solo porque la huella de datos es limitada. Se recomienda EIPD cuando se utiliza junto con Adobe Analytics o los tags de Adobe Experience Platform, ya que los flujos se acumulan. Documentar la decisión en el registro de actividades.
No es necesaria una EIPD para un sitio informativo típico que utilice Adobe Fonts solo para la tipografía. Se recomienda una EIPD cuando Adobe Fonts se combina con Adobe Analytics, Adobe Target, Audience Manager o Adobe Real Time CDP, ya que los identificadores compartidos entre productos pueden conducir a un perfilado masivo de usuarios europeos.
Mejor camino: autoalojar las fuentes con la licencia desktop de Creative Cloud. Alternativa: condicionar el script del kit al consentimiento funcional, declarar a Adobe en la política, documentar la ponderación de interés legítimo si elijes esa base y verificar la certificación Data Privacy Framework activa.
Firme el Adobe Data Processing Agreement, documente Adobe Fonts en su registro de actividades de tratamiento y añada un párrafo específico en la política de privacidad que mencione a Adobe Inc., describa la base jurídica y la transferencia a Estados Unidos y enlace a la Política de Privacidad de Adobe. Evite identificadores específicos del usuario en la URL de Adobe Fonts y limítese al ID del proyecto.
Las alternativas europeas o autoalojadas incluyen Bunny Fonts (Eslovenia, sustituto compatible con Google Fonts), Fontshare (fuentes gratuitas), el catálogo Open Font License (Inter, IBM Plex, JetBrains Mono) autoalojado en su servidor o CDN, y fundiciones comerciales como MyFonts o Monotype que permiten autoalojar los kits web.
Fuentes autoalojadas (descargas de Google Fonts, archivo fonts.google.com, Bunny Fonts, Fontshare, Indestructible Type), Bunny Fonts como CDN privacy first con entrega solo en UE, o foundries comerciales como FontStand y Monotype con opción de autoalojamiento. El autoalojamiento es la opción defensiva.
Aunque Adobe Fonts no escriba cookie persistente, listarlo como subencargado con el flujo de datos (IP, user agent, kit ID), mencionar la transferencia a EE UU bajo Data Privacy Framework, enlazar al Adobe Privacy Center e indicar si el kit se carga condicional al consentimiento o por defecto.
Añada en la política de privacidad una sección que indique que las fuentes se cargan desde Adobe Fonts (operado por Adobe Inc., EE. UU.), que esa carga transfiere la dirección IP y los metadatos de la solicitud a Adobe, que la base jurídica es el interés legítimo del artículo 6.1.f) del RGPD y que las transferencias se protegen mediante CCT y el Marco de Privacidad de Datos UE EE. UU. No es estrictamente necesaria una entrada en la lista de cookies porque no se instala ninguna cookie.