¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Adobe Fonts (antes Typekit) es el servicio de tipografías web por suscripción de Adobe. Sirve miles de fuentes mediante un script o un enlace CSS cargado desde use.typekit.net. Cada visita envía la dirección IP y los metadatos del navegador a servidores de Adobe en Estados Unidos, lo que sitúa al servicio dentro del ámbito del RGPD y la directiva ePrivacy de forma equivalente a Google Fonts.
Adobe Fonts, antes conocido como Typekit, es el servicio de tipografías web por suscripción de Adobe Inc. Está incluido en la mayoría de planes de Adobe Creative Cloud y ofrece a los diseñadores acceso a miles de fuentes que pueden integrarse en sitios web. La entrega se realiza mediante un pequeño fragmento de JavaScript o un enlace CSS que apunta a use.typekit.net. Cuando un visitante abre una página que utiliza Adobe Fonts, su navegador descarga los archivos de fuente y un script de configuración directamente desde los servidores de Adobe en Estados Unidos.
La carga de las fuentes transmite a Adobe la dirección IP del visitante, la URL de la página solicitada (cabecera Referer), la cadena User Agent y metadatos de la petición. Adobe utiliza además un pixel en p.typekit.net para contabilizar el uso con fines de facturación y reporting. Adobe afirma que estas peticiones no se utilizan para construir perfiles publicitarios, pero la dirección IP sigue siendo un dato personal según el RGPD y la transferencia a Estados Unidos plantea las mismas dudas jurídicas que las resoluciones alemanas sobre Google Fonts.
El artículo 5.3 de la directiva ePrivacy y el artículo 22.2 de la LSSI española exigen consentimiento antes de almacenar o leer información en el dispositivo del usuario. Los archivos CSS y JavaScript cargados desde Adobe Fonts son almacenados en caché por el navegador y el pixel p.typekit.net puede establecer identificadores de corta duración, lo que entra en el ámbito de las normas sobre cookies. Conforme al RGPD, la transferencia internacional de direcciones IP a Estados Unidos debe basarse en un mecanismo válido del artículo 46, es decir, cláusulas contractuales tipo o la certificación en el Marco de Privacidad de Datos UE EE. UU., al que Adobe se adhirió en julio de 2023.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La mayoría de autoridades europeas tratan las fuentes web de terceros como Google Fonts: el consentimiento previo es la postura más segura porque la carga no es estrictamente necesaria para mostrar contenido y la dirección IP se comparte con un responsable estadounidense. En Alemania, la sentencia del LG Múnich I, 3 O 17493/20 de 20 de enero de 2022, aunque referida a Google Fonts, se interpreta de manera amplia como aplicable a cualquier servicio de fuentes externo que transfiera direcciones IP. La CNIL francesa mantiene una posición similar y la AEPD española aplica el mismo criterio. En la práctica, Adobe Fonts debe bloquearse hasta que el visitante acepte la categoría de consentimiento correspondiente, normalmente la categoría funcional o preferencias.
Adobe Inc. tiene su sede en San José, California, y procesa las peticiones de Adobe Fonts desde infraestructura estadounidense. Adobe se autocertificó en el Marco de Privacidad de Datos UE EE. UU. en julio de 2023, lo que aporta una decisión de adecuación para los flujos hacia destinatarios estadounidenses certificados. Para los responsables del EEE, Adobe también ofrece cláusulas contractuales tipo a través de las Condiciones Generales de sus servicios de suscripción. Ambos mecanismos deben mencionarse en la política de privacidad, junto con las categorías de datos transferidos (IP, URL, User Agent) y el periodo de conservación aplicado por Adobe.
El enfoque recomendado consiste en bloquear el embed de Adobe Fonts hasta obtener el consentimiento, declarar a Adobe Inc. como encargado y destinatario estadounidense en la política de privacidad, y documentar el uso de cláusulas tipo o del DPF. Cuando el consentimiento no es deseable, una alternativa autoalojada (servir las fuentes Adobe desde el propio dominio cuando el plan lo permita, o cambiar a una fuente libre autoalojable como Inter, Roboto o IBM Plex) elimina la transferencia. El banner de consentimiento debe exponer Adobe Fonts en una categoría de preferencias granular para que el usuario pueda rechazar sin perder cookies funcionales.
Websites using Adobe Fonts (Typekit) must obtain user consent under GDPR regulations.
DPIA considerations
En la mayoría de webs no se requiere una evaluación de impacto formal para Adobe Fonts, pero la transferencia internacional de direcciones IP a Estados Unidos debe documentarse en el registro de actividades de tratamiento (art. 30 RGPD). Si Adobe Fonts se combina con otros rastreadores en la misma página, conviene evaluar el impacto acumulado en la privacidad.
Sample consent text
Utilizamos Adobe Fonts (Typekit) para mostrar fuentes en este sitio. Al cargarlas se envía tu dirección IP a Adobe Inc. en Estados Unidos. ¿Aceptas?
Third-party domains contacted
use.typekit.netp.typekit.netfonts.adobe.comtypekit.comuse.typekit.comdemdex.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| typekit.previewing | session | Session | Indicates that a Typekit preview is being shown for the current session in design tools and during font selection. |
| p.typekit.net request log | pixel/log | Logged on server, no persistent client cookie | Adobe records a server side log of font requests including IP, User Agent and Referer for billing, abuse prevention and usage analytics. No long lived client cookie is set, but the request itself transmits personal data. |
| AMCV_<ID>@AdobeOrg | third party | 2 years | Set on adobe.com sub properties (fonts.adobe.com) by Adobe Experience Cloud when users interact with the Adobe Fonts management UI. Not normally set on third party sites that only embed fonts. |
| s_cc | third party | Session | Adobe Analytics session cookie used on Adobe owned properties to determine whether cookies are enabled in the browser when managing fonts. |
| demdex | third party | 180 days | Adobe Audience Manager identifier set on demdex.net when Adobe Fonts management or marketing pages are visited; not set by the font delivery itself. |
Adobe Fonts (Typekit) es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
Adobe Fonts no establece cookies first party persistentes para rastreo de visitantes. Sin embargo, el embed carga scripts y un pixel desde typekit.net, lo que provoca almacenamiento en caché y, en algunas configuraciones, identificadores de corta duración. Conforme a las normas ePrivacy y al artículo 22.2 de la LSSI, esta lectura o escritura en el dispositivo requiere consentimiento en la mayoría de los Estados miembros.
En la práctica, sí. Adobe Fonts transmite la dirección IP del visitante a Adobe en Estados Unidos, lo que constituye una transferencia internacional de datos personales según el RGPD. Aplicando el mismo razonamiento que la sentencia de Múnich sobre Google Fonts, la postura más segura es bloquear Adobe Fonts hasta que el visitante consienta a través de un banner correctamente diseñado.
La base recomendada es el consentimiento del artículo 6.1.a del RGPD, junto con el consentimiento del artículo 5.3 de la directiva ePrivacy para cualquier lectura o escritura en el dispositivo. El interés legítimo resulta arriesgado: la transferencia a Estados Unidos, incluso bajo el DPF, es difícil de ponderar frente al interés en la privacidad del visitante cuando existe una alternativa autoalojada.
Sí. Adobe Inc. es una empresa estadounidense y procesa las peticiones de Adobe Fonts desde infraestructura en Estados Unidos. Desde julio de 2023, Adobe se autocertificó en el Marco de Privacidad de Datos UE EE. UU., que aporta una decisión de adecuación para las transferencias a entidades Adobe certificadas. Adobe ofrece además cláusulas contractuales tipo para los clientes que prefieran o necesiten salvaguardas adicionales.
Una EIPD autónoma no suele ser necesaria para integrar Adobe Fonts en un sitio informativo o de marketing habitual. El tratamiento es limitado en alcance y riesgo. Cuando Adobe Fonts se combina con un rastreo más amplio de Adobe Experience Cloud o se usa en un servicio de alto riesgo (salud, administración pública, perfilado a gran escala), el impacto acumulado puede justificar incluir el tema en una EIPD más amplia.
Envuelva el script y el enlace CSS de Adobe Fonts en una puerta de consentimiento que cargue los recursos solo tras aceptar la categoría correspondiente. Añada Adobe Inc. a la lista de destinatarios en su política de privacidad, describiendo la transferencia (IP, URL, User Agent) y el mecanismo (cláusulas tipo o DPF). Declare los dominios typekit.net en su política de cookies como recursos de terceros sujetos a consentimiento.
La mejor alternativa para el RGPD es autoalojar las fuentes. Muchas fuentes libres (Inter, Roboto, IBM Plex, Source Sans, Public Sans) pueden descargarse y servirse desde el mismo dominio, eliminando la transferencia internacional. Algunas licencias de Adobe Fonts también permiten empaquetar y autoalojar archivos concretos. Google Fonts no es una opción mejor porque plantea las mismas dudas jurídicas.
Añada una entrada específica en la categoría Funcional o Preferencias. Indique el proveedor (Adobe Inc., 345 Park Avenue, San Jose, CA 95110, USA), los dominios (use.typekit.net, p.typekit.net, fonts.adobe.com), la finalidad (entrega de fuentes web y medición de uso), el mecanismo de transferencia (Marco de Privacidad de Datos UE EE. UU. o cláusulas tipo) y el periodo de conservación aplicado por Adobe.