¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Mapbox es un proveedor comercial líder de mapas vectoriales, geocodificación y navegación. El SDK Mapbox GL JS transmite la IP del visitante y un signal de telemetría anonimizado a los servidores US de Mapbox. Consentimiento obligatorio en la UE; la telemetría del SDK puede desactivarse.
Mapbox es un proveedor comercial líder de mapas vectoriales, geocodificación, navegación y servicios para desarrolladores basados en la ubicación. La gama cubre Mapbox GL JS (SDK web), Mapbox Studio (editor visual de estilos), Mapbox Geocoding API, Mapbox Directions API, Mapbox Map Matching, Static Images, Navigation SDK móvil, Search Box y los tilesets Boundaries. Los tiles vectoriales de Mapbox se renderizan en servidor a partir de OpenStreetMap, OpenAddresses y conjuntos propietarios combinados.
En la inicialización del mapa, Mapbox GL JS envía la IP del visitante, el user agent, la URL referente, el access token y las coordenadas de tiles solicitadas a api.mapbox.com. Por defecto el SDK también envía telemetría anonimizada (muestras de movimiento, cambios de viewport) a events.mapbox.com para mejorar los productos Mapbox. La telemetría puede desactivarse con map.setConfigProperty(basemap, telemetry, false) o desactivando el EventManager. Local storage guarda la elección de opt out de la telemetría de atribución de Mapbox.
Cargar el SDK de Mapbox con la telemetría por defecto requiere consentimiento previo bajo el art. 6(1)(a) RGPD y el art. 5(3) ePrivacy porque el SDK escribe en local storage, envía telemetría anonimizada y transfiere la IP a EE UU. Con la telemetría desactivada y solo los tiles solicitados, puede argumentarse el interés legítimo para un mapa necesario para entregar el servicio, pero la lógica de la sentencia Google Fonts de Múnich aplica porque la IP sigue yendo a un servidor US. Se recomienda un wrapper click to load.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Mapbox opera el endpoint api.mapbox.com desde EE UU por defecto. Los clientes UE en planes enterprise pueden solicitar entrega de tiles UE, pero la API de cuenta, la API de events y Mapbox Studio permanecen en EE UU. Mapbox está certificada bajo el EU US Data Privacy Framework con SCC 2021 como respaldo. Debe figurar una evaluación de impacto de las transferencias. Mapbox publica la lista de subencargados y un informe de auditoría (SOC 2 tipo II).
Desactivar la telemetría de Mapbox en la inicialización del SDK, usar un wrapper click to load, integrar con una CMP TCF v2.2, solicitar entrega de tiles UE en el plan enterprise, listar a Mapbox como subencargado en la política, firmar el DPA de Mapbox, mencionar la certificación Data Privacy Framework y considerar la migración a MapLibre GL JS con un proveedor de tiles UE (Stadia, MapTiler) para residencia UE completa.
Websites using Mapbox must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD para cualquier despliegue de Mapbox en la UE porque el SDK transmite la IP del visitante, el access token y el signal de telemetría anonimizado a la infraestructura US de Mapbox. La EIPD debe cubrir el toggle de telemetría del SDK de Mapbox, el uso de la API Geocoding o Directions (que puede contener direcciones libres), la opción de entrega de tiles UE, la integración con una CMP y la certificación Data Privacy Framework de Mapbox.
Sample consent text
Nuestro sitio muestra mapas de Mapbox, operados por Mapbox Inc. (EE UU). Al cargar el mapa, el SDK Mapbox GL JS transmite su dirección IP, user agent y access token a los servidores Mapbox en EE UU y envía telemetría anonimizada para mejorar el servicio. Con su consentimiento activamos el mapa; al rechazar se muestra una imagen estática de respaldo. Los datos se tratan bajo el EU US Data Privacy Framework.
Third-party domains contacted
api.mapbox.comevents.mapbox.coma.tiles.mapbox.comb.tiles.mapbox.comc.tiles.mapbox.comd.tiles.mapbox.commapbox.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| mapbox.attribution.show (Local Storage) | First party (Mapbox GL JS local storage) | Persistent | Stores the visitor choice to dismiss the Mapbox attribution telemetry banner |
| mapbox.eventData.uuid (Local Storage) | First party (Mapbox GL JS local storage, when telemetry enabled) | Persistent | Stores a UUID used by the Mapbox SDK to deduplicate anonymous telemetry events; only present when telemetry is enabled |
Mapbox utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Mapbox no coloca cookies clásicas. Mapbox GL JS guarda una entrada de local storage para la elección de opt out de telemetría. El mapa envía la IP y un signal de telemetría anonimizado a events.mapbox.com salvo que se desactive la telemetría al inicializar el SDK.
Sí con configuración por defecto, porque la telemetría del SDK transmite muestras de ubicación anonimizadas y la IP a servidores Mapbox US. Con telemetría desactivada y solo solicitudes de tiles, la lógica de la sentencia Google Fonts de Múnich aún sugiere consentimiento porque la IP va a un servidor US.
Consentimiento (art. 6(1)(a) RGPD) para el SDK por defecto con telemetría. El interés legítimo (art. 6(1)(f)) solo es defendible si la telemetría está desactivada, el mapa es esencial para el servicio, una ponderación está documentada y el Data Privacy Framework está vigente.
Por defecto sí. api.mapbox.com y events.mapbox.com se operan desde EE UU. La entrega de tiles UE está disponible en planes enterprise pero los endpoints de account y events permanecen en EE UU. Mapbox está certificada bajo el EU US Data Privacy Framework con SCC 2021 como respaldo.
Recomendada en la mayoría de los casos por la transferencia persistente a EE UU y la telemetría. La EIPD debe documentar el toggle de telemetría del SDK, el uso de las APIs Geocoding o Directions con posibles direcciones libres y la opción de entrega de tiles UE.
Desactivar la telemetría al inicializar el SDK, usar un wrapper click to load, integrar con una CMP TCF v2.2, solicitar entrega de tiles UE en enterprise, firmar el DPA de Mapbox, listar a Mapbox en la política y considerar migrar a MapLibre GL JS con un proveedor de tiles UE para residencia UE completa.
MapLibre GL JS (fork open source de Mapbox GL JS) con proveedores UE como Stadia Maps, MapTiler, Geoapify o CARTO Madrid. Otras opciones UE: Leaflet con tiles OpenStreetMap, OpenLayers. Para paridad comercial en el campo US: Google Maps Platform, Apple MapKit JS, Microsoft Azure Maps.
Listar a Mapbox Inc. como subencargado, declarar la entrada de local storage para opt out de telemetría, mencionar la transferencia de IP a api.mapbox.com y events.mapbox.com en EE UU bajo Data Privacy Framework, enlazar a la política de privacidad de Mapbox y proporcionar un contacto DSAR.