¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
AntiBot Cloud es un servicio ruso de protección de aplicaciones web que filtra el tráfico de bots, bloquea rastreadores y muestra retos JavaScript a los visitantes sospechosos de ser automatizados. Trata IPs, huellas de navegador y metadatos de petición en Rusia, que no cuenta con decisión de adecuación europea. Aunque la mitigación de bots puede ampararse en el interés legítimo, la transferencia internacional a Rusia y el uso de cookies generan obligaciones RGPD intensas, incluida una EIPD obligatoria.
AntiBot Cloud es un servicio operado en Rusia para mitigación de bots y protección de aplicaciones web. Intercepta el tráfico de un sitio y filtra las peticiones automatizadas mediante retos JavaScript, bases de reputación de IP y huellas digitales del navegador. Suele desplegarse en sitios PHP y WordPress para bloquear rastreadores, scrapers y ataques de credential stuffing.
AntiBot Cloud trata IPs de visitantes, cadenas User Agent, huellas JavaScript, cabeceras HTTP, tiempos de navegación y patrones de petición. Coloca cookies de origen para los visitantes validados, de modo que las siguientes peticiones se salten el reto. Los datos se envían a los servidores de AntiBot Cloud para puntuar el riesgo y pueden conservarse para analíticas de seguridad.
La protección anti bot puede ampararse en el interés legítimo del Art. 6.1.f del RGPD, con un test de ponderación documentado. El Art. 5.3 de la Directiva ePrivacy sigue exigiendo consentimiento para cookies que no sean estrictamente necesarias. Las cookies imprescindibles para el reto pueden considerarse necesarias, pero esa calificación debe evaluarse y documentarse.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
AntiBot Cloud trata los datos en Rusia, que no cuenta con decisión de adecuación europea. La legislación rusa SORM permite a las autoridades acceder a las comunicaciones sin control judicial previo, lo que tras Schrems II no puede subsanarse solo con CCT. Los responsables europeos deben realizar una Evaluación de Impacto de la Transferencia y plantearse si la transferencia resulta justificable.
Documente una EIPD que cubra el tratamiento del reto, las cookies y la transferencia a Rusia, realice una EIT, firme las CCT con AntiBot Cloud, evalúe alternativas en la UE como Cloudflare Turnstile o Friendly Captcha, liste las cookies y el tratamiento en su política de privacidad y prevea un flujo alternativo de acceso para los usuarios que no superen el reto.
Websites using AntiBot Cloud must obtain user consent under GDPR regulations.
DPIA considerations
Es necesaria una EIPD por el tratamiento sistemático de datos de visitantes combinado con una transferencia a Rusia, país sin decisión de adecuación. La EIPD debe valorar el riesgo de acceso estatal según las leyes rusas de vigilancia y considerar alternativas alojadas en la UE.
Sample consent text
Este sitio utiliza AntiBot Cloud para protegerse de ataques automatizados. El servicio trata su IP e información de navegador en servidores ubicados en Rusia. Acepte para activar la protección o utilice el flujo alternativo de acceso.
Third-party domains contacted
antibot.cloudcdn.antibot.cloudapi.antibot.cloudCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| bot_validated | first_party | 1 day | Marks the visitor as having passed the bot challenge so subsequent requests skip validation |
| abc_session | first_party | session | AntiBot Cloud session identifier used to correlate validated requests |
| abc_check | first_party | 30 minutes | Stores intermediate state during the JavaScript challenge |
AntiBot Cloud es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
AntiBot Cloud es una capa de protección anti bots que intercepta las peticiones entrantes, las puntúa según la reputación IP, la huella del navegador y el comportamiento JavaScript, y las deja pasar, presenta un reto o las bloquea.
Las cookies del reto pueden considerarse estrictamente necesarias en algunos casos según el Art. 5.3 de ePrivacy. Sin embargo, el fingerprinting y el perfilado por IP combinados con la transferencia a Rusia hacen del consentimiento la base jurídica más segura.
Interés legítimo (Art. 6.1.f del RGPD) para la seguridad y la prevención del fraude, con un test de ponderación. El consentimiento sigue siendo necesario para cumplir las obligaciones de ePrivacy y para autorizar la transferencia a Rusia conforme al Art. 49.
Sí. AntiBot Cloud opera desde Rusia. Rusia carece de decisión de adecuación y Schrems II limita la eficacia práctica de las cláusulas contractuales tipo. La Evaluación de Impacto de la Transferencia es obligatoria.
Sí. La combinación de perfilado sistemático de visitantes, cookies y transferencia a Rusia genera un tratamiento de alto riesgo según el Art. 35 del RGPD. Es obligatoria una EIPD antes del despliegue.
Realice EIPD y EIT, firme las CCT, configure un flujo alternativo para usuarios bloqueados, documente el test de ponderación, liste las cookies en la política de privacidad e informe claramente del tratamiento en Rusia.
Cloudflare Turnstile, Friendly Captcha (Alemania), hCaptcha (con región UE), Imperva Cloud WAF (con residencia UE) y Sqreen (ahora Datadog) ofrecen protección anti bots con residencia europea o mejores garantías de transferencia.
Liste la cookie de sesión de AntiBot Cloud, su finalidad (validación del reto), duración, contacto del responsable, ubicación del tratamiento (Rusia) y base jurídica. Enlace a la política de privacidad de AntiBot Cloud.