¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Imunify360 es una suite de seguridad del lado del servidor de CloudLinux que protege servidores web Linux contra malware, fuerza bruta, explotación de vulnerabilidades y tráfico de bots. Se ejecuta en la infraestructura de hosting y normalmente no deposita cookies en los navegadores de los visitantes, aunque la capa de CAPTCHA opcional puede integrarse con Google reCAPTCHA que sí lo hace. Para la mayoría de hosters y webmasters europeos, Imunify360 tiene una huella de privacidad baja y se basa en interés legítimo.
Imunify360 es una suite de seguridad integral para servidores web Linux de CloudLinux. Combina WAF con defensa proactiva, escáner de malware con limpieza con un clic, protección contra fuerza bruta, IDS, filtrado de reputación de IP y CAPTCHA opcional para visitantes sospechosos. Ampliamente desplegada por hosters europeos y servidores autogestionados.
Para cada solicitud HTTP entrante, Imunify360 inspecciona IP de origen, User-Agent, ruta, parámetros, cabeceras y (para POST) el cuerpo. Mantiene un caché local de reputación IP más una conexión al servicio de threat intelligence de CloudLinux. El escaneo de malware se aplica a las raíces web y buzones. Nada se expone al navegador; no se depositan cookies por defecto.
Imunify360 trata datos personales (IP, payload que puede contener identificadores). La base legal es el interés legítimo (art. 6(1)(f) RGPD), reforzado por el art. 32 RGPD. ePrivacy no aplica a la inspección del lado del servidor; solo entra en juego si se utiliza la capa CAPTCHA opcional (Google reCAPTCHA).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Imunify360 envía huellas de solicitudes sospechosas, datos de reputación de IP y hashes de muestras de malware a los servidores de CloudLinux Inc. en EE.UU. Esta transferencia se cubre con CCT en el EULA / DPA de CloudLinux. La minimización es buena: solo hashes y metadatos, no cuerpos brutos.
Para entidades esenciales e importantes bajo NIS2, Imunify360 encaja en el marco más amplio de gestión de riesgos de ciberseguridad. Documente su despliegue en su SGSI, vincúlelo a runbooks de respuesta a incidentes y conserve los logs de Imunify360 durante el período requerido por las obligaciones de notificación NIS2.
1. Firmar el DPA de CloudLinux. 2. Documentar Imunify360 en el Registro de Actividades bajo seguridad. 3. Divulgar la transferencia de threat intelligence a EE.UU. en el aviso de privacidad. 4. Si reCAPTCHA está activado, tratarlo como encargado separado con obligaciones de consentimiento. 5. Configurar la retención de logs según NIS2. 6. Probar el flujo de falsos positivos.
Websites using Imunify360 must obtain user consent under GDPR regulations.
DPIA considerations
Imunify360 trata direcciones IP, cabeceras de solicitud, cuerpos de solicitud (para WAF) y archivos subidos (escaneo de malware). El tratamiento ocurre en el servidor del cliente; solo se envían a CloudLinux patrones sospechosos y reportes de reputación de IP. Consideraciones clave EIPD: (1) la inspección de IP y solicitud es tratamiento de datos personales; (2) la base legal es interés legítimo más obligación legal del art. 32; (3) la compartición de threat intelligence envía payloads hashedos a CloudLinux en EE.UU., cubiertos por CCT; (4) si la capa CAPTCHA está activada con Google reCAPTCHA, aplican cookies y transferencias a EE.UU. adicionales; (5) la Directiva NIS2 refuerza la respuesta a incidentes documentada. Una EIPD simplificada es suficiente para despliegues típicos.
Sample consent text
Nuestros servidores están protegidos por Imunify360 (CloudLinux). Cuando accede a este sitio, Imunify360 inspecciona su solicitud para bloquear tráfico malicioso. Este tratamiento se basa en nuestro interés legítimo en seguridad según el art. 6(1)(f) RGPD y nuestra obligación legal de proteger los datos según el art. 32 RGPD. Imunify360 no deposita cookies en su navegador. Si aparece el CAPTCHA opcional, aplican condiciones separadas de Google reCAPTCHA.
Third-party domains contacted
imunify360.comcloudlinux.comupdates.imunify360.comiplists.imunify360.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| imunify360_xs | Strictly necessary | Session | Set only when the optional CAPTCHA challenge is triggered. Maintains the challenge session until the visitor is verified. |
| imunify360_temp_test | Strictly necessary | 1 day | Test cookie used to verify cookie support before issuing a CAPTCHA challenge to a suspicious visitor. |
Imunify360 es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
No por defecto. Imunify360 es del lado del servidor e inspecciona solicitudes a nivel del servidor web. Las cookies aparecen solo si la capa CAPTCHA opcional está activada con Google reCAPTCHA.
No. Imunify360 no deposita cookies ni accede a información del dispositivo, por lo que el art. 5(3) ePrivacy no aplica. La base legal es el interés legítimo más la obligación del art. 32 RGPD.
Interés legítimo bajo el art. 6(1)(f) RGPD (seguridad de redes e información), respaldado por la obligación legal del art. 32 RGPD.
Sí, firmas hasheadas y envíos de reputación de IP se envían a CloudLinux Inc. en EE.UU. Las transferencias se cubren con CCT en el DPA de CloudLinux.
Una EIPD simplificada es suficiente para despliegues típicos. Más detallada si trata categorías especiales o es entidad crítica NIS2.
Firmar el DPA de CloudLinux, documentar Imunify360 en el Registro, divulgar la transferencia a EE.UU. en el aviso, configurar retención de logs según NIS2, y tratar reCAPTCHA opcional como encargado separado.
ModSecurity con OWASP CRS (open source), BitNinja (Hungría, UE), Wordfence (EE.UU., WordPress), Sucuri (EE.UU.) y WAF de Cloudflare o Bunny.net. Para stack UE, ModSecurity autohospedado más fail2ban.
Añada una entrada que describa el tratamiento de seguridad del servidor bajo art. 6(1)(f) RGPD y art. 32, nombrando a CloudLinux Inc. con la transferencia a EE.UU. divulgada.