¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Combodo iTop es una plataforma ITSM y CMDB de código abierto para mesas de servicio TI, gestión de activos y procesos ITIL, auto alojada o disponible como SaaS iTop Hub con hosting europeo.
Combodo iTop es una plataforma de código abierto de gestión de servicios TI y CMDB desarrollada por Combodo SAS en Grenoble, Francia. Implementa procesos alineados con ITIL como gestión de incidencias, problemas, cambios, peticiones de servicio, configuración y SLA sobre una pila PHP y MySQL. El software se publica bajo licencia AGPL y se despliega habitualmente en la infraestructura del propio cliente, como aplicación backoffice interna usada por el personal TI. Combodo ofrece además iTop Hub, una variante SaaS alojada en la Unión Europea, junto con consultoría y soporte.
iTop trata los datos que generan las operaciones TI, incluidas cuentas de personal técnico y usuarios finales con tickets, registros de incidencias y cambios, elementos de configuración de la CMDB, inventarios de activos, contratos e indicadores de SLA. En términos web, la aplicación solo coloca cookies funcionales de primera parte, típicamente itop-cookie, PHPSESSID para la sesión, itop-user-prefs para las preferencias de interfaz e itop-token para la protección CSRF. Estas cookies las coloca el servidor, están limitadas al dominio de iTop y solo sirven para autenticar al personal y mantener una sesión activa. Por defecto no se cargan tecnologías publicitarias, de perfilado ni de seguimiento entre sitios.
Conforme al RGPD, la organización que opera iTop es responsable del tratamiento de los datos personales almacenados en tickets, activos y cuentas de usuario, mientras que Combodo actúa como encargado del tratamiento únicamente en la variante SaaS iTop Hub. Las obligaciones ePrivacy son limitadas porque iTop no es un rastreador de sitios públicos y sus cookies son estrictamente necesarias para autenticar al personal y proteger frente a CSRF, lo que entra en la excepción del artículo 5(3) de la Directiva ePrivacy. El trabajo RGPD principal consiste en documentar el registro de actividades, definir plazos de conservación de incidencias y registros de auditoría, asegurar los accesos y garantizar los derechos de las personas interesadas.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
No es necesario un banner de consentimiento para las cookies de sesión funcionales de iTop, pues son estrictamente necesarias para prestar el servicio solicitado por el usuario autenticado. La base jurídica del tratamiento a través de iTop combina habitualmente el interés legítimo conforme al artículo 6(1)(f) para operaciones TI y seguridad, la ejecución del contrato conforme al artículo 6(1)(b) cuando la persona interesada es empleado o cliente del operador, y la normativa nacional laboral. Cuando iTop permite medir el desempeño de los empleados a través de indicadores de tickets, el empleador debe respetar la legislación laboral aplicable y, en su caso, las obligaciones de información o consulta a la representación legal.
Cuando iTop se auto aloja en la infraestructura UE del cliente no se producen transferencias a terceros países, y la opción SaaS iTop Hub se aloja por defecto en proveedores franceses y europeos como OVH y Scaleway, sin transferencias fuera del EEE en la configuración estándar. Los pasos prácticos de cumplimiento incluyen restringir los accesos administrativos, activar SSO o LDAP con autenticación multifactor, configurar reglas de conservación para archivar o purgar tickets cerrados, inscribir iTop en el registro de actividades de tratamiento, firmar un contrato del artículo 28 con Combodo cuando se use iTop Hub y actualizar la nota de privacidad interna para el personal TI.
Websites using Combodo iTop must obtain user consent under GDPR regulations.
DPIA considerations
En general no se requiere una EIPD por el mero hecho de desplegar iTop, ya que es una herramienta ITSM backoffice interna utilizada por el personal TI bajo la autoridad del responsable del tratamiento. Una EIPD puede ser oportuna cuando iTop almacene categorías especiales de datos, volúmenes muy elevados de incidencias o tickets RRHH, o cuando se integre con herramientas de supervisión que evalúen sistemáticamente a los empleados. Documentar el registro de actividades de tratamiento, restringir los accesos administrativos, registrar los cambios y revisar los plazos de conservación.
Sample consent text
No es necesario un banner de consentimiento para las cookies de sesión estrictamente necesarias que coloca Combodo iTop. Informar al personal TI mediante una nota interna de privacidad de que iTop se utiliza para gestionar incidencias, cambios, activos y cuentas de usuario, y precisar la base jurídica (interés legítimo y ejecución del contrato laboral), los plazos de conservación y los derechos como interesados.
Third-party domains contacted
combodo.comcombodo.fritophub.iocommunity.combodo.comsupport.combodo.comwiki.openitop.orgstore.itophub.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | functional | session | Standard PHP session identifier issued by the iTop server to keep the authenticated user logged in during a working session. Strictly necessary. |
| itop-cookie | functional | session | Application session cookie set by iTop to maintain login state and user context between page loads. Strictly necessary, first party. |
| itop-user-prefs | functional | 1 year | Stores per user interface preferences such as language, list filters and pagination so the agent finds the same configuration on next login. |
| itop-token | functional | session | Anti CSRF token used by iTop to protect form submissions and API calls from cross site request forgery. Strictly necessary security cookie. |
| XSRF-TOKEN | functional | session | Additional CSRF protection token that some iTop installations or reverse proxies set. Exact name depends on configuration. Strictly necessary. |
| itop-remember-me | functional | 30 days | Optional persistent authentication cookie issued when the user ticks the remember me option at login, so the session can be resumed without retyping credentials. |
Combodo iTop utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
iTop solo coloca cookies funcionales de primera parte en el dominio de la aplicación: itop-cookie, PHPSESSID para la sesión, itop-user-prefs para las preferencias de interfaz e itop-token para la protección CSRF. Sin identificadores publicitarios o de analítica por defecto.
No es necesario un banner de consentimiento. Las cookies de sesión y CSRF son estrictamente necesarias para autenticar al personal TI, por lo que se aplican la excepción del artículo 5(3) ePrivacy. Informe mediante la nota interna de privacidad.
La organización suele basarse en el interés legítimo (artículo 6(1)(f)) para operaciones TI y seguridad, la ejecución del contrato (artículo 6(1)(b)) para personal y clientes, y la legislación laboral aplicable cuando iTop trata datos de empleados.
No cuando el software se auto aloja en infraestructura UE. La variante SaaS iTop Hub se aloja por defecto en Francia y la UE (OVH, Scaleway), por lo que no hay transferencias fuera del EEE en la configuración estándar.
En general no, porque iTop es una herramienta backoffice interna usada por el personal TI bajo la autoridad del responsable. Una EIPD puede ser oportuna si iTop almacena categorías especiales, volúmenes muy elevados de tickets o alimenta una evaluación sistemática de empleados.
Aloja iTop en infraestructura UE o usa iTop Hub, activa SSO o LDAP con autenticación multifactor, restringe los roles de administrador, configura la conservación para archivar o purgar tickets cerrados, inscribe iTop en el registro de actividades y firma un contrato del artículo 28 para la variante SaaS.
Sí. Alternativas de código abierto: GLPI (francés), Zammad (alemán), OTRS y OsTicket. Opciones SaaS comerciales: Jira Service Management, ServiceNow y Freshservice. Elige según región de hosting, cobertura ITIL y profundidad de la CMDB.
Normalmente no es necesario mencionar iTop en una política de cookies pública porque es una herramienta backoffice con cookies estrictamente necesarias. Documenta iTop en la nota interna de privacidad y en el registro de actividades, indicando categorías de datos, plazos y base jurídica.