¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
osTicket es uno de los sistemas de helpdesk de código abierto más populares (PHP/MySQL, GPL v2). Se utiliza exclusivamente autoalojado y el proyecto no ofrece ninguna oferta cloud propia. No hay transferencias a terceros países ni cookies publicitarias. Desde el punto de vista del RGPD osTicket es uno de los helpdesks más sencillos, porque el operador controla por completo la ubicación de los datos.
osTicket es un sistema de helpdesk y gestión de tickets de código abierto basado en PHP/MySQL, distribuido bajo licencia GPL v2. Mantenido durante más de 15 años, es una de las herramientas de soporte más utilizadas por pequeñas y medianas organizaciones. Ofrece entrada por correo, formularios web, enrutamiento de tickets, autorespuestas, base de conocimiento, gestión de SLA y portal de cliente. No existe versión cloud oficial: todas las instalaciones se ejecutan en la infraestructura del operador.
osTicket trata todos los datos que los usuarios envían en los tickets: nombre, correo, teléfono, adjuntos, contenido de la consulta, dirección IP del remitente. Instala dos cookies de sesión necesarias (PHPSESSID, OSTSESSID) y tokens CSRF para la seguridad de formularios. No instala cookies publicitarias ni analíticas, no realiza seguimiento entre sitios y no transfiere datos a terceros.
Las cookies de sesión están exentas del consentimiento conforme al artículo 22.2 LSSI por ser estrictamente necesarias para prestar el servicio solicitado. El tratamiento de datos del ticket se ampara en el artículo 6.1.b RGPD (ejecución de un contrato) para clientes o en el artículo 6.1.f (interés legítimo) para consultas e interesados. Habitualmente no se requiere un consentimiento adicional.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Como osTicket es exclusivamente autoalojado, el operador decide la ubicación de los datos. Si se aloja en España u otro Estado miembro de la UE, no hay transferencias internacionales y se evita el riesgo Schrems II. Vigila únicamente que el proveedor de hosting no use subencargados estadounidenses sin Cláusulas Contractuales Tipo y que las copias de seguridad permanezcan dentro de la UE.
Activa HTTPS, desactiva la cuenta de administración por defecto, configura permisos por rol y bloqueo automático. Define plazos de conservación para tickets cerrados e incluye las copias de seguridad en la política de supresión. Implementa anonimización o borrado automáticos al cabo del plazo y documenta el sistema, así como el contrato con el proveedor de hosting, en el registro de actividades del tratamiento (art. 30 RGPD).
Websites using osTicket must obtain user consent under GDPR regulations.
DPIA considerations
DPIA recommended if processing sensitive support data. All data under organisational control. Assess: ticket content sensitivity, email integration, user accounts, file attachments, data retention.
Sample consent text
Utilizamos osTicket, un helpdesk de código abierto que se ejecuta íntegramente en nuestra propia infraestructura. osTicket solo instala cookies de sesión necesarias (PHPSESSID, OSTSESSID), exentas del consentimiento conforme al artículo 22.2 LSSI. Los tickets permanecen en nuestros sistemas y no se transfieren a terceros países.
Third-party domains contacted
osticket.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | authentication | Session | PHP session cookie for authenticated osTicket access. |
| OSTSESSID | authentication | 30 days | osTicket persistent login cookie. |
osTicket utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Solo PHPSESSID y OSTSESSID de sesión y tokens CSRF. Sin cookies publicitarias ni analíticas.
No, las cookies de sesión están exentas conforme al artículo 22.2 LSSI por ser necesarias para el helpdesk.
Artículo 6.1.b RGPD (contrato) o 6.1.f (interés legítimo) para consultas de soporte.
Ninguna si está alojado en la UE.
Habitualmente no es necesaria.
HTTPS, permisos por rol, plazos de conservación, contrato de encargo con el hosting, registro de actividades.
Zammad, OTRS, FreeScout, Helpy.
Menciona solo las cookies de sesión técnicas y su finalidad.