¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Phabricator es un conjunto de herramientas web de código abierto para la revisión de código, alojamiento de repositorios, gestión de tareas y planificación de proyectos. Originada en Facebook, hoy se mantiene como el fork Phorge.
Phabricator es un conjunto de aplicaciones web de código abierto para equipos de ingeniería. Incluye Differential para revisión de código, Diffusion para repositorios, Maniphest para tareas, Phriction como wiki y otras utilidades. El proyecto original fue archivado en 2021 y continúa como el fork Phorge mantenido por la comunidad.
Phabricator instala cookies propias como phsid para la sesión autenticada, phusr para el identificador de usuario y varios tokens CSRF. Los datos tratados incluyen nombre de cuenta, correo, comentarios de revisión, historial del repositorio, archivos adjuntos y registros de auditoría.
El uso de Phabricator en una empresa se basa en el artículo 6.1.b del RGPD (contrato laboral o de servicios) y en el artículo 6.1.f (interés legítimo en disponer de un entorno seguro de desarrollo). Las cookies son estrictamente necesarias, por lo que no se aplica la obligación de consentimiento del artículo 5.3 de la directiva ePrivacy.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Phabricator es totalmente autoalojado. Si la instancia reside en la UE no existe transferencia a un tercer país. Si el operador decide alojarla fuera de la UE o replicar repositorios a un servicio externo, se aplican las normas habituales, incluidas las cláusulas contractuales tipo.
Para una simple herramienta de desarrollo no suele exigirse una EIPD formal. Cuando Phabricator se utiliza para medir la productividad de los desarrolladores, se recomienda una EIPD del artículo 35 del RGPD y la consulta a la representación legal de los trabajadores.
Restrinja el acceso con autenticación fuerte, registre solo lo necesario, fije plazos de conservación para logs y revisiones, mencione Phabricator en la política interna, asegure los accesos SSH y Git y aplique rápidamente los parches del proyecto Phorge.
Websites using Phabricator must obtain user consent under GDPR regulations.
DPIA considerations
No suele ser obligatoria una EIPD completa para una herramienta de desarrollo autoalojada, pero el registro de actividades debe describir cuentas, revisiones de código, comentarios, registros de auditoría, conservación y controles de acceso. Si Phabricator se usa para medir productividad, se recomienda una EIPD del artículo 35 y la consulta a la representación de los trabajadores.
Sample consent text
Este sitio utiliza Phabricator para la revisión de código y la gestión de proyectos internos. Las cookies estrictamente necesarias (phsid, phusr) mantienen su sesión y protegen la aplicación. No se requiere consentimiento; consulte la política de privacidad para más información.
Third-party domains contacted
phabricator.organization.examplewe.phorge.itsecure.phabricator.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| phsid | session | Session | Authenticated session identifier used by Phabricator to keep the user logged in across requests. |
| phusr | first_party | 30 days | Stores the username so the login screen can pre fill the field on returning visits. |
| phcid | first_party | 1 year | Client identifier used to bind a long lived session token to a specific browser. |
| phcsrf | session | Session | Cross site request forgery token that protects every form submission inside the Phabricator interface. |
Phabricator utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Phabricator instala cookies propias de sesión y cuenta, sobre todo phsid para la sesión autenticada, phusr para el identificador de usuario y varios tokens CSRF. La instalación estándar no carga cookies analíticas ni publicitarias de terceros.
No. Las cookies son estrictamente necesarias para la autenticación y la protección CSRF, por lo que no se aplica la obligación de consentimiento del artículo 5.3 de la directiva ePrivacy. Sigue siendo necesario informar.
En el ámbito empresarial se combinan el artículo 6.1.b del RGPD (contrato laboral o de servicios) y el artículo 6.1.f (interés legítimo). Usos específicos de vigilancia pueden requerir una base distinta.
Por defecto no. Phabricator es autoalojado y Meta archivó el proyecto en 2021, por lo que la instalación estándar no envía telemetría. Solo hay transferencia si el operador aloja fuera de la UE o replica datos a un servicio externo.
No en un uso ordinario. Se recomienda cuando Phabricator se emplea para evaluar sistemáticamente el rendimiento del desarrollador, controlar la jornada o tratar incidentes sensibles, conforme al artículo 35 del RGPD.
Use un servidor web reforzado con TLS, autenticación fuerte y SSO, limite el acceso por rol, registre solo lo necesario, fije plazos de conservación de logs y revisiones y aplique sin demora los parches de Phorge.
Alternativas modernas son GitLab autogestionado, Gitea, Forgejo, Gerrit o SourceHut. Cada una ofrece revisión de código y gestión de proyectos con su propio modelo de alojamiento, cookies e integraciones.
Indique Phabricator como plataforma interna de desarrollo bajo la responsabilidad de la organización, describa las categorías de datos (cuenta, historial de revisión, logs), la base legal, los plazos de conservación, la ausencia de transferencias y un contacto para los derechos.