¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Redmine

PreferenciasWebsite

¿Qué hace Redmine?

Redmine es una aplicación web de gestión de proyectos y seguimiento de incidencias open source, auto alojada y construida con Ruby on Rails. Ofrece gestión de tickets, diagramas de Gantt, registro de tiempo, wiki, foros y soporte multi proyecto. Como solución totalmente auto alojada sin servicio en la nube ni telemetría corporativa, Redmine ofrece la máxima soberanía de datos y es una de las herramientas de gestión de proyectos más respetuosas con la privacidad.

¿Qué es Redmine?

Redmine es una aplicación open source mantenida desde 2006 y desarrollada en Ruby on Rails para la gestión de proyectos y seguimiento de tareas. No existe un proveedor SaaS oficial: Redmine se despliega exclusivamente en infraestructura propia. La responsabilidad sobre datos, copias de seguridad y seguridad recae íntegramente en la organización y no se generan relaciones de encargo con terceros.

¿Qué datos y cookies trata Redmine?

Redmine instala la cookie de sesión _redmine_session y, opcionalmente, una cookie autologin para la funcionalidad recordar sesión. No carga cookies de seguimiento, analítica ni de terceros. En la base de datos se almacenan perfiles de usuario, tickets, registros de tiempo, contenido de wiki y posibles adjuntos.

Implicaciones RGPD y ePrivacy

Para portales internos, la base jurídica suele ser ejecución del contrato (art. 6(1)(b) RGPD) o interés legítimo (art. 6(1)(f)). Para instancias accesibles públicamente basta con un aviso de privacidad sobre la cookie de sesión. El consentimiento del art. 5(3) ePrivacy y la LSSI solo se exige cuando se añaden cookies de seguimiento, algo que Redmine no instala por defecto.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias de datos y soberanía

Redmine en sí no transfiere datos. La ubicación y las transferencias dependen únicamente del proveedor de hosting. Optar por proveedores con sede en la UE como OVHcloud, Hetzner o Scaleway evita transferencias internacionales. Las plataformas estadounidenses requieren Cláusulas Contractuales Tipo y medidas suplementarias.

Pasos de cumplimiento para Redmine

Active HTTPS, fuerce autenticación robusta (idealmente SSO/2FA mediante plugin), configure permisos por rol, cifre la base de datos, planifique copias de seguridad, defina periodos de conservación por tipo de proyecto y forme a los equipos en minimización de datos. Mantenga actualizados Redmine, Ruby y los plugins y revise periódicamente los CVE publicados.

GDPR consent category

Preferencias

Websites using Redmine must obtain user consent under GDPR regulations.

Legal basisContract performance (Art. 6(1)(b)) or legitimate interest (Art. 6(1)(f)) for project management operations

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive (compliance depends entirely on self hosted deployment configuration)

DPIA considerations

Se recomienda una EIPD si Redmine almacena datos sensibles de proyectos a gran escala. Al ser auto alojado, todos los datos permanecen bajo control de la organización. Evalúe: sensibilidad del contenido de las incidencias, datos de cuenta de usuario, adjuntos, registro de tiempo, contenido del wiki y configuración de seguridad de la infraestructura.

Sample consent text

Este sitio utiliza Redmine para la gestión de proyectos. Todos los datos se almacenan en nuestros propios servidores bajo control directo. Consulte nuestra política de privacidad para más información sobre el tratamiento de sus datos.

Technical details

Tracking methodserver side Ruby on Rails application, session cookies, authentication tokens, issue and time tracking data (self hosted only)

Server locationSelf hosted: customer controlled (no cloud service offered by Redmine)

Cookieless tracking availableYes

Third-party domains contacted

www.redmine.org

Cookies placed

Name	Type	Duration	Purpose
_redmine_session	authentication	Session	Rails session cookie for authenticated access.
autologin	authentication	1 year	Persistent login cookie for the remember me feature.

Redmine utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies instala Redmine?

_redmine_session (cookie de sesión) y opcionalmente una cookie remember_me para mantener la sesión iniciada. No hay cookies de terceros ni analítica.

¿Se necesita consentimiento?

No para uso interno. Si es de acceso público, la cookie de sesión puede requerir un aviso ePrivacy.

¿Base jurídica?

Ejecución del contrato o interés legítimo. No hay tratamiento por terceros.

¿Transferencias de datos?

Ninguna. Totalmente auto alojado. Los datos permanecen donde se realice el despliegue.

¿EIPD obligatoria?

Solo si se almacenan datos personales sensibles a gran escala.

¿Pasos de cumplimiento?

HTTPS, autenticación robusta, RBAC, cifrado de la base de datos, copias de seguridad, retención de datos y formación en minimización.

¿Alternativas?

YouTrack, Taiga, OpenProject, Plane, Gitea (con seguimiento de incidencias).

¿Política de cookies?

Documente _redmine_session y remember_me si la instancia es pública. No hay tratamiento por terceros que declarar.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note