¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Zammad es un sistema open source de helpdesk y ticketing desarrollado por la Zammad Foundation con sede en Berlín. Disponible como autoalojado o como SaaS alojado en la UE (Hetzner, Alemania). Permite ticketing desde correo, chat, teléfono y redes sociales. Como solución open source con base europea, Zammad es una de las herramientas de helpdesk más alineadas con la privacidad disponibles en el mercado.
Zammad es un sistema moderno de helpdesk open source desarrollado por la Zammad Foundation con sede en Berlín. Reúne en una sola aplicación ticketing, base de conocimiento, chat en directo, integración telefónica y canales sociales. Está disponible como autoalojado o como SaaS sobre infraestructura europea (Hetzner, Alemania). Su sede alemana y su arquitectura exclusivamente europea lo convierten en una de las soluciones de helpdesk más respetuosas con el RGPD.
Zammad utiliza una cookie de sesión estrictamente necesaria (_zammad_session) para los agentes autenticados y un token CSRF. No se colocan cookies de terceros. Se tratan los tickets con todos sus datos (nombre, correo, teléfono, archivos adjuntos), registros de auditoría y metadatos técnicos como dirección IP y marca de tiempo. Para usuarios finales sin login, normalmente no se establecen cookies salvo que se incruste un widget de chat.
El tratamiento se ampara en ejecución de contrato (art. 6.1.b) o interés legítimo (art. 6.1.f) para operaciones de soporte. La cookie _zammad_session es estrictamente necesaria para la autenticación y queda fuera del régimen de consentimiento ePrivacy. Como Zammad procede de Berlín y se ejecuta sobre infraestructura europea, la problemática de transferencias internacionales se evita casi por completo.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para uso interno del helpdesk no se requiere consentimiento. Cuando Zammad expone un portal de autoservicio o un widget de chat público, conviene incluir un aviso ePrivacy para la cookie de sesión. La política de privacidad debe identificar a Zammad como encargado (modelo SaaS) o como sistema operado por el propio responsable (modelo autoalojado).
En el modelo autoalojado el responsable controla la ubicación de los datos. En SaaS, Zammad se aloja en Alemania (Hetzner), por lo que no hay transferencia internacional. La Zammad Foundation tiene sede en Berlín, lo que convierte a Zammad en una opción especialmente adecuada para administraciones públicas, sanidad y empresas con altas exigencias de soberanía.
Firme el DPA con la Zammad Foundation o documente su rol como responsable en el modelo autoalojado. Active HTTPS, controles de acceso por rol y una integración de correo segura. Configure plazos de retención para tickets y adjuntos. Revise los registros de auditoría. Si publica un portal de autoservicio, añada el aviso ePrivacy para la cookie de sesión. Documente Zammad en el RAT.
Websites using Zammad must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD si se tratan datos de soporte sensibles. Zammad tiene base europea y se aloja en Alemania. La opción autoalojada ofrece máximo control. Hay que valorar la sensibilidad de los tickets, los datos de integración de correo, los perfiles de usuario y los archivos adjuntos.
Sample consent text
Este sitio utiliza Zammad para la atención al cliente. Los datos se procesan en Alemania por la Zammad Foundation. Consulte nuestra política de privacidad para conocer los detalles sobre sus derechos.
Third-party domains contacted
zammad.comzammad.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _zammad_session | authentication | Session | Rails session cookie for authenticated helpdesk access. |
| _zammad_csrf | security | Session | CSRF protection for ticket submissions and admin actions. |
Zammad utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Cookie de sesión (_zammad_session) para los usuarios autenticados. Token CSRF. Sin cookies de terceros.
No para uso interno. Si se publica un portal de autoservicio, puede requerirse aviso ePrivacy para la cookie de sesión.
Ejecución de contrato o interés legítimo para operaciones de soporte.
No, ni en autoalojado ni en SaaS (Alemania, Hetzner). Fundación con base europea.
Recomendable si se tratan datos de soporte sensibles. La opción autoalojada ofrece máximo control.
HTTPS, control de acceso por rol, retención de datos, integración de correo segura. Opción autoalojada para soberanía máxima.
osTicket (open source), FreeScout (open source), OTRS (open source), Help Scout (SaaS estadounidense), Chatwoot (open source).
Documentar _zammad_session si el sistema es público. Sin tratamiento de terceros. El alojamiento europeo simplifica todo.