¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
321 CMS es un sistema de gestión de contenidos de código abierto (antes Mura CMS) en PHP. Autohospedado, el motor mantiene los datos en first party, pero los módulos opcionales pueden incorporar rastreadores de terceros sujetos al RGPD y a la Directiva ePrivacy.
321 CMS es un sistema de gestión de contenidos de código abierto (antes Mura CMS) desarrollado en PHP por Mura Software. Habitualmente se autohospeda en la infraestructura del responsable y proporciona herramientas de edición, modelado de contenido, control de roles y un ecosistema de módulos para formularios, comercio electrónico e integraciones de terceros.
Por defecto, 321 CMS solo instala cookies de origen estrictamente necesarias: identificador de sesión (PHPSESSID), token CSRF, sesión de editor y preferencia de idioma. Los registros del servidor guardan IP y user agent. Cualquier cookie adicional procede de los módulos activados.
Las cookies de sesión estrictamente necesarias están exentas de consentimiento según el art. 5.3 de la Directiva ePrivacy. Los módulos que añaden analítica (Google Analytics, Matomo cloud), marketing (Meta Pixel, Mailchimp), incrustaciones sociales (YouTube, Twitter) o hCaptcha exigen un consentimiento previo, granular y revocable.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La región de hospedaje queda totalmente bajo el control del responsable. Elija proveedores europeos (OVHcloud, Scaleway, Hetzner, Arsys, Ionos) para mantener los datos en el EEE. Cada integración con un servicio estadounidense debe evaluarse mediante CCT y Evaluación de Impacto de la Transferencia.
Coloque una CMP delante de cada módulo opcional. Envuelva los scripts de terceros para que solo se ejecuten tras el opt in en la categoría correspondiente. Si el usuario retira el consentimiento, elimine las cookies asociadas y deje de cargar los recursos externos.
Mantenga el CMS actualizado, registre cada módulo en el RAT, firme un contrato de encargado del tratamiento con el proveedor de hosting, configure la retención de logs, anonimice las IP en el servidor, planifique revisiones de seguridad y audite las cookies realmente instaladas desde un navegador limpio.
Websites using 321 CMS must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD no suele ser obligatoria para el motor base de 321 CMS. Cobra relevancia cuando se añaden módulos de analítica conductual, perfilado, decisiones automatizadas o tratamiento a gran escala de contenidos sensibles.
Sample consent text
Este sitio funciona con el CMS de código abierto 321 CMS. Las cookies de sesión estrictamente necesarias se instalan sin consentimiento. Los módulos de analítica o marketing solo se cargan tras su aceptación.
Third-party domains contacted
321cms.orggetmura.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | first_party | Session | Strictly necessary PHP session identifier used to keep visitor and editor sessions. |
| csrf_token | first_party | Session | Strictly necessary token used to protect form submissions from cross site request forgery. |
| editor_session | first_party | 14 days | Strictly necessary cookie that keeps logged in editors authenticated to the 321 CMS admin panel. |
| locale | first_party | 1 year | Stores the visitor language preference so the right localized content is served on subsequent visits. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
El motor base de 321 CMS solo instala cookies de origen estrictamente necesarias: identificador de sesión (PHPSESSID), token CSRF, sesión de editor y preferencia de idioma. Cualquier cookie adicional procede de los módulos activados.
Las cookies de sesión estrictamente necesarias están exentas de consentimiento según el art. 5.3 de la Directiva ePrivacy. Los módulos opcionales de analítica, marketing o incrustaciones sociales requieren consentimiento previo, granular y revocable.
Las cookies estrictamente necesarias se apoyan en el interés legítimo (art. 6.1.f RGPD). Las cuentas de editor en la ejecución del contrato (art. 6.1.b). Los rastreadores opcionales cargados por módulos requieren consentimiento (art. 6.1.a).
El motor base no transfiere datos por sí solo. Las transferencias aparecen cuando se conectan módulos a servicios estadounidenses (Mailchimp, Google Analytics, Meta Pixel). Cada uno requiere CCT y una Evaluación de Impacto de la Transferencia.
Generalmente no para el CMS base. Es necesaria cuando un módulo realiza analítica conductual, decisiones automatizadas o tratamiento a gran escala de contenidos sensibles (salud, opinión, biometría).
Autohospede en un proveedor europeo, mantenga el núcleo actualizado, firme un contrato de encargado del tratamiento, instale una CMP delante de cada módulo opcional, documente cada cookie en la política y audite el sitio publicado para confirmar las cookies reales.
Alternativas de código abierto: WordPress, Drupal, TYPO3, Strapi, Directus, Payload CMS, Statamic. Las SaaS europeas Storyblok o Hygraph permiten hospedaje compatible con el RGPD reduciendo la dependencia del proveedor.
Liste las cookies de sesión estrictamente necesarias de 321 CMS. Para cada módulo activo, añada una entrada con proveedor, país, finalidad, duración y enlace a su política de privacidad. Actualice tras cada cambio de módulo o nueva versión.