¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
CMS headless TypeScript de código abierto autoalojado por el operador, que solo instala cookies esenciales de sesión y autenticación.
Alinea es un CMS headless de código abierto escrito en TypeScript. El contenido se edita desde un panel de administración y se almacena en el repositorio o la base de datos del propio operador, por lo que se trata de un proyecto comunitario autoalojado y no de un SaaS de rastreo.
El propio CMS no ejecuta analítica ni marketing. El panel de administración instala únicamente cookies esenciales, generalmente una cookie de sesión y un token CSRF, para autenticar a los editores. Estas cookies se limitan al backoffice y no afectan a los visitantes del sitio público.
Las cookies que instala Alinea son estrictamente necesarias para el panel de administración y se acogen a la excepción del artículo 5(3) de la Directiva ePrivacy. Los datos personales tratados (cuenta del editor, marcas de tiempo de inicio de sesión, IP en logs) pueden ampararse en el interés legítimo de operar el flujo editorial.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El riesgo es bajo porque no hay rastreo público y el operador controla el alojamiento. Las medidas incluyen restringir el acceso al panel por rango de IP, autenticación robusta, alojamiento en la UE para datos personales europeos y proteger las copias de seguridad.
Al ser cookies esenciales y solo presentes en el backoffice, no se requiere banner en el sitio público mientras no se añadan scripts de terceros. Documente las cookies de sesión en la información para editores, configure atributos seguros (HttpOnly, Secure, SameSite) y aplique medidas estándar de hardening al entorno.
Websites using Alinea must obtain user consent under GDPR regulations.
DPIA considerations
Por norma no es necesaria una EIPD del propio CMS, ya que solo trata datos de autenticación de editores sin vigilancia sistemática a gran escala. Puede ser conveniente realizar una EIPD global del sitio según los demás componentes.
Sample consent text
No se requiere consentimiento para el panel de administración de Alinea porque solo instala cookies de sesión estrictamente necesarias. Configure consentimiento aparte para las herramientas de terceros del sitio público.
Cookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| alinea.session | necessary | Session | Authenticates an editor logged into the Alinea admin panel and maintains the active session. |
| alinea.csrf | necessary | Session | CSRF token used to protect form submissions inside the Alinea admin panel. |
| alinea.preview | necessary | 1 hour | Short lived token enabling content preview for authenticated editors of the Alinea CMS. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Alinea solo instala cookies esenciales en el panel de administración, normalmente un identificador de sesión y un token CSRF. Sirven para autenticar a los editores y proteger los formularios. No están presentes en el sitio público ni se usan para rastreo.
No es necesario un banner para el backoffice porque las cookies que instala son estrictamente necesarias para el servicio solicitado (el propio CMS) y se acogen a la excepción del artículo 5(3) de la Directiva ePrivacy. El consentimiento puede seguir siendo necesario para otras herramientas integradas en el sitio público.
El tratamiento de cuentas de editores, datos de inicio de sesión y registros de servidor suele basarse en el interés legítimo del artículo 6(1)(f) del RGPD o en la ejecución del contrato laboral. Las cookies de sesión esenciales no requieren consentimiento del artículo 5(3).
Como Alinea es autoalojado, la ubicación depende por completo del operador. Si elige un proveedor en la UE no hay transferencia. Solo habrá transferencia a un tercer país si se opta por un proveedor fuera de la UE, aplicándose entonces las garantías habituales.
En general no se requiere EIPD del CMS por sí solo, ya que solo trata datos de autenticación de editores sin vigilancia sistemática a gran escala. La EIPD puede seguir siendo útil para el conjunto del sitio si trata contenidos sensibles o grandes volúmenes de datos.
Autoaloje Alinea en un servidor de la UE si trata datos europeos, restrinja el acceso al panel, configure atributos de cookie seguros, habilite autenticación robusta para editores y documente el flujo editorial en su registro de tratamientos. Mantenga el CMS actualizado y revise los compromisos del proveedor.
Alinea ya es una opción respetuosa por ser código abierto y autoalojado. Alternativas comparables son Payload CMS, Strapi, KeystoneJS, TinaCMS o Sanity en entorno propio. Todas pueden desplegarse en la UE sin rastreo externo.
Si el panel de administración es accesible a personas distintas de los empleados, liste las cookies de sesión y CSRF como cookies estrictamente necesarias con su duración y finalidad. En caso contrario, basta con documentarlas en el registro interno y en la información a los editores.