¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Espacio de trabajo empresarial y base de conocimiento de Atlassian. Cuando se incrustan páginas o feeds de estado en un sitio, Confluence deposita cookies de sesión, el token atlassian.xsrf.token e identificadores analíticos en el dominio anfitrión.
Atlassian Confluence es un espacio de trabajo en la nube utilizado para redactar documentación, notas de reuniones, especificaciones de producto y bases de conocimiento internas. Los equipos pueden publicar páginas en el exterior, incrustar páginas públicas en un sitio de marketing o exponer un feed de Statuspage. Cuando se incrusta, el iframe de Confluence carga scripts desde los dominios de Atlassian y escribe cookies en la página anfitriona que identifican la sesión del visitante.
La incrustación de Confluence deposita la cookie de sesión ATL, JSESSIONID para el backend Java, atlassian.xsrf.token para proteger contra la falsificación de solicitudes, y cookies analíticas como ajs_anonymous_id usadas por la analítica de producto de Atlassian. También recoge la IP del visitante, el agente de usuario, la página de referencia y las marcas de tiempo de cada visita. Los usuarios autenticados ven además procesado su identificador de cuenta Atlassian.
Las cookies depositadas por la incrustación de Confluence no son estrictamente necesarias para el visitante del sitio anfitrión, por lo que el artículo 5(3) de la Directiva ePrivacy exige consentimiento previo e informado. Atlassian actúa como encargado del tratamiento según el artículo 28 del RGPD cuando el operador le entrega datos de sus usuarios, y como responsable de su propia analítica. Es obligatorio firmar un acuerdo de tratamiento con Atlassian.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloquee el iframe de Confluence hasta que el visitante haya prestado consentimiento mediante la plataforma de gestión de consentimiento. Muestre un marcador que explique qué se cargará, por qué, con botones claros para aceptar o rechazar. Los visitantes deben poder retirar el consentimiento en cualquier momento, lo que debe retirar la incrustación y borrar las cookies depositadas en el dominio anfitrión.
Atlassian Cloud ofrece residencia de datos en Estados Unidos, la Unión Europea, el Reino Unido y Australia en los planes Premium y Enterprise. Los planes Standard se alojan por defecto en Estados Unidos. Atlassian está certificada bajo el Data Privacy Framework UE EE. UU. y firma cláusulas contractuales tipo para transferencias fuera del EEE. Los operadores deben comprobar la residencia real de su espacio antes de afirmar que no hay transferencia.
Firme el DPA de Atlassian, configure la residencia de datos en la UE cuando haya usuarios europeos implicados, liste las cookies de Confluence en la política de cookies, bloquee la incrustación hasta recoger el consentimiento, documente a Atlassian como encargado del tratamiento en el registro de actividades y revise periódicamente los registros de acceso y los permisos de compartición.
Websites using Atlassian Confluence must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una EIPD cuando se incrustan páginas de Confluence en sitios públicos de gran audiencia, cuando se publican categorías de contenido sensibles o cuando el espacio de trabajo procesa datos de empleados a gran escala. Documente la elección de residencia de datos, las categorías de lectores, la conservación de los registros de acceso y el papel de Atlassian como encargado del tratamiento.
Sample consent text
Incrustamos páginas de nuestro espacio de Atlassian Confluence para compartir documentación y actualizaciones de estado. Confluence deposita cookies de sesión y un token XSRF en esta página, y puede transferir datos a EE. UU. Necesitamos su consentimiento para cargar la incrustación. Puede aceptar, rechazar o retirar el consentimiento en cualquier momento.
Third-party domains contacted
atlassian.comatlassian.netatl-paas.netstatuspage.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ATL | http_session | Session | Identifies the Atlassian session for the Confluence backend. |
| JSESSIONID | http_session | Session | Java application server session identifier for Confluence. |
| atlassian.xsrf.token | http_session | Session | Cross site request forgery protection token for Atlassian requests. |
| ajs_anonymous_id | http_persistent | 1 year | Anonymous visitor identifier used by Atlassian product analytics. |
| ajs_user_id | http_persistent | 1 year | Atlassian account identifier used by Atlassian product analytics for logged in users. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
La incrustación escribe las cookies ATL session y JSESSIONID para el backend de Atlassian, atlassian.xsrf.token para protección frente a falsificación de solicitudes, y cookies analíticas como ajs_anonymous_id y ajs_user_id del stack de analítica de producto de Atlassian. Los usuarios autenticados reciben además cookies vinculadas a su sesión de cuenta Atlassian.
Sí. Las cookies depositadas por la incrustación no son estrictamente necesarias para el visitante del sitio anfitrión, por lo que el artículo 5(3) de la Directiva ePrivacy exige consentimiento previo, libre e informado antes de cargar el iframe. Utilice un bloqueador que sustituya la incrustación por un marcador hasta recoger el consentimiento.
Para las cookies no esenciales y los identificadores analíticos la base legal es el consentimiento del artículo 6(1)(a) RGPD combinado con el artículo 5(3) ePrivacy. Para los usuarios autenticados de Confluence que actúan por cuenta del operador, la base es la ejecución de un contrato o el interés legítimo del artículo 6(1)(b) o 6(1)(f) RGPD, con Atlassian como encargado del tratamiento.
Pueden salir. El plan Standard de Atlassian Cloud se aloja por defecto en Estados Unidos. Los planes Premium y Enterprise permiten residencia de datos en la UE, el Reino Unido y Australia. Incluso con residencia en la UE, el soporte, la supervisión o los subencargados pueden acceder a los datos desde EE. UU. u otras regiones. Atlassian se apoya en el Data Privacy Framework UE EE. UU. y en las cláusulas contractuales tipo.
Una EIPD se recomienda cuando Confluence se usa a gran escala, cuando trata datos de empleados con funciones de supervisión, cuando el contenido incrustado se dirige a menores o trata temas sensibles, o cuando el espacio se aloja fuera del EEE. Documente los flujos de datos, la residencia, los controles de acceso y los plazos de conservación.
Firme el DPA de Atlassian, elija residencia de datos en la UE cuando sea posible, bloquee la incrustación hasta recoger el consentimiento, configure el escáner de cookies para detectar ATL, JSESSIONID y atlassian.xsrf.token, restrinja los permisos de los enlaces compartidos y añada a Atlassian al registro de actividades como encargado del tratamiento con las garantías de transferencia adecuadas.
Sí. Puede exportar páginas a HTML estático o PDF y alojarlas en su propio dominio, utilizar una wiki autoalojada como BookStack u Outline, o publicar documentación con un generador como Docusaurus. Estas opciones evitan las cookies de terceros y las transferencias a EE. UU., a costa de perder las actualizaciones en tiempo real desde Confluence.
Enumere ATL, JSESSIONID, atlassian.xsrf.token y las cookies de analítica de producto de Atlassian con su finalidad, duración y el tercero que las deposita. Indique que los datos pueden transferirse a Atlassian fuera del EEE, mencione el Data Privacy Framework y las cláusulas contractuales tipo, enlace a la política de privacidad de Atlassian y ofrezca un modo de retirar el consentimiento en cualquier momento.