¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Botble CMS

¿Qué hace Botble CMS?

Botble CMS es un sistema de gestión de contenidos de código abierto basado en el framework PHP Laravel. Se aloja en la propia infraestructura del operador y ofrece arquitectura modular, control de acceso por roles, contenido multilingüe y un marketplace de plugins. El CMS de base solo instala cookies técnicas propias (sesión y token CSRF) y no realiza seguimiento de terceros, lo que lo convierte en un tratamiento de bajo riesgo conforme al RGPD si no se añaden plugins de terceros.

Qué es Botble CMS

Botble CMS es un sistema de gestión de contenidos de código abierto escrito en PHP sobre el framework Laravel. Lo aloja el operador en la infraestructura que elija (on premise, VPS o hosting Laravel gestionado) e incluye soporte multilingüe, control de acceso por roles, panel de administración, biblioteca multimedia y un marketplace de plugins (e commerce, blog, inmobiliaria, etc.).

Datos y cookies recopilados

Por defecto, Botble CMS instala una cookie de sesión PHP de Laravel y una cookie de protección CSRF (XSRF TOKEN). Son cookies propias, limitadas al dominio del operador, que mantienen la sesión del usuario y previenen la falsificación de solicitudes entre sitios. El CMS también almacena datos de autenticación y registros de auditoría en la base de datos del operador. La distribución estándar no incluye píxeles publicitarios ni etiquetas analíticas de terceros.

Implicaciones del RGPD y la ePrivacy

Las cookies por defecto son estrictamente necesarias para la prestación del servicio solicitado por el usuario, lo que las exime del consentimiento del artículo 5 apartado 3 de la directiva ePrivacy. La base legal del tratamiento asociado de datos personales es el interés legítimo del artículo 6 apartado 1 f del RGPD. Los operadores deben publicar igualmente una política de privacidad y una política de cookies que enumere las cookies técnicas, aunque no se requiera banner de consentimiento.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias internacionales de datos

El CMS no realiza por sí mismo transferencias a terceros países. El operador elige la ubicación del hosting y es responsable de cualquier transferencia ulterior. Los plugins que integren servicios de Google, procesadores de pago o CDNs pueden generar transferencias que deben evaluarse por separado y documentarse mediante CCT u otros mecanismos.

Gestión del consentimiento y pasos prácticos

Documente las cookies técnicas en la política de cookies, publique una política de privacidad clara, refuerce la configuración de Laravel para desactivar cualquier telemetría no esencial y audite cada plugin instalado en busca de comportamientos de seguimiento. Si añade plugins de analítica, marketing o social, integre una CMP que los bloquee por defecto y solo los cargue tras el consentimiento explícito.

Alternativas respetuosas con la privacidad

Otros CMS de código abierto con buena posición en privacidad: Strapi, Directus, Statamic, October CMS y un WordPress reforzado con plugins respetuosos con la privacidad. Todos pueden alojarse en el EEE para que los datos estén exclusivamente bajo el RGPD.

GDPR consent category

Otros

Websites using Botble CMS must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(f) GDPR (legitimate interest) for technical cookies that are strictly necessary for the operation of the site, exempted from consent under Article 5(3) ePrivacy Directive

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive 2002/58/EC, German TTDSG, French Data Protection Act, Spanish LSSI

DPIA considerations

Una EIPD formal no suele ser necesaria para el núcleo de Botble CMS, ya que solo instala cookies estrictamente necesarias y trata datos personales mínimos en la infraestructura del operador. La EIPD puede ser necesaria si se añaden plugins que introduzcan elaboración de perfiles, seguimiento conductual, transferencias internacionales o tratamiento a gran escala de categorías especiales. El operador debe documentar los plugins, los flujos de datos y la base legal de cada uno.

Sample consent text

Este sitio utiliza cookies esenciales proporcionadas por Botble CMS, estrictamente necesarias para la navegación, el inicio de sesión y la seguridad. No requieren su consentimiento. Si añadimos plugins de analítica o marketing, solicitaremos su consentimiento antes de instalar cualquier cookie no esencial.

Technical details

Tracking methodSelf hosted Laravel CMS with first party PHP session cookies and CSRF protection cookies, no third party tracking by default

Server locationWherever the website operator deploys the application (typically the operator's own EU or third country hosting)

Third-party domains contacted

botble.comdocs.botble.comgithub.com/botble/cms

Cookies placed

Name	Type	Duration	Purpose
laravel_session	first_party	Session	Encrypted Laravel PHP session cookie used to maintain the user session across requests.
XSRF-TOKEN	first_party	Session	Cross site request forgery protection token issued by Laravel for every form submission.
remember_web_*	first_party	5 years	Optional remember me cookie set by Laravel authentication when the user opts to stay logged in on a trusted device.

Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué cookies instala Botble CMS?

Botble CMS instala por defecto dos cookies propias: una cookie de sesión PHP de Laravel que mantiene la sesión del usuario y una cookie XSRF TOKEN que protege frente a la falsificación de solicitudes entre sitios. Ambas se limitan al dominio del operador y son cookies estrictamente necesarias.

¿Es necesario el consentimiento para las cookies de Botble CMS?

No. Las cookies por defecto son estrictamente necesarias para el funcionamiento del sitio, lo que las exime del consentimiento del artículo 5 apartado 3 de la directiva ePrivacy. El consentimiento se vuelve necesario si añade plugins de analítica, marketing o social que queden fuera de esta exención.

¿Cuál es la base legal para Botble CMS?

Para las cookies estrictamente necesarias, la base legal es el interés legítimo del artículo 6 apartado 1 f del RGPD. Para las cuentas de usuario y el tratamiento de back office, la base legal es la ejecución del contrato (artículo 6 apartado 1 b). Cualquier plugin con finalidades adicionales requiere su propia base legal, normalmente el consentimiento.

¿Botble CMS transfiere datos a Estados Unidos?

Por sí mismo no. Botble CMS se ejecuta en la infraestructura del operador. Las transferencias a Estados Unidos u otros terceros países solo pueden producirse a través de plugins o decisiones de hosting, que deben evaluarse por separado mediante CCT o el Marco de Privacidad de Datos UE EE.UU.

¿Necesito una EIPD antes de implantar Botble CMS?

En general, no para el núcleo del CMS, ya que el tratamiento se limita a cookies estrictamente necesarias y a datos personales mínimos en la infraestructura del operador. La EIPD puede ser necesaria si los plugins introducen elaboración de perfiles, seguimiento, transferencias internacionales o tratamiento a gran escala de categorías especiales.

¿Cómo desplegar Botble CMS de forma conforme?

Aloje el CMS en el EEE, refuerce la configuración de Laravel, audite cada plugin, documente el tratamiento en el registro de actividades, publique una política de privacidad y de cookies y utilice una CMP cuando añada plugins no esenciales.

¿Qué alternativas existen frente a Botble CMS?

¿Cómo actualizo la política de cookies al añadir plugins a Botble?

Audite el plugin (cookies, llamadas a terceros), liste cada nueva cookie con proveedor, finalidad y duración, documente la base legal y cualquier transferencia internacional, incremente la versión de la política y muestre un nuevo banner a los visitantes.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note