¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Sistema de gestión de contenido PHP de código abierto de origen ruso. Autoalojado en la infraestructura del operador. Coloca una cookie de sesión PHP (PHPSESSID) y una cookie de autenticación de admin. Sin telemetría de terceros por defecto.
Danneo CMS es un sistema de gestión de contenidos de código abierto, escrito en PHP y de origen ruso, distribuido bajo licencia libre. Se orienta a sitios editoriales pequeños y medianos, sitios corporativos y portales comunitarios. La plataforma es autoalojada: el operador elige el servidor, la base de datos y la ubicación de los datos. Incluye de serie un frontend público, un back office y un sistema modular de extensiones.
Por defecto Danneo CMS coloca una cookie de sesión PHP (PHPSESSID) en cada petición, una cookie de autenticación para usuarios que entran al back office o al área de miembros y una cookie de token CSRF que protege los formularios. El servidor web registra logs de acceso estándar con dirección IP, user agent y marca temporal. No se carga ninguna analítica, publicidad ni telemetría de redes sociales salvo que el operador instale un módulo dedicado.
La cookie de sesión PHP, la de autenticación y la CSRF entran en la exención de estrictamente necesarias del artículo 5(3) ePrivacy y pueden colocarse sin consentimiento. El tratamiento de datos de cuenta se ampara en el artículo 6(1)(b) RGPD cuando sirve al contrato entre operador y usuario, o en el artículo 6(1)(f) RGPD por el interés legítimo de operar el sitio. Cualquier módulo adicional (analítica, publicidad, embed social) requiere su propia base legal y, para cookies no esenciales, consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Una instalación estándar de Danneo CMS no necesita banner de cookies porque solo coloca cookies estrictamente necesarias. En cuanto el operador añade analítica (Yandex Metrica, Google Analytics, Matomo) o widgets sociales (VK, Telegram, YouTube), un banner se hace obligatorio según la directiva ePrivacy y sus transposiciones nacionales. El banner debe permitir rechazar con la misma facilidad que aceptar y ofrecer un modo de retirar el consentimiento.
Danneo CMS no realiza transferencias de datos por defecto. La ubicación de instalación determina dónde se almacena la información. Si el operador aloja la instancia en Rusia, se aplica la Ley Federal Rusa 152 FZ, que exige almacenar los datos de ciudadanos rusos en servidores ubicados en Rusia. Si la instancia se aloja fuera del EEE, las transferencias de visitantes UE requieren una garantía adecuada conforme al capítulo V RGPD (Marco de Privacidad UE EE.UU. para Estados Unidos, cláusulas contractuales tipo en otros casos) y un análisis de impacto de transferencia.
Documente Danneo CMS y al proveedor de hosting elegido en su registro de actividades, proteja el back office con TLS y autenticación fuerte, configure rotación de logs y un periodo razonable de conservación para IP y registros de acceso, audite los módulos instalados para verificar si introducen cookies no esenciales y, en caso afirmativo, condiciónelos a una CMP. Publique un aviso de privacidad claro que enumere los módulos en uso y explique cómo ejercer los derechos.
Websites using Danneo CMS must obtain user consent under GDPR regulations.
DPIA considerations
En general no se requiere EIPD para un sitio Danneo CMS de tipo brochure o editorial pequeño, pero pasa a ser pertinente cuando el CMS aloja cuentas de usuario a gran escala, trata contenidos sensibles (salud, opiniones políticas, religión) o ejecuta módulos de comercio o comunidad con un alto volumen de datos personales. Documente las categorías de datos en la base de datos, la conservación de los registros de acceso y las medidas de seguridad que protegen el back office.
Sample consent text
Utilizamos Danneo CMS para operar este sitio. Coloca una cookie de sesión estrictamente necesaria para la navegación y una cookie de autenticación si inicia sesión en un área de miembros. Estas cookies no requieren consentimiento. Cualquier módulo adicional de analítica o publicidad solo se cargará después de que lo acepte en el banner de cookies.
Third-party domains contacted
danneo.comdanneo.ruCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | first party session | Session | PHP session cookie that identifies the visitor session in Danneo CMS. Strictly necessary. |
| danneo_auth | first party (admin only) | 7 days | Authentication cookie set when an admin or member logs in to the Danneo CMS back office or member area. |
| danneo_csrf | first party security | Session | CSRF token cookie protecting form submissions against cross site request forgery in Danneo CMS. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Por defecto Danneo CMS coloca una cookie de sesión PHP (PHPSESSID) para la navegación, una cookie de autenticación cuando el usuario inicia sesión en el back office o área de miembros y una cookie de token CSRF que protege los formularios. Las tres son first party y estrictamente necesarias. Solo aparecen cookies adicionales si el operador instala un módulo de analítica o social.
En una instalación estándar no se necesita consentimiento porque solo se colocan cookies estrictamente necesarias. El consentimiento conforme al artículo 5(3) de la directiva ePrivacy pasa a ser obligatorio en cuanto el operador añade analítica, publicidad o widgets sociales, ya que introducen cookies y tratamientos no esenciales.
Interés legítimo (artículo 6(1)(f) RGPD) y la exención de estrictamente necesarias del artículo 5(3) ePrivacy para las cookies de sesión y CSRF. Ejecución de un contrato (artículo 6(1)(b)) para las cuentas de miembros. Consentimiento (artículo 6(1)(a)) para cualquier módulo no esencial añadido por el operador.
No por defecto. Danneo CMS es autoalojado, así que el destino de los datos depende íntegramente del operador. Si aloja la instancia en Rusia, la Ley 152 FZ obliga a almacenar los datos de ciudadanos rusos en servidores rusos. Fuera del EEE para visitantes UE, hace falta una garantía conforme al capítulo V RGPD (Marco UE EE.UU. para Estados Unidos, CCT en otros países).
Para un sitio brochure o un pequeño sitio editorial no es obligatoria. Se recomienda cuando el CMS gestiona cuentas a gran escala, trata contenidos sensibles, aloja un foro con contenido generado por usuarios, procesa pagos o interactúa con menores.
Aloje en un servidor controlado y cercano a su audiencia, restrinja el acceso al back office por IP o VPN, exija TLS y contraseñas fuertes, documente los módulos en el registro de actividades, mantenga PHP y el CMS al día, defina un periodo de conservación de los registros y condicione cualquier módulo de analítica o social a un banner de consentimiento.
Otros CMS PHP autoalojados como WordPress, Drupal, Joomla, MODX o Bitrix en el mercado ruso. Generadores de sitios estáticos como Hugo o Eleventy combinados con alojamiento UE son una alternativa respetuosa con la privacidad cuando las funcionalidades dinámicas son limitadas.
Describa las cookies estrictamente necesarias (PHPSESSID, autenticación, CSRF), indique que no se cargan cookies de terceros por defecto, mencione cualquier módulo activo de analítica o social y enlace su política, especifique la región de alojamiento y el mecanismo de transferencia aplicable. Revise la política cada doce meses y tras cada cambio de módulo.