¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Sistema de gestión de contenidos de código abierto en PHP de la empresa china DesDev. Autoalojado, con cookies PHPSESSID y de acceso de administrador, sin analítica nativa.
DedeCMS es un sistema de gestión de contenidos de código abierto en PHP creado en China por la empresa DesDev. Equipa una parte significativa de los sitios web de PYMES chinas y también se utiliza en todo el mundo para sitios editoriales estáticos, revistas en línea y sitios corporativos de presentación. El CMS incluye un motor de plantillas, un sistema de comentarios, funciones SEO básicas y un panel de administración protegido por usuario y contraseña.
DedeCMS coloca una cookie PHPSESSID cuando un visitante inicia sesión, publica un comentario o abre una sesión de administración. Escribe una cookie de autenticación de administrador específica llamada DedeUserID y una cookie asociada DedeLoginTime cuando un editor accede al backend. La aplicación también registra direcciones IP, user agents y marcas de tiempo en la base de datos MySQL con fines de seguridad y auditoría, junto con el contenido textual de comentarios y publicaciones de usuarios.
Las cookies PHPSESSID y DedeUserID son estrictamente necesarias porque acompañan una acción solicitada expresamente por el usuario, como iniciar sesión o publicar un comentario. Por tanto se acogen a la exención del artículo 5(3) de la Directiva ePrivacy. El tratamiento de datos personales dentro del CMS se basa en el interés legítimo del operador (artículo 6(1)(f) RGPD) o en la ejecución de un contrato cuando el sitio forma parte de una cuenta de cliente.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
No se requiere banner para las cookies estrictamente necesarias, pero sigue siendo obligatorio un banner de consentimiento en cuanto el operador active etiquetas de analítica, publicidad o plugins sociales en el frontal. La política de privacidad debe mencionar DedeCMS, el papel del operador como responsable de tratamiento, las categorías de datos almacenados y los derechos de acceso, rectificación y supresión previstos en los artículos 15 a 17 RGPD.
DedeCMS es totalmente autoalojado. No existe transferencia incorporada hacia un proveedor. La ubicación de los datos depende de dónde el operador ejecute la aplicación PHP. El alojamiento en China continental por un operador chino se rige por la PIPL, mientras que un alojamiento fuera de China requiere un contrato tipo CAC o una evaluación de seguridad para las transferencias transfronterizas. Las instancias alojadas en el EEE deben cumplir el RGPD y pueden requerir cláusulas contractuales tipo para cualquier exportación a terceros países.
Mantenga DedeCMS actualizado porque su base de código tiene un largo historial de vulnerabilidades, restrinja el panel de administración a direcciones IP de confianza o acceso por VPN, fuerce HTTPS para las páginas de inicio de sesión, fije tiempos de sesión cortos, configure la conservación de registros y haga copias de seguridad de la base de datos. Documente el tratamiento en el registro del artículo 30, mencione DedeCMS en la política de privacidad y añada una entrada dedicada para cualquier rastreador de terceros activado sobre el CMS.
Websites using DedeCMS must obtain user consent under GDPR regulations.
DPIA considerations
En general no se requiere EIPD para un sitio público con DedeCMS, pero sí se recomienda cuando el sitio recopila datos sensibles (salud, opiniones, biometría), se dirige a usuarios del EEE desde un alojamiento chino o integra rastreadores de terceros. Documente la ubicación de la base de datos, la conservación de los registros de administración y el mecanismo de transferencia transfronteriza.
Sample consent text
Utilizamos DedeCMS para publicar el contenido de este sitio. Esto deposita una cookie PHPSESSID estrictamente necesaria cuando inicia sesión o publica un comentario, y una cookie de autenticación de administrador para el personal editorial. Estas cookies no requieren su consentimiento. Cualquier analítica opcional aparece en el banner de cookies.
Third-party domains contacted
dedecms.comdesdev.cnCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | http_session | Session | Identifies the visitor PHP session on the DedeCMS backend for login and comment posting. |
| DedeUserID | http_persistent | 7 days | Stores the admin or member identifier so editors stay logged in to the DedeCMS backend. |
| DedeLoginTime | http_persistent | 7 days | Records the last login timestamp for the admin session, used for security and session expiry checks. |
| DedeUserID__ckMd5 | http_persistent | 7 days | Hashed verification value paired with DedeUserID to protect the admin authentication cookie. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
DedeCMS coloca una cookie de sesión PHPSESSID cuando un visitante inicia sesión o publica un comentario, además de cookies DedeUserID y DedeLoginTime en el panel de administración. Estas cookies son estrictamente necesarias. El CMS no incluye cookies nativas de analítica ni de publicidad.
No. Las cookies que escribe DedeCMS son estrictamente necesarias para las acciones que el usuario solicita, como iniciar sesión o enviar un comentario. El artículo 5(3) de la Directiva ePrivacy las exime de la exigencia de consentimiento. El consentimiento solo es necesario si el operador añade etiquetas de analítica o publicidad de terceros.
Interés legítimo (artículo 6(1)(f) RGPD) para las cookies de sesión y autenticación, ejecución de un contrato (artículo 6(1)(b)) para cuentas de miembros, y consentimiento (artículo 6(1)(a)) para cualquier medición o rastreador publicitario opcional activado sobre el CMS.
DedeCMS por sí mismo no transfiere datos a ninguna parte. La ubicación de los datos personales depende de dónde el operador aloje la aplicación PHP. Si el alojamiento se encuentra en China continental, se aplica la PIPL y se requiere un contrato tipo CAC para transferencias al EEE. El alojamiento en EE.UU. requiere cláusulas contractuales tipo para los usuarios del EEE.
En general no se requiere una EIPD para un sitio público estático, pero sí se recomienda cuando DedeCMS aloja contenido sensible (salud, opiniones políticas), procesa un gran volumen de contenido de usuarios, se dirige a usuarios del EEE desde un alojamiento chino o integra rastreadores de terceros.
Mantenga el CMS actualizado, restrinja el panel de administración a direcciones IP de confianza o acceso por VPN, fuerce HTTPS, fije tiempos de sesión cortos, configure la conservación de registros, documente el tratamiento en el registro del artículo 30, firme un contrato de encargo con el alojador y añada una entrada dedicada en la política de privacidad para cualquier rastreador de terceros.
Entre las alternativas PHP de código abierto se encuentran WordPress, Drupal, Joomla, Typo3 y Grav. Ninguna alternativa exime de la obligación de cumplir el RGPD o equivalentes locales como la PIPL china cuando sean aplicables.
Añada una entrada dedicada a DedeCMS que enumere las cookies PHPSESSID, DedeUserID y DedeLoginTime como estrictamente necesarias, mencione la ubicación del alojamiento, explique el papel del operador como responsable de tratamiento y enumere cualquier rastreador de terceros activado sobre el CMS con su finalidad y plazo de conservación.