¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Discourse es la principal plataforma moderna de foro open source, escrita en Ruby on Rails y utilizada por miles de comunidades en el mundo, desde proyectos open source a marcas y equipos DevRel. Se puede autoalojar bajo licencia GPL v2 o usar como servicio gestionado por Civilized Discourse Construction Kit, Inc., que ofrece alojamiento UE en Irlanda. Desde el punto de vista de privacidad, es una de las plataformas comunitarias más limpias: pocas cookies, sin rastreadores de terceros por defecto y exportación de datos clara.
Discourse es una plataforma de foro open source creada en 2013 por Jeff Atwood (cofundador de Stack Overflow) y desarrollada por Civilized Discourse Construction Kit, Inc. Está escrita en Ruby on Rails y se distribuye como contenedor Docker fácil de autoalojar. Grandes proyectos open source, comunidades de desarrolladores y marcas usan Discourse como foro, a menudo en sustitución de phpBB, vBulletin o Vanilla. La plataforma está bajo GPL v2 y el código está disponible en GitHub; la misma base de código alimenta el alojamiento gestionado de CDCK, Inc.
Para visitantes que solo leen, Discourse fija pocas cookies: _t (autenticación al iniciar sesión), _forum_session (sesión Rails), session_id y algunos tokens CSRF. Para miembros, almacena nombre, correo, IP, preferencias, mensajes, borradores, insignias y notificaciones. La plataforma utiliza oneboxes para renderizar previsualizaciones en línea de enlaces, obteniendo la URL desde el servidor y cargando imágenes remotas. Por defecto no carga analítica, marketing ni anuncios de terceros; el administrador puede activar Google Analytics o Plausible vía ajustes.
Las cookies de sesión de Discourse son estrictamente necesarias para la autenticación y están exentas de consentimiento. El tratamiento de los datos de miembros se basa en el contrato con el usuario y el interés legítimo cubre la prevención del abuso. Discourse incluye Export your data y Delete account que satisfacen los artículos 15 y 17 RGPD. Las principales cuestiones ePrivacy provienen de oneboxes que incrustan YouTube, X, Twitch o Imgur, que aportan sus propias cookies y rastreadores.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
No para la experiencia de foro por defecto. Discourse puede funcionar sin banner porque sus cookies son estrictamente necesarias. El consentimiento entra en juego cuando el administrador activa un plugin de analítica (Google Analytics, Matomo, Plausible) o embeds de terceros. El banner debería entonces bloquear esas funciones. Discourse incluye una página de ajustes que ayuda a un setup respetuoso con el RGPD.
En autoalojado en región UE no se produce transferencia a un tercer país. Con Discourse hosting, los clientes pueden elegir la región UE (Irlanda en Digital Ocean) y los datos permanecen en la UE. CDCK, Inc. (EE. UU.) sigue siendo responsable de la plataforma y accede a datos del tenant para soporte y seguridad; las transferencias se apoyan en el DPA de Discourse, el Marco de Privacidad de Datos UE EE. UU. y las cláusulas tipo UE.
Autoaloje Discourse en un centro UE o elija la región UE del hosting; documente el foro en el registro del art. 30; firme el DPA de Discourse si usa el servicio gestionado; destaque la exportación y eliminación de cuenta en la política; revise los oneboxes y embeds activos y bloquéelos detrás del consentimiento si cargan contenido de terceros; configure la retención de usuarios y los trust levels para reducir el dataset con el tiempo.
Websites using Discourse must obtain user consent under GDPR regulations.
DPIA considerations
Discourse por sí solo rara vez necesita una EIPD. Si el foro aloja debates sensibles (salud, religión, política), utiliza funciones de moderación con IA o activa muchos oneboxes que cargan contenido de terceros, documente una EIPD que cubra categorías de contenido, subencargados y analítica activada.
Sample consent text
Nuestra comunidad funciona en Discourse. Al navegar y publicar recibirá una cookie de sesión. No fijamos rastreadores de terceros. Algunas publicaciones pueden incrustar medios externos (YouTube, X) que solo se cargan tras su aceptación.
Third-party domains contacted
<forum_domain>discourse.orgdiscourse-cdn.commeta.discourse.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _t | first party | 1 year | Long lived authentication cookie that keeps the user logged in to Discourse. |
| _forum_session | first party | Session | Rails session cookie used to manage the current user session. |
| session_id | first party | Session | Internal session identifier used for CSRF protection and session continuity. |
| destination_url | first party | Short lived | Stores the destination URL to redirect to after login when the user accesses a protected page anonymously. |
| authentication_data | first party | Short lived | Holds OAuth or SSO data temporarily during a third party login flow. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
El foro fija _t (autenticación al iniciar sesión), _forum_session (sesión Rails), session_id y tokens CSRF. No fija cookies de rastreo de terceros por defecto. Los plugins analíticos opcionales pueden añadir cookies sujetas a consentimiento.
No para la configuración por defecto: todas las cookies son estrictamente necesarias. Será necesario si activa Google Analytics u otros rastreadores vía plugins, o si permite oneboxes que cargan medios de terceros al visualizarlos.
Ejecución del contrato para los miembros del foro, interés legítimo para visitantes que leen contenido público y para la prevención del abuso. El consentimiento es la base para integraciones analíticas o de marketing opcionales.
Autoalojado en la UE permanece en la UE. Discourse hosting ofrece una región UE (Irlanda). La transferencia a EE. UU. en el modelo gestionado se ampara en el Marco de Privacidad de Datos UE EE. UU. y en las cláusulas tipo del DPA.
Raramente en un foro comunitario habitual. Una EIPD se justifica si el foro aloja debates sensibles, usa moderación con IA o activa muchos embeds de terceros. Como mínimo, documente los flujos en el registro del art. 30.
Elija un hospedaje UE, configure correo y contraseñas de manera segura, exponga la exportación y eliminación de cuenta integradas, firme el DPA de Discourse en modo gestionado y revise cada plugin o onebox por flujos a terceros.
Flarum (open source PHP), NodeBB (open source Node.js), Vanilla Forums (comercial), Lemmy (federado open source), Mastodon para comunidades de discusión, Slack o Mattermost para equipos orientados a chat. Casi todos autoalojables en la UE.
Liste _t, _forum_session y session_id en Estrictamente necesarias con proveedor Civilized Discourse Construction Kit, Inc., EE. UU. (o autoalojado), finalidad autenticación y sesión, plazo sesión a unas semanas. Mencione por separado los oneboxes y cualquier integración analítica opcional.