¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
KIT CMS es un sistema de gestión de contenidos autoalojado utilizado por sitios editoriales, corporativos y de comercio electrónico. La plataforma central solo escribe cookies estrictamente necesarias de sesión y protección CSRF, pero la mayoría de despliegues activan módulos opcionales de analítica, redes sociales o marketing sujetos a consentimiento. Por tanto, la situación de cumplimiento depende de los módulos que active el responsable.
KIT CMS es un sistema de gestión de contenidos autoalojado que sustenta sitios editoriales, corporativos y de comercio electrónico. Funciona como una aplicación PHP del lado del servidor instalada en la infraestructura elegida por el editor. La plataforma central cubre el modelado de contenidos, la edición por roles, las plantillas multilingües y un mercado de plugins. Como el software se instala en la infraestructura del cliente, los flujos de datos personales están totalmente bajo control del responsable y no de un tercero.
Por defecto KIT CMS solo escribe una cookie de sesión (normalmente PHPSESSID o un equivalente renombrado) y una cookie de token CSRF para proteger los envíos de formulario. Estas cookies expiran al cerrar el navegador o tras un breve período de inactividad. No contienen datos personales más allá del identificador de sesión, que carece de valor sin estado en el servidor. Cuando el responsable instala módulos de comentarios, áreas de socios, widgets analíticos o plugins sociales, pueden escribirse cookies e identificadores adicionales, incluidos rastreadores de terceros.
Las cookies de sesión y CSRF instaladas por KIT CMS son estrictamente necesarias conforme al artículo 5(3) de la Directiva ePrivacy y al considerando 66, ya que son indispensables para prestar el servicio expresamente solicitado por el usuario. Pueden instalarse sin consentimiento. La política de privacidad debe describir su finalidad y duración conforme a los artículos 13 y 14 del RGPD. Cualquier módulo opcional que dispare cookies de analítica, publicidad, redes sociales o personalización requiere consentimiento recabado mediante una plataforma de gestión del consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
No hay transferencia fuera del EEE cuando la aplicación se aloja en infraestructura UE. Si aloja KIT CMS en Rusia o en otro país sin decisión de adecuación, debe realizar una Evaluación de Impacto de Transferencias, firmar Cláusulas Contractuales Tipo con el proveedor y documentar medidas suplementarias. Numerosos editores que se dirigen a audiencias europeas optan por hosting UE (OVH, Hetzner, Scaleway) y lo declaran claramente en su política de privacidad.
Liste cada módulo activo en su política de privacidad y en su registro de actividades de tratamiento. Configure la cookie de sesión con los atributos Secure y HttpOnly, fije SameSite=Lax y plazos cortos. Bloquee cualquier módulo opcional de analítica, social o publicitario detrás de una plataforma de gestión del consentimiento como FlowConsent. Realice escaneos periódicos para asegurarse de que los scripts de terceros se cargan solo después del consentimiento. Documente la región de alojamiento, el lugar de las copias de seguridad y la base jurídica de cada tratamiento.
Websites using KIT CMS must obtain user consent under GDPR regulations.
DPIA considerations
KIT CMS usado como simple gestor de contenidos con cookies estrictamente necesarias suele ser de bajo riesgo. Una EIPD se vuelve relevante cuando el despliegue activa directorios de socios a gran escala, personalización conductual, integraciones publicitarias de terceros o un alojamiento en países sin decisión de adecuación. Documente los módulos activos, los flujos de datos y la base jurídica de cada tratamiento.
Sample consent text
Este sitio utiliza KIT CMS. Por defecto solo se instalan cookies estrictamente necesarias para mantener su sesión activa y protegerle frente a ataques de falsificación de peticiones. Las cookies adicionales de analítica, redes sociales o marketing requieren su consentimiento explícito y pueden modificarse en cualquier momento desde el enlace de gestión de cookies.
Third-party domains contacted
kit-cms.rukit-cms.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | first_party | Session | Stores the session identifier so that visitor server side state (cart, login status, language) is preserved across requests. |
| csrf_token | first_party | Session | Stores a per session token used to validate form submissions and protect against Cross Site Request Forgery attacks. |
| kit_lang | first_party | 1 year | Stores the language preference selected by the visitor so that subsequent visits load the correct localised version. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Por defecto la plataforma escribe una cookie de sesión (normalmente PHPSESSID o un equivalente renombrado) y una cookie de token CSRF. Ambas son de origen, expiran al cerrar el navegador o tras un breve período de inactividad y solo contienen un identificador aleatorio del servidor sin datos personales.
No. Las cookies de sesión y CSRF están amparadas por la exención de cookies estrictamente necesarias del artículo 5(3) de la Directiva ePrivacy y del considerando 66, ya que son indispensables para prestar el servicio expresamente solicitado por el usuario. Los módulos opcionales de analítica, publicidad o redes sociales requieren consentimiento.
La autenticación, la gestión de sesión y la entrega de contenido se basan en la ejecución de un contrato (artículo 6(1)(b) RGPD) o en el interés legítimo (artículo 6(1)(f)). El registro de socios usa contrato o interés legítimo, mientras que los módulos de marketing requieren consentimiento (artículo 6(1)(a)).
KIT CMS es autoalojado, por lo que el responsable elige la región. No hay transferencia integrada a Estados Unidos. Si aloja la aplicación en Rusia o en otro país sin decisión de adecuación, debe apoyarse en cláusulas contractuales tipo y en una Evaluación de Impacto de Transferencias.
Para un despliegue básico la EIPD rara vez es obligatoria. Sin embargo, si activa directorios de socios a gran escala, personalización conductual o integraciones publicitarias, o si aloja los datos fuera del EEE, los umbrales del artículo 35 RGPD suelen alcanzarse. Documente los criterios de las directrices del Grupo de Trabajo del Artículo 29.
Configure cada cookie con Secure y HttpOnly y SameSite=Lax, aloje en infraestructura UE cuando sea posible, liste los módulos activos en su política de privacidad, bloquee los rastreadores opcionales detrás de una plataforma de gestión del consentimiento como FlowConsent y audite sus etiquetas con regularidad. Firme contratos de encargado con cada proveedor de plugins.
Entre las alternativas open source habituales figuran WordPress, Drupal, TYPO3 (muy usado en Alemania), Joomla y Strapi para arquitecturas headless. Cada una presenta comportamientos de cookies y ecosistemas distintos, conviene revisar su postura de privacidad por defecto antes de migrar.
Liste las cookies de sesión y CSRF como estrictamente necesarias, documente la región de alojamiento y añada una entrada separada por cada módulo opcional que escriba cookies adicionales. Ofrezca un enlace claro de gestión del consentimiento en el pie de página y documente el plazo de conservación de la prueba de consentimiento.