¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Sistema gestor de contenidos PHP de código abierto y ligero, popular en el ecosistema web rusoparlante, diseñado para servir páginas estáticas con cookies mínimas.
MaxSite CMS es un CMS PHP open source gratuito creado por Maxim Donchenko, popular en comunidades web rusoparlantes. Está orientado a editores pequeños y medianos y prioriza URLs limpias, uso mínimo de la base de datos, renderizado rápido y un footprint reducido de cookies. La plataforma es autoalojada: el responsable del tratamiento es el operador del sitio.
Una instalación estándar de MaxSite CMS solo instala una cookie de sesión PHP (PHPSESSID) para autores y editores autenticados, además de una cookie CSRF que protege los formularios. Los visitantes anónimos navegan sin identificador persistente. El núcleo del CMS no incluye analítica, publicidad ni huella digital.
La cookie de sesión PHP se considera estrictamente necesaria conforme al considerando 66 de la Directiva ePrivacy y puede instalarse sin consentimiento previo. La IP se trata por seguridad y enrutamiento bajo interés legítimo (artículo 6,1,f, RGPD). La situación cambia al activar plugins de analítica, publicidad, embeds sociales o comentarios: normalmente requieren consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Como MaxSite CMS es autoalojado, las normas RGPD de transferencia se aplican al hosting elegido y no al software. Si el host está en Rusia u otro país sin decisión de adecuación, documente las Cláusulas Contractuales Tipo (artículo 46 RGPD) y realice una Transfer Impact Assessment.
Documente la cookie PHPSESSID en su registro, configure la duración mínima de sesión, restrinja el acceso admin por IP, mantenga PHP y MaxSite actualizados, liste cada plugin de terceros en la política de cookies, condicione los plugins no esenciales a la CMP y publique una notificación de privacidad conforme al artículo 13 RGPD.
Websites using MaxSite CMS must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD no suele ser necesaria para una instalación estándar de MaxSite CMS porque no hay seguimiento conductual. Puede ser necesaria si el operador activa plugins de analítica, perfilado, publicidad o moderación que traten identificadores de visitante.
Sample consent text
Este sitio funciona con MaxSite CMS. El CMS solo utiliza cookies de sesión estrictamente necesarias. Con su consentimiento, plugins opcionales (analítica, comentarios) pueden instalar cookies adicionales.
Third-party domains contacted
max,3000.commaxsite.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | first_party | Session | PHP session identifier used to keep authenticated authors logged into the MaxSite CMS admin area. |
| csrf_token | first_party | Session | CSRF token used to protect MaxSite admin and comment forms against cross site request forgery. |
| comment_author | first_party | 1 year | Optional cookie that remembers the visitor name and email when posting comments through a MaxSite plugin. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Por defecto MaxSite CMS solo instala una cookie de sesión PHP (PHPSESSID) para autores autenticados y una cookie CSRF opcional. La plataforma central no instala cookies de seguimiento, publicidad ni analítica.
No para el núcleo: las cookies son estrictamente necesarias según el considerando 66 ePrivacy. El consentimiento es necesario cuando se activan plugins de analítica, comentarios, captcha o publicidad.
Las cookies estrictamente necesarias y los logs se basan en interés legítimo (artículo 6,1,f, RGPD). Cualquier plugin que coloque cookies no esenciales o trate datos conductuales debe basarse en consentimiento (artículo 6,1,a,).
MaxSite CMS por sí solo no transfiere nada. Las transferencias dependen del proveedor de hosting elegido y de los plugins (Yandex.Metrica, Google Analytics, embeds sociales). Documente las transferencias por encargado en su registro.
No para una instalación estándar. Una EIPD puede ser necesaria si añade plugins de perfilado, publicidad, moderación de comentarios o analítica que traten identificadores de visitante a gran escala.
Mantenga núcleo y plugins actualizados, restrinja el acceso admin, configure la duración de sesión, documente las cookies PHPSESSID y CSRF, condicione los plugins opcionales a la CMP, firme DPA con hosting y plugins y publique una notificación de privacidad clara.
Otros CMS autoalojados ligeros: WordPress (con plugins de privacidad), Grav, Bludit, Kirby, Statamic, Hugo (estático), Eleventy (estático), Ghost. Cada uno tiene su propio perfil de cookies y ecosistema de rastreadores.
Liste PHPSESSID y la cookie CSRF como estrictamente necesarias. Añada cada cookie de plugin con nombre, finalidad, conservación y encargado. Mencione el hosting y el país de tratamiento. Actualice la política cada vez que añada o retire un plugin.