¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Neos es un CMS empresarial de código abierto y autoalojado, centrado en la flexibilidad editorial, el contenido estructurado y una publicación conforme con el RGPD.
Neos es un sistema de gestión de contenidos de código abierto escrito en PHP, ampliamente utilizado en Europa para sitios corporativos, revistas, intranets y redes multisitio. La plataforma es autoalojada: el operador elige la región de hosting, la ubicación de la base de datos y la pila de servidores. Los editores europeos suelen desplegar Neos en Alemania, Países Bajos o Francia, lo que mantiene los datos personales dentro del Espacio Económico Europeo de forma predeterminada.
En una configuración estándar, Neos solo coloca un número reducido de cookies estrictamente necesarias. Un identificador de sesión PHP mantiene la sesión del backend editorial y de las áreas privadas. Una cookie de token CSRF protege los formularios contra falsificaciones de petición. El frontend no carga por sí solo etiquetas de terceros, librerías de fingerprinting ni scripts de analítica.
Las cookies estrictamente necesarias de sesión y seguridad no requieren consentimiento previo según el artículo 5(3) de la directiva ePrivacy y pueden ampararse en el interés legítimo del artículo 6(1)(f) RGPD. En cuanto Neos se amplía con analítica, pruebas A/B, vídeos embebidos, complementos sociales o automatización de marketing, esos componentes pasan a estar sujetos a consentimiento y deben bloquearse hasta que el visitante acepte las categorías correspondientes.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Para un sitio Neos limitado a contenido editorial basta con un aviso que describa las cookies de sesión y CSRF. Para un sitio que añada analítica o servicios de terceros, integre una plataforma de gestión del consentimiento que bloquee los scripts implicados y guarde el registro de consentimiento del lado del servidor o en una cookie first party. Las cuentas de editor deben tratarse como datos de personal, con autenticación robusta y retención limitada de los registros de actividad.
Al ser autoalojado, Neos solo provoca transferencias a terceros países si el operador elige un hosting fuera de la UE, utiliza un CDN con puntos de presencia en Estados Unidos sin garantías adecuadas o integra servicios de terceros como analítica estadounidense o fuentes remotas. Para mantenerse dentro del EEE, elija hosting europeo, aloje las fuentes y los activos de forma local y documente cada subencargado en el registro de tratamientos.
Documente las cookies de Neos en su política de cookies, enumere los paquetes instalados que tratan datos personales, configure su CMP para bloquear scripts no esenciales antes del consentimiento, restrinja los accesos de editor según el principio de mínimo privilegio y revise periódicamente los plugins instalados para confirmar que ninguno carga píxeles publicitarios de forma silenciosa.
Websites using Neos CMS must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD no suele ser necesaria para una instalación estándar de Neos que solo utiliza cookies de sesión y CSRF. Resulta pertinente cuando el operador añade módulos de analítica, marketing, perfilado o IA, cuando Neos almacena grandes volúmenes de datos personales como áreas de socios, o cuando los contenidos se alojan fuera de la UE.
Sample consent text
Este sitio funciona con la plataforma de código abierto Neos CMS. Se utilizan cookies estrictamente necesarias de sesión y seguridad para que el sitio funcione. No se cargan cookies de medición ni de marketing hasta que las acepte en el banner de cookies.
Third-party domains contacted
neos.iodocs.neos.iopackagist.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| Neos_Flow_Session | Strictly necessary | Session | Maintains the editor or member session in the Neos backend and on protected frontend pages. |
| TYPO3_Flow_CSRF_Token | Strictly necessary | Session | Stores an anti CSRF token used to validate form submissions in the Neos editorial interface. |
| NEOS_PREVIEW_MODE | Strictly necessary | Session | Remembers the editor preview mode chosen for previewing unpublished content. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Una instalación estándar de Neos solo coloca una cookie de sesión PHP que mantiene a los editores conectados al backend y una cookie de token anti CSRF que protege los formularios. No se establecen cookies analíticas ni publicitarias salvo que el operador instale un paquete que las utilice.
No. Las cookies de sesión y seguridad por defecto son estrictamente necesarias y pueden apoyarse en el interés legítimo del RGPD. El consentimiento solo es exigible si añade analítica, pruebas A/B, marketing o integraciones de terceros a su instalación de Neos.
El interés legítimo, artículo 6(1)(f) RGPD, cubre las cookies estrictamente necesarias y el flujo editorial. Las cuentas de editor se tratan en virtud del contrato con el operador, y todo módulo añadido de analítica o marketing debe basarse en el consentimiento, artículo 6(1)(a).
Por sí solo no. Neos es autoalojado y guarda los datos donde decida el operador. Solo se producen transferencias si se elige un alojamiento fuera de la UE, un CDN estadounidense o servicios de terceros que envíen datos fuera del EEE.
Una EIPD no suele ser obligatoria para una instalación puramente editorial. Resulta adecuada cuando Neos aloja grandes áreas de socios, cuando los módulos añadidos perfilan a los usuarios o cuando los contenidos se sirven mediante proveedores fuera del EEE.
Use un proveedor europeo, aloje las fuentes y los activos de forma local, documente las cookies de sesión y CSRF en su política de privacidad e integre una CMP que bloquee cualquier script no esencial antes del consentimiento. Mantenga las cuentas de editor con privilegios mínimos y rote credenciales con regularidad.
Entre los CMS autoalojados con un perfil de privacidad similar están TYPO3, Drupal, Statamic, Strapi y Directus. Cada uno tiene su propio conjunto de cookies por defecto, que conviene revisar antes de cambiar.
Enumere las cookies estrictamente necesarias de sesión y CSRF con su finalidad y duración, mencione los paquetes Neos instalados que introduzcan cookies adicionales, nombre a su proveedor de hosting y actualice la política cada vez que añada un módulo de analítica, marketing o embed.