¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Umbraco es un CMS open source danés basado en ASP.NET, publicado por Umbraco HQ en Odense. Puede autoalojarse o usarse mediante los servicios gestionados Umbraco Cloud / Heartcore. Las páginas públicas no establecen cookies en los visitantes, solo el área de editor /umbraco usa cookies de autenticación estrictamente necesarias.
Umbraco es un CMS libre y open source basado en ASP.NET, publicado por Umbraco HQ en Odense, Dinamarca, desde 2003 bajo licencia MIT. Los clientes pueden autoalojar Umbraco CMS en IIS, Linux Kestrel, Microsoft Azure App Service o AWS, o usar los servicios gestionados Umbraco Cloud (automatización de despliegue completa) y Umbraco Heartcore (headless). Las páginas públicas se renderizan del lado del servidor como HTML por defecto. El modo headless Heartcore añade una Content Delivery API JSON.
En el sitio público Umbraco no establece ninguna cookie. El backoffice /umbraco emite una cookie UMB_AUTH para la autenticación del editor y el token estándar ASP.NET .AspNetCore.Antiforgery para la protección CSRF, ambas estrictamente necesarias. El portal de editores Umbraco Cloud añade cookies de sesión para la cuenta cloud.umbraco.com. Cuando se usa Umbraco Members para proteger contenido tras un inicio de sesión, se emiten cookies de autenticación adicionales, también estrictamente necesarias para los miembros.
Como el sitio público de Umbraco no coloca identificadores en el terminal del visitante, el Artículo 5(3) de la Directiva ePrivacy no requiere consentimiento previo. El Artículo 6(1)(f) del RGPD (interés legítimo) cubre los registros del servidor. El cliente es el responsable del tratamiento de todos los datos gestionados en Umbraco. Umbraco HQ solo actúa como encargado del tratamiento para Umbraco Cloud y Heartcore, con un DPA disponible en el panel. Como entidad danesa, Umbraco HQ está plenamente sujeta a la aplicación del RGPD y a la ley danesa de protección de datos.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Umbraco autoalojado no transfiere nada por sí mismo, el cliente controla totalmente la ubicación de la base de datos, la mediateca y el servidor de aplicaciones. Para Umbraco Cloud y Heartcore, seleccione la región Europa Occidental para que los datos permanezcan en el EEE. La telemetría de Umbraco HQ son estadísticas de uso anónimas agregadas a nivel de la sede danesa, con opción de opt out mediante configuración. Algunas herramientas de soporte (HubSpot, Intercom) pueden incluir proveedores en EE.UU., pero se limitan a las comunicaciones de Umbraco HQ.
Aloje en la UE o elija la región Europa Occidental de Umbraco Cloud. Proteja /umbraco con lista de IP permitidas o VPN, imponga 2FA mediante Microsoft Entra ID o un proveedor OIDC. Documente el despliegue en su RAT. Si usa Umbraco Forms, configure plazos de retención y flujos de derecho al borrado para las entregas. Desactive o configure la telemetría de Umbraco HQ según sus necesidades. Gobierne los scripts de terceros (analítica, publicidad, vídeo) añadidos a las plantillas mediante una plataforma de gestión del consentimiento.
Websites using Umbraco must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD generalmente no es necesaria para una instalación Umbraco típica. Es recomendable si Umbraco Forms recopila grandes volúmenes de datos personales, si Umbraco Members aloja un área autenticada con contenido sensible o si servicios externos de profiling y publicidad están integrados de forma masiva. Documente la región de alojamiento, los controles de acceso a /umbraco y los paquetes activados.
Sample consent text
Este sitio funciona con Umbraco. Las páginas públicas no establecen cookies en su dispositivo. El área administrativa usa cookies de autenticación estrictamente necesarias para los editores autenticados. No se requiere consentimiento para el funcionamiento estándar de Umbraco.
Third-party domains contacted
umbraco.comour.umbraco.comcloud.umbraco.comapp.umbraco.comapi.umbraco.iomedia.umbraco.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| UMB_AUTH | first-party (/umbraco backoffice only) | Session (configurable, default 20 minutes sliding) | ASP.NET Identity authentication cookie for logged in editors in the Umbraco backoffice. Strictly necessary, never set on the public website. |
| .AspNetCore.Antiforgery | first-party (/umbraco backoffice) | Session | ASP.NET Core anti forgery token used to protect state changing requests in the backoffice. Strictly necessary. |
| UMB_UCONTEXT | first-party (/umbraco backoffice) | Session | Optional cookie used to preserve the editor variant context in the backoffice. Strictly necessary for the editor experience. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. El sitio público de Umbraco no establece ninguna cookie en visitantes anónimos. El backoffice /umbraco emite cookies UMB_AUTH (autenticación) y .AspNetCore.Antiforgery (token CSRF) solo para editores autenticados. Las áreas de miembros (Umbraco Members) emiten cookies estrictamente necesarias tras el inicio de sesión del miembro.
No se requiere consentimiento para el sitio público Umbraco. Las cookies estrictamente necesarias de editor y miembro están exentas según el Artículo 5(3) ePrivacy. El consentimiento solo aplica si añade rastreadores de terceros (Google Analytics, Meta Pixel, vídeos embebidos) a sus plantillas.
El Artículo 6(1)(f) del RGPD (interés legítimo) cubre los registros del servidor necesarios para entregar las páginas. El cliente es el responsable del tratamiento de todos los datos gestionados en Umbraco. Umbraco HQ solo es encargado para Umbraco Cloud y Heartcore con DPA disponible.
Umbraco autoalojado no transfiere nada. Para Umbraco Cloud y Heartcore, elija la región Europa Occidental (Azure Países Bajos) para mantener los datos en el EEE. Umbraco HQ tiene sede en Dinamarca, plenamente bajo RGPD. Algunas herramientas internas de soporte pueden incluir proveedores en EE.UU., pero se limitan a las comunicaciones con Umbraco HQ.
Una EIPD generalmente no es necesaria para una instalación editorial estándar. Es recomendable si Umbraco Forms recoge datos sensibles a gran escala, si Umbraco Members gestiona una gran base de usuarios o si los servicios de terceros que perfilan visitantes están integrados de forma masiva.
Aloje en la UE o use la región Umbraco Cloud Europa Occidental, restrinja /umbraco con lista de IP permitidas o VPN, habilite 2FA mediante Microsoft Entra ID o OIDC, documente el despliegue en su RAT, configure retención y flujos de borrado para entregas de Umbraco Forms, y gobierne los scripts de terceros en las plantillas mediante una plataforma de gestión del consentimiento.
En el ecosistema ASP.NET, las alternativas incluyen Sitecore, Optimizely Content Cloud (anteriormente Episerver), Kentico Xperience y Orchard Core. En otros ecosistemas considere WordPress, Drupal, TYPO3, Wagtail, Strapi o Storyblok.
El sitio público no necesita incluir Umbraco en el banner de cookies. Documente las cookies estrictamente necesarias de editor y miembro en su política de privacidad si publica una lista detallada. Añada un aviso específico para Umbraco Members cuando los usuarios se registran. Documente por separado los scripts de terceros en las plantillas.