¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Wagtail es un CMS open source basado en Django y publicado por Torchbox en Reino Unido. Lo aloja el cliente, lo que ofrece control total sobre la región de alojamiento. Las páginas públicas no establecen cookies en los visitantes, solo el área /admin usa cookies de sesión de Django para los editores.
Wagtail es un CMS libre y open source construido sobre Django, publicado por Torchbox Limited (Bristol, Reino Unido) bajo licencia BSD. Los editores crean contenido en un árbol estructurado de páginas mediante la interfaz /admin. Las páginas publicadas se renderizan del lado del servidor y se devuelven como HTML, o como JSON mediante la Wagtail API v2 si se prefiere una configuración headless. Wagtail es autoalojado, el cliente es totalmente propietario de su despliegue.
Por defecto Wagtail no establece ninguna cookie en visitantes anónimos. El framework Django proporciona una cookie sessionid y una cookie csrftoken, enviadas solo a editores autenticados que usan /admin, ambas estrictamente necesarias. Si el cliente añade extensiones Wagtail para personalización, pruebas A/B o rastreadores de terceros, esas funcionalidades introducirán sus propias cookies y deberán gestionarse mediante la estrategia de consentimiento.
Como las páginas públicas de Wagtail no almacenan identificadores en el terminal del visitante por defecto, el Artículo 5(3) de la Directiva ePrivacy no requiere consentimiento previo. El Artículo 6(1)(f) del RGPD (interés legítimo) cubre los registros del servidor necesarios para la entrega y la seguridad. El cliente es el responsable del tratamiento de todos los datos gestionados en Wagtail. No interviene ningún encargado SaaS, solo el proveedor de alojamiento elegido actúa como encargado del tratamiento para la infraestructura.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Como Wagtail es autoalojado, no hay transferencias por defecto. Elija un proveedor con sede en la UE (OVH, Scaleway, Hetzner, AWS Fráncfort o Irlanda, Azure Europa Occidental, Google Cloud europe west) y un backend de almacenamiento UE para mantener todos los datos en el EEE. Evite CDNs o almacenamiento en EE.UU. cuando se requiera residencia estricta UE. El proyecto Torchbox tiene su sede en Reino Unido, cubierto por una decisión de adecuación de la Comisión Europea.
Aloje en la UE, proteja /admin con lista de IP permitidas o VPN, habilite 2FA y SSO en las cuentas de editores (wagtail-2fa, mozilla-django-oidc o similar). Documente el despliegue en su RAT con proveedor de infraestructura, política de retención y controles de acceso. Audite los paquetes Wagtail y middlewares de Django instalados para detectar flujos de datos adicionales. Gobierne todos los rastreadores de terceros añadidos a las plantillas mediante una plataforma de gestión del consentimiento.
Websites using Wagtail must obtain user consent under GDPR regulations.
DPIA considerations
Una EIPD generalmente no es necesaria para una instalación Wagtail típica. Es recomendable si el sitio aloja grandes volúmenes de contenido de usuarios, si se publican categorías especiales (salud, biometría, opiniones políticas) o si los servicios de terceros están integrados de forma masiva (analítica, publicidad, profiling). Documente la región de alojamiento, los controles de acceso a /admin y los paquetes de terceros instalados.
Sample consent text
Este sitio funciona con Wagtail. Las páginas públicas no establecen cookies en su dispositivo. El área administrativa usa cookies de sesión estrictamente necesarias para los editores autenticados. No se requiere consentimiento para el funcionamiento estándar de Wagtail.
Third-party domains contacted
(customer hosted, no external Wagtail domain)wagtail.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sessionid | first-party (Django, /admin only) | Session (or up to 2 weeks if SESSION_COOKIE_AGE is extended) | Standard Django session cookie used to authenticate logged in editors on the Wagtail /admin interface. Strictly necessary, never set on anonymous visitors. |
| csrftoken | first-party (Django, /admin only) | 1 year (default) | Cross Site Request Forgery protection token. Required for any state changing operation in /admin. Strictly necessary, only used by authenticated editors. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. Por defecto Wagtail no establece ninguna cookie en visitantes anónimos. El framework Django proporciona las cookies sessionid y csrftoken que solo se envían a editores autenticados que usan /admin. Son estrictamente necesarias.
No se requiere consentimiento para el sitio Wagtail público. Las cookies estrictamente necesarias del editor en /admin están exentas según el Artículo 5(3) ePrivacy. El consentimiento solo aplica si añade rastreadores de terceros (Google Analytics, Meta Pixel, vídeos embebidos) a sus plantillas Wagtail.
El Artículo 6(1)(f) del RGPD (interés legítimo) cubre los registros del servidor necesarios para entregar las páginas y prevenir abusos. El cliente es el responsable del tratamiento de todos los datos gestionados en Wagtail. El proveedor de alojamiento actúa como encargado del tratamiento para la infraestructura.
Wagtail por sí mismo no transfiere nada. El cliente elige el proveedor de alojamiento y el backend de almacenamiento. Para mantener los datos en el EEE, elija un proveedor de alojamiento con sede en la UE (OVH, Scaleway, Hetzner, AWS Fráncfort o Irlanda, Azure Europa Occidental) y evite CDNs o almacenamiento en EE.UU. El proyecto Wagtail es mantenido por Torchbox en Reino Unido, que tiene decisión de adecuación.
Una EIPD generalmente no es necesaria para una instalación editorial estándar. Es recomendable si el sitio aloja grandes cantidades de contenido generado por usuarios, si se publican categorías especiales o si la instalación se integra con servicios de terceros que perfilan a los visitantes.
Aloje en la UE, restrinja /admin con lista de IP permitidas o VPN, habilite 2FA y SSO para editores (wagtail-2fa, mozilla-django-oidc), documente el despliegue en su RAT, audite los middlewares de Django y paquetes Wagtail instalados, y gobierne los scripts de terceros añadidos a las plantillas con una plataforma de gestión del consentimiento.
Otras opciones CMS open source incluyen Django CMS (también basado en Django), Drupal, TYPO3, Strapi, Directus, Payload CMS y Joomla. Para una alternativa gestionada considere Storyblok, Contentful, Sanity, Prismic o Kontent.ai.
El sitio público no necesita incluir Wagtail en el banner de cookies porque no se establecen cookies en los visitantes normales. Mencione las cookies de sesión de Django estrictamente necesarias en su política de privacidad si publica una lista detallada. Documente por separado los scripts de terceros añadidos a sus plantillas.