¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
YaBB (Yet Another Bulletin Board) es un software de foro open source escrito en Perl que almacena los datos en archivos planos en lugar de en una base relacional. La instalación por defecto solo escribe una cookie de sesión y, opcionalmente, una cookie de remember me, que se acogen a la exención de cookies estrictamente necesarias de la Directiva ePrivacy. La situación de cumplimiento depende del alojamiento elegido por el operador y de los plugins opcionales activados.
YaBB significa Yet Another Bulletin Board. Es uno de los proyectos de software de foro open source más antiguos, escrito en Perl y distribuido bajo la licencia YaBB. A diferencia de phpBB, vBulletin o Discourse, no requiere base de datos relacional y almacena tableros, hilos y fichas de socios en archivos planos. La aplicación se ejecuta sobre cualquier servidor web compatible con Perl CGI y se opera íntegramente en la infraestructura del editor. No existe edición SaaS, por lo que el editor sigue siendo responsable del tratamiento para cada operación con datos personales.
Por defecto YaBB escribe una cookie de sesión YaBBSessionID, una cookie de autenticación YabbUserName cuando el visitante marca recordarme y una cookie de token CSRF. La cookie de sesión expira al cerrar el navegador. La cookie de recuerdo guarda un hash con sal del nombre de usuario con una vigencia configurable, normalmente de varias semanas. La aplicación almacena nombre de usuario, correo electrónico, avatar, dirección IP de cada mensaje, contenido del mensaje y registro de moderación en archivos planos del servidor.
Las cookies de sesión, autenticación y CSRF son estrictamente necesarias conforme al artículo 5(3) de la Directiva ePrivacy y al considerando 66, ya que son indispensables para prestar el servicio de foro expresamente solicitado. Pueden instalarse sin consentimiento. El registro, el inicio de sesión y la publicación se basan en la ejecución del contrato (artículo 6(1)(b) RGPD). Los artículos 13 y 14 RGPD exigen una política de privacidad transparente con categorías de datos, plazos de conservación y flujo de moderación, sobre todo porque se conserva la dirección IP de cada mensaje.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
YaBB no transfiere datos por sí mismo, ya que es totalmente autoalojado. El editor decide la región de alojamiento. Un alojamiento UE (OVH, Hetzner, Scaleway) mantiene todo el tratamiento dentro del EEE. Un alojamiento fuera del EEE requiere una Evaluación de Impacto de Transferencias y cláusulas contractuales tipo con el proveedor. Los avatares de servicios de terceros, los vídeos embebidos y los servidores de correo salientes pueden generar transferencias adicionales que el editor debe documentar.
Configure las cookies de YaBB con Secure y HttpOnly y SameSite=Lax, aloje la aplicación en el EEE, documente el plazo de conservación de las direcciones IP asociadas a los mensajes (seis meses suele ser una referencia), publique una política de privacidad clara, ofrezca un mecanismo sencillo para eliminar cuentas, documente la política de moderación y bloquee cualquier plugin opcional (publicidad, vídeos embebidos, redes sociales) detrás de una plataforma de gestión del consentimiento como FlowConsent.
Websites using YaBB must obtain user consent under GDPR regulations.
DPIA considerations
Un foro YaBB clásico para debates comunitarios suele ser de bajo riesgo. Una EIPD se vuelve recomendable cuando el foro alberga directorios de socios a gran escala, trata datos de categorías especiales como salud o se aloja fuera del EEE. Documente las categorías de datos, el flujo de moderación, los plazos de conservación y la base jurídica de cada tratamiento.
Sample consent text
Este foro funciona sobre YaBB, un bulletin board Perl autoalojado. Solo se instalan cookies estrictamente necesarias para mantener su sesión, autenticarle al iniciar sesión y protegerle frente a ataques CSRF. Las cookies adicionales (analítica, contenidos embebidos) se cargan únicamente tras su aceptación en la gestión de cookies.
Third-party domains contacted
yabbforum.comyabb.infosourceforge.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| YaBBSessionID | first_party | Session | Stores the active session identifier required to maintain forum state, login status and language preference across page loads. |
| YabbUserName | first_party | 2 weeks | Stores a salted hash of the user name used by the remember me feature so that returning visitors are recognised on their next visit. |
| yabb_csrf_token | first_party | Session | Stores the per session token used to validate form submissions and protect against Cross Site Request Forgery attacks. |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
Por defecto YaBB escribe la cookie de sesión YaBBSessionID, una cookie YabbUserName opcional al activar recordarme y una cookie de token CSRF. Las cookies de sesión y CSRF expiran al cerrar el navegador. La cookie de recuerdo tiene una vigencia configurable, normalmente de varias semanas.
No. Las cookies de sesión, autenticación y CSRF se acogen a la exención de cookies estrictamente necesarias del artículo 5(3) ePrivacy, ya que son indispensables para prestar el servicio de foro expresamente solicitado. Los plugins opcionales (analítica, publicidad, contenidos embebidos) requieren consentimiento.
El registro, el inicio de sesión, la publicación y la moderación se basan en la ejecución del contrato (artículo 6(1)(b) RGPD). La dirección IP asociada a cada mensaje se trata por interés legítimo (artículo 6(1)(f)) para seguridad y prevención de abusos, con un plazo de conservación equilibrado (seis meses suele ser una referencia).
YaBB es totalmente autoalojado, el operador escoge la región. Un alojamiento en el EEE mantiene el tratamiento en Europa. Un alojamiento fuera del EEE requiere una Evaluación de Impacto de Transferencias y cláusulas contractuales tipo con el proveedor. Los avatares o servidores de correo externos pueden generar transferencias adicionales.
Para una comunidad pequeña o mediana la EIPD rara vez es obligatoria. Se vuelve recomendable cuando el foro alberga directorios de socios a gran escala, trata datos especiales como salud o se aloja fuera del EEE. Documente las categorías de datos, el flujo de moderación y los plazos de conservación.
Configure las cookies con Secure, HttpOnly y SameSite=Lax, aloje en el EEE, documente el plazo de conservación de las IP, publique una política de privacidad clara, ofrezca un mecanismo sencillo de eliminación de cuenta, documente las reglas de moderación y bloquee los plugins opcionales detrás de una plataforma de gestión del consentimiento como FlowConsent.
Entre las alternativas figuran phpBB, FluxBB, MyBB, Discourse (open source), NodeBB, vBulletin, XenForo y Vanilla Forums. Discourse y Flarum son especialmente populares para comunidades modernas. Cada una tiene un comportamiento de cookies distinto y suele requerir base de datos.
Liste la cookie de sesión YaBBSessionID y la cookie opcional de autenticación YabbUserName como estrictamente necesarias, documente el token CSRF, el plazo de conservación de las IP, la región de alojamiento y cualquier plugin opcional que escriba cookies adicionales. Ofrezca un enlace claro de gestión del consentimiento si se activan cookies opcionales.