¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
AdonisJS es un framework web full stack de código abierto para Node.js inspirado en Laravel. Es una herramienta de desarrollo, no un encargado del tratamiento ni un servicio de seguimiento. Las obligaciones del RGPD no derivan del framework en sí, sino de la aplicación construida con él y de su infraestructura. Los desarrolladores son responsables de implementar un tratamiento de datos conforme al RGPD en sus aplicaciones.
AdonisJS es un framework web full stack de código abierto para Node.js, inspirado en Laravel. Ofrece desarrollo TypeScript first y herramientas integradas de autenticación, migraciones de base de datos, envío de correos, validación y pruebas. Es una herramienta que utilizan los desarrolladores para construir sus aplicaciones. El framework en sí no recopila datos de usuarios finales ni invoca servicios externos.
AdonisJS suele crear durante la sesión una cookie de sesión (por ejemplo adonis session) y una cookie de token CSRF. Ambas se generan en el servidor y son técnicamente necesarias. Qué otros datos se traten depende íntegramente de la aplicación: credenciales, perfiles, datos de pedidos, logs. Estos datos se almacenan exclusivamente en la base de datos elegida por el desarrollador.
Como AdonisJS es un framework y no un proveedor de servicios, el responsable del tratamiento (art. 4.7 RGPD) no es el framework sino la aplicación construida con él. Las cookies de sesión y CSRF están exentas del consentimiento conforme al artículo 22.2 LSSI. Sin embargo, en cuanto la aplicación incorpore píxeles de seguimiento, analítica o SDK publicitarios, será obligatorio un consentimiento previo y granular conforme al artículo 5.3 ePrivacy.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Si se aloja en España u otro Estado miembro de la UE (Hetzner, Scaleway, IONOS, OVH), no hay transferencias internacionales. Si se utiliza un proveedor estadounidense como AWS us east 1, Vercel, Render o Heroku, deberán documentarse Cláusulas Contractuales Tipo, un Transfer Impact Assessment y medidas de protección complementarias. Recomendación: elegir regiones en la UE, desactivar la telemetría hacia terceros estadounidenses y conservar los logs en la UE.
Activa HTTPS, firma las cookies de sesión y aplica los flags SameSite y Secure. Implementa privacy by design (art. 25 RGPD): minimización, seudonimización, rutinas de supresión y de acceso. Documenta las librerías de terceros y los subencargados, firma contratos de encargo con proveedores de hosting y bases de datos, mantén un registro de actividades del tratamiento (art. 30 RGPD) y realiza una EIPD cuando los tratamientos generen riesgos elevados.
Websites using AdonisJS must obtain user consent under GDPR regulations.
DPIA considerations
A DPIA is not required for using AdonisJS itself. DPIAs may be required for specific applications built with AdonisJS that process large-scale personal data, perform automated decision-making, or handle special category data.
Sample consent text
Esta aplicación está construida con AdonisJS, un framework web de código abierto. AdonisJS por sí mismo no transfiere datos ni instala cookies de seguimiento. Solo utilizamos cookies de sesión técnicamente necesarias (token CSRF, autenticación) imprescindibles para prestar el servicio solicitado y, por tanto, exentas de consentimiento.
Third-party domains contacted
adonisjs.comnpm.adonisjs.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| adonis-session | session | Session | Strictly necessary server-side session cookie used for user authentication in AdonisJS applications |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. AdonisJS es un framework de código abierto y no es un encargado del tratamiento. Las obligaciones del RGPD recaen sobre la aplicación construida con AdonisJS y sobre el alojamiento. La responsabilidad corresponde íntegramente al desarrollador u operador.
No. Las cookies de sesión y CSRF son técnicamente necesarias y están exentas conforme al artículo 22.2 LSSI. Sirven exclusivamente para prestar el servicio solicitado y proteger frente a ataques CSRF.
Depende del caso de uso: ejecución de contrato (art. 6.1.b RGPD) para cuentas y pedidos, interés legítimo (6.1.f) para logs y seguridad, consentimiento (6.1.a) para marketing o funciones opcionales.
No por sí mismo. Las transferencias internacionales surgen del hosting (por ejemplo AWS us east 1) o de servicios integrados (Stripe, Mailgun, SendGrid). Elige regiones de la UE o firma Cláusulas Contractuales Tipo.
Solo si la aplicación realiza tratamientos de alto riesgo: creación de perfiles, datos sensibles, seguimiento de grandes grupos de usuarios. Para una aplicación web sencilla la EIPD no suele ser necesaria.
Activa HTTPS, firma y cifra las cookies, limita los logs, implementa rutinas de derechos de acceso y supresión, firma contratos de encargo con tu hosting y documenta todo en el registro de actividades (art. 30 RGPD).
En la UE: Hetzner, Scaleway, IONOS, OVH o Clever Cloud. Así eliminas problemas de transferencias y reduces el riesgo Schrems II. Evita regiones us east 1 sin medidas de protección documentadas.
El framework en sí no es necesario mencionarlo. Sí debes incluir las actividades de tratamiento de tu aplicación: datos almacenados, plazos de conservación, hosting, subencargados y derechos de los interesados.