¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
CakePHP es un popular framework PHP open source que sigue el patrón MVC. Como cualquier framework de servidor, es una herramienta para desarrolladores y no un encargado del tratamiento. Las obligaciones del RGPD recaen sobre la aplicación construida con CakePHP y la infraestructura donde se ejecuta, no sobre el código del framework. La gestión de sesiones, el consentimiento de cookies y la protección de datos en aplicaciones CakePHP son responsabilidad de quien la desarrolla.
CakePHP es un framework PHP open source desde 2005 que sigue el patrón MVC y la filosofía Convention over Configuration. Aporta ORM, protección CSRF, validación, sesiones y autenticación. Como CakePHP se ejecuta en servidor, es una herramienta para desarrolladores. Las obligaciones RGPD recaen sobre la aplicación concreta y su alojamiento.
CakePHP usa una cookie de sesión PHP (por defecto cake o myapp_session) para autenticación y tokens CSRF. Estas cookies son técnicamente necesarias y por tanto no requieren consentimiento ePrivacy. Las cookies de seguimiento, marketing o analítica las añade el desarrollador, no el framework.
La base jurídica depende del caso de uso: ejecución del contrato (art. 6(1)(b) RGPD) para servicios al usuario, interés legítimo (art. 6(1)(f)) para registros de seguridad, consentimiento (art. 6(1)(a)) para analítica y marketing. Configure las cookies de sesión con Secure, HttpOnly y SameSite=Lax y utilice el componente CSRF integrado.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
CakePHP no transfiere datos por sí mismo. Las transferencias se generan por el alojamiento (p. ej. AWS, Azure), las APIs externas o las bases de datos cloud. Para cumplir el RGPD, aloje en proveedores europeos como OVHcloud, Hetzner o Scaleway y firme un DPA con el proveedor.
Active la protección CSRF y el componente de seguridad, implemente el consentimiento de cookies, integre flujos de exportación y supresión de datos en el ORM, cifre los campos sensibles, aloje en infraestructura europea y realice una EIPD cuando se traten datos sensibles o grandes volúmenes.
Websites using CakePHP must obtain user consent under GDPR regulations.
DPIA considerations
No es necesaria una EIPD para CakePHP en sí. Puede ser obligatoria para aplicaciones CakePHP específicas que traten datos personales a gran escala, realicen decisiones automatizadas o traten categorías especiales de datos.
Sample consent text
Este sitio se construye con CakePHP, un framework PHP open source. Las cookies y la recogida de datos en este sitio se describen en nuestra política de privacidad y aviso de cookies.
Third-party domains contacted
cakephp.orgpackagist.orgCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| CAKEPHP | session | Session | Strictly necessary server-side session cookie used for user authentication in CakePHP applications |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. CakePHP es un framework PHP open source, no un encargado del tratamiento ni un servicio de terceros. El RGPD se aplica a la aplicación construida con CakePHP y a la organización que la despliega. El código del framework no recoge datos personales ni los transfiere.
Las cookies de sesión de autenticación de CakePHP son estrictamente necesarias y no requieren consentimiento ePrivacy. Las cookies de analítica o personalización añadidas por los desarrolladores sí lo requieren. Configure las cookies de sesión con Secure, HttpOnly y SameSite=Lax.
Depende del diseño de la aplicación: ejecución del contrato para servicios al usuario, interés legítimo para registros de seguridad, consentimiento para funciones de analítica y marketing. CakePHP no impone ninguna base jurídica.
CakePHP en sí no transfiere datos. Las obligaciones de transferencia dependen del lugar donde se despliegue la aplicación y de los servicios de terceros integrados.
No para CakePHP en sí. Las EIPD pueden ser necesarias para funciones específicas que impliquen tratamiento a gran escala, decisiones automatizadas o categorías especiales de datos.
Utilice la protección CSRF integrada y el componente de seguridad. Implemente el consentimiento de cookies. Cree handlers para los derechos de los interesados. Aplique cifrado a nivel de campo en datos sensibles. Aloje en la UE con DPA firmado. Aplique la minimización de datos en los modelos ORM.
Alojamientos europeos como OVHcloud, Hetzner o regiones dedicadas en la UE de los grandes proveedores cloud aseguran la residencia europea. Firme un DPA con el proveedor. Evite réplicas de base de datos fuera de la UE para datos personales.
No. El framework no trata datos. Solo deben describirse los tratamientos realizados por su aplicación y los servicios de terceros integrados.