¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

MariaDB

¿Qué hace MariaDB?

MariaDB es un sistema de gestión de bases de datos relacionales de código abierto, fork de MySQL, utilizado en aplicaciones web para almacenar datos personales.

¿Qué es MariaDB?

MariaDB es un sistema de gestión de bases de datos relacional de código abierto, creado en 2009 como fork de MySQL y mantenido por la MariaDB Foundation. Se utiliza con frecuencia como sustituto directo de MySQL y constituye el backend de numerosas aplicaciones CMS, ERP y SaaS, entre ellas WordPress, Nextcloud o Magento. Desde la perspectiva del RGPD, MariaDB es un componente de backend que almacena y procesa datos personales de forma persistente, pero que por sí mismo no realiza seguimiento alguno.

¿Qué datos procesa MariaDB?

Los datos almacenados en una instancia MariaDB dependen de la aplicación. WordPress guarda cuentas de usuario, comentarios y pedidos (con WooCommerce); los CRM almacenan datos de contacto; los ERP gestionan datos de empleados y proveedores. Las tablas de logs pueden contener direcciones IP, user agents y registros de inicio de sesión que el RGPD considera datos personales. El responsable del tratamiento debe documentar cada tabla con datos identificables en su registro de actividades de tratamiento.

Obligaciones RGPD al utilizar MariaDB

MariaDB no instala cookies, por lo que no se requiere consentimiento conforme al artículo 22.2 de la LSSI. El tratamiento de los datos almacenados sí necesita una base jurídica del artículo 6 del RGPD. El responsable debe aplicar medidas técnicas y organizativas conforme al artículo 32: autenticación, permisos basados en roles, TLS en las conexiones, cifrado en reposo (Data at Rest Encryption desde la versión 10.1), copias de seguridad periódicas y registros de auditoría mediante el plugin MariaDB Audit.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Ubicación del hosting y transferencias internacionales

Una instancia MariaDB autoalojada en un centro de datos europeo no implica transferencia internacional. MariaDB SkySQL y los servicios gestionados en AWS RDS, Azure Database for MariaDB o Google Cloud SQL pueden suponer transferencias a Estados Unidos según la región. Seleccione una región europea y firme un contrato de encargado del tratamiento con el proveedor. Con proveedores estadounidenses, ampare la transferencia en el EU US Data Privacy Framework o en cláusulas contractuales tipo, junto con una evaluación de impacto de la transferencia.

Pasos prácticos de cumplimiento

Active Data at Rest Encryption en las tablas InnoDB sensibles, fuerce TLS en todas las conexiones y restrinja el acceso mediante firewall y VPN. Configure el Audit Plugin para registrar accesos privilegiados. Defina plazos de conservación por tabla y automatice la supresión o anonimización mediante events o tareas programadas. Documente la arquitectura de datos y disponga de procedimientos para responder a las solicitudes de acceso y supresión previstas en los artículos 15 y 17 del RGPD.

GDPR consent category

Otros

Websites using MariaDB must obtain user consent under GDPR regulations.

Legal basisContract performance for database service provision (Art. 6(1)(b)), legitimate interest for security and operations (Art. 6(1)(f)), consent for website analytics cookies (Art. 6(1)(a))

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, UK GDPR, SOC 2 Type II, ISO 27001

DPIA considerations

MariaDB es infraestructura de backend, no un servicio de tracking. Una EIPD solo es necesaria si los datos almacenados representan un alto riesgo, por ejemplo datos de salud, financieros o elaboración de perfiles a gran escala. Evalúe el cifrado en reposo, los controles de acceso, la estrategia de copias de seguridad y la ubicación del proveedor de hosting.

Sample consent text

MariaDB no instala cookies ni requiere consentimiento del usuario final. La base de datos trata datos personales sobre la base de la ejecución de un contrato o un interés legítimo conforme al artículo 6 del RGPD. Los usuarios finales son informados del tratamiento en la política de privacidad del sitio.

Technical details

Tracking methodserver side relational database engine (self hosted or cloud managed), no end user cookies, connection logging, query auditing

Server locationSelf hosted: customer controlled. SkySQL (cloud): configurable regions on AWS and GCP including EU

Cookieless tracking availableYes

Data transferred outside the EUMariaDB plc is headquartered in Espoo, Finland (EU). Self hosted deployments keep data on customer infrastructure. SkySQL cloud service offers EU and US regions. MariaDB Foundation is a Finnish non profit maintaining the open source project. Some corporate operations and support may involve US based MariaDB Corporation staff.

Third-party domains contacted

mariadb.orgmariadb.comapp.skysql.comid.mariadb.com

Cookies placed

Name	Type	Duration	Purpose
skysql_session	authentication	Session	Maintains authenticated session for the SkySQL management console.
_ga	analytics	2 years	Google Analytics cookie on the mariadb.org website tracking visitor behaviour.
cookie_consent	functionality	1 year	Stores visitor cookie consent preference on the MariaDB website.

Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿MariaDB instala cookies o rastreadores?

No. MariaDB es una base de datos de backend sin componente de navegador. El servidor de aplicación se comunica con la base de datos y el navegador del usuario nunca contacta directamente con ella, por lo que no se instalan cookies.

¿Es necesario el consentimiento RGPD?

No se requiere consentimiento del usuario final conforme al artículo 22.2 de la LSSI, ya que MariaDB no genera un evento sometido a banner de cookies. Sin embargo, el tratamiento de los datos personales almacenados sí requiere una base jurídica del artículo 6 del RGPD.

¿Cuál es la base jurídica del tratamiento?

Habitualmente se aplica la ejecución de un contrato (artículo 6.1.b del RGPD) o el interés legítimo (artículo 6.1.f) para la seguridad informática y los logs. Los datos sensibles requieren consentimiento explícito.

¿Qué ocurre con las transferencias a Estados Unidos?

Si MariaDB se aloja en un proveedor estadounidense (AWS, Azure, GCP), debe existir una base legal para la transferencia conforme al Capítulo V del RGPD. Seleccione una región europea y apoye la transferencia en el EU US Data Privacy Framework o en cláusulas contractuales tipo, junto con una evaluación de impacto de la transferencia.

¿Es necesaria una evaluación de impacto?

Una EIPD es necesaria si los datos almacenados implican un alto riesgo: datos de salud, biométricos o elaboración de perfiles a gran escala. Las aplicaciones estándar como WordPress o Magento no suelen requerir EIPD, pero sí una evaluación de riesgos rigurosa.

¿Cómo operar MariaDB conforme al RGPD?

Active TLS, utilice Data at Rest Encryption en las tablas sensibles, restrinja los permisos mediante GRANT y roles, configure el Audit Plugin y planifique copias de seguridad periódicas. Cifre también los archivos de copia y compruebe su capacidad de restauración.

¿Existen alternativas a MariaDB?

Las alternativas son MySQL (muy similar), PostgreSQL (más funcionalidades), Microsoft SQL Server u Oracle Database. Para casos orientados a documentos pueden valorarse MongoDB o CouchDB. Las obligaciones del RGPD son equivalentes en todos los sistemas relacionales.

¿Cómo actualizar la política de privacidad?

Indique en la política las categorías de datos almacenados en MariaDB, los plazos de conservación, el proveedor de hosting, el país de alojamiento y las bases jurídicas aplicables. En caso de transferencias internacionales, mencione las garantías aplicadas (DPF, CCT).

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note