¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

PostgreSQL

¿Qué hace PostgreSQL?

PostgreSQL es un sistema de gestión de bases de datos relacionales de código abierto utilizado en aplicaciones web para almacenar datos personales y datos de aplicación.

¿Qué es PostgreSQL?

PostgreSQL es un sistema de gestión de bases de datos objeto relacionales (ORDBMS) libre y de código abierto con más de 35 años de desarrollo activo. Es utilizado en todo el mundo por empresas, administraciones públicas y proveedores SaaS como almacén central de datos para aplicaciones web, plataformas analíticas y sistemas de información geográfica. Desde el punto de vista del RGPD, PostgreSQL es un componente de backend que almacena y procesa datos personales de forma persistente, pero que por sí mismo no realiza ningún seguimiento ni instala cookies.

¿Qué datos procesa PostgreSQL?

Los datos almacenados en una instancia de PostgreSQL dependen totalmente del caso de uso. En plataformas de comercio electrónico se guardan habitualmente pedidos, direcciones de envío, justificantes de pago y cuentas de cliente. Los CRM almacenan datos de contacto, historiales de interacción y notas. Las tablas de logs y auditoría pueden contener direcciones IP, user agents y marcas temporales que el RGPD considera datos personales. El responsable del tratamiento debe documentar cada tabla con datos identificables en su registro de actividades de tratamiento.

Obligaciones RGPD al utilizar PostgreSQL

Como PostgreSQL no instala cookies ni genera identificadores en el cliente, no se requiere consentimiento conforme al artículo 22.2 de la LSSI ni a la Directiva ePrivacy. Sin embargo, el tratamiento de los datos personales almacenados debe contar con una base jurídica del artículo 6 del RGPD, normalmente la ejecución de un contrato, el interés legítimo o el consentimiento. El responsable está obligado a aplicar medidas técnicas y organizativas conforme al artículo 32: cifrado en reposo y en tránsito (TLS), control de acceso basado en roles (GRANT, REVOKE, Row Level Security), copias de seguridad periódicas y registros de auditoría.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Ubicación del hosting y transferencias internacionales

El estatus RGPD depende del proveedor de hosting. Una instancia PostgreSQL autoalojada en un centro de datos de la Unión Europea no implica transferencia internacional. Si en cambio utiliza bases de datos gestionadas en Amazon RDS, Google Cloud SQL, Azure Database u otros proveedores estadounidenses, se aplican los requisitos del Capítulo V del RGPD. Seleccionar una región europea junto con el EU US Data Privacy Framework o cláusulas contractuales tipo (CCT) permite la transferencia, siempre que se realice una evaluación de impacto de la transferencia (TIA).

Pasos prácticos de cumplimiento

Cifre los campos sensibles con pgcrypto, active TLS para todas las conexiones y restrinja el acceso a la base de datos mediante firewall y VPN. Defina plazos de conservación por tabla y automatice la supresión o anonimización con pg_partman o tareas cron. Firme un contrato de encargado del tratamiento con cada proveedor de hosting conforme al artículo 28 del RGPD y mantenga el registro de actividades de tratamiento. Documente la arquitectura de datos y disponga de procedimientos para responder a las solicitudes de acceso y supresión previstas en los artículos 15 y 17 del RGPD.

GDPR consent category

Otros

Websites using PostgreSQL must obtain user consent under GDPR regulations.

Legal basisContract performance for database service provision (Art. 6(1)(b)), legitimate interest for security and operations (Art. 6(1)(f))

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, UK GDPR (compliance depends on deployment configuration and cloud provider if applicable)

DPIA considerations

PostgreSQL es infraestructura de backend, no un servicio de tracking. Una EIPD solo es necesaria si los datos almacenados representan un alto riesgo, por ejemplo datos de salud, financieros o de elaboración de perfiles a gran escala. Evalúe el cifrado en reposo, los controles de acceso, la estrategia de copias de seguridad y la ubicación del proveedor de hosting.

Sample consent text

PostgreSQL no instala cookies ni requiere consentimiento del usuario final. La base de datos trata datos personales sobre la base de la ejecución de un contrato o un interés legítimo conforme al artículo 6 del RGPD. Los usuarios finales son informados del tratamiento en la política de privacidad del sitio.

Technical details

Tracking methodserver side relational database engine (self hosted or cloud managed), no end user cookies, connection logging, query auditing via pgAudit

Server locationSelf hosted: customer controlled. Cloud managed options (AWS RDS, Google Cloud SQL, Azure Database, Supabase, Neon) with configurable regions including EU

Cookieless tracking availableYes

Third-party domains contacted

www.postgresql.orgapt.postgresql.orgyum.postgresql.org

Cookies placed

Name	Type	Duration	Purpose
N/A	functionality	N/A	PostgreSQL as a database engine does not set any browser cookies. It operates entirely at the server infrastructure layer with no direct end user interaction via browsers.

Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿PostgreSQL instala cookies o rastreadores?

No. PostgreSQL es una base de datos de backend y no instala cookies ni genera identificadores en el cliente. El servidor de aplicación se comunica con la base de datos y el navegador del usuario nunca contacta directamente con ella.

¿Es necesario el consentimiento RGPD?

No se requiere consentimiento del usuario final conforme al artículo 22.2 de la LSSI ni a la Directiva ePrivacy, ya que PostgreSQL no genera un evento sometido a banner de cookies. Sin embargo, el tratamiento de los datos personales almacenados debe contar con una base jurídica del artículo 6 del RGPD.

¿Cuál es la base jurídica del tratamiento?

Habitualmente, la ejecución de un contrato (artículo 6.1.b del RGPD) para las cuentas de cliente o el interés legítimo (artículo 6.1.f) para los logs y la seguridad informática. Los datos sensibles requieren consentimiento explícito.

¿Qué ocurre con las transferencias a Estados Unidos?

Si PostgreSQL se aloja en un proveedor estadounidense (AWS, GCP, Azure), debe existir una base legal para la transferencia conforme al Capítulo V del RGPD. Seleccione una región europea y apoye la transferencia en el EU US Data Privacy Framework o en cláusulas contractuales tipo, junto con una evaluación de impacto de la transferencia.

¿Es necesaria una evaluación de impacto?

Una EIPD es necesaria si los datos almacenados implican un alto riesgo: datos de salud, biométricos o elaboración de perfiles a gran escala. Las aplicaciones estándar (cuentas de cliente, pedidos) no suelen requerir EIPD, pero sí una evaluación de riesgos rigurosa.

¿Cómo operar PostgreSQL conforme al RGPD?

Active TLS, cifre las columnas sensibles con pgcrypto, utilice Row Level Security, mantenga registros de auditoría y defina permisos basados en roles. Las copias de seguridad también deben estar cifradas y comprobarse periódicamente para garantizar la restauración.

¿Existen alternativas a PostgreSQL?

Las alternativas relacionales son MySQL, MariaDB, Microsoft SQL Server u Oracle Database; para casos orientados a documentos pueden considerarse MongoDB o CouchDB. Las obligaciones del RGPD son equivalentes en todos los sistemas relacionales.

¿Cómo actualizar la política de privacidad?

Indique en la política las categorías de datos almacenados en PostgreSQL, los plazos de conservación, el proveedor de hosting, el país de alojamiento y las bases jurídicas aplicables. En caso de transferencias internacionales, mencione las garantías aplicadas (DPF, CCT).

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note