Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Gitea

Que fait Gitea ?

Service Git auto hébergé léger écrit en Go qui dépose des cookies de session et CSRF strictement nécessaires lorsqu'un utilisateur se connecte à l'interface web.

Qu''est ce que Gitea

Gitea est un service Git open source auto hébergé écrit en Go. Les organisations l''installent sur leur propre infrastructure pour héberger des dépôts, gérer des tickets, exécuter des pipelines CI et relire du code en interne. Chaque instance Gitea étant exploitée par l''organisation qui la déploie, le responsable de traitement et le lieu de stockage sont entièrement définis par cet exploitant et non par un éditeur externe.

Cookies et données collectés

Lorsqu''un utilisateur s''authentifie sur l''interface web Gitea, le serveur dépose les cookies i_like_gitea (session), _csrf (jeton de protection CSRF), lang (préférence de langue) et gitea_incredible (jeton de mémorisation lorsque l''option est activée). Gitea stocke également les métadonnées des commits, l''activité des dépôts, les commentaires des tickets et les journaux d''accès. Ces traitements relèvent de la responsabilité de l''organisation exploitante.

Conséquences RGPD et ePrivacy

Les cookies de session, CSRF et préférence de langue sont strictement nécessaires à la fourniture du service expressément demandé. Ils relèvent de l''exemption de l''article 5, paragraphe 3 de la directive ePrivacy et ne nécessitent pas de consentement préalable. Le cookie remember me est fonctionnel et peut aussi être exempt s''il est activé à la demande explicite de l''utilisateur. Les comptes utilisateurs sont traités sur la base contractuelle ou de l''intérêt légitime selon le contexte.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts hors UE

Gitea étant auto hébergé, il n''y a pas de transfert automatique vers un pays tiers. Le lieu des données est entièrement décidé par l''exploitant. Si l''instance est hébergée dans l''UE, sur votre matériel ou chez un fournisseur cloud européen, les traitements restent dans l''EEE. Si vous choisissez un hébergeur hors UE, appliquez les garanties habituelles du chapitre V.

Comment mettre en conformité

Réservez l''accès à l''interface Gitea aux utilisateurs authentifiés, imposez HTTPS et les attributs Secure et HttpOnly sur les cookies, configurez des durées de session courtes et limitez la conservation des journaux d''accès à votre politique de sécurité. Documentez Gitea dans le registre des traitements, mentionnez le dans la notice de confidentialité des salariés ou contributeurs et prévoyez une procédure interne pour les demandes des personnes concernées.

Categorie de consentement RGPD

Analytique

Les sites web utilisant Gitea doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (GDPR Art. 6(1)(a)) and ePrivacy Directive Art. 5(3) for cookie storage

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, TTDSG, LIL, LOPDGDD

Considerations AIPD

Une AIPD complète est rarement requise pour une instance Gitea interne car les cookies sont strictement nécessaires et les données restent sous contrôle de l'exploitant. Une AIPD peut néanmoins s'imposer si Gitea est exposé publiquement, traite des données sensibles ou est hébergé chez un fournisseur cloud hors UE.

Exemple de texte de consentement

Ce site utilise Gitea, un service Git auto hébergé. Il dépose des cookies de session et CSRF strictement nécessaires lorsque vous vous connectez à votre compte. Aucun consentement n'est requis, vous pouvez consulter notre politique de confidentialité pour plus de détails.

Details techniques

Methode de suiviSelf hosted Git platform written in Go that sets first party authentication, CSRF and preference cookies on the visitor browser when the web interface is used

Localisation des serveursOperator dependent (self hosted; data location is the server chosen by the operator)

Domaines tiers contactes

gitea.comgitea.iodl.gitea.com

Cookies deposes

Nom	Type	Duree	Finalite
i_like_gitea	necessary	Session	Primary session cookie that authenticates the user against the Gitea web interface and links subsequent requests to the active session.
_csrf	necessary	Session	Cross site request forgery protection token used by Gitea to validate that form submissions originate from the legitimate authenticated session.
lang	preferences	1 year	Stores the language preference selected by the user so the Gitea interface is displayed in the same language on subsequent visits.
gitea_incredible	functional	30 days	Remember me token set only when the user activates the Stay signed in option; it keeps the session valid across browser restarts.

Gitea collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Gitea dépose t il?

Gitea dépose i_like_gitea pour la session active, _csrf pour la protection CSRF, lang pour la préférence linguistique et gitea_incredible pour l'option de mémorisation lorsqu'elle est activée. Tous sont des cookies premier party sur le domaine de l'instance Gitea.

Faut il un consentement avant Gitea?

Aucun consentement préalable n'est requis pour les cookies strictement nécessaires car ils sont essentiels à une session authentifiée. Le cookie de mémorisation est fonctionnel et n'est posé qu'à la demande explicite de l'utilisateur, ce qui rend la bannière inutile pour un déploiement Gitea typique.

Quelle base légale pour le traitement via Gitea?

Les données des comptes utilisateurs reposent habituellement sur l'exécution du contrat au sens de l'article 6, paragraphe 1, point b du RGPD pour les salariés et contributeurs, ou sur l'intérêt légitime de l'article 6, paragraphe 1, point f pour la sécurité interne et les journaux. Les cookies bénéficient de l'exemption ePrivacy.

Gitea transfère t il des données hors UE?

Gitea en lui même ne réalise aucun transfert. En hébergeant l'instance dans l'UE, les traitements restent dans l'EEE. Les transferts ne surviennent qu'en cas d'hébergement hors UE ou d'intégrations externes comme des webhooks vers des services de pays tiers.

Une AIPD est elle requise pour Gitea?

Une AIPD n'est généralement pas requise pour une instance Gitea interne car les cookies sont strictement nécessaires et le volume de données reste limité. Une AIPD peut être déclenchée si Gitea héberge à grande échelle des données personnelles, des catégories sensibles ou est exposé publiquement.

Comment implémenter Gitea en conformité RGPD?

Hébergez l'instance sur une infrastructure UE, imposez HTTPS, activez Secure et HttpOnly sur chaque cookie, configurez une SSO avec authentification forte, limitez la conservation des journaux et documentez le traitement dans le registre des activités.

Existe t il des alternatives respectueuses de la vie privée à Gitea?

D'autres plateformes Git auto hébergées comme Forgejo, GitLab Community Edition ou cgit conservent également les données sur une infrastructure que vous contrôlez. Leur profil de confidentialité est analogue puisque l'exploitant choisit le stockage et les cookies actifs.

Comment mettre à jour ma politique cookies pour Gitea?

Listez les quatre cookies Gitea, classez les comme strictement nécessaires ou fonctionnels, précisez la durée de conservation configurée et expliquez qu'ils sont indispensables à l'interface Git authentifiée. Ajoutez un lien vers la notice de confidentialité de l'exploitant.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min