Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
321 CMS est un système de gestion de contenu open source (anciennement Mura CMS) développé en PHP. En auto hébergement, le moteur reste first party, mais les modules optionnels peuvent introduire des traceurs tiers soumis au RGPD et à la directive ePrivacy.
321 CMS est un système de gestion de contenu open source (anciennement Mura CMS) développé en PHP par Mura Software. Il est généralement auto hébergé sur l''infrastructure du déployeur et offre des outils d''édition, un modèle de contenu, une gestion fine des rôles et un écosystème de modules pour les formulaires, le e commerce et les intégrations tierces.
Sans extension, 321 CMS ne dépose que des cookies first party strictement nécessaires : identifiant de session (PHPSESSID), jeton CSRF, session éditeur et préférence de langue. Les journaux serveur conservent l''IP et le user agent. Tout cookie supplémentaire dépend des modules activés.
Les cookies de session strictement nécessaires bénéficient de la dispense de consentement (article 82 LIL). Tout module ajoutant de l''analytique (Google Analytics, Matomo cloud), du marketing (Meta Pixel, Mailchimp), des intégrations sociales (YouTube, Twitter) ou hCaptcha exige un consentement préalable, granulaire et révocable.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
La région d''hébergement est entièrement maîtrisée par le déployeur. Choisissez un hébergeur européen (OVHcloud, Scaleway, Hetzner, Infomaniak) pour conserver les données dans l''EEE. Chaque intégration avec un service américain doit être évaluée via les CCT et une analyse d''impact sur le transfert.
Placez une CMP en amont de chaque module optionnel. Encapsulez les scripts tiers pour qu''ils ne s''exécutent qu''après l''opt in dans la catégorie correspondante. Lors d''un retrait, supprimez les cookies associés et cessez de charger les ressources externes.
Maintenez le cœur du CMS à jour, documentez chaque module dans le registre des activités, signez un contrat de sous traitance avec l''hébergeur, configurez la rétention des journaux, anonymisez les IP côté serveur, planifiez des revues de sécurité et auditez les cookies réellement déposés depuis un navigateur propre.
Les sites web utilisant 321 CMS doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour le moteur 321 CMS lui même. Elle devient pertinente lorsque vous ajoutez des modules d'analytique comportementale, de profilage, de décision automatisée ou de traitement à grande échelle de contenus sensibles.
Exemple de texte de consentement
Ce site fonctionne avec le CMS open source 321 CMS. Les cookies de session strictement nécessaires sont déposés sans consentement. Les modules d'analytique ou de marketing optionnels ne se chargent qu'après votre acceptation.
Domaines tiers contactes
321cms.orggetmura.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| PHPSESSID | first_party | Session | Strictly necessary PHP session identifier used to keep visitor and editor sessions. |
| csrf_token | first_party | Session | Strictly necessary token used to protect form submissions from cross site request forgery. |
| editor_session | first_party | 14 days | Strictly necessary cookie that keeps logged in editors authenticated to the 321 CMS admin panel. |
| locale | first_party | 1 year | Stores the visitor language preference so the right localized content is served on subsequent visits. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Le moteur 321 CMS ne dépose que des cookies first party strictement nécessaires : identifiant de session (PHPSESSID), jeton CSRF, session éditeur et préférence de langue. Tout cookie supplémentaire dépend des modules activés.
Les cookies de session strictement nécessaires bénéficient de la dispense de consentement (article 82 LIL). Les modules d'analytique, de marketing ou d'intégration sociale exigent un consentement préalable, granulaire et révocable.
Les cookies strictement nécessaires reposent sur l'intérêt légitime (art. 6.1.f RGPD). Les comptes éditeurs sur l'exécution du contrat (art. 6.1.b). Les traceurs optionnels chargés par des modules nécessitent le consentement (art. 6.1.a).
Le moteur principal ne transfère aucune donnée par lui même. Des transferts apparaissent dès que vous connectez des modules à des services américains (Mailchimp, Google Analytics, Meta Pixel). Chacun doit être encadré par des CCT et une analyse d'impact des transferts.
Pas pour le cœur du CMS. Elle devient utile dès qu'un module ajoute de l'analytique comportementale, des décisions automatisées ou du traitement à grande échelle de contenus sensibles (santé, opinions, biométrie).
Auto hébergez sur un fournisseur européen, maintenez le cœur à jour, signez un contrat de sous traitance, branchez une CMP devant chaque module optionnel, documentez chaque cookie et auditez le site publié pour vérifier les cookies réellement déposés.
Côté open source : WordPress, Drupal, TYPO3, Strapi, Directus, Payload CMS, Statamic. Les SaaS européens Storyblok ou Hygraph permettent un hébergement RGPD friendly avec moins de risque de dépendance.
Listez les cookies de session strictement nécessaires de 321 CMS. Pour chaque module activé, ajoutez une entrée distincte avec fournisseur, pays, finalité, durée et lien vers sa politique. Mettez à jour à chaque changement de module ou montée de version.