Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Aksara CMS

Que fait Aksara CMS ?

Aksara CMS est un système de gestion de contenus open source basé sur Laravel. Auto hébergé, il offre une empreinte de confidentialité réduite avec uniquement des cookies de session et de protection CSRF en standard. Les modules d'analyse ou de marketing ajoutés par l'opérateur restent soumis aux règles classiques de consentement.

Présentation d''Aksara CMS

Aksara CMS est un système de gestion de contenus open source bâti sur le framework PHP Laravel. Auto hébergé, il laisse à l''opérateur le choix de l''emplacement de la base et des fichiers et des services tiers intégrés. Comme il ne contient ni analytique ni publicité par défaut, l''empreinte de confidentialité d''une installation standard reste très limitée.

Données et cookies collectés

En sortie de boîte Aksara CMS dépose un cookie de session Laravel et un cookie de jeton CSRF, tous deux propriétaires et limités aux zones authentifiées du site. Les journaux du serveur web peuvent enregistrer l''adresse IP, le user agent et l''horodatage des requêtes. Les visiteurs anonymes qui consultent uniquement les contenus publiés ne génèrent pas de données personnelles supplémentaires.

RGPD et directive ePrivacy

Les cookies strictement nécessaires posés par Aksara CMS bénéficient de l''exemption de l''article 5(3) de la directive ePrivacy : ils sont indispensables pour fournir le service demandé. Ils peuvent être déployés sans consentement mais doivent figurer dans la politique cookies. Tout ajout d''outils d''analytique, d''embed ou de chat retombe sous les règles classiques de consentement.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et base légale

Les cookies strictement nécessaires s''appuient sur l''article 6(1)(b) du RGPD (exécution du contrat) ou sur l''article 6(1)(f) (intérêt légitime à exploiter le site de manière sécurisée). Tout cookie ou pixel optionnel ajouté à Aksara CMS, notamment pour l''analytique ou le remarketing, doit reposer sur le consentement de l''article 6(1)(a) et n''être chargé qu''après ce consentement.

Transferts de données

Aksara CMS lui même ne transfère aucune donnée. La localisation des données dépend de l''hébergement choisi par l''opérateur et de sa base de données. Les éditeurs européens privilégient généralement un hébergeur situé dans l''EEE pour éviter les formalités de transfert international et formalisent par des clauses contractuelles types toute intervention de tiers hors UE.

Étapes pratiques de conformité

Choisissez un hébergeur situé dans l''UE, signez un contrat de sous-traitance avec lui, documentez les cookies session et CSRF dans la politique cookies et déployez tout module d''analytique ou de marketing derrière votre CMP. Maintenez le framework à jour, limitez les accès administrateur et auditez les modules tiers au moins une fois par an.

Categorie de consentement RGPD

Autre

Les sites web utilisant Aksara CMS doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(b) GDPR (performance of a contract) and article 6(1)(f) GDPR (legitimate interest in operating the website securely) for strictly necessary session and CSRF cookies; consent (article 6(1)(a)) is required for any optional analytics or marketing extensions.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, national data protection laws of the EU member state where the site is hosted

Considerations AIPD

Une AIPD n'est pas obligatoire pour une installation standard d'Aksara CMS. Elle devient pertinente lorsque des outils d'analytique, de marketing ou des espaces membres ajoutés au CMS traitent des volumes importants de données personnelles ou des catégories particulières.

Exemple de texte de consentement

Notre site fonctionne sous Aksara CMS. Des cookies strictement nécessaires sécurisent votre session. Les cookies optionnels d'analytique ou de marketing ne sont déposés qu'après votre acceptation dans le bandeau.

Details techniques

Methode de suiviself-hosted PHP/Laravel CMS with first-party session cookies for authenticated users and CSRF protection

Localisation des serveursdepends on the hosting provider chosen by the site operator

Domaines tiers contactes

aksaracms.comgithub.com/aksaracms

Cookies deposes

Nom	Type	Duree	Finalite
aksara_session	first-party	2 hours	Laravel session cookie used to identify the authenticated user and persist their state between requests.
XSRF-TOKEN	first-party	2 hours	CSRF protection token verified on every state changing request to prevent cross site request forgery attacks.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Aksara CMS dépose-t-il par défaut ?

Une installation standard d'Aksara CMS dépose un cookie de session Laravel (généralement nommé d'après la clé applicative) et un cookie de jeton XSRF utilisé pour la protection CSRF. Tous deux sont propriétaires, de courte durée et limités aux zones authentifiées du site. Aucun cookie d'analytique ou de publicité n'est posé sans extension.

Faut-il un consentement pour les cookies Aksara CMS ?

Non, pas pour les cookies strictement nécessaires de session et de protection CSRF, qui bénéficient de l'exemption de l'article 5(3) de la directive ePrivacy. Le consentement devient obligatoire dès que l'opérateur ajoute des cookies non essentiels via des plugins, des embeds ou des services tiers comme l'analytique, le chat ou les widgets sociaux.

Quelle est la base légale du traitement via Aksara CMS ?

Pour les cookies nécessaires, la base légale est l'article 6(1)(b) du RGPD (exécution du contrat avec l'utilisateur) ou l'article 6(1)(f) (intérêt légitime à exploiter le site de manière sécurisée). Les cookies optionnels et intégrations tierces relèvent du consentement de l'article 6(1)(a).

Aksara CMS transfère-t-il des données aux États-Unis ?

Aksara CMS ne transfère pas de données par lui même. Les transferts dépendent intégralement de l'hébergeur et des services tiers ajoutés par l'opérateur. Les éditeurs européens privilégient un hébergeur situé dans l'EEE et documentent tout accès depuis un pays tiers via des clauses contractuelles types.

Faut-il une AIPD avant d'utiliser Aksara CMS ?

Une AIPD n'est pas obligatoire pour un site Aksara CMS qui gère uniquement du contenu public. Elle devient pertinente lorsque la plateforme traite de grands volumes de données personnelles, des catégories particulières comme la santé, ou s'accompagne d'espaces membres, de profilage et de modules analytiques avancés.

Comment intégrer Aksara CMS en conformité RGPD ?

Hébergez sur un serveur situé dans l'UE, signez un contrat de sous-traitance avec l'hébergeur, maintenez le framework à jour, limitez les accès administrateur et inscrivez les cookies session et CSRF à la politique cookies. Tout module d'analytique, de marketing ou d'embed doit passer par un CMP et ne se charger qu'après consentement explicite.

Existe-t-il des alternatives plus respectueuses de la vie privée ?

Parmi les CMS auto hébergés avec une empreinte de confidentialité comparable on trouve Statamic, Kirby, Grav, Strapi et Directus. Ils partagent la même approche qu'Aksara : peu de cookies par défaut et un contrôle complet par l'opérateur des services tiers ajoutés.

Comment mettre à jour la politique cookies pour Aksara CMS ?

Listez les cookies Aksara de session et XSRF comme strictement nécessaires, avec leur nom, leur durée et leur finalité. Énumérez ensuite chaque cookie ajouté par des extensions ou services tiers avec sa catégorie de consentement. Fournissez un lien clair vers le centre de préférences du CMP pour permettre aux utilisateurs de modifier leurs choix.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min