Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
CMS headless TypeScript open source, auto hébergé par l'opérateur et qui ne dépose que des cookies essentiels de session et d'authentification.
Alinea est un CMS headless open source écrit en TypeScript. Le contenu est édité depuis une interface d''administration et stocké dans le dépôt ou la base de données de l''opérateur. Il s''agit d''un projet communautaire auto hébergé et non d''un service SaaS qui assurerait du suivi.
Le CMS lui même ne déclenche aucun suivi marketing ou analytique. L''interface d''administration dépose uniquement des cookies essentiels, en général un cookie de session et un jeton CSRF, pour authentifier les éditeurs. Ces cookies sont limités au backoffice et ne touchent pas les visiteurs du site public.
Les cookies déposés par Alinea sont strictement nécessaires à l''interface d''administration et relèvent donc de l''exemption de l''article 5(3) ePrivacy. Les données traitées (compte éditeur, horodatages de connexion, IP dans les journaux) sont justifiées par l''intérêt légitime à exploiter le workflow éditorial.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les risques sont faibles : pas de suivi public et l''opérateur maîtrise l''hébergement. Les mesures recommandées sont la restriction de l''accès admin à une plage IP, l''authentification forte, le choix d''un hébergement UE pour les données personnelles européennes et la sécurisation des sauvegardes.
Comme les cookies sont essentiels et seulement déposés dans le backoffice, aucun bandeau de consentement n''est requis sur le site public, à condition de ne pas y ajouter de scripts tiers. Documentez les cookies de session pour les éditeurs, configurez les attributs sécurisés (HttpOnly, Secure, SameSite) et durcissez l''environnement d''hébergement.
Les sites web utilisant Alinea doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est en général pas nécessaire pour le CMS, qui ne traite que des données d'authentification des éditeurs, sans surveillance systématique à grande échelle. Une AIPD peut rester utile pour l'ensemble du site selon les autres outils intégrés.
Exemple de texte de consentement
Aucun consentement n'est requis pour l'interface d'administration d'Alinea car seuls des cookies de session strictement nécessaires sont déposés. Configurez un consentement séparé pour les outils tiers du site public.
Cookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| alinea.session | necessary | Session | Authenticates an editor logged into the Alinea admin panel and maintains the active session. |
| alinea.csrf | necessary | Session | CSRF token used to protect form submissions inside the Alinea admin panel. |
| alinea.preview | necessary | 1 hour | Short lived token enabling content preview for authenticated editors of the Alinea CMS. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Alinea ne dépose que des cookies essentiels dans l'interface d'administration, en général un identifiant de session et un jeton CSRF. Ces cookies servent à authentifier les éditeurs et à protéger les formulaires. Ils ne sont pas présents sur le site public et ne servent pas au suivi.
Aucun bandeau n'est requis pour le backoffice : les cookies déposés sont strictement nécessaires au service demandé (le CMS) et relèvent de l'exemption de l'article 5(3) ePrivacy. Un consentement peut rester nécessaire pour d'autres outils intégrés au site public.
Le traitement des comptes éditeurs, des identifiants et des journaux serveur repose en général sur l'intérêt légitime au sens de l'article 6(1)(f) du RGPD, ou sur l'exécution du contrat pour les salariés. Les cookies de session essentiels n'exigent pas de consentement au titre de l'article 5(3).
Comme Alinea est auto hébergé, l'emplacement des données dépend entièrement de l'opérateur. Si vous choisissez un hébergeur UE, aucun transfert n'a lieu. Un transfert vers un pays tiers ne se produit que si l'hébergeur est hors UE, auquel cas les garanties habituelles s'appliquent.
Une AIPD n'est en général pas requise pour le CMS seul, le traitement se limitant à l'authentification des éditeurs. Une AIPD peut néanmoins être pertinente pour l'ensemble du site si celui ci traite des contenus sensibles ou de gros volumes de données utilisateurs.
Auto hébergez Alinea sur un serveur UE pour les données européennes, restreignez l'accès admin, configurez les attributs sécurisés des cookies, activez une authentification forte pour les éditeurs et documentez le workflow dans votre registre. Maintenez le CMS à jour et vérifiez les engagements de l'hébergeur.
Alinea est déjà une solution respectueuse car open source et auto hébergée. Des alternatives comparables sont Payload CMS, Strapi, KeystoneJS, TinaCMS ou Sanity en hébergement maîtrisé. Toutes peuvent être déployées en UE sans suivi externe.
Si l'interface admin est exposée à des personnes autres que des salariés, listez les cookies de session et CSRF comme cookies essentiels avec durées et finalités. Sinon, documentez les dans le registre interne et la notice de confidentialité des éditeurs.