Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Botble CMS est un système de gestion de contenu open source basé sur le framework PHP Laravel. Il est auto hébergé sur l'infrastructure de l'opérateur et propose une architecture modulaire, un contrôle d'accès basé sur les rôles, un contenu multilingue et un marketplace de plugins. Le CMS de base ne dépose que des cookies techniques first party (session et token CSRF) et n'effectue pas de suivi tiers, ce qui en fait un traitement à risque faible au sens du RGPD à condition de ne pas ajouter de plugins tiers.
Botble CMS est un système de gestion de contenu open source écrit en PHP au dessus du framework Laravel. Il est auto hébergé par l'opérateur sur l'infrastructure de son choix (on premise, VPS ou hébergeur Laravel managé) et offre nativement le multilinguisme, un contrôle d'accès basé sur les rôles, un tableau de bord d'administration, une médiathèque et un marketplace de plugins (e commerce, blog, immobilier, etc.).
Par défaut, Botble CMS dépose un cookie de session PHP Laravel et un cookie de protection CSRF (XSRF TOKEN). Ce sont des cookies first party, limités au domaine de l'opérateur, qui maintiennent la session utilisateur et préviennent la falsification de requête inter sites. Le CMS stocke aussi les données d'authentification et les journaux d'audit dans la base de données de l'opérateur. Aucun pixel publicitaire ni tag analytique tiers n'est inclus dans la distribution standard.
Les cookies par défaut sont strictement nécessaires à la fourniture du service demandé par l'utilisateur, ce qui les exempte de consentement au sens de l'article 5 paragraphe 3 de la directive ePrivacy. La base légale du traitement des données personnelles afférentes est l'intérêt légitime au sens de l'article 6 paragraphe 1 f du RGPD. Les opérateurs doivent toutefois publier une politique de confidentialité et une politique cookies qui listent ces cookies techniques, même sans bandeau de consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aucun transfert vers un pays tiers n'est intégré dans le CMS. L'opérateur choisit le lieu d'hébergement et reste responsable des transferts ultérieurs. Les plugins qui intègrent des services Google, des prestataires de paiement ou des CDN peuvent introduire des transferts, à évaluer indépendamment et à documenter via des CCT ou tout autre mécanisme.
Documentez les cookies techniques dans la politique cookies, publiez une politique de confidentialité claire, durcissez la configuration Laravel pour désactiver toute télémétrie non essentielle et auditez chaque plugin installé. Si vous ajoutez des plugins d'analytique, marketing ou social, intégrez une CMP qui les bloque par défaut et ne les charge qu'après consentement explicite.
D'autres CMS open source à forte posture privacy : Strapi, Directus, Statamic, October CMS et WordPress durci avec des plugins privacy. Chacun peut être hébergé dans l'EEE pour conserver les données dans le périmètre du RGPD.
Les sites web utilisant Botble CMS doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD formelle n'est généralement pas requise pour le cœur de Botble CMS car il ne dépose que des cookies strictement nécessaires et traite peu de données personnelles sur l'infrastructure de l'opérateur. Une AIPD peut devenir nécessaire si des plugins introduisent du profilage, du suivi comportemental, des transferts hors UE ou un traitement à grande échelle de catégories particulières. L'opérateur doit documenter les plugins choisis, les flux de données et la base légale de chacun.
Exemple de texte de consentement
Ce site utilise des cookies essentiels fournis par Botble CMS strictement nécessaires à la navigation, à la connexion et à la sécurité. Ces cookies ne nécessitent pas votre consentement. Si nous ajoutons des plugins d'analytique ou de marketing, nous solliciterons votre consentement avant le dépôt de tout cookie non essentiel.
Domaines tiers contactes
botble.comdocs.botble.comgithub.com/botble/cmsCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| laravel_session | first_party | Session | Encrypted Laravel PHP session cookie used to maintain the user session across requests. |
| XSRF-TOKEN | first_party | Session | Cross site request forgery protection token issued by Laravel for every form submission. |
| remember_web_* | first_party | 5 years | Optional remember me cookie set by Laravel authentication when the user opts to stay logged in on a trusted device. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Botble CMS dépose par défaut deux cookies first party : un cookie de session PHP Laravel qui maintient la session de l'utilisateur et un cookie XSRF TOKEN qui protège contre la falsification de requêtes inter sites. Les deux sont limités au domaine de l'opérateur et constituent des cookies strictement nécessaires.
Non. Les cookies par défaut sont strictement nécessaires au fonctionnement du site, ce qui les exempte de consentement au sens de l'article 5 paragraphe 3 de la directive ePrivacy. Le consentement devient nécessaire si vous ajoutez des plugins d'analytique, marketing ou social qui sortent de cette exemption.
Pour les cookies strictement nécessaires, la base légale est l'intérêt légitime au sens de l'article 6 paragraphe 1 f du RGPD. Pour les comptes utilisateurs et le traitement back office, la base légale est l'exécution du contrat (article 6 paragraphe 1 b). Tout plugin introduisant des finalités supplémentaires requiert sa propre base légale, le plus souvent le consentement.
En lui même, non. Botble CMS s'exécute sur l'infrastructure de l'opérateur. Des transferts vers les États Unis ou d'autres pays tiers peuvent survenir via des plugins ou des choix d'hébergement, à évaluer indépendamment via les CCT ou le Data Privacy Framework UE États Unis.
Généralement non pour le cœur du CMS, car le traitement se limite à des cookies strictement nécessaires et à un volume limité de données personnelles sur l'infrastructure de l'opérateur. Une AIPD peut devenir nécessaire si des plugins introduisent du profilage, du suivi, des transferts hors UE ou un traitement à grande échelle de catégories particulières.
Hébergez le CMS dans l'EEE, durcissez la configuration Laravel, auditez chaque plugin, documentez le traitement dans le registre des activités, publiez une politique de confidentialité et une politique cookies, et utilisez une CMP en cas de plugin non essentiel.
D'autres CMS open source à forte posture privacy : Strapi, Directus, Statamic, October CMS et un WordPress durci avec des plugins orientés vie privée. Tous peuvent être hébergés dans l'EEE.
Auditez le plugin (cookies, appels tiers), listez chaque nouveau cookie avec fournisseur, finalité et durée, documentez la base légale et tout transfert hors UE, incrémentez la version de la politique et déclenchez un nouveau bandeau pour les visiteurs.