Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Système de gestion de contenu PHP open source russe. Auto hébergé sur l'infrastructure de l'éditeur. Dépose un cookie de session PHP (PHPSESSID) et un cookie d'authentification admin. Aucune télémétrie tierce par défaut.
Danneo CMS est un système de gestion de contenu open source russe écrit en PHP et distribué sous licence libre. Il vise des sites éditoriaux de petite à moyenne taille, des sites corporate et des portails communautaires. La plateforme est auto hébergée : l'éditeur choisit le serveur, la base de données et l'emplacement des données. La version standard fournit un site public, un back office et un système modulaire d'extensions.
Par défaut Danneo CMS dépose un cookie de session PHP (PHPSESSID) à chaque requête, un cookie d'authentification pour les utilisateurs qui se connectent au back office ou à un espace membre, et un cookie de jeton CSRF qui protège les formulaires. Le serveur web enregistre des logs d'accès classiques avec adresse IP, user agent et horodatage. Aucun analytics, publicité ou télémétrie de réseau social n'est chargé tant que l'éditeur n'installe pas un module dédié.
Les cookies de session PHP, d'authentification et CSRF entrent dans l'exemption strictement nécessaire de l'article 5(3) ePrivacy et peuvent être posés sans consentement. Le traitement des données de compte relève de l'article 6(1)(b) RGPD lorsqu'il sert le contrat entre l'éditeur et l'utilisateur ou de l'article 6(1)(f) RGPD pour l'intérêt légitime à exploiter le site. Tout module additionnel (analytics, publicité, embed social) requiert sa propre base légale et, pour les cookies non essentiels, un consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Une installation Danneo CMS standard n'a pas besoin de bandeau cookies parce qu'elle ne pose que des cookies strictement nécessaires. Dès que l'éditeur ajoute des analytics (Yandex Metrica, Google Analytics, Matomo) ou des widgets sociaux (VK, Telegram, YouTube), un bandeau devient obligatoire au titre de la directive ePrivacy et de ses transpositions nationales. Le bandeau doit permettre de refuser aussi simplement que d'accepter et offrir un moyen de retirer le consentement.
Danneo CMS n'effectue aucun transfert de données par défaut. L'emplacement d'installation détermine le lieu de stockage. Si l'éditeur héberge l'instance en Russie, la loi fédérale russe 152 FZ s'applique et impose que les données des citoyens russes soient stockées sur des serveurs situés en Russie. Si l'instance est hébergée hors EEE, les transferts depuis des visiteurs UE nécessitent un encadrement adapté au titre du chapitre V du RGPD (Data Privacy Framework pour les États Unis, clauses contractuelles types ailleurs) et une analyse d''impact transfert.
Inscrivez Danneo CMS et l'hébergeur retenu dans votre registre des traitements, sécurisez le back office avec TLS et une authentification forte, configurez la rotation des logs et une durée de conservation raisonnable des IP et logs d'accès, auditez les modules installés pour vérifier s'ils introduisent des cookies non essentiels et, si oui, conditionnez les à une CMP. Publiez une politique de confidentialité claire qui liste les modules utilisés et explique comment exercer les droits.
Les sites web utilisant Danneo CMS doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est en général pas obligatoire pour un site Danneo CMS de type brochure ou petit site éditorial, mais devient pertinente si le CMS héberge des comptes utilisateurs à grande échelle, traite des contenus sensibles (santé, opinions politiques, religion) ou met en œuvre des modules e commerce ou communautaires qui gèrent un volume important de données personnelles. Documentez les catégories de données en base, la conservation des logs et les mesures de sécurité protégeant l'interface admin.
Exemple de texte de consentement
Nous utilisons Danneo CMS pour faire fonctionner ce site. Il dépose un cookie de session strictement nécessaire à la navigation et un cookie d'authentification si vous vous connectez à un espace membre. Ces cookies ne requièrent pas de consentement. Tout module analytics ou publicitaire supplémentaire ne sera chargé qu'après votre acceptation dans le bandeau cookies.
Domaines tiers contactes
danneo.comdanneo.ruCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| PHPSESSID | first party session | Session | PHP session cookie that identifies the visitor session in Danneo CMS. Strictly necessary. |
| danneo_auth | first party (admin only) | 7 days | Authentication cookie set when an admin or member logs in to the Danneo CMS back office or member area. |
| danneo_csrf | first party security | Session | CSRF token cookie protecting form submissions against cross site request forgery in Danneo CMS. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Par défaut Danneo CMS dépose un cookie de session PHP (PHPSESSID) pour la navigation, un cookie d'authentification lorsque l'utilisateur se connecte au back office ou à un espace membre et un cookie de jeton CSRF qui protège les formulaires. Les trois sont first party et strictement nécessaires. D'autres cookies n'apparaissent que si l'éditeur installe un module analytics ou social.
Pour une installation standard, aucun consentement n'est requis car seuls des cookies strictement nécessaires sont posés. Le consentement au titre de l'article 5(3) de la directive ePrivacy devient obligatoire dès que l'éditeur ajoute analytics, publicité ou widgets sociaux, qui introduisent des cookies et traitements non essentiels.
Intérêt légitime (article 6(1)(f) RGPD) et exemption strictement nécessaire de l'article 5(3) ePrivacy pour les cookies de session et CSRF. Exécution d'un contrat (article 6(1)(b)) pour les comptes membres. Consentement (article 6(1)(a)) pour tout module non essentiel ajouté par l'éditeur.
Pas par défaut. Danneo CMS est auto hébergé, donc la destination des données dépend entièrement de l'éditeur. Si vous hébergez l'instance en Russie, la loi 152 FZ s'applique et impose un stockage sur serveurs russes pour les citoyens russes. Hors EEE pour des visiteurs UE, il faut une garantie au titre du chapitre V RGPD (DPF pour les États Unis, CCT ailleurs).
Pour un site brochure ou un petit site éditorial l'AIPD n'est pas obligatoire. Elle devient recommandée si le CMS gère des comptes à grande échelle, traite des contenus sensibles, héberge un forum exposant du contenu utilisateur, traite des paiements ou interagit avec des mineurs.
Hébergez sur un serveur maîtrisé situé près de l'audience, limitez l'accès admin par IP ou VPN, imposez TLS et mots de passe forts, documentez les modules dans le registre des traitements, maintenez PHP et le CMS à jour, définissez une durée de conservation des logs et conditionnez tout module analytics ou social à un bandeau de consentement.
D'autres CMS PHP auto hébergés comme WordPress, Drupal, Joomla, MODX ou Bitrix sur le marché russe. Des générateurs de sites statiques comme Hugo ou Eleventy associés à un hébergement UE constituent une alternative respectueuse de la vie privée lorsque les fonctionnalités dynamiques sont limitées.
Décrivez les cookies strictement nécessaires (PHPSESSID, authentification, CSRF), indiquez qu'aucun cookie tiers n'est chargé par défaut, mentionnez tout module analytics ou social actif et renvoyez vers sa politique, précisez la région d'hébergement et le mécanisme de transfert applicable. Révisez la politique tous les douze mois et après chaque changement de module.