Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Système de gestion de contenu open source en PHP édité par la société chinoise DesDev. Auto hébergé, avec cookies PHPSESSID et de connexion administrateur, sans analytics natif.
DedeCMS est un système de gestion de contenu open source en PHP créé en Chine par la société DesDev. Il équipe une part importante des sites de PME chinoises et est aussi utilisé dans le monde entier pour des sites éditoriaux statiques, des magazines en ligne et des sites vitrine d'entreprise. Le CMS propose un moteur de templates, un système de commentaires, des fonctions SEO basiques et un back office protégé par identifiant et mot de passe.
DedeCMS dépose un cookie PHPSESSID lorsqu'un visiteur se connecte, poste un commentaire ou ouvre une session d'administration. Il écrit un cookie d'authentification administrateur dédié appelé DedeUserID et un cookie associé DedeLoginTime dès qu'un rédacteur se connecte au back office. L'application journalise aussi les adresses IP, les user agents et les horodatages dans la base MySQL à des fins de sécurité et d'audit, ainsi que le contenu textuel des commentaires et publications utilisateurs.
Les cookies PHPSESSID et DedeUserID sont strictement nécessaires car ils accompagnent une action expressément demandée par l'utilisateur, à savoir se connecter ou publier un commentaire. Ils bénéficient donc de l'exception au consentement de l'article 5(3) de la directive ePrivacy. Le traitement des données personnelles dans le CMS repose sur l'intérêt légitime de l'éditeur (article 6(1)(f) du RGPD) ou sur l'exécution d'un contrat lorsque le site est lié à un compte client.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aucune bannière n'est requise pour les cookies strictement nécessaires, mais une bannière de consentement reste obligatoire dès que l'éditeur active des balises d'analytics, de publicité ou des plugins sociaux en front. La politique de confidentialité doit mentionner DedeCMS, le rôle de l'éditeur comme responsable de traitement, les catégories de données stockées et les droits d'accès, de rectification et d'effacement prévus aux articles 15 à 17 du RGPD.
DedeCMS est entièrement auto hébergé. Aucun transfert intégré n'existe vers un éditeur. L'emplacement des données dépend du lieu où l'éditeur exécute l'application PHP. Un hébergement en Chine continentale par un éditeur chinois relève de la PIPL, tandis qu'un hébergement hors de Chine impose un contrat type CAC ou une évaluation de sécurité pour les transferts transfrontaliers. Les instances hébergées dans l'EEE doivent respecter le RGPD et peuvent nécessiter des clauses contractuelles types pour tout export vers un pays tiers.
Maintenez DedeCMS à jour car son code a un long historique de vulnérabilités, restreignez le back office à des IP de confiance ou à un VPN, forcez HTTPS pour les pages de connexion, fixez des délais de session courts, configurez la conservation des journaux et sauvegardez la base. Documentez le traitement dans le registre Article 30, citez DedeCMS dans la politique de confidentialité et ajoutez une entrée dédiée pour tout traceur tiers activé au dessus du CMS.
Les sites web utilisant DedeCMS doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est en général pas requise pour un site public DedeCMS, mais devient recommandée lorsque le site collecte des données sensibles (santé, opinions, biométrie), s'adresse à des utilisateurs de l'EEE depuis un hébergeur chinois ou intègre des traceurs tiers. Documenter la localisation de la base de données, la conservation des journaux d'administration et le mécanisme de transfert international.
Exemple de texte de consentement
Nous utilisons DedeCMS pour publier le contenu de ce site. Cela dépose un cookie PHPSESSID strictement nécessaire lorsque vous vous connectez ou publiez un commentaire, ainsi qu'un cookie d'authentification administrateur pour les éditeurs. Ces cookies ne requièrent pas votre consentement. Toute mesure d'audience optionnelle est listée dans la bannière cookies.
Domaines tiers contactes
dedecms.comdesdev.cnCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| PHPSESSID | http_session | Session | Identifies the visitor PHP session on the DedeCMS backend for login and comment posting. |
| DedeUserID | http_persistent | 7 days | Stores the admin or member identifier so editors stay logged in to the DedeCMS backend. |
| DedeLoginTime | http_persistent | 7 days | Records the last login timestamp for the admin session, used for security and session expiry checks. |
| DedeUserID__ckMd5 | http_persistent | 7 days | Hashed verification value paired with DedeUserID to protect the admin authentication cookie. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
DedeCMS dépose un cookie de session PHPSESSID lorsqu'un visiteur se connecte ou poste un commentaire, ainsi que des cookies DedeUserID et DedeLoginTime dans le back office. Ces cookies sont strictement nécessaires. Le CMS n'inclut aucun cookie d'analytics ou de publicité natif.
Non. Les cookies écrits par DedeCMS sont strictement nécessaires aux actions demandées par l'utilisateur, comme se connecter ou poster un commentaire. L'article 5(3) de la directive ePrivacy les dispense de l'exigence de consentement. Le consentement devient nécessaire uniquement si l'éditeur ajoute des balises d'analytics ou de publicité tierces.
Intérêt légitime (article 6(1)(f) du RGPD) pour les cookies de session et d'authentification, exécution d'un contrat (article 6(1)(b)) pour les comptes membres, consentement (article 6(1)(a)) pour toute mesure d'audience ou tout traceur publicitaire optionnel activé au dessus du CMS.
DedeCMS lui même ne transfère aucune donnée. L'emplacement des données personnelles dépend du lieu où l'éditeur héberge l'application PHP. Si l'hébergement est en Chine continentale, la PIPL s'applique et un contrat type CAC est requis pour les transferts vers l'EEE. Un hébergement aux États Unis nécessite des clauses contractuelles types pour les utilisateurs de l'EEE.
Une AIPD n'est en général pas requise pour un site public statique, mais devient recommandée si DedeCMS héberge des contenus sensibles (santé, opinions politiques), traite un volume important de contenu utilisateur, s'adresse à des utilisateurs de l'EEE depuis un hébergement chinois ou intègre des traceurs tiers.
Maintenez le CMS à jour, restreignez le back office à des IP de confiance ou à un VPN, forcez HTTPS, fixez des délais de session courts, configurez la conservation des journaux, documentez le traitement dans le registre Article 30, signez un contrat de sous traitance avec l'hébergeur et ajoutez une entrée dédiée dans la politique de confidentialité pour tout traceur tiers.
Parmi les alternatives PHP open source figurent WordPress, Drupal, Joomla, Typo3 et Grav. Aucune ne supprime l'obligation de traiter le RGPD ou les équivalents locaux comme la PIPL chinoise lorsqu'ils s'appliquent.
Ajoutez une entrée dédiée à DedeCMS qui liste les cookies PHPSESSID, DedeUserID et DedeLoginTime comme strictement nécessaires, mentionnez le lieu d'hébergement, expliquez le rôle de l'éditeur comme responsable de traitement et listez tout traceur tiers activé au dessus du CMS avec sa finalité et sa durée de conservation.