Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Ghost est une plateforme d'édition open source pilotée par la Ghost Foundation, organisation à but non lucratif enregistrée à Singapour. Les éditeurs auto hébergent Ghost sur leur infrastructure ou souscrivent à Ghost(Pro), l'hébergement managé de la fondation. L'expérience de lecture est sans cookie par défaut et peut s'opérer sans bandeau de consentement, mais activer Members, Stripe, les commentaires natifs, les analytics tiers ou les oEmbed sociaux introduit des cookies et des obligations de consentement.
Ghost est une plateforme d''édition headless open source écrite en Node.js, utilisée par des auteurs indépendants, des médias et des entreprises de créateurs. Elle est gouvernée par The Ghost Foundation Ltd, organisation à but non lucratif enregistrée à Singapour. Les éditeurs déploient la version open source sur leur infrastructure ou souscrivent à Ghost(Pro), l''hébergement managé opéré par la fondation. Ghost se concentre sur l''édition long format, la diffusion de newsletters et les abonnements payants, en concurrence avec Substack, Medium, WordPress et Beehiiv.
En configuration par défaut, l''expérience de lecture Ghost est sans cookie : pas de scripts d''analytics, pas de fingerprint, pas de balises publicitaires. Dès qu''on active Ghost Members, un cookie de session (ghost members ssr) est posé lors de la connexion ou de l''abonnement, plus un cookie auth éphémère. Stripe et le Stripe Customer Portal ajoutent leurs propres cookies pendant le checkout. Les commentaires natifs et les oEmbed (YouTube, Twitter, Spotify) apportent leurs cookies tiers. Côté serveur, Ghost stocke les adresses email des membres, les préférences newsletter et les métadonnées d''abonnement.
Pour la lecture pure, Ghost est l''un des rares CMS mainstream à pouvoir respecter l''art. 5(3) ePrivacy sans bandeau. Dès lors que Members, Stripe, les commentaires, les oEmbed ou des analytics sont activés, les cookies associés deviennent soumis au consentement. La base légale de Ghost Members est l''exécution du contrat (art. 6(1)(b) RGPD) pour l''abonnement, complétée par le consentement (art. 6(1)(a)) pour des emails marketing non strictement nécessaires.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Sur un site Ghost par défaut sans Members, aucun bandeau n''est nécessaire. Une fois Members ou Stripe activé, traitez le cookie de session comme fonctionnel (strictement nécessaire au service demandé) et déclarez le dans la politique. Les intégrations optionnelles (Google Analytics 4, Plausible, Fathom, commentaires natifs, Mailchimp) doivent passer par un toggle CMP. Les utilisateurs auto hébergés doivent aussi évaluer la posture privacy de leur propre déploiement (TLS, conservation des logs, sauvegardes).
Ghost(Pro) pour les sites UE tourne par défaut sur Linode Francfort et AWS eu central 1. L''ingénierie et le support sont basés à Singapour. Les sous traitants incluent Mailgun (US, pour les emails transactionnels et la newsletter), Stripe (Irlande et US, pour les memberships) et divers CDN/S3. Le DPA Ghost intègre les CCT et l''IDTA UK. Une TIA doit mentionner le plan de gestion singapourien et les sous traitants américains.
Signez le DPA Ghost depuis Ghost(Pro) ou dans votre déploiement. Conservez la lecture sans cookie par défaut. Conditionnez les analytics et oEmbed optionnels au CMP. Mentionnez Ghost, Mailgun et Stripe dans la politique et le registre art. 30. Documentez les transferts vers Singapour et les États Unis. En auto hébergement, signez vos propres contrats art. 28 avec votre hébergeur et votre fournisseur d''email.
Les sites web utilisant Ghost doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas nécessaire pour un site Ghost classique. Elle devient pertinente pour les médias importants exploitant Ghost Members avec profilage étendu, abonnements payants en UE et intégrations comme Mailgun, Stripe, Google Analytics 4 et API OpenAI.
Exemple de texte de consentement
Ce site utilise Ghost (The Ghost Foundation Ltd, Singapour) comme plateforme d'édition. La lecture est sans cookie par défaut. Lors d'une inscription à notre newsletter ou à un abonnement payant, Ghost Members dépose un cookie de session, envoie des emails transactionnels via Mailgun et traite les paiements via Stripe. Les transferts internationaux sont encadrés par les Clauses Contractuelles Types.
Domaines tiers contactes
ghost.orgghost.ioghostpro.comjs.stripe.comapi.mailgun.netCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| ghost-members-ssr | first_party | 6 months | Strictly necessary functional cookie set by Ghost Members when a reader signs up or signs in to a paid or free membership. Used to keep the authenticated session on the publisher domain. |
| ghost_auth | first_party | Session | Short lived authentication cookie used by Ghost Admin and Ghost Members during the sign in flow. |
| __stripe_mid | third_party | 1 year | Stripe machine identifier used for fraud prevention on the Ghost Stripe Customer Portal during the checkout. |
| __stripe_sid | third_party | 30 minutes | Stripe session identifier used for fraud detection on the Ghost Stripe Customer Portal during the checkout. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Un site de lecture Ghost sans Members ne dépose aucun cookie. L'activation de Members ajoute ghost members ssr (session fonctionnelle) et un jeton auth éphémère. Le Stripe Customer Portal ajoute des cookies Stripe au checkout (__stripe_mid, __stripe_sid). Les oEmbed natifs (YouTube, Twitter, Spotify) apportent leurs propres cookies tiers s'ils sont utilisés.
Pas pour une expérience de lecture pure. Dès que vous activez Members, Stripe, les commentaires natifs, des analytics tiers ou des oEmbed sociaux, les cookies associés exigent soit une exemption (strictement nécessaires au service demandé), soit un consentement préalable. La plupart des sites UE finissent par afficher un petit bandeau dès que Members et Stripe sont en place.
Exécution du contrat (art. 6(1)(b) RGPD) pour l'abonnement. Consentement (art. 6(1)(a)) pour les emails marketing non strictement nécessaires. Les cookies strictement nécessaires à la connexion sont exemptés au titre de l'art. 5(3) ePrivacy.
Oui. La Ghost Foundation est enregistrée à Singapour. Ghost(Pro) héberge les clients UE sur Linode Francfort et AWS eu central 1, mais le support et l'ingénierie opèrent depuis Singapour, et les sous traitants incluent Mailgun (US), Stripe (Irlande et US) et AWS S3. Le DPA Ghost intègre CCT et IDTA UK.
Pas pour un blog Ghost typique. Une AIPD est pertinente pour les grands éditeurs qui combinent Ghost Members avec profilage étendu, abonnements payants en UE, analytics tiers, IA sur les données de lecteur et ciblage newsletter large.
Signez le DPA Ghost, conservez la lecture sans cookie par défaut, activez Members uniquement quand c'est nécessaire, conditionnez analytics et oEmbeds optionnels au CMP, listez Ghost, Mailgun et Stripe dans la politique et le registre art. 30, documentez les transferts Singapour et États Unis, et en auto hébergement signez vos propres contrats art. 28 avec l'hébergeur et l'email.
En auto hébergement UE friendly : WordPress avec Newspack ou MemberPress (plugins US mais hébergement UE), Strapi (France), Directus (Allemagne), Hugo ou Eleventy avec Buttondown ou Beehiiv. En SaaS : Beehiiv (US avec DPF), Substack (US avec DPF), Letterdrop, Bulletin. Ghost est l'une des options les plus privacy friendly grâce à son défaut sans cookie.
Pour un site de lecture seule, aucune déclaration cookie n'est requise. Avec Members, listez le cookie fonctionnel ghost members ssr et les cookies Stripe chargés au checkout. Dans la politique, décrivez Ghost comme plateforme d'édition, Mailgun pour la newsletter, Stripe pour les paiements et les transferts vers Singapour et les États Unis sous CCT.