Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
CMS PHP allemand auto hebergé et basé sur des fichiers, edité par Content Folder GmbH (Berlin). Conforme au RGPD et a la DSGVO par conception, sans télémétrie, sans tracking et avec un minimum de cookies. Tres populaire auprés des agences et designers allemands.
Kirby est un systeme de gestion de contenu PHP auto hebergé et basé sur des fichiers, créé en 2009 par Bastian Allgeier et développé par Content Folder GmbH a Berlin. Contrairement aux plateformes reposant sur une base de données, Kirby stocke l''ensemble du contenu sous forme de fichiers texte (Markdown, YAML et TXT) dans une arborescence de dossiers directement sur le serveur du client. Il est distribué sous licence commerciale avec une période d''essai gratuite, et le responsable de traitement installe et exploite l''application sur sa propre infrastructure. Kirby est tres prisé des agences allemandes, des designers et des organisations attentives a la vie privée qui recherchent un CMS flexible sans dépendances externes.
Kirby est l''un des CMS les plus respectueux du RGPD et de la DSGVO. Le produit principal ne contient aucune télémétrie, aucun rappel analytique, aucun tracking tiers et ne charge automatiquement ni polices, ni cartes, ni vidéos externes. Le contenu est stocké sous forme de fichiers plats sur une infrastructure choisie par le responsable de traitement, ce qui exclut tout transfert imposé vers des pays tiers. Le seul appel sortant émis par le coeur est une requete unique de validation de licence vers Content Folder GmbH a Berlin lors de l''activation de la clé. Cette architecture minimaliste garantit au responsable de traitement la pleine souveraineté sur les données et sur la région d''hébergement.
Dans sa configuration par défaut, Kirby ne traite que des données d''administration : comptes d''éditeurs (email, mot de passe haché, role), cookies de session et d''authentification du back office, journaux d''acces serveur créés par l''hébergeur et les fichiers de contenu eux memes. Les visiteurs publics ne recoivent aucun cookie de suivi, aucun identifiant analytique, aucune empreinte numérique et aucun script tiers n''est chargé par le coeur. Toute donnée personnelle supplémentaire (formulaires, commentaires, profils membres) n''existe que si le responsable de traitement installe un plugin dédié et reste sous sa pleine responsabilité.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Comme le coeur de Kirby ne dépose pas de cookies de suivi et n''appelle pas de services tiers, les obligations de consentement de la directive ePrivacy et de la TTDSG ne s''appliquent pas a une installation par défaut. La base légale du traitement des données d''administration est l''exécution du contrat avec les éditeurs et l''intéret légitime du responsable de traitement a sécuriser le back office (art. 6(1)(b) et (f) RGPD). Aucun transfert international n''est déclenché par le coeur, donc les clauses contractuelles types ne sont pas nécessaires pour Kirby lui meme. Les obligations de conformité se limitent aux comptes éditoriaux et aux plugins optionnels choisis par le responsable de traitement.
Documentez l''installation Kirby dans le registre des activités de traitement, choisissez un hébergeur situé dans l''UE ou local, signez un contrat de sous traitance avec cet hébergeur, activez TLS, configurez des regles de mot de passe robustes pour les éditeurs et examinez chaque plugin ou intégration front end qui charge des ressources externes (polices web, vidéos embarquées, cartes, captchas, analytique). Toute intégration de ce type doit etre ajoutée au bandeau de cookies et a la politique de confidentialité, et peut exiger un consentement. Maintenez Kirby et ses plugins a jour et examinez la durée de conservation des journaux d''acces serveur.
Kirby est particulierement adapté au marché allemand et a toute organisation qui doit respecter la DSGVO et la TTDSG. Son éditeur basé a Berlin, son architecture auto hebergée, l''absence de télémétrie et le modele de contenu fichier en font l''un des choix les plus surs pour les agences qui servent le secteur public, la santé, les cabinets d''avocats et les studios de design soucieux de souveraineté numérique. De nombreuses agences allemandes se sont standardisées sur Kirby précisément parce qu''il leur permet de livrer des sites rapides et orientés design sans hériter du fardeau de conformité des plateformes SaaS hébergées aux États Unis.
Les sites web utilisant Kirby doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est rarement nécessaire pour le coeur de Kirby car il est auto hebergé, basé sur des fichiers et livré sans télémétrie, sans analytique et sans tracking tiers. Les cookies par défaut se limitent aux cookies de session et d'authentification strictement nécessaires au back office. Une AIPD peut devenir pertinente lorsque le responsable de traitement ajoute des plugins traitant des données personnelles (formulaires, commentaires, newsletters, espaces membres), connecte des services externes (analytique, embeds, captchas) ou traite des catégories particulieres de données via des applications basées sur Kirby.
Exemple de texte de consentement
Aucun consentement préalable n'est requis pour utiliser le coeur du CMS Kirby car il ne dépose pas de cookies de suivi et n'appelle pas de services tiers depuis le site public. Seuls des cookies strictement nécessaires sont utilisés pour le panneau d'administration. Le consentement doit etre recueilli séparément pour tout plugin ou intégration front end optionnel qui chargerait des scripts tiers, des embeds ou des outils analytiques.
Domaines tiers contactes
getkirby.comlicenses.getkirby.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| kirby_session | Strictly necessary (session) | Session (deleted on browser close) | Maintains the administrative session for editors logged into the Kirby back office. Not used for visitors of the public website. |
| kirby_auth | Strictly necessary (authentication) | Session, or up to 2 weeks if the editor enables the remember me option | Stores the authentication token that keeps the editor signed into the Kirby panel. Only set after a successful back office login and limited to administrative users. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Non. Le coeur de Kirby ne dépose aucun cookie de suivi, d'analytique ou de marketing. Les seuls cookies créés dans une installation par défaut sont les cookies de session et d'authentification de l'administration (kirby_session et kirby_auth), limités au back office et considérés comme strictement nécessaires. Les visiteurs publics qui ne se connectent jamais ne recoivent aucun cookie du CMS lui meme.
Aucun consentement préalable n'est requis pour le coeur du CMS Kirby car il ne dépose pas de cookies de suivi et n'appelle pas de services tiers depuis le site public. Le consentement ne devient obligatoire que lorsque le responsable de traitement ajoute des plugins ou des intégrations frontales optionnels qui chargent des scripts externes, de l'analytique, des vidéos embarquées, des cartes, des captchas ou des polices web ; les regles ePrivacy et TTDSG habituelles s'appliquent alors.
Les données administratives traitées par Kirby (comptes éditeurs, cookies de session, authentification du back office) reposent sur l'exécution du contrat avec les éditeurs (art. 6(1)(b) RGPD) et sur l'intéret légitime du responsable de traitement a sécuriser le back office (art. 6(1)(f) RGPD). Aucune base légale fondée sur le consentement n'est nécessaire car le systeme n'effectue aucun suivi par défaut.
Le coeur de Kirby ne transfere pas de données personnelles vers des pays tiers. Il est installé sur une infrastructure choisie par le responsable de traitement, qui peut conserver les données entierement en Allemagne ou dans l'Espace économique européen. Le seul appel sortant est une requete unique de validation de licence vers Content Folder GmbH a Berlin, qui reste a l'intérieur de l'UE.
Une AIPD est rarement requise pour le coeur de Kirby car il est auto hebergé, basé sur des fichiers et livré sans télémétrie, analytique ou tracking tiers. Une AIPD peut devenir pertinente si le responsable de traitement installe des plugins qui traitent de gros volumes de données personnelles, des catégories particulieres ou qui surveillent systématiquement les utilisateurs, ou si Kirby sert de socle a une application qui déclenche les criteres de l'art. 35 RGPD.
Hébergez Kirby chez un prestataire situé dans l'UE ou dans votre juridiction, signez un contrat de sous traitance, activez TLS, appliquez des politiques de mot de passe et de roles strictes pour les éditeurs, maintenez Kirby et les plugins a jour, journalisez le strict nécessaire et définissez une durée de conservation pour les journaux d'acces. Examinez chaque plugin et chaque intégration frontale qui charge des ressources tierces et ajoutez les au bandeau cookies et a la politique de confidentialité selon le cas.
Les alternatives orientées vie privée a Kirby incluent Statamic (autre CMS PHP fichier avec option base de données), ProcessWire, Craft CMS, Bludit (CMS fichier léger), Grav (CMS fichier PHP) et October CMS. Tous peuvent etre auto hebergés, mais Kirby reste particulierement attractif sur le marché allemand grace a son éditeur basé a Berlin, son architecture fichier et sa politique stricte sans télémétrie.
Vous n'avez pas a déclarer Kirby lui meme dans le bandeau de cookies car son coeur n'utilise que des cookies strictement nécessaires au back office d'administration. La politique de confidentialité doit néanmoins décrire les comptes éditoriaux, l'hébergeur agissant comme sous traitant, la conservation des journaux d'acces et tout plugin ou intégration frontale qui charge des ressources externes ou dépose des cookies supplémentaires.