Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

KIT CMS

Que fait KIT CMS ?

KIT CMS est un système de gestion de contenu auto hébergé utilisé par des sites éditoriaux, corporate et e-commerce. Le coeur de la plateforme dépose uniquement des cookies strictement nécessaires de session et de protection CSRF, mais la plupart des déploiements en production activent des modules optionnels d'analyse, de partage social ou de marketing soumis au consentement. La situation conformité dépend donc des modules activés par le responsable de traitement.

Présentation de KIT CMS et fonctionnement

KIT CMS est un système de gestion de contenu auto hébergé qui anime des sites éditoriaux, corporate et e-commerce. Il fonctionne sous forme d''une application PHP côté serveur installée sur l''infrastructure choisie par l''éditeur. Le coeur de la plateforme couvre la modélisation de contenu, l''édition multi rôles, les gabarits multilingues et un marché de plugins. Comme le logiciel est installé sur l''infrastructure du client, les flux de données personnelles sont entièrement contrôlés par le responsable du site et non par un tiers.

Cookies et données personnelles collectés

Par défaut KIT CMS n''écrit qu''un cookie de session (typiquement PHPSESSID ou un équivalent renommé) et un cookie de jeton CSRF utilisé pour protéger les soumissions de formulaire. Ces cookies expirent à la fermeture du navigateur ou après une courte période d''inactivité. Ils ne contiennent aucune donnée personnelle au delà de l''identifiant de session, qui est inutilisable sans état serveur. Lorsque le responsable de traitement installe des modules de commentaires, des espaces membres, des widgets analytiques ou des plugins sociaux, des cookies et identifiants supplémentaires peuvent être déposés, y compris des traceurs tiers.

Conséquences RGPD et ePrivacy

Les cookies de session et CSRF déposés par KIT CMS sont strictement nécessaires au sens de l''article 5(3) de la directive ePrivacy et du considérant 66, puisqu''ils sont indispensables à la fourniture du service expressément demandé par l''utilisateur. Ils peuvent être déposés sans consentement. La politique de confidentialité doit néanmoins en décrire la finalité et la durée au titre des articles 13 et 14 du RGPD. Tout module optionnel déclenchant des cookies d''analyse, de publicité, de partage social ou de personnalisation requiert un consentement recueilli via une plateforme de gestion du consentement.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux de données

Aucun transfert hors EEE n''a lieu lorsque l''application est hébergée sur une infrastructure UE. Si vous hébergez KIT CMS en Russie ou dans tout autre pays sans décision d''adéquation, vous devez réaliser une analyse d''impact des transferts, signer des clauses contractuelles types avec votre hébergeur et documenter des mesures supplémentaires. De nombreux éditeurs ciblant l''audience européenne choisissent un hébergement UE (OVH, Hetzner, Scaleway) et le déclarent clairement dans la politique de confidentialité.

Étapes pour un déploiement conforme

Listez chaque module actif dans votre politique de confidentialité et dans votre registre des activités de traitement. Configurez le cookie de session avec les attributs Secure et HttpOnly, fixez SameSite=Lax et une expiration courte. Bloquez tout module optionnel d''analyse, social ou publicitaire derrière une plateforme de gestion du consentement comme FlowConsent. Effectuez des audits de balises réguliers pour vérifier que les scripts tiers ne se chargent qu''après consentement. Documentez la région d''hébergement, l''emplacement des sauvegardes et la base légale de chaque traitement.

Categorie de consentement RGPD

Autre

Les sites web utilisant KIT CMS doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleStrictly necessary technical cookies fall under the exemption of Article 5(3) of the ePrivacy Directive. Session and CSRF cookies are needed to deliver the service explicitly requested by the user. Optional analytics, comments or marketing modules require consent.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive (2002/58/EC), national ePrivacy implementations (CNIL recommendation in France, TTDSG/TDDDG in Germany, LSSI and LOPDGDD in Spain), EDPB Guidelines 03/2022 on consent, OWASP cookie security recommendations

Considerations AIPD

KIT CMS utilisé en simple gestionnaire de contenu avec des cookies strictement nécessaires reste à faible risque. Une AIPD devient pertinente quand le déploiement active des annuaires de membres à grande échelle, de la personnalisation comportementale, des intégrations publicitaires tierces ou un hébergement situé hors d'un pays disposant d'une décision d'adéquation. Documentez les modules activés, les flux de données et la base juridique de chaque traitement.

Exemple de texte de consentement

Ce site utilise KIT CMS. Seuls les cookies strictement nécessaires sont déposés par défaut afin de maintenir votre session active et de prévenir les attaques de falsification de requêtes. Les cookies d'analyse, de partage social ou de marketing requièrent votre consentement explicite et peuvent être modifiés à tout moment via le lien de gestion des cookies.

Details techniques

Methode de suiviServer side PHP application that writes session and CSRF cookies on the visitor browser. Tracking depends on the modules enabled by the site owner.

Localisation des serveursDefined by the customer hosting choice. Most KIT CMS deployments run on shared or dedicated hosting in Russia and the CIS, and increasingly in the European Union for editors targeting EU audiences.

Suivi sans cookie disponibleOui

Domaines tiers contactes

kit-cms.rukit-cms.com

Cookies deposes

Nom	Type	Duree	Finalite
PHPSESSID	first_party	Session	Stores the session identifier so that visitor server side state (cart, login status, language) is preserved across requests.
csrf_token	first_party	Session	Stores a per session token used to validate form submissions and protect against Cross Site Request Forgery attacks.
kit_lang	first_party	1 year	Stores the language preference selected by the visitor so that subsequent visits load the correct localised version.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies KIT CMS dépose t il par défaut ?

Par défaut la plateforme dépose un cookie de session (typiquement PHPSESSID ou un équivalent renommé) et un cookie de jeton CSRF. Ils sont first party, expirent à la fermeture du navigateur ou après une courte période d'inactivité, et ne contiennent qu'un identifiant aléatoire côté serveur sans aucune donnée personnelle.

Le consentement est il requis pour les cookies par défaut de KIT CMS ?

Non. Les cookies de session et CSRF relèvent de l'exemption pour cookies strictement nécessaires de l'article 5(3) de la directive ePrivacy et du considérant 66, puisqu'ils sont indispensables à la fourniture du service expressément demandé. Les modules optionnels d'analyse, de publicité ou de réseaux sociaux exigent un consentement.

Quelle est la base juridique du traitement via KIT CMS ?

L'authentification, la gestion de session et la diffusion du contenu reposent sur l'exécution d'un contrat (article 6(1)(b) RGPD) ou l'intérêt légitime (article 6(1)(f)). L'inscription des membres relève du contrat ou de l'intérêt légitime, tandis que les modules marketing exigent un consentement (article 6(1)(a)).

Les données sont elles transférées aux États Unis ou en Russie ?

KIT CMS est auto hébergé, le responsable choisit donc la région d'hébergement. Aucun transfert vers les États Unis n'est intégré. Si l'application est hébergée en Russie ou dans un autre pays sans décision d'adéquation, vous devez vous appuyer sur des clauses contractuelles types et une analyse d'impact des transferts.

Une AIPD est elle nécessaire pour KIT CMS ?

Pour un déploiement basique, une AIPD est rarement obligatoire. En revanche, si vous activez des annuaires de membres à grande échelle, de la personnalisation comportementale, des intégrations publicitaires ou un hébergement hors EEE, le seuil de l'article 35 du RGPD est souvent atteint. Documentez les critères des lignes directrices du G29.

Comment déployer KIT CMS en pleine conformité ?

Configurez chaque cookie avec Secure et HttpOnly et SameSite=Lax, hébergez en UE quand c'est possible, listez les modules actifs dans votre politique de confidentialité, bloquez les traceurs optionnels derrière une plateforme de gestion du consentement comme FlowConsent et auditez régulièrement vos balises. Signez un contrat de sous traitance avec chaque éditeur de plugin.

Quelles sont les alternatives à KIT CMS ?

Parmi les alternatives open source figurent WordPress, Drupal, TYPO3 (très utilisé en Allemagne), Joomla et Strapi pour des architectures headless. Chacune dispose de comportements cookies et d'écosystèmes différents, étudiez leur posture par défaut avant migration.

Comment mettre à jour ma politique cookies pour KIT CMS ?

Listez les cookies de session et CSRF comme strictement nécessaires, documentez la région d'hébergement et ajoutez une entrée séparée pour chaque module optionnel déposant des cookies. Fournissez un lien clair de gestion du consentement en pied de page et documentez la durée de conservation de la preuve de consentement.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min