Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Kontent.ai

Que fait Kontent.ai ?

Kontent.ai est un CMS headless tchèque édité par Kontent.ai s.r.o. (groupe Kentico), hébergé sur Microsoft Azure avec une région Europe de l'Ouest. La Delivery API sert du JSON sans déposer de cookies sur les visiteurs, ce qui rend la couche publique conforme RGPD par défaut. L'authentification éditeur sur app.kontent.ai utilise des cookies strictement nécessaires.

Ce qu''est Kontent.ai et comment il livre le contenu

Kontent.ai est une plateforme de contenu headless lancée à l''origine sous le nom Kentico Cloud en 2016 et renommée Kontent.ai en 2022. L''éditeur est Kontent.ai s.r.o. basé à Brno, République tchèque, membre du groupe Kentico. Les rédacteurs créent des items de contenu dans app.kontent.ai. Les items publiés sont servis en JSON via la Delivery API (deliver.kontent.ai). Les frontends récupèrent le JSON et rendent la page. La couche publique de livraison est sans état et ne nécessite aucun cookie sur le navigateur du visiteur.

Cookies et identifiants déposés sur les visiteurs

La Delivery API publique de Kontent.ai ne dépose pas de cookies sur les visiteurs. Côté éditeur, app.kontent.ai pose des cookies d''authentification, de session et CSRF. La fonctionnalité optionnelle Web Spotlight charge le site client dans une iframe authentifiée pour permettre l''édition click to edit, cet aperçu n''est jamais accessible aux visiteurs anonymes. Le site marketing kontent.ai pose des cookies d''analyse (Google Analytics, HubSpot, LinkedIn) limités à ce domaine.

Implications RGPD et ePrivacy

Comme la livraison publique Kontent.ai ne dépose pas d''identifiants sur le terminal du visiteur, l''article 5(3) de la directive ePrivacy n''exige pas de consentement préalable. L''article 6(1)(f) du RGPD (intérêt légitime) couvre les métadonnées de requêtes limitées au niveau du CDN Azure. Kontent.ai s.r.o. agit comme sous traitant au sens de l''article 28 RGPD. En tant que société tchèque, Kontent.ai est pleinement soumise à l''application du RGPD et à la loi tchèque sur le traitement des données personnelles, ce qui rassure les clients européens.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts de données et Schrems II

Pour des projets européens, créez l''environnement dans la région Azure Europe de l''Ouest. Le stockage du contenu et l''origine de la Delivery API restent dans l''EEE. Les nœuds de cache Azure Front Door sont mondiaux, ce qui est acceptable car seul le JSON publié est mis en cache. Certains outils de support et d''analyse produit utilisés en interne par Kontent.ai peuvent inclure des fournisseurs US, ce qui est documenté dans la notice de confidentialité Kontent.ai.

Étapes pratiques de mise en conformité

Créez le projet dans la région Europe de l''Ouest dès la création, signez le DPA Kontent.ai, documentez le sous traitant dans votre RoPA, activez le SSO et la MFA pour les comptes rédacteurs, limitez les clés d''API à un seul environnement et utilisez la secured delivery key si nécessaire. Gouvernez tout script tiers injecté via du contenu Kontent.ai via une plateforme de gestion du consentement. Restreignez l''accès Web Spotlight aux rédacteurs autorisés.

Categorie de consentement RGPD

Autre

Les sites web utilisant Kontent.ai doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(f) GDPR (legitimate interest) for content delivery and abuse prevention. Strictly necessary cookies are used for editor authentication in app.kontent.ai. No consent required for the public delivery API.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, DSGVO, RGPD, LSSI, Czech Personal Data Processing Act

Considerations AIPD

Une AIPD n'est généralement pas requise pour la livraison publique Kontent.ai si la région UE est utilisée. Elle est à envisager si le projet gère du contenu utilisateur avec données personnelles, si des fonctionnalités IA sont activées ou si des données sensibles sont stockées dans les items. Documenter le choix de la région UE, le DPA avec Kontent.ai s.r.o. et la configuration SSO des comptes rédacteurs.

Exemple de texte de consentement

Ce site utilise Kontent.ai pour livrer son contenu éditorial. La Delivery API de Kontent.ai ne dépose pas de cookies sur les visiteurs. Aucun consentement n'est requis pour la livraison publique. Les cookies d'authentification ne concernent que les rédacteurs connectés à app.kontent.ai.

Details techniques

Methode de suiviHeadless CMS with content stored in a multi region cloud and exposed via the Delivery API (deliver.kontent.ai) and the Preview / Management APIs. The frontend fetches JSON, no cookies are set on the public site. The Kontent.ai app (app.kontent.ai) uses session cookies for editors. An optional Web Spotlight feature creates an authenticated preview iframe used by editors.

Localisation des serveursKontent.ai s.r.o. (Brno, Czech Republic, part of the Kentico group). Hosting on Microsoft Azure with regions including Western Europe (Netherlands), Eastern US (Virginia) and Australia East (Sydney). EU customers can pin their environment to the Western Europe region. CDN by Azure Front Door and Microsoft Edge nodes.

Suivi sans cookie disponibleOui

Domaines tiers contactes

kontent.aiapp.kontent.aideliver.kontent.aipreview-deliver.kontent.aimanage.kontent.aiassets-eu-01.kc-usercontent.com

Cookies deposes

Nom	Type	Duree	Finalite
kontent-auth	first-party (app.kontent.ai)	Session (up to 24 hours)	Editor authentication session cookie on app.kontent.ai. Strictly necessary, not set on the public website.
kontent-csrf	first-party (app.kontent.ai)	Session	Anti CSRF token used by the Kontent.ai app to protect state changing operations. Strictly necessary.
_ga	third-party (marketing site only)	2 years	Google Analytics cookie used on kontent.ai marketing site. Not set on customer websites.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Kontent.ai dépose t il des cookies sur les visiteurs du site ?

Non. La Delivery API publique sert du JSON sans cookies. Les cookies côté éditeur existent sur app.kontent.ai pour l'authentification, la session et la protection CSRF, et sur le site marketing kontent.ai pour l'analytique, mais ni l'un ni l'autre ne se propage au site client qui consomme la Delivery API.

Le consentement est il nécessaire pour Kontent.ai selon le RGPD et ePrivacy ?

Aucun consentement n'est requis pour la Delivery API publique car aucun identifiant n'est stocké sur le terminal du visiteur. Les cookies éditeur de app.kontent.ai sont strictement nécessaires. Le consentement ne s'applique qu'aux scripts tiers embarqués dans votre frontend.

Quelle est la base légale du traitement avec Kontent.ai ?

L'article 6(1)(f) du RGPD (intérêt légitime) couvre les métadonnées de requêtes traitées au niveau du CDN Azure. Kontent.ai s.r.o., société tchèque, est documentée comme sous traitant au sens de l'article 28 RGPD avec un DPA disponible.

Kontent.ai transfère t il des données aux États Unis ?

Quand la région Azure Europe de l'Ouest est sélectionnée, le stockage du contenu et l'origine de la Delivery API restent dans l'EEE. Certains outils internes de support et d'analyse produit utilisés par Kontent.ai peuvent s'appuyer sur des fournisseurs US, listés dans la notice de confidentialité. En tant qu'entité tchèque, Kontent.ai est pleinement sous juridiction RGPD.

Une AIPD est elle nécessaire pour Kontent.ai ?

Une AIPD n'est généralement pas requise pour un déploiement éditorial public si la région UE est utilisée. Elle est à envisager en cas d'activation de fonctionnalités IA, si des données sensibles sont stockées dans les items ou si Kontent.ai est combiné avec des fonctionnalités de personnalisation.

Comment intégrer Kontent.ai en conformité ?

Choisir la région Europe de l'Ouest à la création, signer le DPA, documenter le sous traitant dans le RoPA, activer SSO et MFA, utiliser Secured Delivery Keys quand nécessaire, limiter les clés d'API par environnement, restreindre l'accès Web Spotlight et gouverner les scripts tiers dans votre frontend.

Quelles sont les alternatives à Kontent.ai ?

Parmi les autres CMS headless UE : Storyblok (Autriche), Contentful (Allemagne), Sanity (Norvège), Strapi (France), Hygraph (Allemagne), Prismic (France) et Directus ou Payload CMS auto hébergés.

Comment mettre à jour la politique de cookies pour Kontent.ai ?

Listez Kontent.ai comme sous traitant de contenu dans votre politique de confidentialité avec la région UE, la finalité et la référence DPA. Le site public n'a pas besoin d'inclure Kontent.ai dans la bannière car aucun cookie n'est posé sur les visiteurs.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min