Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Système de gestion de contenu PHP open source léger, populaire dans l'écosystème web russophone, conçu pour servir des pages statiques avec un minimum de cookies.
MaxSite CMS est un système de gestion de contenu PHP open source gratuit créé par Maxim Donchenko, populaire dans les communautés web russophones. Il vise les petits et moyens éditeurs et privilégie des URLs propres, un usage minimal de la base de données, un rendu rapide et un nombre réduit de cookies. La plateforme est auto,hébergée : le responsable de traitement est l''opérateur du site.
Une installation MaxSite CMS standard ne dépose qu''un cookie de session PHP (PHPSESSID) pour les auteurs et éditeurs connectés, ainsi qu''un cookie CSRF qui protège les formulaires des attaques de type Cross Site Request Forgery. Les visiteurs anonymes naviguent sans identifiant persistant. Aucune analytique, publicité ou empreinte numérique n''est intégrée au cœur du CMS.
Le cookie de session PHP est qualifié de strictement nécessaire au sens du considérant 66 de la directive ePrivacy : il peut donc être déposé sans consentement préalable. L''adresse IP est traitée pour la sécurité et le routage sur la base de l''intérêt légitime (article 6,1,f, RGPD). La situation de conformité change dès que l''opérateur active des plugins d''analytique, publicité, embeds sociaux ou commentaires, qui requièrent en général le consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
MaxSite CMS étant auto,hébergé, les règles de transfert RGPD s''appliquent à l''hébergeur choisi plutôt qu''au logiciel. Si l''hébergeur se situe en Russie ou dans un autre pays sans décision d''adéquation, documentez les Clauses Contractuelles Types (article 46 RGPD) et réalisez une Transfer Impact Assessment.
Documentez le cookie PHPSESSID dans votre registre, configurez sa durée au minimum nécessaire, restreignez l''accès admin par IP, gardez PHP et MaxSite à jour, listez chaque plugin tiers dans la politique cookies, conditionnez les plugins non essentiels à un CMP et fournissez une notice de confidentialité conforme à l''article 13 RGPD.
Les sites web utilisant MaxSite CMS doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour une installation MaxSite CMS standard car aucun pistage comportemental n'a lieu. Elle peut devenir nécessaire si l'opérateur active des plugins d'analytique, de profilage, de publicité ou de modération qui traitent des identifiants visiteurs.
Exemple de texte de consentement
Ce site fonctionne avec MaxSite CMS. Le CMS lui,même n'utilise que des cookies de session strictement nécessaires. Avec votre consentement, des plugins optionnels (analytics, commentaires) peuvent déposer des cookies supplémentaires.
Domaines tiers contactes
max,3000.commaxsite.orgCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| PHPSESSID | first_party | Session | PHP session identifier used to keep authenticated authors logged into the MaxSite CMS admin area. |
| csrf_token | first_party | Session | CSRF token used to protect MaxSite admin and comment forms against cross site request forgery. |
| comment_author | first_party | 1 year | Optional cookie that remembers the visitor name and email when posting comments through a MaxSite plugin. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Par défaut MaxSite CMS ne dépose qu'un cookie de session PHP (PHPSESSID) pour les auteurs connectés et un cookie CSRF optionnel. Aucun cookie de pistage, publicité ou analytique n'est posé par la plateforme.
Pas pour le CMS de base : les cookies sont strictement nécessaires au sens du considérant 66 ePrivacy. Le consentement devient requis dès qu'un plugin d'analytique, de commentaires, de captcha ou de publicité est activé.
Les cookies strictement nécessaires et les logs d'accès reposent sur l'intérêt légitime (article 6,1,f, RGPD). Tout plugin déposant des cookies non essentiels ou traitant des données comportementales doit reposer sur le consentement (article 6,1,a,).
MaxSite CMS lui,même ne transfère rien. Les transferts dépendent de l'hébergeur choisi et des plugins (Yandex.Metrica, Google Analytics, intégrations sociales). Documentez les transferts par sous,traitant dans votre registre.
Pas pour une installation standard. Une AIPD peut s'imposer si vous ajoutez du profilage, de la publicité, de la modération de commentaires ou des analytiques traitant des identifiants visiteurs à grande échelle.
Tenez le cœur et les plugins à jour, restreignez l'accès admin, configurez la durée de session, documentez les cookies PHPSESSID et CSRF, conditionnez les plugins optionnels à un CMP, signez des DPA avec l'hébergeur et les plugins, et publiez une notice de confidentialité claire.
Autres CMS auto,hébergés légers : WordPress (avec plugins de confidentialité), Grav, Bludit, Kirby, Statamic, Hugo (statique), Eleventy (statique), Ghost. Chacun a sa propre politique de cookies et son écosystème de traceurs.
Listez PHPSESSID et le cookie CSRF comme strictement nécessaires. Ajoutez chaque cookie de plugin avec nom, finalité, durée, sous,traitant. Mentionnez l'hébergeur et le pays de traitement. Mettez la politique à jour à chaque ajout ou retrait de plugin.