Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Melis Platform est un CMS et plateforme e commerce PHP open source français basé sur Zend Framework, pensé pour des déploiements auto hébergés et multi sites en Europe.
Melis Platform est un CMS et une plateforme e commerce PHP open source français bâti sur Zend Framework. Il est conçu pour des déploiements multi sites et largement utilisé par les éditeurs et marchands européens privilégiant l''auto hébergement. Comme Melis est auto hébergé, l''opérateur choisit le data centre, la base de données et la pile de sécurité.
En configuration standard, Melis Platform dépose un cookie de session PHP qui maintient la session éditeur et l''espace client connecté, ainsi qu''un cookie CSRF qui protège les formulaires. Le module e commerce ajoute un cookie panier dès qu''un visiteur ajoute un article. Aucun traceur tiers n''est livré par défaut.
Les cookies strictement nécessaires de session, sécurité et panier relèvent de l''exception d''intérêt légitime de l''article 5(3) de la directive ePrivacy. Dès que l''opérateur ajoute des modules d''analytics, marketing automation, retargeting, vidéo embarquée ou plugins sociaux, ces composants deviennent soumis au consentement et doivent être bloqués tant que le visiteur n''a pas accepté la catégorie correspondante.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Documentez les cookies Melis dans la politique de confidentialité, intégrez une CMP pour les modules additionnels, stockez les données éditeurs et clients dans des régions UE et auditez les modules et templates installés lors d''une migration pour vous assurer qu''aucun ne charge silencieusement des scripts tiers.
Comme Melis Platform est auto hébergé, des transferts vers des pays tiers ne se produisent que si l''opérateur choisit un hébergeur hors UE, utilise un CDN externe ou intègre des modules basés aux États Unis. Choisir un hébergement UE et héberger localement les polices et actifs maintient le déploiement dans l''EEE par défaut.
Choisissez un hébergement UE, configurez les cookies de session et CSRF comme strictement nécessaires, intégrez une CMP pour tout module non essentiel, limitez les comptes éditeurs au strict nécessaire et auditez chaque trimestre les tags pour détecter les scripts tiers introduits via modules ou templates.
Les sites web utilisant Melis Platform doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour une installation Melis vanille qui n'utilise que des cookies de session et CSRF. Elle devient pertinente lorsque l'opérateur ajoute analytics, marketing automation, profilage e commerce, ou héberge de larges volumes de données client via le module e commerce.
Exemple de texte de consentement
Ce site est propulsé par le CMS open source Melis Platform. Des cookies de session et de sécurité strictement nécessaires sont déposés pour le fonctionnement du site. Aucun cookie de mesure ou de marketing n'est posé sans votre acceptation préalable dans la bannière.
Domaines tiers contactes
melisplatform.comgithub.com/melisplatformpackagist.orgCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| PHPSESSID | Strictly necessary | Session | Maintains the editor and customer session in Melis Platform. |
| melis_csrf | Strictly necessary | Session | Anti CSRF token cookie used to validate form submissions in Melis Platform. |
| melis_cart | Strictly necessary | 30 days | Stores the cart identifier on Melis e commerce sites so the visitor can resume the order. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Une installation Melis Platform vanille ne dépose qu'un cookie de session PHP qui maintient la connexion des éditeurs et clients, un cookie de jeton anti CSRF et, quand le module e commerce est actif, un cookie panier. Aucun cookie analytique ou publicitaire n'est posé.
Non pour les cookies strictement nécessaires de session, sécurité et panier. Le consentement est requis dès que l'opérateur ajoute analytics, marketing automation ou embeds tiers.
L'intérêt légitime, article 6(1)(f) du RGPD, couvre les cookies strictement nécessaires et le workflow éditorial. Les comptes clients et commandes relèvent de l'article 6(1)(b) pour l'exécution du contrat, et tout module ajouté de mesure ou de marketing nécessite un consentement.
Pas en soi. Melis est auto hébergé et stocke les données là où l'opérateur le décide. Des transferts ne se produisent que si l'opérateur choisit un hébergeur hors UE, un CDN américain ou des sous traitants US pour des modules additionnels.
Une AIPD n'est généralement pas requise pour une installation purement éditoriale. Elle devient pertinente lorsque Melis héberge de larges comptes clients via le module e commerce, quand des modules ajoutent un profilage ou que le déploiement repose sur des prestataires hors EEE.
Utilisez un hébergement UE, hébergez localement polices et actifs, documentez les cookies de session, CSRF et panier, intégrez une CMP pour tout module non essentiel et appliquez le least privilege aux comptes éditeurs.
Autres CMS et plateformes e commerce auto hébergeables européennes ou françaises : TYPO3, Drupal, PrestaShop, Sylius, Spip, eZ Platform devenu Ibexa et Statamic.
Listez les cookies strictement nécessaires session, CSRF et panier avec finalité et durée, désignez l'opérateur comme responsable du traitement et l'hébergeur comme sous traitant, et actualisez la politique à chaque ajout d'un module analytics ou marketing.