Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Système de gestion de contenu open source en PHP et MySQL, orienté blogs et petits sites éditoriaux. Auto hébergé par l'éditeur, il dépose un PHPSESSID et des cookies d'administration pour les utilisateurs authentifiés.
Nucleus CMS est un système de gestion de contenu libre et open source écrit en PHP et adossé à une base MySQL. Sorti au début des années 2000, il s'agit d'un moteur de publication orienté blogs, avec gestion de plusieurs weblogs, comptes membres, commentaires, skins et plugins. L'application est entièrement auto hébergée : l'éditeur du site installe le code sur son propre serveur, gère les mises à jour et agit comme unique responsable du traitement pour chaque visiteur ou auteur qui interagit avec le site.
Par défaut, Nucleus CMS dépose un cookie de session PHPSESSID au début d'une session authentifiée, un cookie de connexion NP_Auth pour l'espace d'administration et peut déposer des cookies auteur de commentaire conservant le nom, l'e mail et le site du visiteur côté public. Côté serveur, il stocke les articles, brouillons, comptes membres (login, mot de passe haché, e mail, nom réel), commentaires, adresses IP des auteurs de commentaires, logs de referrer et toutes les données ajoutées par des plugins tiers comme les modules de statistiques ou les extensions de formulaire de contact.
Les cookies de session d'administration et de connexion sont strictement nécessaires à la fourniture du service d'édition demandé, ils relèvent donc de l'exemption de l'article 5(3) de la directive ePrivacy. Les cookies auteur de commentaire, les cookies de plugins statistiques et toute intégration sociale ou publicitaire exigent en revanche un consentement préalable et informé. Le stockage de l'adresse IP des commentateurs et des membres déclenche le RGPD, avec base légale claire, durée de conservation et information des personnes obligatoires au titre des articles 6, 13 et 14.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Côté public, seuls les cookies strictement nécessaires doivent être posés avant le consentement. Les cookies auteur de commentaire, les plugins de statistiques et tout média intégré doivent être chargés après opt in explicite via une bannière cookies, le refus étant aussi simple que l'acceptation. Les membres et commentateurs doivent pouvoir accéder, rectifier et effacer leurs données au titre des articles 15 à 17 RGPD, et une procédure claire de suppression des commentaires et des comptes doit être documentée.
Nucleus CMS est entièrement auto hébergé, il n'y a donc aucun transfert intégré vers un éditeur tiers. La question des transferts dépend de l'endroit où le serveur web et la base MySQL sont exécutés. Un hébergement dans l'UE ou l'EEE maintient les données dans le périmètre RGPD. Un hébergement aux États Unis, au Royaume Uni ou dans un autre pays tiers déclenche le chapitre V du RGPD et exige une décision d'adéquation, des clauses contractuelles types ou des règles d'entreprise contraignantes, avec une analyse d'impact des transferts documentée.
Maintenir Nucleus CMS à jour, privilégier un hébergement européen, auditer les plugins installés pour détecter tout traceur caché, configurer une plateforme de gestion du consentement pour conditionner les cookies non essentiels, fixer une durée de conservation courte pour les adresses IP dans les logs de commentaires, restreindre le backend par HTTPS et mots de passe forts, inscrire le traitement au registre de l'article 30 et mettre à jour la politique de confidentialité et cookies avec une mention claire de Nucleus CMS, des catégories de données, des destinataires et des durées de conservation.
Les sites web utilisant Nucleus CMS doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est en général pas obligatoire pour un blog personnel ou un petit site éditorial sous Nucleus CMS, mais devient recommandée si le site collecte des commentaires à grande échelle, héberge des profils membres, traite des données sensibles ou s'adresse à des mineurs. Documenter les catégories de données stockées dans la base MySQL, la durée de conservation des logs de commentaires, le comportement des plugins et le processus de modération.
Exemple de texte de consentement
Nous utilisons Nucleus CMS pour publier ce site. L'interface d'édition dépose un cookie de session et un cookie de connexion lorsqu'un rédacteur s'authentifie, et peut déposer des cookies auteur de commentaire si vous publiez un commentaire. Les cookies strictement nécessaires sont exemptés de consentement. Vous pouvez accepter, refuser ou retirer votre consentement pour les cookies optionnels à tout moment.
Domaines tiers contactes
nucleuscms.orgdocs.nucleuscms.orgCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| PHPSESSID | http_session | Session | Identifies the visitor PHP session used by Nucleus CMS for authenticated administration. |
| NP_Auth | http_persistent | 30 days | Keeps editors logged in to the Nucleus CMS administration area between visits. |
| comment_user | http_persistent | 1 year | Stores the commenter name, email and website to prefill the comment form on return visits. |
| loginlang | http_persistent | 1 year | Remembers the language selected in the Nucleus CMS administration backend. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Nucleus CMS dépose un cookie de session PHPSESSID au début d'une session authentifiée, un cookie de connexion NP_Auth pour les rédacteurs, et peut déposer des cookies auteur de commentaire conservant le nom, l'e mail et le site du visiteur. Les plugins installés (statistiques, formulaires) peuvent ajouter leurs propres cookies.
Aucun consentement n'est requis pour les cookies de session d'administration et de connexion strictement nécessaires, car ils supportent un service demandé par le rédacteur. Les cookies auteur de commentaire, les cookies de plugins statistiques et toute intégration sociale ou publicitaire exigent un consentement préalable et informé via une bannière cookies.
Les cookies d'administration et les comptes éditeurs reposent sur l'intérêt légitime de l'article 6(1)(f) RGPD ou sur l'exécution du contrat pour les rédacteurs rémunérés. Les données de commentateurs et les cookies optionnels reposent sur le consentement, articles 6(1)(a) RGPD et 5(3) directive ePrivacy.
Aucun transfert intégré : Nucleus CMS est auto hébergé. Un transfert n'a lieu que si l'éditeur choisit un hébergeur, un CDN ou un service de sauvegarde aux États Unis ou dans un autre pays tiers. Dans ce cas, le chapitre V du RGPD s'applique et des clauses contractuelles types avec analyse d'impact des transferts sont requises.
Une AIPD n'est en général pas obligatoire pour un petit blog personnel ou éditorial. Elle devient recommandée si les commentaires sont collectés à grande échelle, si des données sensibles sont publiées, si l'audience inclut des mineurs ou si des plugins tiers introduisent du tracking ou du profilage additionnel.
Maintenir le cœur et les plugins à jour, privilégier un hébergement européen, restreindre le backend par HTTPS et mots de passe forts, conditionner les cookies optionnels via une plateforme de gestion du consentement, fixer une retention courte pour les IP des commentaires et inscrire le traitement au registre de l'article 30.
Les alternatives matures incluent WordPress, Ghost, Drupal, Joomla et les générateurs de sites statiques comme Hugo ou Eleventy. Le choix dépend de la taille de l'audience, des compétences techniques disponibles, de l'écosystème de plugins attendu et de l'effort de privacy by design que l'éditeur peut investir.
Ajouter une entrée dédiée nommant Nucleus CMS, listant les cookies PHPSESSID, NP_Auth et auteur de commentaire avec leur finalité et durée, mentionnant les cookies spécifiques aux plugins, identifiant l'éditeur comme responsable et expliquant comment refuser, retirer le consentement et demander la suppression des données.