Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Prismic

Que fait Prismic ?

Prismic est un CMS headless français fondé à Paris. Les rédacteurs créent du contenu via Slice Machine et le JSON publié est livré par une Content API. La livraison publique est sans cookies et conforme RGPD, seuls l'authentification éditeur et la fonctionnalité Preview optionnelle déposent des cookies.

Ce qu''est Prismic et comment il livre le contenu

Prismic est un CMS headless fondé à Paris en 2013 par Prismic SAS. Il repose sur un modèle de composition par slices: les développeurs définissent des Slices (composants réutilisables) dans Slice Machine et les rédacteurs les agencent dans le page builder. Le contenu publié est servi en JSON via la Content API. Le frontend, souvent construit avec Next.js, Nuxt, SvelteKit ou tout autre framework, récupère ce JSON côté serveur ou côté client et rend le HTML.

Cookies et identifiants déposés sur les visiteurs

Sur le site public Prismic ne dépose aucun cookie. La Content API et le CDN d''actifs renvoient du JSON ou des médias sans écrire d''identifiants sur le navigateur du visiteur. Les cookies n''apparaissent que dans deux contextes éditeur. L''application prismic.io utilise un cookie de session pour authentifier les rédacteurs. La fonctionnalité Preview, activée depuis prismic.io, dépose un cookie temporaire io.prismic.preview sur le site client pour que le rédacteur voie les brouillons. Ce cookie disparaît à la sortie du mode preview et n''est jamais déposé sur une session non éditeur.

Implications RGPD et ePrivacy

Comme la livraison publique Prismic ne stocke aucun identifiant sur le terminal du visiteur, l''article 5(3) de la directive ePrivacy n''exige pas de consentement préalable. L''article 6(1)(f) du RGPD (intérêt légitime) couvre les logs de requêtes limités côté CDN. Prismic SAS agit comme sous traitant au sens de l''article 28 RGPD, avec un DPA disponible dans le tableau de bord. Le cookie Preview utilisé par les rédacteurs est strictement nécessaire et entre dans la dérogation ePrivacy pour les cookies techniques.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts de données et Schrems II

Le contenu est stocké sur AWS, par défaut dans les régions choisies à la création de l''espace, avec des options UE sur les plans supérieurs. L''application éditeur prismic.io et le portail client sont opérés depuis les États Unis, ce qui implique un transfert couvert par les clauses contractuelles types et le Data Privacy Framework UE États Unis. Le CDN d''actifs est mondial via Cloudflare. Pour des exigences strictement UE, contactez Prismic pour les options de pinning régional du stockage de contenu.

Étapes pratiques de mise en conformité

Signez le DPA Prismic et documentez le sous traitant dans votre RoPA. Activez le SSO et la 2FA pour les comptes rédacteurs. Limitez l''accès à Preview aux rédacteurs autorisés et auditez la présence du cookie io.prismic.preview. Restreignez les tokens d''API par dépôt et scope de permissions. Assurez vous que votre frontend gouverne tout traceur tiers (Google Analytics, Meta Pixel, vidéo) via une plateforme de gestion du consentement. Mentionnez le transfert UE États Unis pour les flux éditeur dans votre politique de confidentialité.

Categorie de consentement RGPD

Autre

Les sites web utilisant Prismic doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(f) GDPR (legitimate interest) for content delivery and abuse prevention. The preview cookie used by editors is strictly necessary. No consent required for the public delivery.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, DSGVO, RGPD, LSSI, Schrems II for editor flows routed through the US

Considerations AIPD

Une AIPD n'est généralement pas nécessaire pour la livraison publique de contenu Prismic. Elle est à envisager si Prismic est associé à de la personnalisation, du profilage ou du contenu utilisateur, ou si le stockage de contenu est configuré en région US pour des visiteurs européens. Documenter le choix de la région UE (si disponible sur votre plan), le DPA avec Prismic SAS et les contrôles d'accès à l'interface éditeur.

Exemple de texte de consentement

Ce site utilise Prismic pour livrer son contenu éditorial. La Content API Prismic ne dépose pas de cookies sur les visiteurs. Aucun consentement n'est requis. Les cookies d'authentification et de prévisualisation ne concernent que les rédacteurs connectés à prismic.io.

Details techniques

Methode de suiviHeadless CMS with content modeled in Slice Machine and delivered via a REST and GraphQL Content API over HTTPS. The frontend fetches JSON, no cookies are set on visitors. Editors use prismic.io which sets session cookies. Prismic also includes a Preview feature that, when activated, sets a temporary preview cookie for editors to see drafts on the live site.

Localisation des serveursPrismic SAS (Paris, France). Hosting on Amazon Web Services with deployment in EU (Frankfurt) and US (us east 1 Virginia) regions, plus a global Cloudflare CDN for asset delivery. Editorial backend at prismic.io is operated from the United States by default with EU regions available.

Suivi sans cookie disponibleOui

Donnees transferees hors UEPrismic content storage is multi region and editor login can route through US infrastructure. The asset CDN (cdn.prismic.io, images.prismic.io) is served globally by Cloudflare. The published content API serves data without setting any cookie on visitors. For European projects an enterprise plan offers EU region pinning.

Domaines tiers contactes

prismic.iocdn.prismic.ioimages.prismic.ioasset.prismic.iostatic.cdn.prismic.io

Cookies deposes

Nom	Type	Duree	Finalite
io.prismic.preview	first-party (editor preview only)	Up to 30 minutes	Temporary cookie set when a logged in editor activates Preview from prismic.io to render the draft version of the page. Removed when preview is exited. Strictly necessary.
prismic-auth	first-party (prismic.io only)	Session	Authenticates an editor on the prismic.io application. Not set on customer websites.
io.prismic.previewSession	first-party (preview UUID)	Session	Stores the preview session UUID used by the Prismic preview backend. Set only during an active Preview, never on anonymous visitors.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Prismic dépose t il des cookies sur les visiteurs du site ?

Non. La Content API publique Prismic et le CDN d'actifs livrent du JSON et des médias sans déposer de cookies sur les visiteurs. Les seuls cookies sont io.prismic.preview (temporaire, déposé sur les rédacteurs connectés lorsque Preview est actif) et les cookies de session sur prismic.io pour l'authentification éditeur.

Le consentement est il nécessaire pour Prismic selon le RGPD et ePrivacy ?

Aucun consentement n'est nécessaire pour la livraison publique Prismic car aucun identifiant n'est écrit sur le terminal du visiteur. Le cookie Preview réservé aux rédacteurs est strictement nécessaire. Le consentement ne s'applique qu'aux scripts tiers que vous embarquez dans votre frontend via le contenu Prismic.

Quelle est la base légale du traitement avec Prismic ?

L'article 6(1)(f) du RGPD (intérêt légitime) couvre les journaux de requêtes nécessaires à la livraison du contenu et à la prévention des abus. Prismic SAS est sous traitant au sens de l'article 28 RGPD avec un DPA disponible dans le tableau de bord.

Prismic transfère t il des données aux États Unis ?

L'application éditeur prismic.io et le portail client sont opérés depuis les États Unis. Le stockage du contenu tourne sur AWS dans la région choisie à la création de l'espace. Les transferts sont couverts par les clauses contractuelles types et le Data Privacy Framework UE États Unis. Mentionnez ce transfert dans votre politique de confidentialité.

Une AIPD est elle nécessaire pour Prismic ?

Une AIPD n'est généralement pas requise pour un déploiement éditorial public car aucun profilage des visiteurs n'a lieu. Elle est recommandée si Prismic est combiné avec de la personnalisation, des fonctionnalités IA, de gros volumes de contenu utilisateur ou des données sensibles.

Comment intégrer Prismic en conformité ?

Signer le DPA Prismic, activer le SSO et la 2FA pour les rédacteurs, restreindre les tokens d'API par dépôt et scope, limiter l'accès Preview aux rédacteurs autorisés, documenter le sous traitant dans le RoPA et gouverner les scripts tiers du frontend via une plateforme de gestion du consentement.

Quelles sont les alternatives à Prismic ?

Parmi les alternatives CMS headless UE : Storyblok (Autriche), Strapi (France), Contentful (Allemagne), Hygraph (Allemagne), Sanity (Norvège), Directus (open source) et Payload CMS (open source).

Comment mettre à jour la politique de cookies pour Prismic ?

Listez Prismic comme sous traitant de contenu dans votre politique de confidentialité avec la région d'hébergement, la finalité et la référence au DPA. Mentionnez le cookie io.prismic.preview réservé aux éditeurs si votre politique détaille les cookies strictement nécessaires. Le site public peut omettre Prismic de la bannière car aucun cookie n'est déposé sur les visiteurs normaux.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min