Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Sitecore est une plateforme d'expérience digitale entreprise basée au Canada. Sitecore XP classique peut déposer des cookies d'analyse visiteurs via xDB, tandis que Sitecore XM Cloud est headless et ne dépose des cookies qu'à travers xConnect ou Sitecore CDP/Personalize lorsque ces add ons sont activés. La gestion du consentement est requise quand ces fonctionnalités sont actives.
Sitecore est une plateforme d''expérience digitale entreprise éditée par Sitecore Holdings (Toronto, Canada). La famille de produits comprend Sitecore XP (CMS classique avec base d''analytique xDB), Sitecore XM et XM Cloud (composable headless moderne), Sitecore CDP, Sitecore Personalize, Sitecore Content Hub et Sitecore Send. Les pages sont rendues côté serveur en .NET ou récupérées via l''API GraphQL Experience Edge dans le modèle headless XM Cloud. Sitecore vise les grandes marques nécessitant une personnalisation poussée.
Sitecore XP avec xDB activé dépose SC_ANALYTICS_GLOBAL_COOKIE (identifiant visiteur persistant, par défaut 10 ans) et SC_ANALYTICS_SESSION_COOKIE (session) sur le site public. Le produit Sitecore CDP dépose un _sc_browser_id ou identifiant équivalent pour fusionner le comportement des visiteurs. Sitecore Personalize utilise _bx_uuid pour l''expérimentation. La livraison Experience Edge XM Cloud est sans cookies si aucune analytique ou personnalisation n''est superposée. Les cookies d''authentification ASP.NET du backoffice sont strictement nécessaires pour les rédacteurs.
Les fonctionnalités xDB, CDP et Personalize créent des identifiants visiteurs persistants liés à des profils comportementaux, donc l''article 5(3) de la directive ePrivacy impose un consentement opt in préalable selon les lignes directrices CEPD. L''article 6(1)(a) du RGPD (consentement) est la base légale. Le client est responsable de traitement et Sitecore est sous traitant au sens de l''article 28 RGPD. Un DPA signé fait partie du Sitecore Master Subscription Agreement. La durée de conservation xDB et le droit à l''effacement doivent être configurables, Sitecore expose des API pour les deux.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les services Sitecore Cloud tournent sur Microsoft Azure et les clients européens doivent explicitement demander un déploiement Europe de l''Ouest ou Nord à la commande. Sitecore CDP et Personalize utilisent par défaut une infrastructure US sauf si un pinning UE est négocié. L''identité corporate Sitecore, les outils de support et les analytics produit incluent des fournisseurs US et canadiens couverts par les clauses contractuelles types et le Data Privacy Framework UE États Unis. Documentez ces transferts dans votre RoPA et votre politique de confidentialité.
Connectez Sitecore à votre plateforme de gestion du consentement avec Google Consent Mode v2 ou les signaux IAB TCF. Bloquez les tags xDB, CDP et Personalize jusqu''au recueil du consentement. Configurez la conservation xDB au minimum utile pour le cas d''usage. Demandez la région UE pour Sitecore CDP et Personalize. Signez le DPA. Documentez une procédure d''honor des demandes d''accès et d''effacement via les API xConnect et CDP. Restreignez l''accès au backoffice par un VPN d''entreprise avec SSO et 2FA.
Les sites web utilisant Sitecore doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est généralement recommandée pour les déploiements Sitecore utilisant xDB, Sitecore CDP, Sitecore Personalize ou Sitecore Send car ils permettent le profilage visiteurs. Documentez la base légale de chaque fonctionnalité, le choix de la région UE, les durées de conservation dans xDB ou CDP et l'intégration avec une plateforme de gestion du consentement émettant des signaux IAB TCF ou Google Consent Mode.
Exemple de texte de consentement
Ce site utilise Sitecore comme plateforme d'expérience digitale. Sitecore stocke des cookies d'analyse et de personnalisation (SC_ANALYTICS_GLOBAL_COOKIE, _sc_session) pour vous reconnaître et adapter le contenu. Vous pouvez accepter ou refuser ces cookies via la bannière de consentement. En cas de refus, seuls les cookies strictement nécessaires restent actifs.
Domaines tiers contactes
sitecore.comsitecorecloud.ioexperienceedge.sitecorecloud.ioboxever.comcdp.sitecorecloud.iocdn.boxever.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| SC_ANALYTICS_GLOBAL_COOKIE | first-party (Sitecore xDB) | 10 years (default) | Persistent visitor identifier created by Sitecore xDB to merge sessions and build behavioral profiles. Requires consent under ePrivacy. |
| SC_ANALYTICS_SESSION_COOKIE | first-party (Sitecore xDB) | Session | Session identifier for the current visit in Sitecore xDB. Used together with the global cookie to capture page views and goals. |
| _sc_browser_id | first-party (Sitecore CDP) | 1 year | Browser identifier used by Sitecore CDP to merge cross device behavior. Requires consent. |
| _bx_uuid | first-party (Sitecore Personalize) | 1 year | UUID assigned by Sitecore Personalize for experimentation and audience evaluation. Requires consent. |
| .ASPXAUTH | first-party (backoffice only) | Session | ASP.NET authentication cookie for logged in editors of Sitecore XP. Strictly necessary, never set on the public site. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Oui lorsque xDB, Sitecore CDP ou Sitecore Personalize sont activés. SC_ANALYTICS_GLOBAL_COOKIE (persistant, 10 ans par défaut) et SC_ANALYTICS_SESSION_COOKIE (session) proviennent de xDB. Sitecore CDP et Personalize ajoutent leurs propres cookies d'identifiant. Sans ces add ons, la livraison headless XM Cloud est sans cookies.
Oui pour xDB, Sitecore CDP et Personalize car ils créent des profils visiteurs persistants. L'article 5(3) ePrivacy et les lignes directrices CEPD imposent un consentement opt in préalable. Les cookies strictement nécessaires du backoffice pour les rédacteurs ne nécessitent pas de consentement.
Article 6(1)(a) RGPD (consentement) pour xDB, CDP, Personalize et Send. Article 6(1)(f) (intérêt légitime) pour le fonctionnement du backoffice et les logs de sécurité. Le client est responsable de traitement, Sitecore est sous traitant avec un DPA dans le Master Subscription Agreement.
Sitecore a son siège au Canada avec de l'infrastructure US. Les clients européens doivent explicitement demander des déploiements Azure Europe de l'Ouest ou Nord pour XM Cloud et Content Hub. Sitecore CDP et Personalize utilisent par défaut une infrastructure US sauf si un pinning UE est négocié. Les CCT et le Data Privacy Framework UE États Unis couvrent les transferts résiduels.
Une AIPD est recommandée dès que xDB, Sitecore CDP, Personalize ou Send sont utilisés car ils profilent les visiteurs. Documentez la base légale, la durée de conservation, le pinning UE pour CDP et Personalize et l'intégration au consent management.
Connectez Sitecore à votre plateforme de gestion du consentement, bloquez les tags xDB/CDP/Personalize jusqu'au consentement, configurez la conservation xDB de manière conservatrice, demandez le pinning UE pour CDP/Personalize, signez le DPA, documentez une procédure DSAR via les API xConnect et CDP, sécurisez le backoffice avec VPN, SSO et 2FA.
Autres DXP entreprise : Adobe Experience Manager, Optimizely Content Cloud, Acquia (Drupal), Contentstack, Storyblok et Salesforce Experience Cloud. Pour des besoins plus légers, considérez Strapi, Sanity, Prismic, Kontent.ai ou Umbraco.
Listez SC_ANALYTICS_GLOBAL_COOKIE, SC_ANALYTICS_SESSION_COOKIE, les identifiants Sitecore CDP et Personalize dans votre déclaration de cookies avec conservation, finalité et information de pinning UE. Mentionnez le transfert UE États Unis dans votre politique de confidentialité. Mettez à jour la déclaration à chaque activation d'un add on Sitecore supplémentaire.