Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
SiteManager est un constructeur visuel de sites web édité par la société néerlandaise SiteManager BV. La plateforme, hébergée chez AWS Francfort, permet aux agences et aux marques de concevoir, gérer et publier des sites multilingues sans code. SiteManager dépose des cookies de première partie pour la session de l'éditeur et l'aperçu, tandis que les modules optionnels d'analyse, de tests A/B et de marketing activés par le propriétaire du site peuvent déposer d'autres cookies soumis au RGPD et à la directive ePrivacy.
SiteManager est un constructeur visuel de sites web édité par SiteManager BV, société établie aux Pays Bas qui agit en qualité de sous traitant lorsqu''elle héberge les sites de ses clients. La solution offre un éditeur glisser déposer, la gestion de contenus multilingues, une bibliothèque d''actifs et la publication en un clic sur un cloud géré. La production tourne principalement sur Amazon Web Services à Francfort (eu central 1), ce qui maintient la couche de publication à l''intérieur de l''Espace économique européen. Le client garde la maîtrise des modules optionnels qu''il ajoute au site publié.
Côté éditeur, SiteManager dépose des cookies de session de première partie pour authentifier l''utilisateur, mémoriser l''espace de travail actif et conserver les brouillons non enregistrés. Côté site public, la plateforme n''écrit qu''un petit nombre de cookies strictement nécessaires, par exemple un identifiant de session et un jeton CSRF. Tout le reste provient des modules activés par le propriétaire : analyse intégrée, Google Analytics, Pixel Meta, balise LinkedIn Insight, chat ou tests A/B. Les soumissions de formulaires, les vues de pages et les adresses IP peuvent alors être traitées.
Le propriétaire du site est responsable du traitement des données personnelles collectées via le site publié, tandis que SiteManager BV agit comme sous traitant au sens de l''article 28 du RGPD. Les cookies strictement nécessaires sont exemptés du consentement préalable au titre de l''article 5(3) de la directive ePrivacy 2002/58/CE, mais tout module d''analyse, de publicité ou d''empreinte numérique entre dans le périmètre du consentement. La CNIL, l''AP néerlandaise, la DSK allemande et l''AEPD espagnole exigent un consentement granulaire, libre et éclairé avant chargement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aucun consentement préalable n''est requis pour l''éditeur et les cookies strictement nécessaires à la publication, mais l''utilisateur doit être informé dans la politique de confidentialité. Dès que le client active des modules d''analyse, des pixels marketing, des vidéos intégrées ou des widgets sociaux, une plateforme de gestion du consentement doit bloquer ces scripts jusqu''au choix du visiteur. Le consentement doit être spécifique, éclairé, univoque et aussi simple à retirer qu''à donner. Conserver une preuve horodatée des choix permet de démontrer la responsabilité au titre de l''article 7 du RGPD.
Comme SiteManager exécute sa production sur AWS Francfort, aucune donnée personnelle ne quitte l''Espace économique européen pour le service de publication. Les enjeux Schrems II n''apparaissent que lorsque des modules américains optionnels (Google, Meta, Microsoft, HubSpot) sont activés. Le propriétaire du site doit alors s''appuyer sur les clauses contractuelles types, sur le cadre Data Privacy Framework UE États Unis lorsque le partenaire y est certifié, et sur une analyse d''impact des transferts documentant des mesures supplémentaires : troncature d''IP, conditionnement au consentement et minimisation des données.
Signez un accord de sous traitance avec SiteManager BV, inscrivez la plateforme dans votre registre des activités de traitement (article 30) et ajoutez une notice cookies qui distingue les cookies de l''éditeur des modules optionnels. Utilisez une plateforme de gestion du consentement pour conditionner tout tag tiers, fixez des durées de cookies courtes, anonymisez les adresses IP lorsque c''est possible et auditez chaque année les modules actifs. Formez les éditeurs afin qu''ils ne collent pas de scripts de suivi bruts sans passer par la couche de consentement.
Les sites web utilisant SiteManager doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une analyse d'impact (AIPD) complète n'est généralement pas requise pour l'infrastructure de publication SiteManager, hébergée en Union européenne (AWS Francfort), qui ne traite qu'un volume limité de données de session et d'édition. Un registre des traitements au titre de l'article 30 du RGPD et un test de mise en balance pour l'intérêt légitime suffisent. Une AIPD devient pertinente lorsque le propriétaire active des modules d'analyse comportementale, de publicité, de cartes de chaleur ou de tests A/B, lorsque le site traite des catégories particulières de données, ou cible un grand nombre d'enfants ou de personnes vulnérables.
Exemple de texte de consentement
Ce site est construit avec SiteManager et utilise des cookies strictement nécessaires pour afficher les pages et conserver votre session d'édition. Avec votre consentement, nous activons aussi des modules d'analyse, de tests A/B et de marketing qui peuvent déposer d'autres cookies et partager des données avec des partenaires sélectionnés. Vous pouvez tout accepter, refuser ce qui n'est pas essentiel ou paramétrer vos préférences à tout moment depuis le lien des cookies en pied de page.
Domaines tiers contactes
sitemanager.ioapp.sitemanager.iocdn.sitemanager.ioassets.sitemanager.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| sm_session | Session | Session | First party session cookie used to maintain authenticated state for SiteManager editor users while they work on a site. |
| sm_csrf | Session | Session | CSRF protection token tied to the editor session, used to prevent cross site request forgery on save and publish actions. |
| sm_workspace | Persistent | 30 days | Stores the identifier of the active workspace or site so an agency user lands on the right project after login. |
| sm_preview | Session | Session | Identifies a preview rendering session so unsaved draft content is displayed only to the authenticated editor. |
| sm_layout_state | Local Storage | Until cleared | Local storage entry on the public website holding minimal layout state such as menu open or close, used for user experience continuity. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
La plateforme SiteManager dépose un petit ensemble de cookies de première partie strictement nécessaires : un cookie de session authentifié pour les utilisateurs de l'éditeur, un jeton CSRF, un sélecteur d'espace de travail et un identifiant d'aperçu. Sur les sites publiés, le runtime ajoute un identifiant de session et un petit objet JSON en stockage local pour l'état de mise en page. Le reste (Google Analytics, Pixel Meta, HubSpot, scripts A/B, chats) est ajouté par le propriétaire via des modules SiteManager ou des blocs HTML personnalisés, et ces balises peuvent collecter adresses IP, vues de page, clics et contenus de formulaires.
Le consentement n'est pas requis pour les cookies strictement nécessaires utilisés pour authentifier les éditeurs et afficher les pages publiées, conformément à l'exception de l'article 5(3) de la directive ePrivacy. Il devient obligatoire dès que le propriétaire active des modules d'analyse, de publicité, de chat, de vidéo, de tests A/B ou de widgets sociaux. Une plateforme de gestion du consentement doit alors bloquer les scripts concernés tant que le visiteur n'a pas accepté, et le consentement doit être granulaire, libre, éclairé et révocable.
Pour l'éditeur et l'infrastructure de publication strictement nécessaire, la base légale appropriée est le contrat (article 6(1)(b) RGPD) pour l'agence ou le marchand qui exploite l'éditeur, et l'intérêt légitime (article 6(1)(f) RGPD) pour les cookies de sécurité. Pour les modules d'analyse et de marketing optionnels activés sur le site publié, la base légale est le consentement au titre de l'article 6(1)(a) RGPD combiné à l'article 5(3) ePrivacy. Le propriétaire du site est responsable du traitement et SiteManager BV sous traitant au sens de l'article 28.
La couche de publication SiteManager tourne sur Amazon Web Services à Francfort (eu central 1), donc le service principal ne transfère pas de données personnelles hors de l'Espace économique européen. Des transferts peuvent survenir lorsque le propriétaire active des modules américains comme Google Analytics, Pixel Meta ou HubSpot. Ces transferts doivent reposer sur les clauses contractuelles types, idéalement combinées au Data Privacy Framework UE États Unis lorsque le partenaire est certifié, et sur une analyse d'impact des transferts documentant des mesures supplémentaires.
Une analyse d'impact formelle n'est généralement pas requise pour la seule plateforme SiteManager, compte tenu de son hébergement en UE et du traitement limité de données. Une AIPD est appropriée si le site traite des catégories particulières de données, cible un large public d'enfants ou de personnes vulnérables, exécute un suivi publicitaire systématique ou combine plusieurs modules de suivi susceptibles d'entraîner un risque élevé pour les personnes au sens de l'article 35 RGPD. Documentez quoi qu'il en soit la décision de filtrage.
Signez un accord de sous traitance avec SiteManager BV, inscrivez la plateforme dans votre registre article 30, publiez une politique de confidentialité claire et une page cookies, puis connectez une plateforme de gestion du consentement qui conditionne chaque module optionnel. Anonymisez les adresses IP quand le module le permet, fixez des durées de cookies courtes, auditez les modules actifs chaque trimestre et retirez les balises inutilisées. Formez vos éditeurs afin qu'ils n'insèrent pas de snippets de suivi directement dans les pages, mais toujours via la couche de consentement.
Parmi les constructeurs visuels européens : Webnode (Tchéquie), Wix Studio avec options d'hébergement UE, des piles basées sur Strapi associées à un front respectueux de la vie privée, ou encore Wagtail et Drupal hébergés chez Scaleway, OVHcloud ou Hetzner. Aucun ne supprime l'obligation de consentement pour les modules d'analyse et de marketing. La comparaison pertinente porte sur la localisation de l'infrastructure de publication, l'accord de sous traitance proposé et la granularité du contrôle des cookies offert par l'éditeur.
Listez les cookies strictement nécessaires déposés par SiteManager (session, CSRF, espace de travail) avec leur finalité et leur durée, puis ajoutez une section par module optionnel activé par l'éditeur (Google Analytics, Pixel Meta, chat, tests A/B), avec les cookies déposés et les détails de transfert hors UE. Mentionnez SiteManager BV en tant que sous traitant et le lieu d'hébergement UE. Réauditez la politique à chaque ajout ou retrait de module, au moins tous les six mois, et conservez les versions antérieures pour la traçabilité.