Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Umbraco

Que fait Umbraco ?

Umbraco est un CMS open source danois basé sur ASP.NET, édité par Umbraco HQ à Odense. Il peut être auto hébergé ou utilisé via les services managés Umbraco Cloud / Heartcore. Les pages publiques ne déposent pas de cookies sur les visiteurs, seule la zone éditeur /umbraco utilise des cookies d'authentification strictement nécessaires.

Ce qu''est Umbraco et comment il livre le contenu

Umbraco est un CMS gratuit et open source basé sur ASP.NET, édité par Umbraco HQ à Odense, Danemark, depuis 2003 sous licence MIT. Les clients peuvent auto héberger Umbraco CMS sur IIS, Linux Kestrel, Microsoft Azure App Service ou AWS, ou utiliser les services managés Umbraco Cloud (déploiement automatisé) et Umbraco Heartcore (headless). Les pages publiques sont rendues côté serveur en HTML par défaut. Le mode headless Heartcore ajoute une Content Delivery API JSON.

Cookies et identifiants déposés sur les visiteurs

Sur le site public Umbraco ne dépose aucun cookie. Le backoffice /umbraco émet un cookie UMB_AUTH pour l''authentification éditeur et le jeton ASP.NET standard .AspNetCore.Antiforgery pour la protection CSRF, tous deux strictement nécessaires. Le portail éditeur Umbraco Cloud ajoute des cookies de session pour le compte cloud.umbraco.com. Quand Umbraco Members est utilisé pour protéger du contenu derrière une connexion, des cookies d''authentification supplémentaires sont émis, également strictement nécessaires aux membres.

Implications RGPD et ePrivacy

Comme le site Umbraco public ne dépose pas d''identifiants sur le terminal du visiteur, l''article 5(3) de la directive ePrivacy n''exige pas de consentement préalable. L''article 6(1)(f) du RGPD (intérêt légitime) couvre les logs serveur. Le client est responsable de traitement pour toutes les données gérées dans Umbraco. Umbraco HQ n''agit comme sous traitant que pour Umbraco Cloud et Heartcore, avec un DPA disponible dans le tableau de bord. En tant qu''entité danoise, Umbraco HQ est pleinement soumise à l''application du RGPD et à la loi danoise sur la protection des données.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts de données et Schrems II

Umbraco auto hébergé ne transfère rien par lui même, le client contrôle entièrement l''emplacement de la base de données, de la médiathèque et du serveur applicatif. Pour Umbraco Cloud et Heartcore, sélectionnez la région Europe de l''Ouest pour que les données restent dans l''EEE. La télémétrie Umbraco HQ est constituée de statistiques d''usage anonymes agrégées au niveau du siège danois, avec une option d''opt out via la configuration. Certains outils de support (HubSpot, Intercom) peuvent inclure des fournisseurs US, mais sont limités aux communications de Umbraco HQ.

Étapes pratiques de mise en conformité

Hébergez dans l''UE ou choisissez la région Europe de l''Ouest d''Umbraco Cloud. Protégez /umbraco derrière une liste d''IP ou un VPN, imposez la 2FA via Microsoft Entra ID ou un fournisseur OIDC. Documentez le déploiement dans votre RoPA. Si vous utilisez Umbraco Forms, configurez les durées de conservation et les flux de droit à l''effacement pour les soumissions. Désactivez ou paramétrez la télémétrie Umbraco HQ selon vos besoins. Gouvernez les scripts tiers (analytics, publicité, vidéo) ajoutés aux templates via une plateforme de gestion du consentement.

Categorie de consentement RGPD

Autre

Les sites web utilisant Umbraco doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(f) GDPR (legitimate interest) for the server logs required to deliver pages. The /umbraco editor authentication uses strictly necessary cookies (UMB_AUTH, .AspNetCore.Antiforgery) that fall outside the consent requirement.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, DSGVO, RGPD, LSSI, Danish Data Protection Act

Considerations AIPD

Une AIPD n'est généralement pas nécessaire pour un déploiement Umbraco classique. Elle est à envisager si Umbraco Forms collecte de gros volumes de données personnelles, si Umbraco Members héberge un espace authentifié avec contenu sensible, ou si des services externes de profilage et publicité sont massivement intégrés. Documenter la région d'hébergement, les contrôles d'accès sur /umbraco et les paquets activés.

Exemple de texte de consentement

Ce site fonctionne avec Umbraco. Les pages publiques ne déposent pas de cookies sur vous. L'espace administratif utilise des cookies d'authentification strictement nécessaires pour les rédacteurs connectés. Aucun consentement n'est requis pour le fonctionnement standard d'Umbraco.

Details techniques

Methode de suiviASP.NET based open source CMS. Pages can be rendered server side as HTML or served through the Content Delivery API in headless mode (Umbraco Heartcore). Both deployment options set ASP.NET authentication and antiforgery cookies for editors on /umbraco, but the public site has no cookies unless extensions are added.

Localisation des serveursPublished by Umbraco HQ (Odense, Denmark) under an MIT licence. Umbraco CMS is self hosted by the customer (typically on Microsoft Azure West Europe, AWS Frankfurt, IIS on premise or specialized Umbraco hosts like umbHost or Umbraco Cloud). Umbraco Cloud and Umbraco Heartcore are operated on Azure with regions in West Europe (Netherlands) and East US.

Suivi sans cookie disponibleOui

Domaines tiers contactes

umbraco.comour.umbraco.comcloud.umbraco.comapp.umbraco.comapi.umbraco.iomedia.umbraco.io

Cookies deposes

Nom	Type	Duree	Finalite
UMB_AUTH	first-party (/umbraco backoffice only)	Session (configurable, default 20 minutes sliding)	ASP.NET Identity authentication cookie for logged in editors in the Umbraco backoffice. Strictly necessary, never set on the public website.
.AspNetCore.Antiforgery	first-party (/umbraco backoffice)	Session	ASP.NET Core anti forgery token used to protect state changing requests in the backoffice. Strictly necessary.
UMB_UCONTEXT	first-party (/umbraco backoffice)	Session	Optional cookie used to preserve the editor variant context in the backoffice. Strictly necessary for the editor experience.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Umbraco dépose t il des cookies sur les visiteurs du site ?

Non. Le site Umbraco public ne dépose aucun cookie sur les visiteurs anonymes. Le backoffice /umbraco émet des cookies UMB_AUTH (authentification) et .AspNetCore.Antiforgery (jeton CSRF) uniquement pour les rédacteurs connectés. Les espaces membres (Umbraco Members) émettent des cookies strictement nécessaires après authentification du membre.

Le consentement est il nécessaire pour Umbraco selon le RGPD et ePrivacy ?

Aucun consentement n'est requis pour le site Umbraco public. Les cookies strictement nécessaires des éditeurs et membres bénéficient de la dérogation de l'article 5(3) ePrivacy. Le consentement ne s'applique que si vous ajoutez des traceurs tiers (Google Analytics, Meta Pixel, vidéos) à vos templates.

Quelle est la base légale du traitement avec Umbraco ?

L'article 6(1)(f) du RGPD (intérêt légitime) couvre les logs serveur nécessaires à la livraison des pages. Le client est responsable de traitement pour toutes les données gérées dans Umbraco. Umbraco HQ n'est sous traitant que pour Umbraco Cloud et Heartcore avec un DPA disponible.

Umbraco transfère t il des données aux États Unis ?

Umbraco auto hébergé ne transfère rien. Pour Umbraco Cloud et Heartcore, choisissez la région Europe de l'Ouest (Azure Pays Bas) pour garder les données dans l'EEE. Umbraco HQ est basé au Danemark, pleinement sous RGPD. Certains outils de support internes peuvent inclure des fournisseurs US, mais ils sont limités aux communications avec Umbraco HQ.

Une AIPD est elle nécessaire pour Umbraco ?

Une AIPD n'est généralement pas requise pour un déploiement éditorial standard. Elle est à envisager si Umbraco Forms collecte des données sensibles à grande échelle, si Umbraco Members gère une grande base d'utilisateurs, ou si des services tiers de profilage sont massivement intégrés.

Comment intégrer Umbraco en conformité ?

Hébergez dans l'UE ou utilisez la région Europe de l'Ouest d'Umbraco Cloud, restreignez /umbraco derrière une liste d'IP ou un VPN, activez la 2FA via Microsoft Entra ID ou OIDC, documentez le déploiement dans votre RoPA, configurez les durées de conservation et flux de droit à l'effacement pour les soumissions Umbraco Forms, et gouvernez les scripts tiers dans les templates via une plateforme de gestion du consentement.

Quelles sont les alternatives à Umbraco ?

Dans l'écosystème ASP.NET : Sitecore, Optimizely Content Cloud (anciennement Episerver), Kentico Xperience et Orchard Core. Dans d'autres écosystèmes : WordPress, Drupal, TYPO3, Wagtail, Strapi ou Storyblok.

Comment mettre à jour la politique de cookies pour Umbraco ?

Le site public n'a pas besoin d'inclure Umbraco dans la bannière. Documentez les cookies strictement nécessaires éditeur et membre dans votre politique de confidentialité si vous publiez une liste détaillée. Ajoutez un avis spécifique pour Umbraco Members lors de l'inscription. Documentez séparément les scripts tiers dans vos templates.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min