Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Wagtail

Que fait Wagtail ?

Wagtail est un CMS open source basé sur Django et édité par Torchbox au Royaume Uni. Il est auto hébergé par le client, ce qui donne un contrôle total de la région d'hébergement. Les pages publiques ne déposent pas de cookies sur les visiteurs, seule la zone /admin utilise des cookies de session Django pour les rédacteurs.

Ce qu''est Wagtail et comment il livre le contenu

Wagtail est un CMS libre et open source construit sur Django, édité par Torchbox Limited (Bristol, Royaume Uni) sous licence BSD. Les rédacteurs créent du contenu dans une arborescence structurée de pages via l''interface /admin. Les pages publiées sont rendues côté serveur et renvoyées en HTML, ou en JSON via la Wagtail API v2 si un mode headless est préféré. Wagtail est auto hébergé, le client est entièrement propriétaire de son déploiement.

Cookies et identifiants déposés sur les visiteurs

Par défaut Wagtail ne dépose aucun cookie sur les visiteurs anonymes. Le framework Django fournit un cookie sessionid et un cookie csrftoken, envoyés uniquement aux rédacteurs authentifiés utilisant /admin, tous deux strictement nécessaires. Si le client ajoute des extensions Wagtail de personnalisation, de test A/B ou des traceurs tiers, ces fonctionnalités introduiront leurs propres cookies et devront être gouvernées par la stratégie de consentement.

Implications RGPD et ePrivacy

Comme les pages publiques Wagtail ne stockent pas d''identifiants sur le terminal du visiteur par défaut, l''article 5(3) de la directive ePrivacy n''exige pas de consentement préalable. L''article 6(1)(f) du RGPD (intérêt légitime) couvre les logs serveur nécessaires à la livraison et à la sécurité. Le client est responsable de traitement pour toutes les données gérées dans Wagtail. Aucun sous traitant SaaS n''intervient, seul l''hébergeur choisi agit comme sous traitant pour l''infrastructure.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts de données et Schrems II

Comme Wagtail est auto hébergé, aucun transfert n''a lieu par défaut. Choisissez un hébergeur basé dans l''UE (OVH, Scaleway, Hetzner, AWS Francfort ou Irlande, Azure Europe de l''Ouest, Google Cloud europe west) et un backend de stockage UE pour garder toutes les données dans l''EEE. Évitez les CDN ou stockages basés aux États Unis quand une résidence stricte UE est requise. Le projet Torchbox est basé au Royaume Uni, couvert par une décision d''adéquation de la Commission européenne.

Étapes pratiques de mise en conformité

Hébergez dans l''UE, protégez /admin derrière une liste d''IP ou un VPN, activez la 2FA et le SSO sur les comptes rédacteurs (wagtail-2fa, mozilla-django-oidc ou équivalent). Documentez le déploiement dans votre RoPA avec l''hébergeur, la politique de conservation et les contrôles d''accès. Auditez les paquets Wagtail et middlewares Django installés pour détecter des flux de données supplémentaires. Gouvernez tout traceur tiers ajouté aux templates via une plateforme de gestion du consentement.

Categorie de consentement RGPD

Autre

Les sites web utilisant Wagtail doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(f) GDPR (legitimate interest) for the limited server logs required to deliver pages. The admin area uses the Django sessionid and csrftoken cookies which are strictly necessary for editor authentication.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, DSGVO, RGPD, LSSI, UK GDPR if hosted in the United Kingdom

Considerations AIPD

Une AIPD n'est généralement pas nécessaire pour un déploiement Wagtail classique. Elle est à envisager si le site héberge de gros volumes de contenu utilisateur, si des catégories particulières sont publiées (santé, biométrie, opinions politiques), ou si des services tiers sont massivement intégrés (analytique, publicité, profilage). Documenter la région d'hébergement, les contrôles d'accès sur /admin et les paquets tiers installés.

Exemple de texte de consentement

Ce site fonctionne avec Wagtail. Les pages publiques ne déposent pas de cookies sur vous. L'espace d'administration utilise des cookies de session strictement nécessaires pour les rédacteurs connectés. Aucun consentement n'est requis pour le fonctionnement standard de Wagtail.

Details techniques

Methode de suiviSelf hosted open source CMS built on Django. The customer runs the application on their own infrastructure. Pages are rendered server side and served as HTML, optionally as JSON via the Wagtail API v2. By default Wagtail only sets the Django sessionid and csrftoken cookies on logged in editors visiting /admin. The public site has no cookies unless the customer enables specific extensions.

Localisation des serveursWagtail is published by Torchbox Limited (Bristol, United Kingdom) under a BSD licence. Hosting is fully controlled by the customer. Typical EU deployments run on OVH, Scaleway, Hetzner, AWS Frankfurt or Ireland, Microsoft Azure Western Europe, Google Cloud europe west, or on premise.

Suivi sans cookie disponibleOui

Domaines tiers contactes

(customer hosted, no external Wagtail domain)wagtail.org

Cookies deposes

Nom	Type	Duree	Finalite
sessionid	first-party (Django, /admin only)	Session (or up to 2 weeks if SESSION_COOKIE_AGE is extended)	Standard Django session cookie used to authenticate logged in editors on the Wagtail /admin interface. Strictly necessary, never set on anonymous visitors.
csrftoken	first-party (Django, /admin only)	1 year (default)	Cross Site Request Forgery protection token. Required for any state changing operation in /admin. Strictly necessary, only used by authenticated editors.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Wagtail dépose t il des cookies sur les visiteurs du site ?

Non. Par défaut Wagtail ne dépose aucun cookie sur les visiteurs anonymes. Le framework Django fournit les cookies sessionid et csrftoken qui ne sont envoyés qu'aux rédacteurs connectés sur /admin. Ils sont strictement nécessaires.

Le consentement est il nécessaire pour Wagtail selon le RGPD et ePrivacy ?

Aucun consentement n'est requis pour le site Wagtail public. Les cookies strictement nécessaires de /admin bénéficient de la dérogation de l'article 5(3) ePrivacy. Le consentement ne s'applique que si vous ajoutez des traceurs tiers (Google Analytics, Meta Pixel, vidéos embarquées) à vos templates Wagtail.

Quelle est la base légale du traitement avec Wagtail ?

L'article 6(1)(f) du RGPD (intérêt légitime) couvre les logs serveur nécessaires à la livraison des pages et à la prévention des abus. Le client est responsable de traitement pour toutes les données gérées dans Wagtail. L'hébergeur agit comme sous traitant pour l'infrastructure.

Wagtail transfère t il des données aux États Unis ?

Wagtail en lui même ne transfère rien. Le client choisit l'hébergeur et le backend de stockage. Pour garder les données dans l'EEE, choisissez un hébergeur basé dans l'UE (OVH, Scaleway, Hetzner, AWS Francfort ou Irlande, Azure Europe de l'Ouest) et évitez les CDN ou stockages US. Le projet Wagtail est maintenu par Torchbox au Royaume Uni, qui bénéficie d'une décision d'adéquation.

Une AIPD est elle nécessaire pour Wagtail ?

Une AIPD n'est généralement pas requise pour un déploiement éditorial standard. Elle est à envisager si le site héberge de gros volumes de contenu utilisateur, si des catégories particulières sont publiées, ou si le déploiement intègre des services tiers qui profilent les visiteurs.

Comment intégrer Wagtail en conformité ?

Hébergez dans l'UE, restreignez /admin derrière une liste d'IP ou un VPN, activez la 2FA et le SSO pour les rédacteurs (wagtail-2fa, mozilla-django-oidc), documentez le déploiement dans votre RoPA, auditez les middlewares Django et paquets Wagtail installés, et gouvernez les scripts tiers ajoutés aux templates via une plateforme de gestion du consentement.

Quelles sont les alternatives à Wagtail ?

Autres options CMS open source : Django CMS (aussi basé Django), Drupal, TYPO3, Strapi, Directus, Payload CMS et Joomla. Pour une alternative gérée, considérez Storyblok, Contentful, Sanity, Prismic ou Kontent.ai.

Comment mettre à jour la politique de cookies pour Wagtail ?

Le site public n'a pas besoin d'inclure Wagtail dans la bannière car aucun cookie n'est posé sur les visiteurs normaux. Mentionnez les cookies de session Django strictement nécessaires dans votre politique de confidentialité si vous publiez une liste détaillée. Documentez séparément les scripts tiers ajoutés à vos templates.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min