Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Wiki.js est une plateforme wiki et de gestion des connaissances open source et auto hebergee, ecrite en Node.js avec un front Vue.js. Les equipes lutilisent comme portail de documentation interne, base de connaissances publique ou centre daide client, avec controle dacces par role, plusieurs backends de stockage et des fonctions de federation.
Wiki.js est une plateforme wiki et de gestion des connaissances open source, moderne et auto hebergee. Elle est ecrite en Node.js avec un front Vue.js, et stocke son contenu dans une base de donnees relationnelle (PostgreSQL, MySQL, MariaDB ou SQLite). Elle sert de portail de documentation interne, de base de connaissances client, de manuel developpeur ou de wiki public, avec edition markdown et WYSIWYG complete.
Wiki.js gere lauthentification (comptes locaux, OAuth, LDAP, SAML, OIDC), ledition de pages avec versionnement, la recherche (interne, full text PostgreSQL ou externe type Elasticsearch), le stockage des medias sur disque ou en bucket S3, et le controle dacces par groupe et chemin de page. Des modules optionnels ajoutent de lanalytique server side opt in et du rendu externe.
Wiki.js depose uniquement des cookies strictement necessaires : un identifiant de session (jwt ou wiki_jwt) apres connexion, un cookie de protection CSRF, et un cookie de preference de theme quand le mode sombre est active. Les IP des editeurs et lecteurs, les User Agents et lhorodatage des editions sont conserves en base pour la moderation et lhistorique. Aucun analytics, publicite ou tag transfere hors UE nest charge par Wiki.js.
Wiki.js etant auto heberge, lexploitant est responsable de traitement au sens du RGPD. Les cookies de session et de CSRF sont strictement necessaires et beneficient de lexemption de larticle 5(3) ePrivacy. La lecture publique des pages nimpose aucun consentement. Lorsque le wiki utilise une authentification externe (Microsoft, Google, GitHub), ces fournisseurs didentite peuvent deposer leurs propres cookies, qui doivent etre declares et soumis a consentement selon lintegration.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aucun consentement nest requis pour le wiki lui meme dans un usage classique. Il le devient lorsque loperateur active des modules non essentiels : widgets de commentaires tiers, videos embarquees, pixels marketing. Loperateur doit cartographier ces tags dans son scan cookies et les exposer via une CMP. La politique du wiki doit indiquer la liste des editeurs, la base legale et la duree de conservation des revisions et uploads.
Wiki.js nenvoie aucune donnee au projet upstream par defaut. Les transferts dependent du choix dhebergement de loperateur : un Wiki.js installe sur une VM allemande avec Postgres manage a Francfort nimplique aucun transfert hors UE, tandis quun Wiki.js utilisant un bucket de stockage en us east 1 en fait. Documentez la geographie dans le registre.
Hebergez Wiki.js et sa base dans lUE/EEE. Configurez une retention courte pour les IP en base (ou hashez les a lecriture). Si vous utilisez du SSO, signez un DPA avec le fournisseur didentite et ajoutez le au registre. Desactivez les modules analytics non strictement necessaires. Auditez la matrice de roles et supprimez les comptes editeurs inactifs au moins une fois par an.
Les sites web utilisant Wiki.js doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD nest pas requise pour un deploiement Wiki.js classique : la plateforme est auto hebergee, traite des donnees editoriales limitees sur une base legale claire et ne fait pas de decision automatisee. Elle devient pertinente lorsque le wiki heberge un volume important de donnees sensibles, que le SSO implique un transfert hors UE, ou que ledition publique est ouverte et que les IP sont stockees a des fins de moderation. Le wiki doit etre inscrit au registre des traitements comme outil de collaboration interne a finalite editoriale.
Exemple de texte de consentement
Ce site utilise Wiki.js, un wiki open source auto heberge, pour publier sa documentation. Seuls des cookies strictement necessaires sont deposes lors de la connexion ou de lenregistrement dun brouillon. Aucune telemetrie, aucune analyse, aucun cookie publicitaire nest charge par Wiki.js.
Domaines tiers contactes
js.wikidocs.requarks.iogithub.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| wiki_jwt | Strictly Necessary | Session or as configured | First party authentication cookie storing the encoded JSON Web Token used to maintain the editor session after login. |
| wiki_csrf | Strictly Necessary | Session | First party CSRF protection cookie used to mitigate cross site request forgery on form submissions in the editor and the admin interface. |
| wiki_theme | Preferences | 1 year | First party preference cookie remembering the dark or light theme chosen by the user. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Wiki.js ne depose que des cookies strictement necessaires : un cookie de session (wiki_jwt) apres connexion pour memoriser la session authentifiee, un cookie CSRF pour proteger les soumissions de formulaire, et un cookie optionnel de theme quand le mode sombre est active. Aucun cookie danalyse ou de publicite nest pose par le projet upstream.
Non. Les cookies poses par Wiki.js sont strictement necessaires a lauthentification et a la protection CSRF, et entrent dans lexemption de larticle 5(3) de la directive ePrivacy. La lecture publique des pages et ledition apres connexion ne requierent pas de consentement supplementaire.
Pour un wiki dequipe interne : interet legitime du responsable (art. 6(1)(f) RGPD) pour la finalite documentaire et, pour les editeurs authentifies, lexecution du contrat ou de la relation demploi (art. 6(1)(b)). Pour les wikis publics autorisant ledition anonyme, linteret legitime du responsable pour la moderation peut justifier la conservation de lIP.
Pas par Wiki.js lui meme. Le projet upstream nenvoie aucune telemetrie. Les transferts dependent entierement de loperateur : un Wiki.js auto heberge sur une VM allemande avec stockage UE nimplique aucun transfert, contrairement a un Wiki.js utilisant S3 en us east 1 ou Microsoft 365 SSO. Loperateur doit documenter cet hebergement dans son registre.
Pas pour un deploiement interne classique. Elle simpose quand le wiki traite des donnees sensibles (sante, biometrie), quand il est exploite a tres grande echelle, ou quand il sert de systeme unique de documentation RH. Lancez dabord un examen de presomption, puis une AIPD complete si un critere est rempli.
Hebergez Wiki.js et la base dans lUE/EEE. Desactivez tout module analytique non necessaire. Hashez les IP des visiteurs ou definissez une retention courte. Si vous utilisez du SSO, signez un DPA avec le fournisseur didentite et ajoutez le au registre. Auditez les roles utilisateurs et supprimez les comptes inactifs au moins une fois par an.
Cote open source : BookStack, Outline, MediaWiki, DokuWiki, XWiki ou un site statique Hugo. Cote SaaS : Notion, Confluence, GitBook ou Slab. Le choix depend du modele de collaboration, de la flexibilite dhebergement et des exigences de residence des donnees.
Listez les trois cookies strictement necessaires (wiki_jwt, CSRF, theme) avec leur duree et leur finalite. Indiquez quaucun cookie danalyse ou de marketing nest depose. Si vous avez ajoute des modules externes (commentaires Disqus, video YouTube, Google Tag Manager) declarez les separement et faites les passer par la CMP.