Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

CakePHP

Que fait CakePHP ?

CakePHP est un framework web PHP open-source populaire suivant le modèle MVC. Comme tous les frameworks côté serveur, c'est un outil de développement plutôt qu'un sous-traitant de données. Les obligations RGPD découlent de l'application construite avec CakePHP et de l'infrastructure où elle s'exécute, pas du code du framework lui-même. Les développeurs sont responsables de la gestion des sessions, de la mise en œuvre du consentement aux cookies et de la protection des données.

Qu''est-ce que CakePHP ?

CakePHP est l''un des frameworks web PHP open-source les plus établis, suivant le modèle MVC avec des principes de convention plutôt que de configuration. Il fournit des outils intégrés pour l''authentification, la validation, l''ORM, la mise en cache et la sécurité. CakePHP est largement utilisé pour construire des systèmes de gestion de contenu, des plateformes e-commerce et des applications web enterprise. En tant que framework open-source, il s''exécute entièrement sur l''infrastructure choisie par le développeur.

Comment le RGPD s''applique-t-il à CakePHP ?

Les obligations RGPD découlent de l''application construite avec CakePHP, pas du framework lui-même. L''organisation déployante est le responsable de traitement. Les considérations RGPD clés pour les applications CakePHP incluent la gestion des sessions, la sécurité de la base de données, les contrôles d''accès, les pratiques de journalisation et l''intégration de services tiers qui déclenchent effectivement des exigences de conformité RGPD.

Cookies de session et consentement

La gestion de session intégrée de CakePHP utilise des sessions côté serveur avec un cookie de session. Les cookies de session d''authentification sont strictement nécessaires et ne nécessitent pas de consentement ePrivacy. Tout cookie d''analyse, de publicité ou de personnalisation ajouté par le développeur nécessite un consentement préalable. Configurez les paramètres de session CakePHP pour utiliser des cookies sécurisés avec des attributs SameSite appropriés.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Responsabilités RGPD du développeur

Les développeurs CakePHP doivent implémenter : la minimisation des données dans les modèles ORM, les contrôles d''accès et les permissions basées sur les rôles, les routes pour les droits des personnes concernées (accès, effacement, rectification), la journalisation des audits, le chiffrement des champs de base de données sensibles, le hachage sécurisé des mots de passe et la protection CSRF sur tous les formulaires traitant des données personnelles.

Déploiement et localisation des données

Les applications CakePHP peuvent être déployées sur n''importe quelle infrastructure. Pour la conformité RGPD, déployez sur des serveurs européens et signez un accord de traitement avec le fournisseur d''hébergement. Le framework lui-même n''impose aucune contrainte de localisation des données.

Étapes pratiques de mise en conformité

Déployez sur une infrastructure européenne avec un accord de traitement signé. Implémentez la gestion du consentement aux cookies. Configurez des cookies de session sécurisés. Construisez des gestionnaires de droits des personnes concernées. Appliquez le chiffrement au niveau de la base de données pour les champs sensibles. Réalisez des AIPD pour les fonctionnalités traitant des données personnelles à grande échelle.

Categorie de consentement RGPD

Autre

Les sites web utilisant CakePHP doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleCakePHP is a framework, not a data processor. GDPR obligations arise from the application built with CakePHP and its deployment infrastructure.

Niveau de risquelow

Reglementations applicablesGDPR compliance is the responsibility of the application developer, not the CakePHP framework

Considerations AIPD

Une AIPD n'est pas requise pour CakePHP lui-même. Des AIPD peuvent être requises pour des applications CakePHP spécifiques traitant des données personnelles à grande échelle, effectuant des décisions automatisées ou gérant des données de catégorie spéciale.

Exemple de texte de consentement

Ce site web est construit avec CakePHP, un framework PHP open-source. Les cookies et la collecte de données sur ce site sont décrits dans notre politique de confidentialité et notre notice de cookies.

Details techniques

Methode de suiviServer-side PHP web framework, no client-side tracking by default

Localisation des serveursSelf-hosted (deployer's infrastructure)

Suivi sans cookie disponibleOui

Domaines tiers contactes

cakephp.orgpackagist.org

Cookies deposes

Nom	Type	Duree	Finalite
CAKEPHP	session	Session	Strictly necessary server-side session cookie used for user authentication in CakePHP applications

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

CakePHP est-il lui-même soumis au RGPD ?

Non. CakePHP est un framework PHP open-source, pas un sous-traitant de données ou un service tiers. Le RGPD s'applique à l'application construite avec CakePHP. Le code du framework lui-même ne collecte ni ne transfère des données personnelles.

Les cookies de session CakePHP nécessitent-ils un consentement ?

Les cookies de session d'authentification CakePHP sont strictement nécessaires et ne nécessitent pas de consentement. Les cookies d'analyse ou de personnalisation ajoutés par les développeurs nécessitent un consentement. Configurez les cookies de session avec les attributs Secure, HttpOnly et SameSite=Lax.

Quelle est la base légale pour les données dans les applications CakePHP ?

Dépend de la conception de l'application : exécution du contrat pour les services utilisateurs, intérêt légitime pour la journalisation de sécurité, consentement pour les fonctionnalités d'analyse et de marketing. CakePHP ne dicte pas la base légale.

CakePHP transfère-t-il des données hors de l'UE ?

CakePHP lui-même ne transfère aucune donnée. Les obligations de transfert dépendent de l'endroit où l'application est déployée et des services tiers intégrés.

Dois-je réaliser une AIPD pour mon application CakePHP ?

Pas pour CakePHP lui-même. Des AIPD peuvent être nécessaires pour des fonctionnalités spécifiques impliquant des données personnelles à grande échelle, des décisions automatisées ou des données de catégorie spéciale.

Comment mettre en œuvre le RGPD dans mon application CakePHP ?

Utilisez la protection CSRF intégrée et le composant de sécurité de CakePHP. Implémentez le consentement aux cookies. Construisez des gestionnaires de droits des personnes concernées. Appliquez le chiffrement au niveau des champs pour les données sensibles. Utilisez un hébergement européen avec un accord de traitement signé.

Où héberger une application CakePHP pour la conformité RGPD ?

Un hébergement européen comme OVHcloud, Hetzner ou les régions UE dédiées des principaux fournisseurs cloud assure l'hébergement des données en Europe. Signez un accord de traitement avec votre fournisseur d'hébergement. Évitez les réplicas de base de données non-UE pour les données personnelles.

CakePHP doit-il apparaître dans ma politique de confidentialité ?

Non. Le framework ne traite pas de données. Seul le traitement des données au sein de votre application doit être décrit, ainsi que les services tiers intégrés dans l'application CakePHP.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min