Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Neos Flow

Que fait Neos Flow ?

Neos Flow est un framework PHP open source maintenu par l'équipe Neos et utilisé comme socle du CMS Neos ainsi que de nombreuses applications métier sur mesure. Installé sur l'infrastructure de l'opérateur, il fournit des briques pour le routage, l'injection de dépendances, la persistance et la sécurité. Par défaut, il ne dépose qu'un cookie de session strictement nécessaire au fonctionnement de l'application, ce qui ne requiert généralement pas de consentement.

Qu''est ce que Neos Flow

Neos Flow est un framework PHP open source né comme socle du CMS Neos et utilisé désormais pour construire un large éventail d''applications web sur mesure. Il propose des conventions et des composants pour le routage, l''injection de dépendances, la sécurité, la persistance, la validation et les outils en ligne de commande. Flow étant installé et exploité sur l''infrastructure du responsable de traitement, les mainteneurs ne reçoivent aucune donnée des déploiements en production.

Cookies et données déposés par Neos Flow

Par défaut, Neos Flow n''émet qu''un cookie de session utilisé pour conserver un état côté serveur, par exemple pour suivre un utilisateur authentifié ou un formulaire multi étapes. Le framework n''embarque pas de code analytique, marketing ou de fingerprinting. Tout cookie additionnel, script tiers ou traceur est introduit par l''équipe de développement de l''application spécifique construite sur Flow.

Implications RGPD et ePrivacy

Le cookie de session par défaut est strictement nécessaire au sens de l''article 5(3) de la directive ePrivacy et peut donc être déposé sans consentement préalable. La base légale RGPD du traitement associé est généralement l''intérêt légitime ou, lorsque l''utilisateur est authentifié, l''exécution du contrat. Les données traitées par l''application bâtie sur Flow doivent respecter les principes du RGPD de licéité, de limitation des finalités, de minimisation et d''intégrité.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Exigences de consentement

Aucun consentement n''est requis pour le cookie de session par défaut. Le consentement devient nécessaire lorsque les développeurs ajoutent des modules analytiques, marketing, d''intégration sociale ou de tests A B. Dans ce cas, les scripts additionnels doivent être bloqués jusqu''à l''opt in via une plateforme de gestion du consentement.

Transferts internationaux

Neos Flow étant auto hébergé, la localisation des données dépend de l''hébergeur retenu par le responsable de traitement. Aucun transfert automatique n''a lieu vers les mainteneurs ou un backend SaaS. Les responsables de traitement doivent veiller à ce que leur hébergeur respecte les exigences de résidence des données dans l''UE lorsque c''est pertinent.

Étapes pratiques de conformité

Documentez le cookie de session dans la politique cookies comme strictement nécessaire, configurez les attributs de sécurité HttpOnly et SameSite, définissez des durées de session réalistes, journalisez uniquement le strict nécessaire et évaluez l''impact en protection des données de tout module tiers ajouté à l''application avant la mise en production.

Categorie de consentement RGPD

Autre

Les sites web utilisant Neos Flow doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest (Article 6(1)(f) GDPR) for the session cookie strictly necessary to operate the application, no consent required for that purpose

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive

Considerations AIPD

Neos Flow lui même ne réalise pas de traitement à grande échelle, ni de profilage ou de suivi, une AIPD n'est donc pas requise pour le framework. Une AIPD peut être nécessaire pour l'application spécifique construite sur Flow si elle traite des volumes importants de données personnelles, des catégories particulières ou met en œuvre des décisions automatisées. L'analyse doit porter sur la logique applicative plutôt que sur le framework.

Exemple de texte de consentement

Cette application utilise un cookie de session indispensable au maintien de votre connexion et au fonctionnement du site. Ce cookie ne nécessite pas votre consentement. Si nous ajoutons des cookies d'analyse ou de marketing, votre consentement sera demandé séparément via la bannière cookies.

Details techniques

Methode de suiviServer side PHP framework with session cookies for stateful applications, no built in user tracking or analytics

Localisation des serveursSelf hosted on the controller infrastructure, no managed service

Suivi sans cookie disponibleOui

Domaines tiers contactes

flow.neos.ioneos.iopackagist.org

Cookies deposes

Nom	Type	Duree	Finalite
TYPO3_Flow_Session	first_party	Session	Stores the server side session identifier required to keep the user logged in and maintain state across requests.
Neos_Session	first_party	Session	Alternative name used by some Flow based applications to store the technical session identifier.
flow_csrf_token	first_party	Session	Stores the CSRF protection token used by Flow forms to prevent cross site request forgery.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Neos Flow dépose t il ?

En configuration par défaut, Neos Flow ne dépose qu'un cookie de session destiné à conserver un état côté serveur, le plus souvent pour l'authentification ou des parcours en plusieurs étapes. Il n'embarque aucun cookie d'analyse, de marketing ou de fingerprinting.

Le consentement est il requis pour Neos Flow ?

Aucun consentement n'est requis pour le cookie de session par défaut car il est strictement nécessaire au sens de l'article 5(3) d'ePrivacy. Le consentement n'est requis que si les développeurs ajoutent à l'application des modules analytiques, marketing ou des intégrations tierces.

Quelle est la base légale du traitement ?

La base légale est l'intérêt légitime au titre de l'article 6(1)(f) du RGPD pour la session technique et, lorsque l'utilisateur est authentifié, l'exécution du contrat au titre de l'article 6(1)(b). Les autres traitements réalisés par l'application sur mesure doivent être évalués séparément.

Des données sont elles transférées aux États Unis ?

Non. Neos Flow est un logiciel open source installé sur l'infrastructure de l'opérateur et n'envoie aucune donnée aux mainteneurs ni vers un pays tiers par défaut. Les transferts dépendent exclusivement du choix d'hébergement effectué par l'opérateur.

Une AIPD est elle nécessaire pour Neos Flow ?

Une AIPD n'est généralement pas nécessaire pour le framework lui même. Elle peut l'être pour l'application construite sur Flow en fonction des catégories de données traitées, de l'échelle et de la présence de profilage ou de décisions automatisées.

Comment garder les applications basées sur Flow conformes ?

Utilisez des attributs de cookie sécurisés, chiffrez les données au repos, limitez les durées de conservation, journalisez le strict nécessaire, conditionnez tout module tiers ajouté au consentement et documentez les traitements dans le registre.

Existe t il des alternatives à Neos Flow ?

Les alternatives incluent Symfony, Laravel, Laminas, CodeIgniter et Yii. Le choix dépend des compétences de l'équipe, de l'écosystème et des contraintes d'architecture spécifiques à l'application.

Comment mettre à jour la politique cookies pour Neos Flow ?

Ajoutez une mention claire indiquant que l'application dépose un cookie de session strictement nécessaire, que Flow ne pose aucun cookie d'analyse ou de marketing en propre et que tout cookie supplémentaire provient de modules personnalisés ou d'intégrations tierces.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min