Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

YouCan Pay

PraeferenzenWebsite

Was macht YouCan Pay?

YouCan Pay ist der Zahlungsarm der marokkanischen E, Commerce, Plattform YouCan SARL. Akzeptiert werden lokale Karten (CMI, Maroc Telecommerce), internationale Karten und Mobile Wallets; die Integration erfolgt als Hosted, Checkout, Redirect oder ueber ein JavaScript, Kartenformular. Da YouCan SARL in Casablanca sitzt, uebertraegt jeder europaeische Haendler Karteninhaber, und Bestelldaten nach Marokko, ein Drittland ohne EU, Angemessenheitsbeschluss; SCC und Transfer Impact Assessment sind erforderlich.

Was YouCan Pay ist

YouCan Pay ist die Zahlungsgateway der marokkanischen E, Commerce, Plattform YouCan SARL, vom Geist her vergleichbar mit Shopify, jedoch fuer den MENA, Markt optimiert. Akzeptiert werden CMI, Karten, internationale Visa und Mastercard, Maroc, Telecommerce, Wallets sowie Cash on Delivery. Europaeische Haendler binden YouCan Pay als Hosted, Checkout, Redirect oder als tokenisiertes JavaScript, Formular ein, das an die YouCan, Pay, API postet.

Cookies im Checkout

Im Checkout setzt YouCan Pay vier Cookies auf eigenen Domains pay.youcan.shop oder checkout.youcanpay.com: ycp_session (Session), ycp_csrf (Session, Anti, CSRF), ycp_locale (6 Monate, Sprache) und ycp_device (1 Jahr, Betrugsscoring). Die 3DS, Weiterleitung an die Issuer, Bank kann bankseitige Cookies auf der Bank, Domain setzen.','

DSGVO, PSD2 und ePrivacy

Die Zahlung stuetzt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) und lit. c (PSD2, SCA). Das ycp_device, Cookie wird von YouCan als unbedingt erforderlich behandelt; wenn es haendleruebergreifend in das Fraud, Scoring einfliesst, dokumentiert der Haendler dies unter berechtigtem Interesse mit Interessenabwaegung. Art. 5 Abs. 3 ePrivacy ist erfuellt, weil die Cookies fuer den vom Kunden gewuenschten Zahlungsdienst notwendig sind.','

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transfers nach Marokko

Marokko hat keinen EU, Angemessenheitsbeschluss. Das marokkanische Datenschutzgesetz (Loi 09, 08), beaufsichtigt von der CNDP, gilt seit 2009. Transfers aus der EU stuetzen sich auf SCC im YouCan, Pay, Vertrag, ergaenzt durch ein Transfer Impact Assessment, das Schutzniveau nach Loi 09, 08 und Befugnisse marokkanischer Behoerden dokumentiert.','

Compliance, Schritte

ycp_, Cookies als unbedingt erforderlich behandeln und ohne Einwilligung laden. YouCan, Pay, AVV abschliessen. YouCan SARL und Marokko in der Datenschutzerklaerung nennen, SCC, Bezug erwaehnen. TIA durchfuehren. Haendleruebergreifendes Fraud, Scoring deaktivieren, wenn Subprozessor, Exposition minimiert werden soll. Keine Kartendaten auf eigenen Servern loggen; auf YouCan, Tokenisierung verlassen.','

GDPR consent category

Praeferenzen

Websites using YouCan Pay must obtain user consent under GDPR regulations.

Legal basisContract performance (Art. 6(1)(b) GDPR) for the payment, plus legitimate interest (Art. 6(1)(f) GDPR) for fraud prevention

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, PSD2, PCI DSS, Moroccan Loi 09, 08

DPIA considerations

YouCan Pay verarbeitet Karteninhaberdaten, IP, Geraete, Fingerprint und Bestellkontext zur Authentifizierung und Betrugserkennung. Wesentliche DSFA, Aspekte: (1) Marokko hat keinen EU, Angemessenheitsbeschluss, Transfer per SCC plus TIA, das Loi 09, 08 und die Befugnisse der CNDP abbildet; (2) PSD2, SCA wird per 3DS2 an die ausstellende Bank delegiert, die eigene Cookies setzen kann; (3) Bestellkontext (Betrag, Warenkorb, Rechnungsadresse) wird an YouCan gesendet, auch wenn kein YouCan, Konto angelegt wird; (4) Subprozessoren u. a. Visa, Mastercard, CMI Maroc, AWS Cape Town, marokkanische Acquirer; (5) Aufbewahrung der Logs fuer Chargeback (13 Monate PSD2) und Geldwaeschegesetz (5 Jahre marokkanisch). Eine DSFA ist fuer europaeische Haendler mit relevantem Volumen empfohlen.

Sample consent text

Wenn Sie ueber YouCan Pay (YouCan SARL, Casablanca, Marokko) bezahlen, werden zur Autorisierung notwendige Daten (tokenisierte Kartennummer, Rechnungsadresse, Betrag, IP, Geraete, Fingerprint) an YouCan, Server in Marokko uebermittelt. Marokko ist ein Drittland ohne EU, Angemessenheitsbeschluss; wir stuetzen uns auf Standardvertragsklauseln und ein Transfer Impact Assessment. Die Zahlung selbst erfordert keine Einwilligung; optionale Analyse, oder Marketing, Cookies koennen Sie im Banner ablehnen.

Technical details

Tracking methodHosted payment page plus REST API (Moroccan payment gateway)

Server locationMorocco (Casablanca) with AWS af, south, 1 Cape Town for redundancy

Data transferred outside the EUYouCan Pay is operated by YouCan SARL, a Moroccan company headquartered in Casablanca. Morocco is a third country without an EU adequacy decision. Payment, cardholder and merchant data are transferred to Morocco and may be replicated to AWS af, south, 1 in Cape Town. Transfers from European merchants rely on Standard Contractual Clauses under Article 46(2)(c) GDPR, plus a Transfer Impact Assessment that documents the relevant Moroccan data protection law (Loi 09, 08, supervised by the CNDP).

Third-party domains contacted

youcan.shoppay.youcan.shopapi.youcan.shopcheckout.youcanpay.comcmi.co.ma

Cookies placed

Name	Type	Duration	Purpose
ycp_session	Strictly necessary	Session	Identifies the current YouCan Pay checkout session so that the cardholder stays on the same authorisation flow even after a 3D Secure redirect.
ycp_csrf	Strictly necessary	Session	Anti, CSRF token that protects the payment authorisation request against cross, site request forgery.
ycp_locale	Functional	6 months	Stores the preferred language for the checkout pages.
ycp_device	Functional	1 year	Persistent device identifier used by the YouCan Pay fraud engine to score subsequent transactions from the same browser.

YouCan Pay verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt YouCan Pay?

Vier Cookies auf YouCan, Domains: ycp_session und ycp_csrf (unbedingt erforderlich, Session), ycp_locale (funktional, 6 Monate) und ycp_device (funktional, 1 Jahr, Betrugsscoring).

Brauche ich Einwilligung fuer YouCan, Pay, Cookies?

Nein, sie sind unbedingt erforderlich fuer die vom Kunden angefragte Zahlung. Die Ausnahme aus Art. 5 Abs. 3 ePrivacy greift. Einwilligung nur fuer optionale Analyse, oder Marketing, Cookies, die der Haendler hinzufuegt.

Welche Rechtsgrundlage gilt fuer die Zahlungsdaten?

Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO), PSD2, Pflicht (lit. c) fuer SCA und berechtigtes Interesse (lit. f) fuer Betrugspraevention.

Werden Daten in ein Drittland uebertragen?

Ja, nach Marokko. Kein EU, Angemessenheitsbeschluss. Transfer auf Basis von SCC im YouCan, Pay, Vertrag plus TIA, das die Loi 09, 08 abbildet.

Ist eine DSFA erforderlich?

Empfohlen fuer europaeische Haendler mit relevantem Volumen oder sensiblen Produktkategorien. SCC, Bezug und TIA in jeder DSFA dokumentieren, unabhaengig vom Volumen.

Wie implementiere ich YouCan Pay compliant?

Gehostete Checkout, Weiterleitung bevorzugen, um den PCI, DSS, Scope klein zu halten. YouCan, Pay, AVV abschliessen. Marokko und YouCan SARL in der Datenschutzerklaerung nennen. TIA. Niemals rohe Kartennummern protokollieren; YouCan, Tokenisierung nutzen.

Welche Alternativen gibt es?

Stripe, Adyen, Mollie (Niederlande), Worldline (Frankreich) oder europaeische Acquirer. Fuer marokkanische Kunden bleibt CMI direkt oder via Maroc Telecommerce die Referenz.

Wie aktualisiere ich meine Cookie, Richtlinie?

Vier YouCan, Cookies (Domain, Laufzeit, Zweck) listen. YouCan SARL als Empfaenger mit Marokko als Drittland nennen. SCC und EU, Marokko, Transferkette in der Datenschutzerklaerung erwaehnen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note