Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Hyva Themes est un framework de thème front pour Magento 2 basé sur Tailwind CSS et Alpine.js. Il remplace le thème Luma natif par une stack légère, sans surcharge JavaScript. Hyva Themes n'embarque ni script analytique, ni pixel publicitaire, ni cookie de tracking par défaut, ce qui réduit fortement la surface de consentement et facilite la mise en conformité RGPD et ePrivacy.
Hyva Themes est un framework de thème front pour Magento 2 basé sur Tailwind CSS et Alpine.js. Il remplace la stack Luma et RequireJS, jugée lourde, par un bundle CSS et JavaScript beaucoup plus léger. Les marchands choisissent Hyva pour améliorer leurs Core Web Vitals, accélérer le rendu des pages et simplifier leur base de code front. Hyva est distribué sous licence commerciale, validée côté serveur depuis le back office Magento auprès du serveur de licence Hyva.
Hyva Themes est uniquement une stack front. Il ne diffuse pas de scripts analytiques, ni de pixels publicitaires, ni de cookies de tracking persistants. Les cookies de session Magento et la form key restent posés par le back office Magento 2, comme avec n''importe quel autre thème. Les données personnelles, panier, adresses et commandes, sont traitées par Magento et non par Hyva.
Comme Hyva ne stocke rien sur le terminal au delà du strictement nécessaire à l''affichage de la boutique demandée, il relève de l''exception strictement nécessaire de l''article 82 de la loi Informatique et Libertés, transposition de l''article 5(3) de la directive ePrivacy. Aucun consentement préalable n''est exigé pour charger les templates et assets Hyva. Les obligations RGPD sur une boutique Hyva concernent le traitement Magento des comptes clients, commandes et paiements, et non le framework de thème.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le risque consentement sur une boutique Hyva vient des modules analytiques et marketing posés par dessus : Google Analytics 4, Google Tag Manager, Meta Pixel, TikTok Pixel, Hotjar et équivalents. Chacun reste soumis à un consentement libre, éclairé, spécifique et préalable avant tout dépôt de cookie ou envoi d''identifiant. Hyva ne les bloque pas par lui même, le marchand doit intégrer une plateforme de gestion du consentement.
Hyva BV est une société néerlandaise et le trafic de validation de licence reste dans l''Union européenne. Aucun transfert de données clients depuis une boutique Hyva vers Hyva n''a lieu, puisque le framework n''échange que des métadonnées de licence. L''hébergement choisi par le marchand et les scripts tiers ajoutés déterminent si des données personnelles quittent l''EEE.
Inscrivez Hyva Themes dans votre registre des traitements comme framework front sans cookie. Listez les cookies de session Magento et la form key comme strictement nécessaires dans la politique cookies. Acheminez chaque script analytique ou publicitaire via une plateforme de consentement qui les bloque tant que le consentement n''est pas donné. Conservez la traçabilité des vérifications de licence et des activités Magento pour démontrer la responsabilité au sens de l''article 5(2) du RGPD.
Les sites web utilisant Hyva Themes doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est en général pas nécessaire pour Hyva Themes seul, puisque le framework ne traite aucune donnée personnelle. Une AIPD peut rester pertinente pour la boutique Magento 2 dans son ensemble, notamment si elle traite des volumes importants de données clients ou des données sensibles, ou si des outils marketing intrusifs sont ajoutés par dessus Hyva.
Exemple de texte de consentement
Notre boutique utilise le framework front Hyva Themes pour afficher les pages. Hyva charge uniquement les fichiers CSS et JavaScript strictement nécessaires au rendu du site et ne dépose pas de cookies de tracking. Aucun consentement n'est requis pour Hyva lui même, uniquement pour les outils analytiques ou marketing ajoutés par dessus.
Domaines tiers contactes
hyva.iolicense.hyva.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| PHPSESSID | session | session | Magento 2 PHP session cookie that maintains the customer session, cart state and login. Set by Magento, not by Hyva Themes itself. Strictly necessary under article 5(3) ePrivacy. |
| form_key | session | session | Magento 2 CSRF protection cookie used to validate forms. Set by Magento, not by Hyva Themes itself. Strictly necessary for store security. |
Hyva Themes collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Hyva Themes lui même ne dépose pas de cookies de tracking. Le back office Magento 2 conserve ses cookies standards, principalement PHPSESSID pour la session, form_key pour la protection CSRF, et selon la configuration le panier persistant et les produits récemment consultés. Ils sont posés par Magento, pas par Hyva. Les cookies analytiques ou marketing n'apparaissent que si le marchand installe les scripts correspondants par dessus Hyva.
Hyva Themes ne nécessite pas de consentement préalable car le framework ne charge que des fichiers CSS et JavaScript strictement nécessaires à l'affichage de la boutique demandée. L'article 82 de la loi Informatique et Libertés exempte ces stockages du consentement. Les marchands doivent toujours recueillir le consentement pour les outils analytiques, publicitaires ou de personnalisation ajoutés au dessus de Hyva.
Le chargement des assets front Hyva relève de l'exception strictement nécessaire, aucune base légale RGPD spécifique ni consentement n'est exigée pour le framework. La validation de licence entre le back office Magento et le serveur Hyva relève de l'intérêt légitime du marchand à exploiter une boutique correctement licenciée, sans donnée personnelle d'utilisateur final concernée.
Non. Hyva BV est basée aux Pays Bas et le trafic de validation de licence reste dans l'UE. Hyva Themes ne transfère aucune donnée personnelle client hors EEE. Un éventuel transfert hors EEE viendrait du choix d'hébergement du marchand ou de scripts tiers comme Google Analytics ou Meta Pixel, pas de Hyva lui même.
Une AIPD dédiée à Hyva Themes n'est en général pas requise, le framework ne traitant pas de données personnelles. Une AIPD peut rester pertinente pour la boutique Magento 2 dans son ensemble, en particulier si elle traite de gros volumes de données clients, des catégories particulières, ou si elle exécute des outils de profilage intrusifs par dessus Hyva.
Installez Hyva à partir d'une source licenciée, listez les cookies Magento sous jacents comme strictement nécessaires dans la politique cookies, et acheminez chaque script analytique ou publicitaire via une plateforme de gestion du consentement respectant le choix de l'utilisateur. Inscrivez Hyva dans le registre des traitements en tant que framework front. Conservez la traçabilité des vérifications de licence et des traitements Magento.
Les alternatives incluent le thème Luma natif de Magento, le frontend PWA Studio, des architectures headless sur mesure en Next.js ou Vue Storefront, et d'autres thèmes Magento 2 comme Porto ou Ultimo. Côté confidentialité, Hyva reste attractif car il n'embarque pas de trackers tiers, ce qui réduit la surface de consentement par rapport aux thèmes plus lourds.
Listez les cookies Magento strictement nécessaires, documentez la vérification de licence Hyva comme un échange serveur à serveur intra UE sans donnée d'utilisateur final, et distinguez clairement les cookies analytiques et publicitaires soumis à consentement. Révisez la politique à chaque ajout de module ou de pixel, et alignez la sur la configuration de votre plateforme de gestion du consentement.