Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Plateforme e-commerce headless d'entreprise opérée par ABOUT YOU / SCAYLE (Hambourg, Allemagne), utilisée par des marques de mode et de lifestyle pour gérer leur boutique, le tunnel de commande, les comptes clients et la recherche produit.
ABOUT YOU Commerce Suite, désormais commercialisée sous la marque SCAYLE, est une plateforme e commerce headless d''entreprise développée et opérée par ABOUT YOU SE & Co. KGaA à Hambourg, en Allemagne. Elle propulse la boutique, le catalogue produit, la recherche, le panier, le tunnel de commande, les comptes clients et la gestion des commandes pour des enseignes de mode et de lifestyle de taille intermédiaire à grande, principalement dans l''Union européenne.
La plateforme traite des données d''identification (compte, e mail, adresses de facturation et de livraison), des données transactionnelles (commandes, retours, paiements), des données de session (panier, état de connexion, jetons CSRF) et, lorsqu''elles sont activées, des données comportementales et de recommandation. Elle dépose des cookies first party sur le domaine du marchand pour la session, le panier et l''authentification. Les modules marketing, de personnalisation ou d''analytique peuvent ajouter des cookies relevant des règles ePrivacy.
Les cookies strictement nécessaires (session, panier, sécurité) sont déposables sans consentement préalable au titre de l''article 5(3) de la directive ePrivacy. Tout cookie ou traceur utilisé pour la personnalisation, le marketing, l''analyse d''audience ou l''A B testing est non essentiel et requiert un consentement préalable, éclairé et libre. Le marchand reste responsable de traitement et ABOUT YOU / SCAYLE agit comme sous traitant dans le cadre d''un contrat de sous traitance (DPA).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Vous n''avez pas besoin de consentement pour faire fonctionner la boutique, mais vous devez bloquer les modules de recommandation, de personnalisation et d''analytique tant que le visiteur n''a pas donné un opt in explicite via une bannière conforme. La bannière doit lister ABOUT YOU / SCAYLE et ses cookies non essentiels, permettre le refus aussi facilement que l''acceptation et conserver la preuve du consentement.
La plateforme est hébergée dans des régions AWS européennes (principalement Francfort). Le support client, la supervision et les tiers connectés tels que Stripe, PayPal, Klarna, des prestataires e mail ou analytiques peuvent opérer hors UE ; ces transferts doivent être encadrés par des Clauses Contractuelles Types, le cadre EU US Data Privacy Framework ou d''autres garanties équivalentes prévues au DPA.
Signez un DPA avec ABOUT YOU / SCAYLE, inscrivez la suite dans votre registre des activités de traitement et dans votre politique de confidentialité, déployez une bannière qui bloque par défaut les modules optionnels, documentez les durées de conservation pour les commandes et les paniers abandonnés, encadrez les accès collaborateurs par des rôles dans le back office et réalisez une AIPD si vous activez l''analytique comportementale, la personnalisation par IA ou un profilage client à grande échelle.
Les sites web utilisant ABOUT YOU Commerce Suite doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas obligatoire pour une boutique headless standard, mais elle est recommandée si la suite est combinée à de l'analytique comportementale, de la personnalisation par IA, du profilage des clients sur plusieurs sessions ou un traitement à grande échelle des paiements, adresses et historiques de commande.
Exemple de texte de consentement
Nous utilisons ABOUT YOU Commerce Suite (SCAYLE) pour faire fonctionner cette boutique en ligne. Les cookies strictement nécessaires permettent le panier, la commande et le compte client. Avec votre consentement, nous activons aussi des recommandations produit, de la personnalisation et de l'analytique qui peuvent déposer des cookies supplémentaires et traiter vos interactions à des fins marketing.
Domaines tiers contactes
scayle.cloudscayle.comaboutyou.cloudcdn.aboutstatic.comimages.aboutstatic.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| aboutyou_session | http | Session | Identifies the user session, keeps the cart and the login state. |
| aboutyou_cart | http | 30 days | Persists the cart ID across visits. |
| csrftoken | http | Session | CSRF protection for forms and checkout actions. |
| aboutyou_locale | http | 1 year | Stores the user language and country preference. |
| aboutyou_ab | http | 90 days | Stores the A/B test variant assigned to the user, requires consent. |
| scayle_reco | http | 6 months | Used by the recommendation engine to personalise product suggestions, requires consent. |
ABOUT YOU Commerce Suite utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
La plateforme dépose des cookies first party sur votre domaine pour la session, le panier, la langue et la protection CSRF. Lorsque vous activez les recommandations, la personnalisation ou l'A/B testing, elle ajoute d'autres cookies soumis au consentement ePrivacy.
Non pour les fonctions strictement nécessaires de la boutique (panier, commande, connexion, sécurité). Oui pour les modules optionnels de recommandation, de personnalisation, de marketing et d'analyse, qui doivent être bloqués par défaut et ne se charger qu'après un opt in explicite.
L'article 6(1)(b) du RGPD (exécution du contrat) couvre les commandes, les paiements, le compte et la livraison. L'article 6(1)(a) (consentement) couvre la personnalisation marketing, l'analytique comportementale et le profilage de recommandation. L'article 6(1)(f) (intérêt légitime) peut couvrir la prévention de la fraude et la sécurité informatique.
La plateforme principale est hébergée dans des régions AWS européennes, principalement Francfort. Des intégrations optionnelles (paiement, e mail, analytique) ou un support international peuvent transférer des données hors UE ; ces transferts doivent être encadrés par des CCT, le cadre EU US Data Privacy Framework ou des garanties équivalentes prévues au DPA.
Une AIPD n'est pas obligatoire pour une boutique headless standard. Elle devient recommandée (et parfois obligatoire au sens de l'article 35 du RGPD) lorsque la suite est combinée à de l'analytique comportementale, à de la personnalisation par IA, à un profilage client à grande échelle ou au traitement de catégories de produits sensibles.
Signez le DPA, inscrivez la suite dans le registre des activités de traitement et la politique de confidentialité, bloquez les modules optionnels tant que le consentement n'est pas donné, gérez les accès admin par rôles, définissez des durées de conservation pour les commandes et paniers abandonnés et documentez chaque sous traitant intégré (paiement, recherche, recommandations, analytique).
Parmi les plateformes headless et entreprise comparables : commercetools, Shopify Plus, Adobe Commerce (Magento), Salesforce Commerce Cloud, Spryker, BigCommerce Enterprise et Shopware. Chacune présente son propre profil de résidence des données, d'hébergement et de consentement qu'il faut évaluer séparément.
Lancez un scan de cookies sur votre boutique en production, identifiez chaque cookie posé par la suite et ses modules optionnels, documentez finalité, durée et base légale, listez ABOUT YOU / SCAYLE comme sous traitant dans la politique de confidentialité et rafraîchissez les catégories de la bannière et le texte de la politique à chaque activation d'un nouveau module.