Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Amazon Pay

Que fait Amazon Pay ?

Amazon Pay est le service de paiement marchand d'Amazon Payments Europe S.C.A. qui permet aux acheteurs de payer avec leur compte Amazon sur des sites tiers.

Qu''est-ce qu''Amazon Pay ?

Amazon Pay est le service de paiement marchand d''Amazon Payments Europe S.C.A., un établissement de monnaie électronique agréé au Luxembourg sous la supervision de la CSSF. Il permet aux acheteurs de payer sur des sites tiers avec leur compte Amazon existant, avec adresses et moyens de paiement déjà enregistrés sur Amazon. Amazon Pay supporte le paiement unique, l''abonnement et Pay Later dans certaines régions, et se positionne comme accélérateur de checkout face à PayPal Smart Buttons et Shop Pay.

Quelles données et quels cookies Amazon Pay collecte-t-il ?

Le chargement du bouton Amazon Pay dépose plusieurs cookies tiers sur amazon.com et payments.amazon.com (session-id, ubid-acbeu, lc-acbeu pour la locale, x-acbeu pour l''identifiant Amazon directed, at-main et sess-at-main pour le token d''authentification, ad-id pour la publicité Amazon). Le SDK du bouton prend aussi une empreinte du terminal pour la détection de fraude. Au clic, le flux continue sur payments.amazon.com et renvoie les détails de l''acheteur (adresse de livraison, facturation, token de paiement) au marchand via l''API Amazon Pay.

Implications RGPD et ePrivacy

Les cookies strictement nécessaires au maintien de la session Amazon Pay relèvent de l''exemption de l''article 5(3) ePrivacy. Les cookies ad-id et publicité Amazon déposés sur amazon.com ne sont pas strictement nécessaires et exigent un consentement si vous affichez le bouton avant l''opt in. La CNIL rappelle que charger un bouton de paiement avant consentement n''est acceptable que si les cookies déposés se limitent au strict nécessaire à la transaction.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Gestion du consentement avec Amazon Pay

N''affichez le bouton Amazon Pay que sur la page de checkout. Si vous l''affichez avant consentement sur une fiche produit ou un mini-panier, encadrez-le par une gate CMP ou utilisez l''option Image button (aucun cookie Amazon avant le clic). Au clic, le flux Amazon Pay prend la main sur payments.amazon.com sous la politique Amazon. Informez les utilisateurs dans la mention d''information qu''Amazon Payments Europe S.C.A. et Amazon Inc. traitent le paiement.

Résidence des données et certification DPF Amazon

Amazon Payments Europe S.C.A. opère depuis le Luxembourg sous régulation bancaire et paiement UE. Les flux de processing carte, anti-fraude et réconciliation peuvent transiter par les entités Amazon aux États-Unis. Les transferts reposent sur les CCT UE et la certification DPF d''Amazon Inc. Documentez le mécanisme dans le registre des traitements.

Checklist conformité pratique

Signez le contrat marchand Amazon Pay et le DPA UE. N''affichez le bouton qu''à la demande ou utilisez l''Image button avant clic. Catégorisez les cookies de checkout comme Strictement nécessaires et les cookies publicité Amazon comme Marketing. Identifiez Amazon Payments Europe S.C.A. et Amazon Inc. comme responsables conjoints ou indépendants selon le cas. Ajoutez une section privacy notice expliquant les flux UE et USA.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Amazon Pay doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legalePerformance of a contract (article 6(1)(b) GDPR) for the payment processing itself, combined with legitimate interest for fraud prevention. Consent (article 6(1)(a) GDPR) and article 5(3) ePrivacy for non essential Amazon cookies set when the button loads (advertising, recommendations).

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, TTDSG, LOPDGDD, French Data Protection Act, UK GDPR and PECR, PCI DSS, PSD2 SCA, AMLD5, Luxembourg banking laws

Considerations AIPD

Une AIPD est recommandée si Amazon Pay est le checkout principal, si le marchand utilise les signaux avancés d'Amazon Fraud Service, si le billing récurrent stocke des tokens Amazon Pay, ou si l'intégration OTP traite des identifiants téléphoniques.

Exemple de texte de consentement

Nous utilisons Amazon Pay pour vous permettre de régler avec votre compte Amazon. Amazon Pay dépose des cookies liés à votre compte Amazon et traite les données de paiement, anti-fraude et facturation avec Amazon Payments Europe S.C.A. au Luxembourg et Amazon Inc. aux États-Unis. Les cookies de paiement sont strictement nécessaires, les cookies publicitaires Amazon supplémentaires ne se chargent qu'avec votre consentement.

Details techniques

Methode de suiviAmazon Pay button SDK with first and third party cookies, optional Login with Amazon, plus Amazon Fraud Service signals

Localisation des serveursAmazon Payments Europe S.C.A. in Luxembourg with global processing on Amazon infrastructure including the United States

Donnees transferees hors UEAmazon Pay is operated by Amazon Payments Europe S.C.A. in Luxembourg for EEA buyers. Card processing, fraud detection and account reconciliation may involve Amazon entities in the United States. Transfers rely on EU SCCs and on the Amazon DPF certification under the EU US Data Privacy Framework.

Domaines tiers contactes

amazon.compayments.amazon.compayments-eu.amazon.comassets.loginwithamazon.comamazonpayments.com

Cookies deposes

Nom	Type	Duree	Finalite
session-id	Strictly Necessary	1 year	Amazon session identifier set on amazon.com that maintains the Amazon Pay checkout session.
ubid-acbeu	Strictly Necessary	1 year	Amazon EU buyer identifier used to recognise the buyer for the Amazon Pay flow.
lc-acbeu	Functional	1 year	Stores the buyer locale (language and country) for the Amazon Pay interface.
x-acbeu	Strictly Necessary	1 year	Amazon Directed Identifier used by Amazon Pay to securely link the buyer Amazon account to the merchant transaction.
at-main	Strictly Necessary	1 year	Amazon authentication token used for buyer login during the Amazon Pay flow.
sess-at-main	Strictly Necessary	Session	Session bound Amazon authentication token complementing at-main.
ad-id	Marketing	5 months	Amazon advertising identifier used for ad targeting and measurement when the buyer is logged in.

Amazon Pay utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Amazon Pay dépose-t-il ?

Amazon Pay dépose des cookies tiers sur amazon.com et payments.amazon.com : session-id, ubid-acbeu (visiteur), lc-acbeu (locale), x-acbeu (Amazon Directed ID), at-main et sess-at-main (token d'auth Amazon), ad-id (publicité Amazon). Le jeu exact dépend du fait que l'acheteur est connecté à Amazon.

Le consentement est-il requis pour afficher le bouton Amazon Pay ?

Les cookies de checkout strictement nécessaires sont exemptés. Mais ad-id et les cookies publicité Amazon ne le sont pas. Utilisez l'Image button ou bloquez le bouton jusqu'au consentement pour éviter les cookies non essentiels.

Quelle base légale pour Amazon Pay ?

Exécution du contrat pour le paiement, intérêt légitime pour la prévention de fraude essentielle, consentement pour les cookies publicité Amazon.

Et les transferts vers les États-Unis ?

Amazon Payments Europe S.C.A. est au Luxembourg mais Amazon Inc. traite certains flux aux US. Les transferts reposent sur les CCT UE et la certification DPF Amazon.

Faut-il une AIPD pour Amazon Pay ?

Une AIPD est recommandée quand Amazon Pay est le checkout principal, quand les signaux avancés Amazon Fraud Service sont utilisés, quand des tokens récurrents sont stockés ou quand le flux OTP traite des identifiants téléphoniques.

Comment implémenter Amazon Pay conformément ?

Utilisez l'Image button ou bloquez le bouton derrière un CMP s'il est affiché avant consentement. Signez le contrat marchand Amazon Pay et le DPA UE. Informez les utilisateurs du rôle d'Amazon Payments Europe S.C.A. et Amazon Inc.

Quelles alternatives à Amazon Pay ?

PayPal Express Checkout, Apple Pay, Google Pay, Shop Pay, Klarna Pay Now, GoCardless pour SEPA, Stripe Link, Adyen, Mollie. Les alternatives basées UE réduisent le risque de transfert.

Comment documenter Amazon Pay dans ma politique cookies ?

Listez les cookies session-id, ubid-acbeu, lc-acbeu, x-acbeu, at-main, sess-at-main et ad-id. Catégorisez les cookies checkout comme Strictement nécessaires et ad-id comme Marketing. Identifiez Amazon Payments Europe S.C.A. et Amazon Inc. comme responsables.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min