Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Apple Pay

Que fait Apple Pay ?

Apple Pay est le service de paiement sans contact et en ligne d'Apple, intégré à Safari et au Wallet iOS, qui permet de payer avec la carte stockée sur l'appareil.

Qu''est-ce qu''Apple Pay ?

Apple Pay est le service de paiement sans contact et en ligne d''Apple. Sur le web, les marchands intègrent Apple Pay via l''Apple Pay JS API sur Safari ou via un PSP (Stripe, Adyen, Braintree, Worldline). L''utilisateur autorise le paiement avec Face ID, Touch ID ou un code, et l''appareil génère un token de paiement lié au marchand. Le numéro de carte n''est jamais transmis au marchand. Pour les utilisateurs européens, Apple Distribution International en Irlande est l''entité contractante.

Quelles données et quels cookies Apple Pay collecte-t-il ?

Apple Pay sur le web nécessite un fichier de vérification de domaine hébergé chez le marchand (well known apple-developer-merchantid-domain-association). Le bouton Apple Pay ne dépose pas de cookies de tracking sur le domaine éditeur. Un petit nombre de cookies strictement nécessaires sont déposés sur apple.com quand l''utilisateur est connecté à son compte Apple. Le marchand reçoit le token de paiement chiffré, l''adresse de facturation et l''adresse de livraison si demandées, mais pas les détails carte. Les signaux de transaction (localisation, score de risque Apple) sont traités dans l''infrastructure Apple pour valider le paiement.

Implications RGPD et ePrivacy

Apple Pay est l''une des options de paiement les plus respectueuses de la vie privée pour les éditeurs européens. Les rares cookies déposés sont strictement nécessaires au paiement et relèvent de l''exemption de l''article 5(3) ePrivacy. Les données carte sont tokenisées sur l''appareil et n''arrivent jamais en clair côté marchand. Apple traite les signaux de transaction en responsable indépendant sous sa propre politique. L''éditeur est responsable des données de commande qu''il reçoit en retour d''Apple Pay.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Gestion du consentement avec Apple Pay

Vous pouvez afficher le bouton Apple Pay sans consentement séparé car il ne dépose pas de cookies non essentiels. Informez les utilisateurs d''Apple Pay dans la mention d''information et identifiez Apple Distribution International (pour EEE) et Apple Inc. (pour les flux globaux) comme responsables indépendants. Fournissez un lien vers la mention d''information Apple et la section dédiée Apple Pay.

Résidence des données et certification DPF Apple

Apple Distribution International (Cork, Irlande) est l''entité contractante EEE. Apple Inc. (Cupertino, Californie) opère l''infrastructure Apple Pay globale. Certains flux peuvent transiter par l''infrastructure Apple Inc. aux États-Unis. Les transferts reposent sur les CCT UE et la certification DPF d''Apple Inc.

Checklist conformité pratique

Enregistrez votre domaine chez Apple et hébergez le fichier de vérification. Signez l''Apple Pay Merchant Agreement via votre PSP. Affichez le bouton sans consentement séparé. Informez les utilisateurs dans la mention d''information de l''usage d''Apple Pay. Identifiez Apple Distribution International et Apple Inc. comme responsables. Documentez les données reçues d''Apple Pay (adresses de facturation et livraison) dans le registre des traitements.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Apple Pay doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legalePerformance of a contract (article 6(1)(b) GDPR) for the payment processing, with a strictly necessary classification for the limited Apple cookies that the button may set. Apple Pay sets very few cookies and most data flows occur through native Wallet APIs, not through tracking cookies.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, TTDSG, LOPDGDD, French Data Protection Act, UK GDPR and PECR, PCI DSS, PSD2 SCA, EMVCo Payment Tokenisation

Considerations AIPD

Apple Pay est généralement à risque faible car les données carte sont tokenisées sur l'appareil et n'arrivent jamais en clair côté marchand. Une AIPD peut être pertinente si Apple Pay est couplé à Apple Sign In, si le marchand gère des abonnements avec tokens Apple Pay, ou s'il agrège les données transaction à un profilage plus large.

Exemple de texte de consentement

Nous utilisons Apple Pay pour vous permettre de régler avec la carte stockée sur votre appareil Apple. Apple Pay ne nous transmet pas votre numéro de carte : un token de paiement unique signé par votre appareil est généré. Apple Pay ne dépose que des cookies techniques très limités strictement nécessaires au paiement, aucun consentement séparé n'est donc requis pour afficher le bouton.

Details techniques

Methode de suiviApple Pay JavaScript SDK and Apple Pay JS API on Safari with native Wallet integration on iOS, very limited cookies and a domain verification file hosted on the merchant

Localisation des serveursApple Inc. (United States) and Apple Distribution International (Ireland) on Apple infrastructure

Suivi sans cookie disponibleOui

Donnees transferees hors UEApple Pay is operated by Apple Inc. (United States) and Apple Distribution International (Ireland) for EEA users. Card data is tokenised on the device and never shared in clear with the merchant. Some flows can involve Apple infrastructure in the United States. Transfers rely on Apple Inc. DPF certification and EU SCCs.

Domaines tiers contactes

apple.comapple-pay-gateway.apple.comapple-pay-gateway-cert.apple.comsmp-device.apple.com

Cookies deposes

Nom	Type	Duree	Finalite
s_vi	Strictly Necessary	2 years	Apple visitor identifier used by the Apple Pay backend on apple.com to maintain the merchant transaction context.
geo	Strictly Necessary	Session	Stores the user country and region for the Apple Pay availability check.
dssid	Strictly Necessary	Session	Apple session identifier used during the Apple Pay authentication and confirmation step.
dssf	Strictly Necessary	1 year	Apple secure flag cookie used to protect the Apple Pay session against forged requests.

Apple Pay utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Apple Pay dépose-t-il ?

Apple Pay dépose très peu de cookies. Un petit nombre de cookies strictement nécessaires sur apple.com (s_vi, geo, dssid, dssf) apparaissent quand l'utilisateur est connecté à un compte Apple. Aucun cookie de tracking n'est déposé sur le domaine éditeur.

Le consentement est-il requis pour afficher le bouton Apple Pay ?

Non. Le bouton Apple Pay ne dépose pas de cookies non essentiels sur le domaine éditeur. Les cookies strictement nécessaires d'apple.com relèvent de l'exemption de l'article 5(3) ePrivacy.

Quelle base légale pour Apple Pay ?

Exécution du contrat (article 6(1)(b) RGPD) pour le paiement et intérêt légitime (article 6(1)(f) RGPD) pour la prévention de fraude côté Apple.

Et les transferts vers les États-Unis ?

Apple Distribution International est en Irlande mais certains flux impliquent Apple Inc. aux US. Les transferts reposent sur les CCT UE et la certification DPF d'Apple Inc.

Faut-il une AIPD pour Apple Pay ?

En général non. Apple Pay est à risque faible car les données carte n'arrivent pas chez le marchand. Une AIPD peut être pertinente si Apple Pay est couplé à Apple Sign In, si des abonnements utilisent des tokens Apple Pay ou si les données transaction alimentent un profilage plus large.

Comment implémenter Apple Pay conformément ?

Enregistrez votre domaine chez Apple. Hébergez le fichier merchant ID domain association. Signez l'Apple Pay Merchant Agreement via votre PSP. Affichez le bouton sans consentement séparé. Informez les utilisateurs dans la mention d'information.

Quelles alternatives à Apple Pay ?

Google Pay, Amazon Pay, PayPal Express, Shop Pay, Klarna Pay Now, GoCardless, Stripe Link, Adyen, Mollie ou des moyens locaux (Bancontact, iDEAL, Sofort, Bizum).

Comment documenter Apple Pay dans ma politique cookies ?

Indiquez qu'Apple Pay ne dépose pas de cookies de tracking sur votre domaine. Identifiez Apple Distribution International et Apple Inc. comme responsables dans la mention d'information. Renvoyez vers la mention Apple et la section Apple Pay.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min