Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Big Cartel

Que fait Big Cartel ?

Big Cartel est une plateforme ecommerce hébergée basée aux États Unis, très populaire chez les artistes et créateurs. Les vitrines déposent des cookies de panier et de session strictement nécessaires. Comme la plateforme est hébergée aux États Unis, les marchands européens doivent divulguer le transfert UE États Unis et obtenir le consentement pour tout cookie d'analytique ou publicité optionnel.

Ce qu''est Big Cartel et comment il sert une boutique

Big Cartel est une plateforme ecommerce hébergée fondée en 2005 par Big Cartel LLC à Salt Lake City, Utah. Elle cible les artistes indépendants, designers et petits créateurs souhaitant une boutique simple avec un abonnement faible et un démarrage rapide. La vitrine tourne sur un sous domaine client (maboutique.bigcartel.com) ou un domaine personnalisé. L''admin est sur my.bigcartel.com. Les thèmes peuvent être personnalisés en langage Big Cartel et des scripts d''analytics ou de marketing peuvent être ajoutés.

Cookies et identifiants déposés sur les visiteurs

Big Cartel dépose un cookie cart qui stocke l''identifiant de panier, un cookie _bigcartel_session qui maintient le contexte du shopper, un jeton CSRF pour protéger le checkout et quelques cookies de feature flags. Ils sont strictement nécessaires au panier et au checkout. Si le marchand ajoute des tags tiers (Google Analytics, Meta Pixel, Pinterest Tag) via le code du thème, ces tags créent leurs propres cookies et doivent être gouvernés par une bannière de consentement.

Implications RGPD et ePrivacy

Les cookies strictement nécessaires de panier et de session bénéficient de la dérogation de l''article 5(3) ePrivacy. L''article 6(1)(b) du RGPD (exécution d''un contrat) couvre le flux de commande. Tout tag d''analytique ou de publicité ajouté au thème requiert un consentement opt in préalable au titre de l''article 5(3) ePrivacy. Le marchand est responsable de traitement, Big Cartel LLC est sous traitant au sens de l''article 28 RGPD, avec un DPA inclus par référence dans les conditions du service marchand.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts de données et Schrems II

Toutes les données de boutique Big Cartel sont hébergées aux États Unis sur AWS US East 1. Les marchands européens doivent inclure ce transfert dans la politique de confidentialité avec la base légale (clauses contractuelles types et Data Privacy Framework UE États Unis). Le CDN Fastly sert les actifs statiques mondialement depuis des edges, ce qui est acceptable car le HTML et les images en cache ne contiennent pas de données personnelles. Les notifications email des commandes passent par des fournisseurs de mail US.

Étapes pratiques de mise en conformité

Ajoutez un script de bannière de consentement au thème qui bloque les traceurs tiers jusqu''à l''acceptation du visiteur. Incluez la mention du transfert US dans votre politique de confidentialité. Signez le DPA Big Cartel (inclus par référence dans les CGS). Documentez le sous traitant dans votre RoPA avec la région AWS US East 1, la durée de conservation des commandes et la liste des scripts tiers. Mettez en place une procédure de droits d''accès et d''effacement via l''admin Big Cartel ou par email.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Big Cartel doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(b) GDPR (performance of a contract) for order processing. Article 6(1)(f) (legitimate interest) for the strictly necessary cart and session cookies. Article 6(1)(a) (consent) and Article 5(3) ePrivacy for any analytics or advertising cookie added through theme customization.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, DSGVO, RGPD, LSSI, Schrems II, EU US Data Privacy Framework

Considerations AIPD

Une AIPD est recommandée pour les boutiques Big Cartel européennes car la plateforme stocke toutes les données de commande et client aux États Unis, déclenchant les considérations Schrems II. Documenter la base légale du transfert (CCT et Data Privacy Framework UE États Unis), la durée de conservation des commandes, la stratégie de consentement pour les tags analytiques ou publicitaires ajoutés, et la procédure de droits d'accès et d'effacement.

Exemple de texte de consentement

Cette boutique est propulsée par Big Cartel. Big Cartel dépose un cookie de panier et un cookie de session strictement nécessaires au fonctionnement du checkout. Vos données de boutique sont stockées sur les serveurs Big Cartel aux États Unis. Les cookies optionnels d'analytique ou de publicité (Google Analytics, Meta Pixel) ajoutés par le marchand ne sont activés qu'après acceptation.

Details techniques

Methode de suiviHosted ecommerce platform for artists and small makers. Storefronts run on bigcartel.com subdomains or custom domains. Big Cartel sets first party cookies for the cart (cart, signed cart token), session (_bigcartel_session), CSRF protection and feature flags. The Big Cartel admin uses authentication cookies on my.bigcartel.com. Shop owners can install third party tags (Google Analytics, Meta Pixel) through theme customization.

Localisation des serveursBig Cartel LLC (Salt Lake City, Utah, United States). Hosting on Amazon Web Services with infrastructure primarily in US East 1 (Virginia). Asset delivery via Fastly with global PoPs.

Donnees transferees hors UEBig Cartel is a US based company hosted on AWS US East 1. All shop data including order history, customer email addresses and analytics is stored in the United States. The Standard Contractual Clauses and the EU US Data Privacy Framework cover the transfer. European merchants must disclose this to their customers and obtain consent for any non strictly necessary cookie.

Domaines tiers contactes

bigcartel.commy.bigcartel.combigcartel-assets.comcdn.bigcartel.netimages.bigcartel.com

Cookies deposes

Nom	Type	Duree	Finalite
cart	first-party	30 days	Stores the basket identifier so the shopper can return to their cart on later visits. Strictly necessary for ecommerce.
_bigcartel_session	first-party	Session	Maintains the shopper session context across pages on the Big Cartel storefront. Strictly necessary.
_bigcartel_csrf_token	first-party	Session	CSRF protection token used on the checkout to prevent unauthorized state changes. Strictly necessary.
bigcartel_admin_session	first-party (admin only)	Session	Authentication cookie for the my.bigcartel.com admin. Strictly necessary, not set on the shop storefront.

Big Cartel utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Big Cartel dépose t il des cookies sur les visiteurs de la boutique ?

Oui. Big Cartel dépose des cookies cart, _bigcartel_session, un jeton CSRF et des cookies de feature flags qui sont strictement nécessaires au panier et au checkout. Les cookies optionnels d'analytique ou de publicité n'apparaissent que si le marchand ajoute le script correspondant au thème.

Le consentement est il requis pour Big Cartel selon le RGPD et ePrivacy ?

Aucun consentement n'est requis pour les cookies strictement nécessaires de panier et de session. Un consentement opt in préalable est requis pour tout cookie d'analytique ou de publicité ajouté au thème, y compris Google Analytics, Meta Pixel et Pinterest Tag.

Quelle est la base légale du traitement avec Big Cartel ?

Article 6(1)(b) RGPD (exécution d'un contrat) pour le traitement des commandes, article 6(1)(f) (intérêt légitime) pour les cookies strictement nécessaires, article 6(1)(a) (consentement) pour les cookies de tracking optionnels. Le marchand est responsable de traitement, Big Cartel LLC est sous traitant avec un DPA dans les conditions marchandes.

Big Cartel transfère t il des données aux États Unis ?

Oui. Big Cartel héberge toutes les données de boutique sur AWS US East 1 en Virginie. Le transfert est couvert par les clauses contractuelles types et le Data Privacy Framework UE États Unis. Les marchands européens doivent divulguer ce transfert dans la politique de confidentialité.

Une AIPD est elle nécessaire pour Big Cartel ?

Une AIPD est recommandée pour les boutiques Big Cartel européennes car toutes les données clients sont transférées aux États Unis. Documentez la base légale du transfert, la durée de conservation et la stratégie de consentement pour tout tag d'analytique ou de publicité ajouté.

Comment intégrer Big Cartel en conformité ?

Ajouter une bannière de consentement au thème qui bloque les scripts d'analytique et de publicité jusqu'au opt in, inclure le transfert US dans la politique de confidentialité, documenter le traitement dans le RoPA, signer le DPA Big Cartel via les conditions marchandes, et mettre en place une procédure DSAR pour les demandes d'accès et d'effacement des acheteurs.

Quelles sont les alternatives à Big Cartel ?

Autres plateformes ecommerce adaptées aux petits créateurs : Shopify, Ecwid (by Lightspeed), Squarespace Commerce, Wix Stores, Etsy (marketplace), Tictail, Cratejoy, Sellfy et des options auto hébergées comme WooCommerce, PrestaShop (France) et Shopware (Allemagne).

Comment mettre à jour la politique de cookies pour Big Cartel ?

Listez les cookies Big Cartel strictement nécessaires (cart, _bigcartel_session, CSRF, feature flags) dans votre déclaration de cookies avec finalité et durée. Ajoutez une entrée par script tiers ajouté au thème (Google Analytics, Meta Pixel) avec conservation et information de transfert UE États Unis.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min