Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
BigCommerce est une plateforme ecommerce hébergée d'entreprise, concurrente de Shopify. Fournit boutique, panier, analytics natifs, outils marketing et moteur de thèmes Stencil. Cookies strictement nécessaires, plus consentement pour analytics, modules marketing et applications tierces.
BigCommerce est une plateforme ecommerce hébergée concurrente de Shopify et Adobe Commerce. Elle fournit boutique, panier, moteur de thèmes Stencil, analytics natifs, relance de panier abandonné, emailing, multi storefront, API headless et marketplace d''applications. La plateforme sert les pages, héberge les données produit et commande et expose une Storefront API, une GraphQL Catalog API et un système de webhooks utilisé par les intégrations.
Cookies strictement nécessaires: BIGipServer* (affinité load balancer, session), _bigcommerce_session (cookie de session qui conserve panier et login), fornax_anonymousId (1 an, identifiant visiteur anonyme pour les analytics natifs et la relance de panier), XSRF-TOKEN (session, anti CSRF) et checkout_csrf_token (session, CSRF checkout). Le module analytics natif ajoute _bcsi-c_external_account et conversion_visitor s''il est activé. Les applications installées depuis le Marketplace ajoutent leurs propres cookies (Facebook Pixel, Google Analytics, Klaviyo, etc.).
Pour le checkout et la commande, les articles 6(1)(b) RGPD (contrat) et 6(1)(c) (obligation comptable) s''appliquent et les cookies strictement nécessaires sont exemptés au titre de l''article 5(3) ePrivacy. Les analytics natifs BigCommerce et le cookie fornax_anonymousId utilisé pour le suivi comportemental nécessitent un consentement au titre de l''article 6(1)(a) RGPD. Toute application de l''App Marketplace qui charge des pixels de tracking, un moteur de recommandations ou un live chat doit être câblée à votre CMP, car BigCommerce ne gate pas les applications automatiquement.','
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les storefronts UE sont hébergés sur Google Cloud Platform régions eu-west-1 (Irlande) et europe-west4 (Eemshaven, Pays Bas). Le CDN Stencil tourne sur Fastly avec des edges européens. Les outils corporate analytics, support, fraude et ingénierie de BigCommerce sont opérés centralement depuis Austin, Texas. BigCommerce est certifié au titre du EU US Data Privacy Framework. Une analyse d''impact des transferts doit accompagner le déploiement, car les ingénieurs US conservent un accès contractuel aux bases UE.
Signer l''addendum sous traitance BigCommerce et choisir la région UE, lister les cookies strictement nécessaires sans gating, gater les analytics natifs et chaque application marketing derrière les catégories CMP, configurer la capture de consentement BigCommerce GDPR pour la newsletter et la création de compte, former le support au processus DSAR BigCommerce, documenter les applications comme sous traitants et minimiser la rétention des commandes.
Les sites web utilisant BigCommerce doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée lorsque les analytics natifs BigCommerce, les modules de marketing automation ou Customer Login B2B Edition sont activés car ils construisent des profils comportementaux. L'AIPD doit documenter la région UE, l'accès des équipes support aux États Unis, au Mexique et aux Philippines, la rétention des historiques de commande, l'intégration avec les applications tierces du Marketplace BigCommerce et la base légale par flux marketing.
Exemple de texte de consentement
Notre boutique tourne sur BigCommerce. Nous utilisons des cookies strictement nécessaires pour conserver votre panier et votre session (BIGipServer, _bigcommerce_session, fornax_anonymousId). Avec votre consentement, nous activons les analytics natifs BigCommerce, les automations marketing et des applications tierces pouvant déposer des cookies supplémentaires. Vos données sont stockées dans l'Union Européenne (Dublin et Eemshaven) et peuvent être consultées par le support BigCommerce aux États Unis dans le cadre du EU US Data Privacy Framework. Vous pouvez accepter, refuser ou retirer votre consentement à tout moment.
Domaines tiers contactes
mybigcommerce.combigcommerce.combigcommerce.commybigcommerce.comcdn11.bigcommerce.combcapp.devbigcommerceapp.comapi.bigcommerce.comcdn.bigcommerce.comcdn11.bigcommerce.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| SHOP_SESSION_TOKEN | first_party | 1 year | BigCommerce shopping session token that links the visitor browser to the active cart, customer wishlist and recently viewed products. Strictly necessary for the checkout flow. |
| SHOP_SESSION_TOKEN | Strictly necessary | Session | Identifies the shopper's session on the storefront. Required to maintain a logged in state and a working cart between pages. |
| CART_URL | Strictly necessary | 7 days | Stores a reference to the current shopping cart so that the shopper can resume the cart on a later visit or another device after recovery. |
| SHOP_TOKEN | first_party | 30 days | Authenticated customer session token. Set after login to keep the customer signed in across the storefront and to enable saved payment methods and order history. |
| fornax_anonymousId | Strictly necessary | 12 months | Assigns an anonymous identifier to the visitor for cart recovery and order continuity, even before login or registration. |
| fornax_anonymousId | first_party | 1 year | Anonymous identifier used by BigCommerce Analytics to attribute pageviews, cart actions and conversions to a single visitor session before login. |
| XSRF-TOKEN | Strictly necessary | Session | Protects against Cross Site Request Forgery attacks on the BigCommerce storefront and checkout. Required for secure form submissions. |
| PHPSESSID | first_party | Session | Underlying PHP session cookie used by the BigCommerce backend during page rendering and form submissions. Strictly necessary. |
| CART_URL | first_party | Session | Stores the current cart URL so the customer can resume the basket later in the same session. Strictly necessary for the shopping flow. |
| _abck | Strictly necessary (security) | 12 months | Akamai Bot Manager cookie used by BigCommerce to distinguish legitimate shoppers from automated bots during checkout and login. |
| bc_visitorId | Analytics | 12 months | BigCommerce Analytics cookie that assigns a pseudonymous visitor ID for storefront usage analysis and conversion reporting. |
| _ga / _ga_* | third_party | 2 years | Google Analytics cookies dropped when the merchant connects Google Analytics through Channel Manager. Require consent under ePrivacy. |
| _fbp | third_party | 90 days | Meta Pixel browser identifier dropped when the merchant connects the Facebook channel. Used for ad measurement and retargeting; requires consent. |
| _ttp | third_party | 13 months | TikTok Pixel browser identifier dropped when the TikTok channel is connected. Used for conversion measurement and audience building; requires consent. |
BigCommerce utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
La boutique Stencil par défaut dépose SHOP_SESSION_TOKEN pour la session d'achat, SHOP_TOKEN pour les clients authentifiés, fornax_anonymousId pour l'attribution panier et PHPSESSID pour la session PHP sous jacente. Les pixels analytiques et marketing optionnels (BigCommerce Analytics, Google Analytics, Meta Pixel, TikTok Pixel) sont ajoutés lorsque le marchand les connecte via Channel Manager.
Les cookies de panier, de paiement et d'authentification sont strictement nécessaires et exemptés au titre de l'article 5(3) ePrivacy. BigCommerce Analytics, les pixels publicitaires connectés et tout script tiers chargé via Scripts Manager nécessitent un consentement préalable, libre, spécifique, éclairé et univoque au titre du RGPD et de la directive ePrivacy.
Les cookies de panier et de paiement reposent sur l'article 6(1)(b) RGPD (contrat). La gestion des commandes, la prévention de la fraude et la sécurité reposent sur l'article 6(1)(f) RGPD (intérêt légitime). Les cookies d'analyse, de marketing et de personnalisation nécessitent le consentement de l'article 6(1)(a) RGPD. BigCommerce traite les données en tant que sous traitant au sens de l'article 28 RGPD.
Oui. BigCommerce Inc. est établi aux États Unis et traite les données sur Google Cloud Platform dans des régions principalement américaines. L'entreprise s'auto certifie au titre du Data Privacy Framework UE États Unis, fournissant une base d'adéquation. Des Clauses Contractuelles Types figurent dans le DPA comme garantie complémentaire.
Une petite boutique DTC n'utilisant que des cookies de panier et de paiement n'a en général pas besoin d'AIPD. Elle devient recommandée pour les grandes boutiques, portails B2B traitant de larges jeux de données clients, personnalisation comportementale, retargeting multi canal ou programmes combinant fidélité, CRM et données offline.
Signez le DPA BigCommerce, documentez le transfert vers les États Unis, listez chaque cookie dans votre politique cookies, branchez une plateforme de gestion du consentement qui intercepte les balises injectées via Scripts Manager et Channel Manager, activez l'anonymisation IP pour les analytics connectés, et exposez les outils BigCommerce de demandes des personnes à vos clients.
Parmi les alternatives e commerce hébergées européennes : Shopware (Allemagne), Lightspeed eCom (Pays Bas et Canada), PrestaShop Cloud (France) et Centra (Suède). Les alternatives auto hébergées : WooCommerce, Magento Open Source, PrestaShop et Sylius. Toutes nécessitent leur propre audit cookies.
Effectuez un nouveau scan cookies après chaque modification de Channel Manager ou Scripts Manager, listez chaque cookie de la boutique avec nom, finalité, durée et fournisseur, documentez les pixels d'analyse et de marketing, renvoyez vers les politiques de confidentialité BigCommerce, Google, Meta et TikTok, et mettez à jour l'information sur les transferts EEE à chaque changement régional.
Une vitrine Stencil par défaut pose des cookies strictement nécessaires à la session et au panier (SHOP_SESSION_TOKEN, CART_URL, fornax_anonymousId, XSRF-TOKEN), des cookies de sécurité contre les bots (_abck, bm_sz) et, si elle est activée, BigCommerce Analytics ainsi que les cookies tiers de canaux tels que Google Analytics 4, Meta Pixel, TikTok Pixel ou Klaviyo.
Le consentement n'est pas requis pour les cookies de panier et de paiement strictement nécessaires à l'exécution de la commande, qui relèvent de l'exemption ePrivacy. Il est requis pour BigCommerce Analytics, les pixels marketing et tous les scripts optionnels (A/B tests, personnalisation) avant leur chargement, conformément à l'article 6, paragraphe 1, point a) du RGPD et à l'article 5, paragraphe 3 de la directive ePrivacy.
Le traitement des commandes et la gestion de compte reposent sur l'exécution d'un contrat au sens de l'article 6, paragraphe 1, point b) du RGPD. La prévention de la fraude et la sécurité de la plateforme relèvent de l'intérêt légitime (article 6, paragraphe 1, point f). L'analytique, les pixels marketing, la personnalisation et le retargeting s'appuient sur le consentement (article 6, paragraphe 1, point a) recueilli via une plateforme de gestion du consentement.
BigCommerce signe les Clauses Contractuelles Types européennes au sens de l'article 46, paragraphe 2, point c) du RGPD via son Addendum au traitement et confirme son adhésion au Data Privacy Framework UE États Unis. Les mesures techniques complémentaires comprennent TLS 1.3, le chiffrement au repos, l'isolation régionale sur AWS, la certification PCI DSS Niveau 1 et les audits SOC 2 Type II.
Une AIPD est recommandée lorsque BigCommerce sert à profiler systématiquement des acheteurs européens (segmentation avancée, automatisations comportementales, paniers abandonnés), lorsque la boutique relève de secteurs régulés (services financiers, santé, alcool) ou lorsque des données sensibles sont collectées au paiement. Une AIPD n'est généralement pas nécessaire pour une petite boutique limitée à des données de commande et de contact standard.
Signez l'Addendum BigCommerce, inscrivez le service dans votre registre des activités de traitement, configurez une plateforme de gestion du consentement intégrée à la vitrine, conditionnez BigCommerce Analytics et les pixels de canaux à ce consentement, documentez les durées de conservation des commandes et des comptes clients, et utilisez les endpoints RGPD de BigCommerce pour traiter les demandes d'accès, de rectification et d'effacement.
Les marchands européens considèrent souvent Shopify (résidence Canada, États Unis), Shopware (Allemagne), Sylius et Sulu (open source, hébergement UE), PrestaShop (France) et des options headless comme commercetools (Allemagne) ou Saleor (Pologne). Le bon choix dépend des exigences d'hébergement, des fonctionnalités B2B, du coût total et de la profondeur des intégrations de canaux.
Listez BigCommerce Holdings Inc. comme sous traitant de la vitrine, décrivez les catégories de cookies posés par Stencil (fonctionnels, sécurité, analytique, marketing), mentionnez l'hébergement américain et les garanties CCT et DPF, renvoyez vers la notice de confidentialité de BigCommerce et expliquez comment retirer le consentement via votre CMP.