Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

BigCommerce B2B Edition

Que fait BigCommerce B2B Edition ?

BigCommerce B2B Edition est l'offre dédiée aux ventes en gros de la plateforme e-commerce hébergée BigCommerce, avec listes de prix personnalisées, hiérarchies de comptes, gestion des devis et portail acheteur. Elle s'exécute sur l'infrastructure américaine Google Cloud et dépose des cookies de première partie pour le panier, la session et l'authentification, ainsi que des cookies optionnels d'analyse et marketing qui requièrent un consentement RGPD et ePrivacy.

Présentation de BigCommerce B2B Edition

BigCommerce B2B Edition est l''offre dédiée aux ventes en gros de la plateforme de commerce hébergée BigCommerce. Elle superpose un ensemble de fonctionnalités B2B (listes de prix par client, hiérarchies de comptes à plusieurs niveaux, gestion des devis, tableaux de bord pour les commerciaux et portail acheteur en libre service) au socle BigCommerce. Le service est livré en mode SaaS : BigCommerce, Inc. exploite l''application, la base de données et le CDN du storefront, tandis que le marchand garde la maîtrise du catalogue, de la marque et de l''expérience acheteur. L''ensemble du trafic, des sessions d''administration et des appels API se termine sur l''infrastructure BigCommerce hébergée chez Google Cloud aux États-Unis.

Données et cookies déposés par le storefront

Le storefront dépose plusieurs cookies de première partie : SHOP_SESSION_TOKEN pour conserver le panier, fornax_anonymousId pour identifier le visiteur de page en page, CART_URL pour la récupération de panier, XSRF-TOKEN pour la protection CSRF et un cookie d''authentification pour les acheteurs connectés. Ces cookies sont strictement nécessaires à l''exécution du contrat (art. 6(1)(b) RGPD). En parallèle, le marchand peut activer l''analytique (Google Analytics, BigCommerce Insights), des pixels marketing (Meta, TikTok, LinkedIn) et des moteurs de personnalisation, qui déposent chacun leurs cookies et exigent un consentement préalable au titre de l''article 5(3) ePrivacy.

Implications RGPD et ePrivacy

BigCommerce, Inc. agit en qualité de sous-traitant au sens de l''article 28 RGPD. Le DPA fourni avec le contrat de plateforme reprend les obligations du sous-traitant et liste les sous-traitants ultérieurs. Les cookies strictement nécessaires (session, panier, authentification) sont exemptés de consentement car ils sont indispensables à la fourniture du service expressément demandé par l''acheteur. Les cookies analytiques et marketing exigent toujours un consentement. Le marchand doit donc intégrer une CMP au storefront et bloquer les fournisseurs non essentiels jusqu''à recueil du consentement. Pour des analyses comportementales internes au portail B2B, l''intérêt légitime ou la base contractuelle peuvent s''appliquer, mais une mise en balance documentée est alors requise.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux et DPF

BigCommerce traitant les comptes, commandes et analyses storefront aux États-Unis, tout marchand européen doit s''appuyer sur un mécanisme de transfert au chapitre V. BigCommerce est certifié au Data Privacy Framework UE États-Unis et à son extension UK, considéré comme adéquat par la Commission et reconnu par l''ICO britannique. Le DPA propose également les clauses contractuelles types de 2021 pour les marchands qui préfèrent ne pas dépendre du DPF. Une TIA doit analyser l''impact de la section 702 FISA et de l''Executive Order 12333 sur les données d''acheteurs, particulièrement lorsque le catalogue contient des informations sensibles d''achats.

Consentement, AIPD et contrôles de sécurité

Pour les portails B2B qui stockent des profils acheteurs détaillés ou exposent des informations tarifaires, une AIPD est conseillée. L''analyse doit couvrir les catégories d''acheteurs et de contacts achats, la conservation de l''historique des commandes, l''usage d''analytique comportementale dans le portail B2B et l''impact du transfert vers les États-Unis. BigCommerce détient la certification PCI DSS niveau 1 et des rapports SOC 2 Type II que l''AIPD peut référencer. L''activation du SSO, des listes d''adresses IP autorisées et de la double authentification sur l''admin constitue des mesures techniques essentielles.

Mise en conformité pratique et alternatives

Intégrez une CMP (Didomi, Cookiebot, OneTrust) au storefront et utilisez le Script Manager BigCommerce pour ne déclencher l''analytique et les pixels marketing qu''après consentement. Documentez le numéro de certification DPF et les CCT dans la politique cookies. Rejouez le scan cookies après chaque mise à jour du thème. Les alternatives européennes incluent Shopware (Allemagne), Spryker (Allemagne), commercetools (Allemagne) et Centra (Suède) pour les marchands qui doivent maintenir le traitement dans l''UE/EEE.

Categorie de consentement RGPD

Preferences

Les sites web utilisant BigCommerce B2B Edition doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract performance (Art. 6(1)(b) GDPR) for cart, session, account and order cookies. Consent (Art. 6(1)(a) GDPR and ePrivacy Article 5(3)) for analytics, marketing and personalisation cookies set on the storefront.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, PCI DSS 4.0, CCPA/CPRA, UK GDPR

Considerations AIPD

Une AIPD est recommandée pour les marchands B2B qui traitent des volumes importants de données acheteurs, des métadonnées de paiement ou de l'analytique comportementale via BigCommerce. Cartographiez le flux de données du storefront vers l'infrastructure américaine, évaluez l'impact de la section 702 FISA sur les comptes acheteurs hébergés et vérifiez que le DPA BigCommerce couvre l'ensemble des sous-traitants ultérieurs. L'AIPD doit distinguer les cookies strictement nécessaires (base contractuelle) des balises marketing soumises à consentement.

Exemple de texte de consentement

Cette boutique de gros fonctionne avec BigCommerce B2B Edition. Les cookies servant à vous maintenir connecté, à conserver votre panier et à traiter vos commandes sont strictement nécessaires et n'exigent pas votre consentement. Nous utilisons également des cookies optionnels d'analyse et de marketing pour mesurer la performance du site et vous proposer des offres pertinentes. Vous pouvez accepter, refuser ou modifier ces choix à tout moment depuis notre centre de préférences.

Details techniques

Methode de suiviHosted SaaS commerce platform served from US data centers. Sets first party functional cookies for session, cart and authentication, plus optional analytics and marketing cookies for the storefront, B2B portal and checkout.

Localisation des serveursUnited States (Google Cloud Platform, primary regions us-central1 and us-east1), with CDN edges worldwide via Fastly

Donnees transferees hors UEBigCommerce, Inc. is headquartered in Texas and processes storefront, account and order data on US infrastructure. EU to US transfers rely on the EU US Data Privacy Framework certification or the EU 2021 Standard Contractual Clauses set out in the BigCommerce Data Processing Addendum.

Domaines tiers contactes

bigcommerce.commybigcommerce.comcdn11.bigcommerce.comb2b-edition.bigcommerce.comapi.bigcommerce.com

Cookies deposes

Nom	Type	Duree	Finalite
SHOP_SESSION_TOKEN	functional	Session	Maintains the buyer session and links the cart to the visitor across page loads. Strictly necessary for contract performance.
fornax_anonymousId	functional	12 months	Anonymous identifier that ties storefront pageviews to a single visitor so the cart and personalisation features work. Strictly necessary.
CART_URL	functional	30 days	Stores the URL of an abandoned cart so the buyer can be redirected back to it. Strictly necessary for the cart recovery feature.
XSRF-TOKEN	strictly-necessary	Session	CSRF protection token used to validate requests sent to the BigCommerce storefront and admin.
_bc_customer_login	functional	12 months	Authentication cookie for logged in B2B buyers, used by the buyer portal and quote management. Strictly necessary while logged in.
bc_visitorId	analytics	12 months	Optional identifier used by BigCommerce Insights to measure storefront performance. Requires consent.

BigCommerce B2B Edition utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies BigCommerce B2B Edition dépose-t-il ?

Le storefront écrit des cookies de session (SHOP_SESSION_TOKEN, _bc_customer_login), un identifiant anonyme de visiteur (fornax_anonymousId), un cookie de récupération de panier (CART_URL) et un jeton CSRF (XSRF-TOKEN). Tous sont strictement nécessaires. Si le marchand active BigCommerce Insights, l'intégration Google Analytics ou un pixel marketing, des cookies supplémentaires soumis à consentement sont déposés.

Un consentement est-il requis pour exploiter un storefront BigCommerce B2B ?

Aucun consentement n'est nécessaire pour les cookies strictement nécessaires qui font fonctionner le panier, la session et l'authentification, car ils sont indispensables au service de commerce expressément demandé par l'acheteur. Un consentement est en revanche requis pour tous les cookies analytiques, marketing ou de personnalisation ajoutés, y compris ceux de BigCommerce Insights si vous l'activez.

Quelle base légale s'applique au traitement BigCommerce B2B ?

L'exécution du contrat (art. 6(1)(b) RGPD) couvre le panier, la commande, le compte et le traitement des commandes. L'obligation légale (art. 6(1)(c)) concerne la facturation et la déclaration fiscale. Le consentement (art. 6(1)(a) RGPD et 5(3) ePrivacy) s'applique aux cookies analytiques, marketing et de personnalisation. L'intérêt légitime (art. 6(1)(f)) peut justifier la prévention de la fraude et la télémétrie de sécurité avec une mise en balance documentée.

Y a-t-il des transferts de données vers les États-Unis ?

Oui. BigCommerce, Inc. est établi au Texas et traite les données de storefront, de comptes et de commandes sur Google Cloud aux États-Unis. La plateforme est certifiée au Data Privacy Framework UE États-Unis (et son extension Royaume-Uni). Le DPA propose également les clauses contractuelles types de 2021. Une TIA est recommandée pour tout catalogue B2B qui héberge des données sensibles d'achats.

Quand une AIPD est-elle requise pour une boutique BigCommerce B2B ?

Une AIPD est recommandée lorsque le portail B2B conserve des profils acheteurs détaillés, des métadonnées de paiement ou de l'analytique comportementale, ou lorsqu'il s'adresse à des secteurs sensibles (défense, santé, énergie). Elle doit traiter le mécanisme de transfert vers les États-Unis, la conservation de l'historique des commandes, les catégories de contacts acheteurs et la liste de sous-traitants ultérieurs fournie dans le DPA BigCommerce.

Comment implémenter BigCommerce B2B de manière conforme ?

Intégrez une CMP via le Script Manager de BigCommerce afin que l'analytique et les balises marketing ne se déclenchent qu'après consentement. Signez le DPA BigCommerce et vérifiez le numéro de certification DPF. Activez la double authentification et les listes IP sur l'admin. Mentionnez les cookies strictement nécessaires dans la politique cookies et proposez un centre de préférences. Documentez les durées de conservation de l'historique de commandes et de la fonction de récupération de panier.

Existe-t-il des alternatives européennes à BigCommerce B2B Edition ?

Oui. Shopware B2B Suite (Allemagne), Spryker (Allemagne), commercetools (Allemagne), Sana Commerce (Pays-Bas) et Centra (Suède) proposent des fonctionnalités B2B comparables avec un hébergement dans l'UE/EEE. Elles suppriment la question du transfert vers les États-Unis et offrent souvent une meilleure intégration avec les ERP européens tels que SAP ou Microsoft Dynamics.

Comment décrire BigCommerce B2B Edition dans la politique cookies ?

Mentionnez BigCommerce, Inc. comme sous-traitant de la plateforme, précisez que le storefront est hébergé aux États-Unis sur Google Cloud, et référencez la certification DPF ainsi que les CCT du DPA. Regroupez les cookies strictement nécessaires (session, panier, authentification, CSRF) séparément des cookies optionnels d'analytique et marketing. Insérez un lien vers le centre de préférences et vers le trust center BigCommerce où la liste des sous-traitants est publiée.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min