Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

BLAZE

Que fait Blaze ?

Blaze (BLAZE Solutions Inc., Etats Unis) est une plateforme B2B de e commerce et de point de vente specialisee pour les detaillants de cannabis, offrant commande en ligne, inventaire, conformite et paiements.

Qu'est ce que Blaze

Blaze est une plateforme americaine B2B combinant e commerce, point de vente, gestion des stocks et conformite pour les detaillants de cannabis. Le produit est edite par BLAZE Solutions Inc., dont le siege est en Californie. Blaze alimente des sites de dispensaire grand public ainsi que les transactions en magasin, avec une integration profonde aux systemes de reporting US specifiques au cannabis comme Metrc.

Cookies et donnees collectees

Blaze depose des cookies first party de session et d'authentification (blaze_session, blaze_visitor, _blaze_cart) et charge generalement des scripts tiers d'analyse (Google Analytics), de gestion de tags, de support client et de paiement (Stripe). Il collecte l'adresse IP, l'empreinte du navigateur, le statut de verification d'age, les produits consultes et achetes, les montants et indirectement les metadonnees de paiement via Stripe.

Base legale RGPD et ePrivacy

Les cookies non strictement necessaires exigent un consentement prealable au titre de l'article 5(3) ePrivacy et 6(1)(a) RGPD. Le panier et la commande reposent sur l'article 6(1)(b) RGPD. La verification d'age peut reposer sur 6(1)(c) (obligation legale) et la prevention de la fraude sur 6(1)(f). Les donnees d'achat liees au cannabis peuvent etre considerees comme sensibles selon la juridiction et necessiter les garanties de l'article 9 RGPD.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux

Blaze traite les donnees principalement aux Etats Unis. Les editeurs europeens doivent s'appuyer sur des CCT (et le EU US Data Privacy Framework si Blaze est certifie) et realiser une analyse d'impact des transferts au titre de Schrems II. Stripe et les sous traitants d'analyse ajoutent d'autres transferts vers les Etats Unis.

AIPD et niveau de risque

Combinant suivi a grande echelle, paiements, verification d'age et achats potentiellement sensibles avec transferts US, le niveau de risque est eleve et une AIPD est fortement recommandee pour tout deploiement europeen.

Mise en conformite

Bloquez analytics et marketing jusqu'au consentement, signez le DPA Blaze avec CCT, realisez une TIA, minimisez les donnees envoyees, assurez la conformite PCI DSS via Stripe, documentez la verification d'age, fixez des durees courtes pour la navigation et le panier et verifiez la compatibilite avec la reglementation locale sur le cannabis.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Blaze doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArt. 6(1)(a) GDPR consent for analytics, marketing and non strictly necessary cookies set by the storefront, Art. 6(1)(b) GDPR for cart and order processing once a shopper places an order, Art. 6(1)(c) GDPR for legal obligations relating to age verification and cannabis specific regulations (where applicable), Art. 6(1)(f) GDPR for fraud prevention. Art. 5(3) ePrivacy Directive applies to all non strictly necessary cookies.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, TTDSG (Germany), LOPDGDD (Spain), Loi Informatique et Libertes (France), Schrems II ruling, EU US Data Privacy Framework, Standard Contractual Clauses, CCPA, PCI DSS, age verification and cannabis specific laws (where applicable)

Considerations AIPD

Une AIPD au sens de l'article 35 du RGPD est fortement recommandee pour tout deploiement europeen: traitement systematique des acheteurs, donnees d'achat liees au cannabis potentiellement sensibles, verification d'age, paiements, transferts vers les Etats Unis et integrations multiples (Stripe, analytics, marketing). L'AIPD doit evaluer la proportionnalite, la necessite des transferts US, la minimisation et la conservation.

Exemple de texte de consentement

Notre boutique en ligne est propulsee par Blaze (BLAZE Solutions Inc., Etats Unis). Avec votre consentement, Blaze et ses sous traitants deposent des cookies d'analyse et de marketing, traitent votre commande et vos donnees de paiement et transferent vos donnees personnelles aux Etats Unis dans le cadre du EU US Data Privacy Framework et des CCT. Cliquez sur Accepter pour continuer.

Details techniques

Methode de suiviHosted ecommerce and point of sale platform accessed via web application and API. The Blaze JavaScript application sets first party session and authentication cookies on app.blaze.me and may load third party scripts for analytics (Google Analytics, Segment), payments (Stripe) and customer support. Tracks browsing, cart events and purchase flows.

Localisation des serveursUnited States. Blaze (BLAZE Solutions Inc.) is headquartered in Newport Beach, California and operates AWS infrastructure in US regions.

Donnees transferees hors UEAs a US headquartered SaaS vendor, Blaze processes customer and shopper data in the United States. Any EU based dispensary or retailer using Blaze for an EU facing online store must rely on Standard Contractual Clauses and a Transfer Impact Assessment under Schrems II. Note that Blaze is primarily designed for US cannabis retailers and EU usage is uncommon.

Domaines tiers contactes

blaze.comapp.blaze.meapi.blaze.mecdn.blaze.comevents.blaze.comblaze.meapi.blaze.comcdn.blaze.mejs.stripe.comwww.google-analytics.com

Cookies deposes

Nom	Type	Duree	Finalite
blaze_session	first_party	session	Session token used by Blaze to authenticate dispensary staff and shoppers across requests to app.blaze.me.
blaze_visitor	HTTP	13 months	Persistent BLAZE visitor identifier used to recognise returning users across sessions.
blaze_visitor	first_party	1 year	Persistent visitor identifier used to recognize returning shoppers, link orders and feed analytics.
blaze_session	HTTP	30 minutes	BLAZE session identifier used to correlate events within a single browsing session.
_blaze_cart	first_party	30 days	Stores cart contents so a shopper can resume an order across visits.
blaze_consent	HTTP	6 months	Stores the consent state for BLAZE to suppress repeated banners.
blaze_variant	HTTP	30 days	Stores the personalisation or A/B test variant assigned to the visitor.
blaze_age_verified	first_party	30 days	Records that the user has completed age verification, required for cannabis ecommerce.
_ga	third_party	2 years	Google Analytics 4 cookie commonly loaded with Blaze storefronts to measure traffic and conversions.
__stripe_mid	third_party	1 year	Stripe fraud prevention identifier loaded during checkout to assess payment risk.
__stripe_sid	third_party	30 minutes	Stripe session identifier used during the checkout flow for fraud detection.
ajs_anonymous_id	third_party	1 year	Segment anonymous user identifier used when Blaze stores forward events to Segment for analytics and marketing.

Blaze utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies depose Blaze?

Blaze depose des cookies first party de session, d'authentification et de panier sur son domaine (blaze_session, blaze_visitor, _blaze_cart) et charge generalement des cookies tiers via Google Analytics, un gestionnaire de tags et Stripe pour la prevention de la fraude.

Le consentement est il requis pour charger Blaze?

Oui. Au dela des cookies de session strictement necessaires, Blaze utilise des scripts d'analyse, de marketing et tiers couverts par l'article 5(3) ePrivacy et 6(1)(a) RGPD. Un consentement prealable via une CMP est requis avant le chargement des scripts non strictement necessaires.

Quelle base legale s'applique au traitement?

Article 6(1)(b) RGPD pour le panier et la commande, 6(1)(c) pour la verification d'age et les obligations fiscales, 6(1)(a) pour analytics et marketing, 6(1)(f) pour la prevention de la fraude. Les donnees specifiques au cannabis peuvent declencher les garanties de l'article 9 RGPD.

Blaze transfere t il des donnees aux Etats Unis?

Oui. Blaze est un editeur SaaS americain heberge sur AWS dans des regions US. Les editeurs europeens doivent utiliser des CCT (et le EU US DPF si Blaze est certifie), realiser une analyse d'impact des transferts et envisager des garanties supplementaires.

Une AIPD est elle necessaire?

Oui. La combinaison de suivi a grande echelle, paiements, verification d'age, donnees d'achat potentiellement sensibles et transferts US declenche l'article 35 RGPD. Une AIPD est fortement recommandee.

Comment mettre Blaze en conformite RGPD?

Bloquez analytics et marketing jusqu'au consentement via une CMP, signez le DPA Blaze avec CCT, documentez la TIA, assurez PCI DSS via Stripe, limitez les donnees envoyees, fixez des durees courtes pour la navigation et le panier et auditez la reglementation locale sur le cannabis.

Quelles sont les alternatives a Blaze?

Pour le e commerce europeen, les alternatives incluent Shopify (avec regions UE si disponibles), PrestaShop, Sylius et WooCommerce. Elles n'egalent pas la conformite cannabis specifique de Blaze mais offrent souvent une meilleure posture de protection des donnees.

Comment mettre a jour ma politique cookies pour Blaze?

Documentez Blaze et ses sous traitants (Stripe, Google Analytics, support) avec noms, durees, finalites et la base des transferts US (CCT, EU US DPF si applicable). Mettez a jour au moins une fois par an et apres toute modification de l'integration.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min