Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Cartpanda est une plateforme bresilienne de checkout et de boutiques eCommerce avec une infrastructure aux Etats Unis, concue pour les marques DTC, le dropshipping et les tunnels d'achat a forte conversion.
Cartpanda est une plateforme SaaS de checkout et de boutiques eCommerce basee au Bresil, dont l'infrastructure se trouve principalement sur les regions AWS aux Etats Unis. Elle cible les marques DTC, le dropshipping et les marchands a fort volume, avec des tunnels d'achat optimises, upsell, order bump et integrations natives avec les processeurs de paiement, les transporteurs et les plateformes publicitaires. Cartpanda agit comme sous-traitant (ou co-responsable selon la configuration) du marchand.
Cartpanda depose des cookies internes pour la continuite de session, le panier, l'identifiant client, l'etape de checkout et les signaux antifraude. Elle execute aussi des scripts analytiques et de suivi de conversion, frequemment couples a des pixels tiers (Facebook, Google Ads, TikTok, Pinterest) configures par le marchand. La logique paiement et panier abandonne s'appuie egalement sur des cookies.
Les cookies necessaires a la commande sont exemptes de consentement au titre de l'article 5.3 de la directive ePrivacy. L'analytique, les pixels de conversion, les traceurs publicitaires et les cookies de remarketing exigent tous un consentement informe, prealable, granulaire et revocable. Cartpanda traitant donnees de paiement et de contact pour le marchand, un contrat de sous-traitance au sens de l'article 28 du RGPD est obligatoire.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Deployez une CMP qui charge conditionnellement l'analytique Cartpanda et les pixels publicitaires uniquement apres acceptation. Affichez un bouton refuser clair, conservez la preuve de consentement avec horodatage et version, et permettez le retrait a tout moment. Configurez Google Consent Mode v2 et les parametres Facebook Conversions API de maniere coherente.
Cartpanda transfere des donnees personnelles UE vers des regions AWS aux Etats Unis et vers ses operations au Bresil. Les transferts UE Etats Unis peuvent reposer sur le Data Privacy Framework si l'importateur est certifie, sinon sur des Clauses Contractuelles Types. Les transferts UE Bresil reposent sur les CCT (absence de decision d'adequation). Une analyse d'impact des transferts est requise pour les deux flux.
Signez le DPA avec Cartpanda, inscrivez le au registre des traitements, documentez chaque cookie, deployez une CMP qui bloque les tags non essentiels par defaut, configurez le suivi cote serveur lorsque possible, limitez les acces admin, fixez la conservation des commandes et paniers abandonnes, publiez une politique mentionnant le Bresil et les Etats Unis comme destinations.
Les sites web utilisant Cartpanda doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est fortement recommandee pour les boutiques Cartpanda en raison des transferts systematiques de donnees de paiement et de comportement hors EEE, de l'integration de plusieurs pixels marketing et du volume eleve de transactions traitees.
Exemple de texte de consentement
Nous utilisons des cookies essentiels pour le bon fonctionnement de la caisse. Avec votre accord, nous deposons aussi des cookies d'analytique, de conversion et marketing, incluant des pixels Facebook, Google et autres partenaires. Vous pouvez accepter, refuser ou parametrer dans les preferences cookies.
Domaines tiers contactes
cartpanda.comcheckout.cartpanda.comcdn.cartpanda.comconnect.facebook.netwww.googletagmanager.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| cp_session | first_party | Session | Server side session identifier that keeps the shopper connected throughout the checkout flow. |
| cp_cart_id | first_party | 14 days | Unique identifier of the shopping cart used to persist items, upsells and order bumps. |
| cp_customer | first_party | 30 days | Reference of the logged in customer for account access and order history retrieval. |
| cp_visitor | first_party | 1 year | Anonymous visitor identifier used by Cartpanda analytics for funnel and conversion measurement. |
| cp_consent | first_party | 6 months | Stores the visitor's cookie consent choice and version of the consent notice. |
| cp_fb_pixel | third_party | 3 months | Facebook Pixel cookie used for ad measurement and remarketing when the merchant enables the Meta integration. |
Cartpanda utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Cartpanda depose des cookies internes pour la continuite de session, l'identifiant du panier, la reference du client, l'etape du checkout et les signaux antifraude. Quand le marchand active l'analytique ou des pixels marketing (Facebook, Google Ads, TikTok, Pinterest), des cookies supplementaires sont deposes par ces fournisseurs.
Les cookies necessaires a la finalisation de la commande ne necessitent pas de consentement. Les cookies d'analytique, de suivi de conversion, de publicite et de remarketing exigent un consentement prealable, informe et granulaire au titre de l'article 5.3 de la directive ePrivacy et du RGPD.
Le traitement des commandes repose sur l'execution du contrat. La prevention de la fraude peut reposer sur l'interet legitime. L'analytique, les pixels marketing et le profilage reposent sur le consentement. Les categories particulieres de donnees, le cas echeant, exigent un consentement explicite ou une autre exception de l'article 9 du RGPD.
Oui. Cartpanda heberge ses donnees dans des regions AWS aux Etats Unis et opere depuis le Bresil. Les transferts UE Etats Unis peuvent reposer sur le Data Privacy Framework si Cartpanda ou ses sous-traitants sont certifies, sinon sur les CCT. Les transferts UE Bresil exigent les CCT, plus une analyse d'impact des transferts dans les deux cas.
Une AIPD est fortement recommandee, Cartpanda combinant traitement des paiements, donnees comportementales et pixels marketing avec des transferts systematiques hors EEE. Elle devient obligatoire pour les grands catalogues, les forts volumes de trafic ou les boutiques vendant des produits regules.
Signez le DPA Cartpanda, listez les sous-traitants, deployez une CMP qui bloque les tags non essentiels par defaut, privilegiez le tracking server side, fixez les durees de conservation, limitez les acces admin, documentez chaque cookie, mentionnez le Bresil et les Etats Unis dans la politique, et auditez regulierement le tunnel.
Parmi les alternatives europeennes : PrestaShop auto-heberge (France), Shopware (Allemagne), Sylius (open source, France), CCV Shop (Pays-Bas), ainsi que Shopify Plus avec residence UE. Les architectures headless avec backends heberges en UE (commercetools, Saleor) limitent egalement les transferts.
Listez les nouveaux cookies, leur finalite, leur duree, leur destinataire et tout transfert. Mettez a jour les categories de la CMP, rafraichissez la banniere pour redemander le consentement, versionnez la politique avec la date de publication, et informez le DPO le cas echeant.