Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Chargebee est une plateforme de gestion d'abonnements et de facturation récurrente très utilisée par les SaaS, abonnements e commerce et médias numériques en Europe. Elle gère plans, essais, dunning, factures, TVA (OSS UE) et reconnaissance de revenus, et se branche aux PSP (Stripe, Adyen, GoCardless, Braintree). L'intégration se fait via pages de checkout hébergées, SDK JavaScript et API REST. Chargebee agit comme sous traitant pour les données d'abonnement et propose un data center UE à Francfort pour ses clients européens.
Chargebee est une plateforme de gestion d''abonnements et de facturation récurrente exploitée par Chargebee Inc. (Californie), avec d''importantes opérations chez Chargebee Technologies Pvt Ltd en Inde. C''est une couche intermédiaire entre les sites e commerce ou applications SaaS et le prestataire de paiement, qui gère plans et grilles de prix, essais gratuits, codes promo, dunning, taxes (TVA UE OSS), reconnaissance des revenus et portails de self service. L''intégration peut se faire via pages de checkout hébergées sur chargebee.com, composants JavaScript drop in et API REST. Chargebee propose des data centers régionaux en UE (Francfort, AWS eu-central-1), aux États Unis et en Australie.
Chargebee traite le nom du client, ses adresses de facturation et de livraison, son email, son téléphone, ses identifiants fiscaux (numéro de TVA, ABN), son plan, l''historique des factures et des références aux tokens de moyens de paiement émis par le PSP. Les pages de checkout hébergées posent des cookies techniques (CSRF, session, JSESSIONID) et peuvent inclure des cookies d''analyse selon la configuration. Côté serveur, Chargebee stocke les journaux d''activité, audits, webhooks et historique de dunning. Le Card Vault (cb_secured) peut tokeniser les cartes au sein de Chargebee avec une certification PCI DSS Niveau 1.
Chargebee est sous traitant au sens de l''article 28 RGPD pour les données d''abonnement. La base légale du traitement sous jacent est le contrat avec l''abonné (art. 6(1)(b)), les obligations légales de facturation et de comptabilité (art. 6(1)(c)) et l''intérêt légitime pour le dunning et la lutte antifraude (art. 6(1)(f)). Les cookies techniques posés par la page de checkout sont en grande partie strictement nécessaires, mais tout cookie d''analyse ou de marketing activé sur les pages Chargebee exige un consentement au sens de l''article 5(3) ePrivacy. Les transferts vers Chargebee Inc. (États Unis) et Chargebee Technologies (Inde) relèvent du chapitre V.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Pour la souscription et le checkout en eux mêmes, non : les cookies sont strictement nécessaires à l''exécution du service demandé. Pour toute intégration analytics Chargebee (Mixpanel, Google Analytics, tracking personnalisé) et pour les widgets marketing qui mènent à Chargebee, un consentement est requis. L''utilisateur doit être informé que Chargebee reçoit les données et que certains flux atteignent les États Unis et l''Inde.
Avec le data center UE, les données persistantes restent à Francfort. Chargebee Inc. aux États Unis accède aux données pour l''ingénierie, le support et la sécurité ; Chargebee Technologies en Inde assure une part importante des opérations techniques. Chargebee Inc. est auto certifié au Data Privacy Framework UE États Unis. L''Inde n''a pas de décision d''adéquation : les transferts reposent sur les CCT intégrées au DPA Chargebee et des mesures supplémentaires (chiffrement au repos, contrôles d''accès, audit). Le DPA est public et pré approuvé pour les clients UE.
Choisissez le data center UE à l''onboarding, signez le DPA Chargebee, listez Chargebee Inc. et Chargebee Technologies comme destinataires dans la politique avec le mécanisme de transfert, restreignez les accès via SSO et RBAC et configurez le dunning et les emails avec des modèles anonymisés. Assurez vous que la bannière cookies expose les éventuelles intégrations analytics activées sur les pages Chargebee.
Les sites web utilisant Chargebee doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Chargebee traite à grande échelle identité, facturation et métadonnées de paiement. Une AIPD est recommandée lorsque le marchand utilise du dunning automatisé, du scoring client ou des flux d'abonnement transfrontaliers, et doit couvrir le choix du data center, les transferts UE États Unis et UE Inde et les intégrations PSP.
Exemple de texte de consentement
Nous utilisons Chargebee pour gérer votre abonnement et traiter la facturation récurrente. Vos données sont conservées chez Chargebee dans la région choisie (data center UE quand disponible) et partagées avec Chargebee Inc. aux États Unis et Chargebee Technologies en Inde.
Domaines tiers contactes
chargebee.com<site>.chargebee.comjs.chargebee.comjs.eu.chargebee.comapi.chargebee.comapi.eu.chargebee.comconfig.chargebee.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| cb_session_id | third party | Session | Session identifier set by Chargebee hosted checkout to keep the user logged in to the secure billing flow. |
| cb_visit_id | third party | 1 year | Visit identifier used by Chargebee for funnel analytics inside the hosted checkout and customer portal. |
| cb_user_id | third party | 1 year | Anonymous user identifier set by Chargebee to correlate sessions across the checkout and the customer portal. |
| JSESSIONID | third party | Session | Java application server session cookie set by the Chargebee back end for the hosted checkout. |
| XSRF-TOKEN | third party | Session | CSRF protection token used by Chargebee during the checkout flow. |
| ajs_anonymous_id | third party | 1 year | Segment.io anonymous identifier sometimes set on Chargebee admin and checkout pages when product analytics are enabled. |
Chargebee utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Les pages de checkout posent des cookies techniques (token CSRF, JSESSIONID, cb_visit_id, cb_user_id) strictement nécessaires à la session de paiement. Certaines intégrations peuvent ajouter des cookies analytics (Mixpanel, Google Analytics) qui exigent alors un consentement.
Pour les cookies strictement nécessaires du checkout, non : l'exécution du contrat les couvre. Pour toute intégration analytics activée sur les pages Chargebee, oui. Assurez vous que le widget marketing qui amène à Chargebee sur votre site est lui aussi consenti.
Contrat avec l'abonné (art. 6(1)(b) RGPD) pour gérer l'abonnement, obligation légale (art. 6(1)(c)) pour la facturation et la conservation comptable, intérêt légitime (art. 6(1)(f)) pour le dunning, l'antifraude et la rétention, et consentement (art. 6(1)(a)) pour les cookies non essentiels et le marketing.
Oui. Même avec le data center UE, Chargebee Inc. (États Unis) et Chargebee Technologies (Inde) accèdent aux données pour le support, l'ingénierie et la sécurité. Chargebee Inc. est certifié DPF ; les transferts vers l'Inde reposent sur les CCT du DPA Chargebee avec mesures supplémentaires.
Une AIPD dédiée est rare, mais Chargebee doit figurer dans l'AIPD du produit SaaS ou e commerce qu'il sert, surtout en cas de fort volume d'abonnements, de dunning automatisé et de flux transfrontaliers.
Choisissez le data center UE à l'onboarding, signez le DPA Chargebee, activez SSO et RBAC sur la console admin, configurez la rétention des factures selon vos règles comptables, mentionnez Chargebee dans la politique avec destinataires et mécanisme de transfert, et désactivez les intégrations analytics sur les pages hébergées sauf si elles sont consenties.
Recurly, Stripe Billing, Paddle (merchant of record depuis l'UE), Zoho Subscriptions, Maxio (ex Chargify), Recurpay ou alternatives auto hébergées (Lago, Killbill, Apphud). Côté UE : billwerk (Allemagne) ou des solutions plus légères comme Solid Invoice et Spendesk.
Entrée Fonctionnel ou Strictement nécessaire listant les cookies de session de checkout (CSRF, JSESSIONID, cb_visit_id), le fournisseur (Chargebee Inc., USA et Chargebee Technologies, Inde), la finalité (checkout d'abonnement) et le mécanisme de transfert (Data Privacy Framework et CCT). Mentionnez séparément tout cookie analytics activé.