Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

commercetools

Que fait commercetools ?

commercetools est une plateforme allemande de commerce headless et composable, déployée sur Google Cloud Platform, particulièrement adaptée aux retailers européens, aux acteurs B2B et aux marketplaces.

Présentation de commercetools

commercetools est une plateforme allemande de commerce headless et composable, éditée par commercetools GmbH à Munich. Elle expose une API REST et GraphQL pour la gestion des produits, paniers, commandes et clients, et s''exécute sur Google Cloud Platform avec des régions à Francfort et en Belgique. Elle est largement adoptée par les retailers européens, les acteurs B2B et les marketplaces.

Données et cookies déposés

En tant que back office headless, commercetools ne dépose pas de cookies par lui même. La vitrine construite par dessus (Next.js, Nuxt, Hybris frontend) gère les cookies de session et de panier. Les fonctions marketing, recommandation et personnalisation ajoutent des cookies soumis au consentement.

Implications RGPD et ePrivacy

Les données de commande, client et panier sont traitées au titre de l''article 6(1)(b) du RGPD. Personnalisation, recommandations comportementales et analytics marketing nécessitent un consentement au titre de l''article 6(1)(a) du RGPD et de l''article 5(3) ePrivacy.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Exigences de consentement

Aucun consentement n''est requis pour les API headless servant à exécuter la commande, mais tout script intégré à la vitrine pour analytics, publicité ou personnalisation ne doit être chargé qu''après un consentement valable enregistré par une CMP.

Transferts hors EEE

commercetools propose des régions UE sur GCP. L''éditeur signe un contrat de sous traitance conforme au RGPD avec CCT pour les fonctions de support global. Surveillez les sous traitants et les déclarations de Google Cloud et menez une analyse d''impact des transferts si le support global accède à la production.

Mise en conformité pratique

Verrouillez les projets sur une région UE, limitez les jetons API à des rôles ciblés, séparez les données de commande des analytics marketing, intégrez une CMP sur la vitrine, documentez les sous traitants GCP et menez une AIPD pour les modules de personnalisation.

Categorie de consentement RGPD

Preferences

Les sites web utilisant commercetools doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legalePerformance of a contract (Article 6(1)(b) GDPR) for order processing, consent (Article 6(1)(a) GDPR and Article 5(3) ePrivacy) for marketing and personalisation features added on top

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, German TDDDG, French CNIL guidelines, Spanish LSSI, PCI DSS

Considerations AIPD

Une AIPD reste limitée pour commercetools lui même grâce à l'hébergement UE. Elle peut être déclenchée par les modules de personnalisation, recommandation ou marketing et par les intégrations avec des CRM tiers, notamment lorsqu'ils mobilisent des sous traitants américains.

Exemple de texte de consentement

Notre back office e commerce s'appuie sur commercetools, édité par commercetools GmbH (Allemagne) et hébergé sur Google Cloud Platform en Union européenne. Les fonctions marketing et personnalisation ne s'activent qu'après votre consentement préalable.

Details techniques

Methode de suiviapi_integration

Localisation des serveursEuropean Union (Google Cloud Platform, Frankfurt or Belgium)

Suivi sans cookie disponibleOui

Domaines tiers contactes

api.europe-west1.gcp.commercetools.comauth.europe-west1.gcp.commercetools.commc.europe-west1.gcp.commercetools.com

Cookies deposes

Nom	Type	Duree	Finalite
ctsess	first_party	Session	Maintains the API session between the storefront and the commercetools backend (strictly necessary).
ct-anonymous-cart	first_party	30 days	Stores the anonymous cart identifier for guest checkout (strictly necessary).

commercetools utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies commercetools dépose t il ?

commercetools est headless et ne dépose pas de cookies par lui même. La vitrine pose des cookies de session et de panier strictement nécessaires, et les intégrations (analytics, recommandations) peuvent en ajouter d'autres soumis au consentement.

Faut il un consentement ?

Non pour le traitement de la commande qui repose sur l'article 6(1)(b) du RGPD. Oui pour les fonctions marketing, recommandation et analytics qui lisent ou écrivent dans l'appareil.

Quelle est la base légale ?

Exécution du contrat pour les données de commande. Consentement pour les cookies marketing, les recommandations comportementales et les analytics.

Y a t il des transferts vers les États Unis ?

En configuration UE, non. La plateforme tourne sur GCP Francfort ou Belgique. Vérifiez les engagements de support global pour tout accès américain.

Une AIPD est elle nécessaire ?

Généralement limitée pour la plateforme. Menez une AIPD pour la personnalisation, la recommandation, la marketing automation et toute intégration avec des sous traitants américains.

Comment être conforme en pratique ?

Verrouillez les projets en région UE, ciblez les jetons API, intégrez une CMP sur la vitrine, conditionnez analytics et personnalisation au consentement et documentez les sous traitants.

Quelles sont les alternatives ?

Spryker, SAP Commerce Cloud, Salesforce Commerce Cloud, Adobe Commerce (Magento), Shopify Plus, BigCommerce. Les options européennes réduisent la complexité des transferts.

Comment mettre à jour la politique cookies ?

Inventoriez les cookies de la vitrine et de chaque intégration, distinguez essentiels et soumis au consentement, versionnez la politique dans le CMS et mettez la à jour à chaque release.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min