Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
CubeCart est une plateforme e commerce open source en PHP maintenue par Devellion Limited (Royaume Uni). Les marchands hébergent eux mêmes le logiciel chez le fournisseur de leur choix : la localisation des données dépend donc entièrement du marchand. CubeCart dépose des cookies strictement nécessaires pour le panier, la session et l'authentification client. Les intégrations optionnelles comme Google Analytics, PayPal, Stripe ou un chat ajoutent leurs propres cookies et déclenchent des obligations RGPD et ePrivacy supplémentaires.
CubeCart est une plateforme e commerce open source en PHP lancée en 2003 et maintenue par Devellion Limited, société de droit britannique. Le logiciel comprend une boutique en ligne, un panneau d''administration, un catalogue produits, la gestion des commandes, des moteurs de taxes et d''expédition, des comptes clients et un système d''extensions. Les marchands hébergent CubeCart eux mêmes sur un hébergement mutualisé, un VPS ou un fournisseur cloud de leur choix, ce qui place sous leur responsabilité la localisation des données personnelles. Devellion n''exploite qu''un serveur de licence et de mises à jour que l''installation contacte périodiquement.
CubeCart dépose un petit nombre de cookies de première partie strictement nécessaires : un identifiant de session PHP (PHPSESSID ou CubeCart-Session), un identifiant de panier contenant le contenu de la commande en cours, un jeton d''authentification client pour les utilisateurs connectés, un cookie de session admin pour le back office et un cookie de préférence de devise ou de langue. La base de données stocke les commandes, le profil client, les adresses de facturation et de livraison, l''historique de commande et les préférences. Les extensions facultatives pour newsletter, analyse, chat ou social login peuvent ajouter d''autres cookies et traitements.
Le marchand est responsable du traitement de toutes les données personnelles traitées dans la boutique. CubeCart est un logiciel sur site : Devellion Limited n''agit comme sous traitant que pour le canal de mise à jour et tout service de support payant impliquant un accès aux données. Les cookies strictement nécessaires (panier, session, paiement, authentification) sont exemptés de consentement préalable au titre de l''article 5(3) ePrivacy car ils sont indispensables au service expressément demandé par l''utilisateur. Tout cookie d''analyse, de publicité ou de personnalisation non essentielle ajouté par le marchand entre dans le champ du consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aucun consentement n''est requis pour les cookies CubeCart strictement nécessaires, mais la politique de confidentialité doit néanmoins les décrire. Dès que le marchand installe Google Analytics, Pixel Meta, Hotjar, un widget de chat ou un script de marketing automation, une plateforme de gestion du consentement doit bloquer ces scripts tant que le visiteur n''a pas consenti. Le consentement doit être granulaire (analyse, publicité, fonctionnel), éclairé et aussi simple à retirer qu''à donner. Conservez une preuve (horodatage, version de bannière, choix) pour démontrer la conformité avec l''article 7 RGPD.
Le logiciel CubeCart ne transfère pas en soi de données client à l''étranger. Les transferts dépendent de l''infrastructure et des intégrations du marchand : un hébergeur hors EEE, des passerelles de paiement comme PayPal ou Stripe avec activité aux États Unis, Google Analytics, Mailchimp ou des API d''expédition américaines. Pour chaque destinataire, identifiez le mécanisme légal (Data Privacy Framework UE États Unis, clauses contractuelles types, décision d''adéquation pour le Royaume Uni), documentez une analyse d''impact des transferts et ajoutez le destinataire à la politique de confidentialité et au registre article 30.
Choisissez un hébergeur UE ou UK avec un accord de sous traitance, activez HTTPS, configurez les attributs Secure et SameSite des cookies, restreignez l''accès admin par IP et sauvegardez la base en UE. Installez un module CMP qui bloque les scripts tiers non essentiels avant le consentement. Ajoutez une politique de confidentialité claire, une page cookies distinguant les cookies strictement nécessaires des intégrations optionnelles et un parcours des droits clients (accès, rectification, effacement, portabilité) en utilisant la gestion de compte intégrée à CubeCart. Auditez les extensions installées et retirez celles qui ne sont pas utilisées.
Les sites web utilisant CubeCart doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une analyse d'impact (AIPD) complète n'est généralement pas nécessaire pour une installation CubeCart de base, car le marchand héberge lui même le logiciel et ne traite que les données personnelles requises pour l'exécution du contrat (article 6(1)(b) RGPD). Un registre des activités de traitement au titre de l'article 30 suffit. L'AIPD devient pertinente lorsque le marchand active de la publicité comportementale, du profilage client, de l'automatisation marketing à grande échelle, des catégories de produits sensibles (santé, religion, orientation sexuelle), un scoring antifraude paiement ou une combinaison étendue de traceurs susceptible d'atteindre les seuils de l'article 35 RGPD.
Exemple de texte de consentement
Cette boutique fonctionne avec CubeCart et utilise des cookies strictement nécessaires pour maintenir votre panier, votre session et votre connexion pendant la commande, lesquels ne requièrent pas de consentement. Avec votre consentement, nous activons aussi des intégrations d'analyse, de marketing et de chat (par exemple Google Analytics ou un widget de chat) qui peuvent déposer des cookies et partager des données avec des partenaires. Vous pouvez tout accepter, tout refuser sauf l'essentiel, ou paramétrer vos choix à tout moment depuis le lien cookies en pied de page.
Domaines tiers contactes
cubecart.comwww.cubecart.comforums.cubecart.comgithub.com/cubecartCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| PHPSESSID | Session | Session | Standard PHP session identifier used by CubeCart to maintain state across page requests during a visitor session. |
| CubeCart-Session | Session | Session | CubeCart session token that links the visitor browser to the server side session data including basket and login state. |
| cart | Session | Session | Stores a reference to the current shopping basket so the visitor can add products and proceed to checkout without losing items. |
| customer | Persistent | 30 days | Authenticated customer identifier used when a returning shopper has logged in and chosen the remember me option. |
| admin | Session | Session | Admin back office session cookie used to keep store administrators logged in to the CubeCart control panel. |
| currency | Persistent | 1 year | Stores the visitor preferred display currency so prices show consistently across pages and sessions. |
CubeCart utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Par défaut, CubeCart ne dépose que des cookies de première partie strictement nécessaires au fonctionnement de la boutique : PHPSESSID (ou CubeCart-Session) pour la session PHP, un identifiant de panier renvoyant à la commande en cours, un cookie d'authentification client pour les utilisateurs connectés, un cookie de session admin pour le back office et un petit cookie de préférence de devise ou de langue. Aucun cookie d'analyse, de publicité ou de réseau social n'est livré avec le produit. La base de données stocke les commandes, le profil client, les adresses de facturation et de livraison et l'historique.
Le consentement n'est pas requis pour les cookies strictement nécessaires au panier, au paiement, à la connexion et au back office, car ils sont exemptés au titre de l'article 5(3) ePrivacy. Le consentement est exigé dès que le marchand active des intégrations optionnelles : Google Analytics, Pixel Meta, Hotjar, chat, marketing automation ou social login. Installez alors une plateforme de gestion du consentement qui bloque les scripts concernés tant que le visiteur n'a pas accepté, et proposez les choix tout refuser, tout accepter et granulaire par catégorie.
Le marchand s'appuie sur l'exécution du contrat au titre de l'article 6(1)(b) RGPD pour le panier, le paiement et la gestion des commandes, y compris adresses de livraison et facturation. L'intérêt légitime au titre de l'article 6(1)(f) peut couvrir la prévention de la fraude et les cookies de sécurité. Le consentement au titre de l'article 6(1)(a) est la base pour l'analyse optionnelle, la publicité, l'inscription à la newsletter et toute personnalisation non essentielle. Les obligations légales (article 6(1)(c)) concernent la conservation des factures et la déclaration fiscale, typiquement dix ans selon les pays UE.
L'application CubeCart elle même ne transfère pas de données client à l'étranger : la localisation dépend du choix d'hébergement. Les transferts proviennent des intégrations : PayPal, Stripe et Authorize.Net pour le paiement, Google Analytics ou Mailchimp pour le marketing, des API de transporteurs ou Royal Mail pour la logistique. Chaque destinataire doit être couvert par un outil de transfert adapté : Data Privacy Framework UE États Unis pour les partenaires américains certifiés, clauses contractuelles types pour les autres et décision d'adéquation lorsque des données circulent vers le Royaume Uni.
Une AIPD formelle n'est généralement pas requise pour une boutique CubeCart classique, car le traitement est nécessaire à l'exécution du contrat et limité aux données habituelles d'e commerce. Une AIPD devient pertinente lorsque le marchand fait de la publicité comportementale à grande échelle, vend des produits sensibles (santé, religion, orientation sexuelle), profile ses clients sur plusieurs canaux, applique un scoring antifraude automatisé à effet significatif ou traite les données d'un grand nombre d'enfants. Documentez la décision de filtrage dans votre dossier RGPD dans tous les cas.
Choisissez un hébergeur dans l'UE avec un accord de sous traitance signé, forcez HTTPS partout, configurez Secure et SameSite=Lax sur les cookies de session, restreignez l'accès admin par filtrage IP et authentification forte, et sauvegardez la base dans l'UE. Installez un module CMP qui conditionne chaque intégration optionnelle, publiez une politique de confidentialité claire et une politique cookies, et configurez les parcours des droits clients via la gestion de compte intégrée. Auditez les extensions chaque trimestre et retirez celles qui ne sont pas utilisées.
Autres plateformes e commerce auto hébergées et compatibles UE : WooCommerce sur hébergement européen, PrestaShop (France), Sylius (PHP, France), Spree (Ruby), Drupal Commerce, OpenCart, Magento Open Source. Pour des solutions gérées : Shopware (Allemagne), Shopify avec hébergement UE, Lightspeed eCom (Pays Bas). Aucune ne supprime l'obligation de consentement pour les modules d'analyse et de marketing, mais le choix conditionne l'emplacement de l'hébergement, l'accord de sous traitance disponible et la maturité de l'intégration native du consentement.
Listez les cookies CubeCart strictement nécessaires (PHPSESSID, panier, authentification client, session admin, devise ou langue) avec finalité et durée, puis ajoutez une section par intégration optionnelle : analyse, pixels marketing, chat, social login, passerelles de paiement. Indiquez le mécanisme de transfert (Data Privacy Framework, clauses contractuelles types, adéquation Royaume Uni) pour tout destinataire hors UE et le lien vers la politique du partenaire. Réauditez à chaque ajout ou retrait d'extension, au moins tous les six mois, et archivez les versions antérieures.