Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

DevzCart

Que fait DevzCart ?

DevzCart est une plateforme e-commerce multi-tenant hébergée dans le cloud qui permet aux marchands de créer rapidement des boutiques avec catalogue, panier, paiement et gestion des commandes. Identifiée par Wappalyzer comme une pile commerce packagée, elle s'exécute sur une infrastructure indienne ou sud-asiatique. Le storefront dépose des cookies de première partie pour le panier, la session et l'authentification, et autorise des intégrations analytiques et marketing soumises à consentement RGPD et ePrivacy.

Présentation et fonctionnement de DevzCart

DevzCart est une plateforme e-commerce multi-tenant hébergée dans le cloud qui permet aux marchands de mettre en ligne une boutique avec gestion de catalogue, panier, paiement et flux de commandes. Les outils d''empreinte technologique tels que Wappalyzer la reconnaissent comme une pile commerce packagée. L''éditeur exploite l''application et la base de données dans le cloud, tandis que les marchands configurent leur boutique, leurs produits et leurs passerelles de paiement via une console d''administration. Le service est livré en SaaS : tout le trafic du storefront et de l''administration se termine sur l''infrastructure DevzCart, et non sur des serveurs maîtrisés par le marchand.

Données et cookies déposés par la boutique

DevzCart écrit des cookies fonctionnels de première partie indispensables au parcours d''achat : un cookie de session (PHPSESSID ou équivalent) qui maintient le panier et la connexion, un cookie d''authentification pour les clients inscrits, un jeton de panier et un jeton CSRF. La plateforme propose également des emplacements d''injection pour les scripts tiers (Google Analytics, Meta Pixel, suivis d''affiliation) qui déposent leurs propres cookies. Les données captées comprennent les détails du compte, les adresses de livraison, l''historique des commandes et tout échange avec le support client.

Implications RGPD et ePrivacy

Lorsqu''un acheteur européen visite une boutique DevzCart, le marchand reste responsable de traitement et DevzCart agit comme sous-traitant au sens de l''article 28 RGPD. Les cookies strictement nécessaires au commerce ne requièrent pas de consentement car ils sont indispensables à l''exécution du contrat expressément demandé par l''acheteur. Les balises analytiques ou marketing injectées par le marchand doivent respecter l''article 5(3) ePrivacy et exigent un consentement préalable, libre et éclairé. Un contrat de sous-traitance reprenant les obligations de l''article 28 doit être signé avec DevzCart, avec la liste exhaustive des sous-traitants ultérieurs.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts vers l''Inde et l''Asie du Sud-Est

DevzCart opère hors UE/EEE sans bénéficier d''une décision d''adéquation. L''Inde n''est pas couverte par une décision d''adéquation et ses autorités disposent de pouvoirs d''interception au titre du Telegraph Act et de l''Information Technology Act. Les responsables de traitement européens doivent signer les CCT 2021 avec DevzCart, mener une TIA documentant les droits d''accès des autorités indiennes, et mettre en place des mesures supplémentaires : chiffrement en transit et au repos, pseudonymisation des identifiants acheteurs, minimisation et calendrier d''effacement clair. La loi indienne Digital Personal Data Protection Act 2023 s''applique également côté local.

Consentement et AIPD

Une AIPD est recommandée dès qu''un marchand européen utilise DevzCart, le transfert vers un pays tiers sans adéquation et le traitement systématique de profils acheteurs déclenchant les critères du G29 sur les AIPD. L''analyse doit traiter le risque pays tiers, la conservation de l''historique de commandes, l''usage de suivi comportemental et l''existence d''alternatives européennes. La CMP placée devant la boutique doit bloquer par défaut les balises non essentielles jusqu''à recueil du consentement.

Étapes pratiques et alternatives

Signez un DPA écrit avec DevzCart intégrant les CCT 2021 module 2, demandez la liste des sous-traitants et les rapports d''audit, et imposez TLS 1.2 ou supérieur. Intégrez une CMP (Cookiebot, Didomi, Axeptio) et bloquez l''analytique et le marketing tant que le consentement n''est pas obtenu. Fixez des durées de conservation réalistes : typiquement 10 ans pour la facturation en UE, durées plus courtes pour les données marketing. Les alternatives européennes incluent PrestaShop (France), Shopware (Allemagne), Sylius (Pologne) et Centra (Suède) pour conserver toutes les données acheteurs dans l''UE/EEE.

Categorie de consentement RGPD

Preferences

Les sites web utilisant DevzCart doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract performance (Art. 6(1)(b) GDPR) for cart, session, authentication and order processing cookies. Consent (Art. 6(1)(a) GDPR and ePrivacy Article 5(3)) for analytics, marketing and personalisation cookies activated on the storefront.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, India Digital Personal Data Protection Act 2023, PCI DSS 4.0 (if payment is processed on-platform)

Considerations AIPD

Une AIPD est recommandée pour les marchands européens car DevzCart est exploité hors UE/EEE sans décision d'adéquation. L'analyse doit cartographier les flux de données acheteurs vers l'infrastructure indienne, évaluer les accès des autorités publiques indiennes au titre du Telegraph Act et de la loi sur la protection des données personnelles numériques de 2023, et confirmer que DevzCart signera les CCT 2021 en qualité de sous-traitant. Si le paiement est traité sur la plateforme, le périmètre PCI DSS et le stockage des données carte doivent être évalués.

Exemple de texte de consentement

Cette boutique est propulsée par DevzCart. Les cookies qui conservent votre panier, votre session et votre compte sont strictement nécessaires et n'exigent pas de consentement. Nous utilisons également des cookies optionnels d'analyse et de marketing pour améliorer le site et vous proposer des offres pertinentes. Vous pouvez accepter, refuser ou modifier ces choix à tout moment depuis notre centre de préférences.

Details techniques

Methode de suiviCloud-hosted multi-tenant e-commerce platform. The storefront writes first party cookies for cart, session, customer authentication and CSRF protection, with optional integrations for analytics and marketing pixels.

Localisation des serveursIndia and Southeast Asia (likely AWS Mumbai or Singapore regions based on Wappalyzer fingerprint), with global CDN delivery for static assets

Donnees transferees hors UEDevzCart is operated outside the EU and processes storefront data on Indian or Southeast Asian infrastructure. India is not covered by an EU adequacy decision, so EU to India transfers require the 2021 Standard Contractual Clauses, a Transfer Impact Assessment and supplementary measures.

Domaines tiers contactes

devzcart.comcdn.devzcart.comapi.devzcart.com

Cookies deposes

Nom	Type	Duree	Finalite
PHPSESSID	strictly-necessary	Session	PHP session identifier that keeps the shopping cart and the login state across page loads. Required to deliver the commerce service requested by the buyer.
devzcart_cart	functional	30 days	Stores the cart token so that an anonymous visitor can return to a non submitted cart. Strictly necessary for cart continuity.
devzcart_auth	functional	12 months	Authentication cookie for registered buyers. Strictly necessary while the user is logged in.
XSRF-TOKEN	strictly-necessary	Session	CSRF token that validates form submissions and protects the storefront from cross site request forgery.

DevzCart utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies DevzCart dépose-t-il ?

DevzCart dépose des cookies strictement nécessaires de première partie : un cookie de session PHP (PHPSESSID) pour le panier et la connexion, un jeton de panier (devzcart_cart) pour la continuité, un cookie d'authentification (devzcart_auth) pour les acheteurs inscrits et un XSRF-TOKEN pour la protection CSRF. Les cookies analytiques, marketing ou d'affiliation ajoutés par le marchand via injection ne font pas partie du socle et requièrent un consentement.

Faut-il un consentement pour exploiter une boutique DevzCart en UE ?

Aucun consentement n'est requis pour les cookies qui font fonctionner le panier, la session et l'authentification car ils sont strictement nécessaires au service de commerce demandé par l'acheteur. Un consentement préalable est nécessaire pour les cookies analytiques, marketing ou de personnalisation ajoutés ensuite, et la bannière doit permettre de refuser aussi facilement que d'accepter.

Quelle base légale couvre le traitement DevzCart ?

L'exécution du contrat (art. 6(1)(b) RGPD) est la base appropriée pour les données de panier, de compte, de commande et de livraison. L'obligation légale (art. 6(1)(c)) couvre la facturation et la conservation comptable. Le consentement (art. 6(1)(a) RGPD et 5(3) ePrivacy) est requis pour les cookies analytiques, marketing et de personnalisation. Le marchand est responsable de traitement, DevzCart est sous-traitant.

Y a-t-il des transferts internationaux et que faire ?

Oui. DevzCart héberge les données acheteurs hors UE/EEE, vraisemblablement en Inde ou dans une autre localisation sud-asiatique sans décision d'adéquation. Les responsables européens doivent signer les CCT 2021 avec DevzCart, conduire une TIA traitant les pouvoirs d'accès des autorités indiennes, et mettre en place des mesures supplémentaires (chiffrement, pseudonymisation, conservation stricte). Documentez clairement le transfert dans la politique cookies et la notice de confidentialité.

Faut-il une AIPD avant d'utiliser DevzCart ?

Une AIPD est fortement recommandée pour les marchands européens. Le cumul d'un transfert vers un pays tiers sans adéquation, du traitement systématique de profils acheteurs et d'historiques de commandes, et de l'absence de rapports d'audit indépendants détaillés satisfait plusieurs critères d'AIPD. L'analyse doit comparer DevzCart aux alternatives européennes et documenter la nécessité et la proportionnalité du traitement en pays tiers.

Comment implémenter DevzCart de manière conforme ?

Signez un DPA écrit incluant les CCT 2021 module 2 avec DevzCart. Intégrez une CMP qui bloque toutes les balises non essentielles tant que le consentement n'est pas obtenu. Imposez la double authentification sur l'admin. Listez tous les cookies dans la politique cookies en distinguant strictement nécessaires et optionnels. Documentez les durées (10 ans pour les factures en UE, durées plus courtes pour le marketing). Programmez un scan cookies périodique pour vérifier la cohérence avec l'inventaire publié.

Existe-t-il des alternatives européennes à DevzCart ?

Oui. PrestaShop (France), Shopware (Allemagne), Sylius (Pologne) et Centra (Suède) sont des plateformes e-commerce hébergées dans l'UE/EEE. Elles éliminent la question du transfert vers un pays tiers et s'intègrent souvent plus simplement avec les prestataires de paiement européens (Adyen, Mollie, Stripe Europe). Elles constituent la base la plus prudente lorsque le marchand ne peut pas pleinement justifier la nécessité d'un transfert vers l'Inde.

Comment décrire DevzCart dans la politique cookies ?

Mentionnez DevzCart comme sous-traitant de la plateforme, précisez que les données acheteurs sont hébergées hors UE (en Inde ou dans une autre localisation sud-asiatique) et référencez les CCT 2021 signées avec le fournisseur. Listez chaque cookie fonctionnel avec son nom, sa durée et sa finalité, et expliquez que les cookies optionnels d'analyse ou de marketing sont soumis au centre de préférences. Mettez la politique à jour après chaque personnalisation introduisant de nouvelles balises.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min