Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
ecforce est une plateforme e-commerce japonaise tout-en-un éditée par SUPER STUDIO Inc., particulièrement orientée vers le commerce par abonnement (D2C, beauté, alimentaire, compléments). Elle réunit boutique, checkout, gestion des abonnements, CRM, logistique et marketing automation. Hébergée sur une infrastructure cloud au Japon, ecforce est très utilisée par les marques D2C japonaises. Son emploi par des marchands ciblant l'UE est rare mais soulève des questions RGPD sur les transferts vers le Japon et les cookies déposés.
ecforce est une plateforme e-commerce tout-en-un éditée par SUPER STUDIO Inc., société tokyoïte fondée en 2014. Elle s''adresse au marché japonais du D2C, avec une expertise marquée sur le commerce par abonnement : beauté, alimentation et boissons, compléments, produits pour animaux. ecforce combine un éditeur de boutique, un tunnel de paiement, un moteur d''abonnement, un CRM, des intégrations logistiques et une couche de marketing automation dans une offre SaaS unique.
Les marchands exploitent leur boutique sur des domaines ecforce.jp ou sur un nom de domaine personnalisé. La plateforme gère la logique de facturation récurrente, la segmentation client, les campagnes drip et des analyses de cohortes détaillées visant à maximiser la valeur vie client.
ecforce pose des cookies first-party pour l''état du panier, la session de connexion, la protection CSRF et un identifiant client. Des cookies de mesure optionnels alimentent les rapports et les analyses de cohortes. Les marchands peuvent activer Google Tag Manager, Meta Pixel, LINE tag, Yahoo! JAPAN Tag et des connecteurs Karte au sein d''ecforce, chacun ajoutant ses propres cookies et appels de pixel.
Les données personnelles traitées comprennent nom, e-mail, adresse postale, téléphone, référence du moyen de paiement, historique de commandes et de consommation, cadence d''abonnement, préférences marketing et données de navigation. Aucune catégorie sensible n''est collectée par défaut, mais elles peuvent apparaître dans des champs personnalisés ajoutés par le marchand.
Pour les clients européens, les cookies strictement nécessaires (panier, session, CSRF) sont exemptés de consentement. Les cookies de mesure et de marketing, y compris les pixels connectés via ecforce, requièrent un consentement préalable éclairé. La base légale du checkout est l''exécution du contrat ; la base des fonctions analytiques, de la marketing automation et du remarketing est le consentement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le Japon bénéficie d''une décision d''adéquation de la Commission européenne adoptée en 2019, complétée par les Règles Supplémentaires contraignantes publiées par la Personal Information Protection Commission japonaise. Ces règles rehaussent la protection APPI à un niveau jugé essentiellement équivalent au RGPD pour les données transférées depuis l''UE. Les transferts vers ecforce ne nécessitent donc pas de Clauses Contractuelles Types, dès lors que les données entrent dans le champ de la décision.
Les responsables de traitement doivent néanmoins documenter le transfert dans leur registre, informer les personnes dans la politique de confidentialité et vérifier qu''ecforce applique aux données européennes les Règles Supplémentaires.
Une AIPD est conseillée lorsque ecforce est utilisée à grande échelle pour des clients européens, du fait de la combinaison facturation récurrente, profilage comportemental d''optimisation de la valeur vie, marketing automation et transfert au Japon. L''AIPD doit couvrir le flux de données, l''empilement des bases légales, la conception du consentement et les garanties associées à la décision d''adéquation.
Signez un avenant de traitement avec SUPER STUDIO, documentez le transfert vers le Japon comme couvert par la décision d''adéquation, conditionnez les cookies analytiques et marketing au bandeau de consentement, désactivez les connecteurs publicitaires pour les visiteurs refusant le marketing, fixez une durée de conservation pour l''historique d''abonnement et de consommation, et publiez une politique de confidentialité claire mentionnant ecforce comme sous-traitant et expliquant le transfert au Japon.
Les sites web utilisant ecforce doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée lorsque ecforce est utilisée pour cibler des clients européens, même si le Japon bénéficie d'une décision d'adéquation de l'UE. Le profil de risque combine facturation d'abonnements à grande échelle, profilage d'achats récurrents et intégration de pixels marketing. L'AIPD doit couvrir la conservation des commandes et de l'historique de consommation, l'usage de la marketing automation et la portée exacte de la décision d'adéquation Japon (qui ne couvre que les données commerciales et exclut certaines catégories).
Exemple de texte de consentement
Nous utilisons ecforce, éditée par SUPER STUDIO Inc., pour exploiter notre boutique, nos abonnements et notre base clients. Les cookies fonctionnels nécessaires aux achats sont strictement nécessaires ; les cookies de mesure et marketing (y compris les pixels connectés à ecforce) requièrent votre consentement. Les données sont traitées au Japon dans le cadre de la décision d'adéquation de l'UE.
Domaines tiers contactes
ecforce.jpapi.ecforce.jpcdn.ecforce.jptag.ecforce.jpCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _ecforce_session | http | session | Maintains the shopper session on the storefront and the checkout. |
| XSRF-TOKEN | http | session | CSRF protection token for forms and order submission. |
| _ecforce_cart | http | 30 days | Persists the cart contents between sessions. |
| _ecforce_cid | http | 13 months | First-party customer identifier used to link browsing, orders and subscriptions. |
| _ecforce_analytics | http | 13 months | First-party analytics for cohort and lifetime value reports, set only after consent. |
| _ecforce_attribution | http | 30 days | Marketing attribution cookie used by the campaign reports, set only after consent. |
ecforce utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
ecforce pose des cookies first-party pour la session, la protection CSRF, la persistance du panier et un identifiant client (strictement nécessaires ou contractuels). La plateforme propose aussi des cookies d'analyse et d'attribution optionnels pour les rapports de cohortes et la mesure des campagnes ; ces cookies requièrent un consentement. Les marchands peuvent connecter Meta Pixel, Google Tag Manager, LINE Tag ou Karte, qui ajoutent leurs propres cookies.
Les cookies de session, anti-CSRF, panier et identifiant client sont exemptés de consentement. Les cookies d'analyse et d'attribution optionnels, ainsi que les pixels marketing ajoutés au sein d'ecforce, nécessitent un consentement préalable éclairé avant tout dépôt sur les terminaux des utilisateurs européens.
L'article 6(1)(b) du RGPD (exécution du contrat) couvre la boutique, le checkout, la facturation des abonnements et l'exécution des commandes. L'article 6(1)(a) (consentement) couvre l'analyse, l'attribution, la marketing automation et les pixels tiers activés via ecforce.
Oui. ecforce est hébergée au Japon. Le pays bénéficie d'une décision d'adéquation de la Commission européenne de 2019, complétée par les Règles Supplémentaires contraignantes de la Personal Information Protection Commission japonaise. Les transferts vers ecforce sont donc licites sans Clauses Contractuelles Types, dès lors que les données entrent dans le champ de la décision.
Une AIPD est recommandée lorsqu'ecforce est utilisée à grande échelle pour cibler des résidents européens. La combinaison de facturation d'abonnements, de profilage comportemental pour la valeur vie, de marketing automation et de transfert au Japon dépasse le seuil d'une analyse de risques ciblée, même si le Japon est un pays adéquat.
Signez un avenant de traitement avec SUPER STUDIO, configurez votre bandeau cookies pour bloquer l'analyse, l'attribution et les pixels marketing tant que l'utilisateur n'a pas consenti, fixez des durées de conservation claires pour les commandes, abonnements et historiques de consommation, documentez le transfert au Japon dans votre registre et mentionnez ecforce dans votre politique de confidentialité avec son rôle de sous-traitant et la base d'adéquation UE.
Les marchands ciblant l'UE choisissent généralement Shopify (avec options de résidence des données UE), Shopware, Adobe Commerce, BigCommerce, Salesforce Commerce Cloud, Centra (Suède) ou Spryker (Allemagne). Pour le commerce par abonnement, Recharge sur Shopify, Ordergroove ou PrestaShop avec modules d'abonnement sont courants, avec un hébergement UE ou US selon l'éditeur.
Listez chaque cookie ecforce avec son nom, son type, sa durée et sa finalité. Indiquez que la session, le CSRF, le panier et l'identifiant client sont strictement nécessaires ou contractuels, tandis que l'analyse, l'attribution et les pixels tiers sont soumis au consentement. Mentionnez ecforce de SUPER STUDIO comme sous-traitant au Japon, renvoyez à la décision d'adéquation UE et mettez à jour la page lorsqu'ecforce modifie sa liste de cookies ou son catalogue de connecteurs.