Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Empretienda

Que fait Empretienda ?

Empretienda est une plateforme SaaS argentine de commerce électronique qui héberge des boutiques en ligne pour les marchands latino américains. Elle dépose des cookies de panier, d'authentification et d'analyse sur les appareils des acheteurs, et beaucoup de boutiques visent des clients de l'Union européenne, ce qui déclenche le RGPD et la directive ePrivacy. Les boutiques intègrent souvent des pixels publicitaires (Meta, Google, TikTok) qui exigent un consentement préalable. Empretienda héberge les données en Argentine avec des nœuds CDN aux États Unis, ce qui soulève la question de l'arrêt Schrems II.

Présentation d''Empretienda

Empretienda est une plateforme SaaS argentine de commerce électronique qui permet aux marchands latino américains d''ouvrir une boutique en ligne en quelques minutes. Elle fournit catalogue, paiement, intégrations de transport et back office, le tout sur une infrastructure multi tenant située en Argentine, avec des nœuds Cloudflare et AWS susceptibles d''être hébergés aux États Unis. Bien que la plateforme soit régionale, de nombreuses boutiques ciblent des consommateurs européens, ce qui fait entrer le marchand et Empretienda dans le champ d''application territorial de l''Art. 3(2) du RGPD.

Données et cookies déposés

Par défaut, une boutique Empretienda dépose des cookies de première partie pour l''identifiant du panier, la session client et le jeton CSRF. Ces cookies sont strictement nécessaires à l''exécution du contrat et relèvent de l''exemption de l''Art. 5(3) ePrivacy. La plupart des boutiques activent en plus un module d''analyse et un ou plusieurs pixels publicitaires (Meta, Google Ads, TikTok, Hotjar) qui posent des cookies tiers persistants et lisent des identifiants navigateur. Les champs libres (commentaires de commande, avis produits) peuvent collecter toute donnée personnelle saisie par l''acheteur, y compris parfois des données sensibles.

RGPD et directive ePrivacy

Lorsque des résidents de l''UE consultent une boutique Empretienda, le marchand est responsable de traitement et Empretienda est sous traitant de l''infrastructure de la vitrine. Les pixels marketing relèvent souvent d''une responsabilité conjointe selon l''arrêt Fashion ID (C 40/17). L''Art. 5(3) ePrivacy impose un consentement préalable, libre, spécifique, éclairé et univoque avant tout dépôt d''un identifiant non essentiel. La CNIL, l''AEPD et le garante sanctionnent régulièrement les boutiques qui déclenchent leurs pixels dès le chargement de la page.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Bases légales et consentement

Les cookies de panier et d''authentification reposent sur l''Art. 6(1)(b) RGPD et sur l''exemption de stricte nécessité. La mesure d''audience, le reciblage, la Conversion API et la personnalisation doivent s''appuyer sur le consentement Art. 6(1)(a) RGPD, recueilli via une Consent Management Platform qui bloque les balises tant que le visiteur n''a pas opté in. Le marchand Empretienda doit s''assurer que le pixel Meta, le tag Google, le pixel TikTok et tout widget de chat ou d''avis ne se chargent qu''après consentement, et que le bouton refuser est aussi visible que le bouton accepter.

Transferts internationaux de données

L''Argentine bénéficie depuis 2003 d''une décision partielle d''adéquation (2003/490/CE), actuellement en cours de réexamen, qui ne couvre pas tous les flux. Empretienda route le trafic via Cloudflare et utilise des régions AWS, parfois aux États Unis, pour le cache et la protection DDoS. Les transferts vers les États Unis exigent des Clauses Contractuelles Types accompagnées de mesures supplémentaires et d''une analyse d''impact des transferts au sens de Schrems II (C 311/18). Les pixels marketing ajoutent leurs propres transferts vers Meta et Google, encadrés par le Data Privacy Framework UE États Unis ou des CCT.

Étapes pratiques de mise en conformité

Auditez la boutique avec les outils développeur du navigateur et un scanner de cookies, listez chaque cookie et chaque pixel, puis associez chaque traceur à une finalité. Signez un avenant de sous traitance (DPA) avec Empretienda et avec chaque fournisseur de tag tiers. Déployez une CMP conforme aux lignes directrices CNIL qui bloque les scripts avant consentement. Publiez une politique de confidentialité en couches dans les langues des marchés visés, documentez vos analyses d''impact des transferts et révisez l''inventaire des cookies au moins tous les six mois ou après toute modification du thème.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Empretienda doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR + Art. 5(3) ePrivacy) for non essential cookies; Contract (Art. 6(1)(b) GDPR) for cart and checkout cookies

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, TDDDG, CNIL Cookie Guidelines, AEPD Guía Cookies, Argentine PDPA Law 25.326

Considerations AIPD

Une AIPD est recommandée dès qu'une boutique Empretienda vise des résidents de l'UE et embarque des pixels tiers tels que Meta Pixel, Google Ads ou TikTok. L'analyse doit cartographier chaque cookie posé par le thème et par les applications installées, documenter la base légale (consentement Art. 6(1)(a) RGPD pour le marketing, exécution du contrat Art. 6(1)(b) pour le panier), évaluer la portée limitée de la décision d'adéquation argentine de 2003 et apprécier le risque Schrems II lorsque Cloudflare ou AWS terminent le TLS aux États Unis. Une vigilance particulière s'impose si des données sensibles au sens de l'Art. 9 RGPD peuvent être saisies via des avis ou des formulaires.

Exemple de texte de consentement

Cette boutique utilise des cookies et des technologies similaires pour mémoriser votre panier, vous connecter et, avec votre consentement, mesurer l'audience et afficher des publicités personnalisées de Meta, Google et d'autres partenaires. Certaines données peuvent être traitées en Argentine et aux États Unis sous Clauses Contractuelles Types. Vous pouvez tout accepter, tout refuser ou paramétrer vos choix à tout moment depuis le bandeau.

Details techniques

Methode de suiviCookies, First-party script, Client-side JavaScript, Local Storage

Localisation des serveursArgentina (Buenos Aires) with US edge (Cloudflare/AWS us-east)

Donnees transferees hors UEStorefront and merchant data are processed primarily in Argentina (which benefits from a partial EU adequacy decision since 2003) and may be replicated through US edge infrastructure (Cloudflare, AWS) under EU Standard Contractual Clauses to mitigate Schrems II risks.

Domaines tiers contactes

empretienda.com.armitiendanube.empretienda.com.arcdn.empretienda.comapi.empretienda.com.ar

Cookies deposes

Nom	Type	Duree	Finalite
cart	Persistent	14 days	Stores the shopping cart identifier so the buyer can navigate the storefront and return later without losing selected products. Strictly necessary under Art. 5(3) ePrivacy.
PHPSESSID	Session	Session	Maintains the authenticated customer session and CSRF state during checkout. Strictly necessary, exempt from consent.
_ga	Persistent	2 years	Set by the Google Analytics tag when the merchant enables analytics. Distinguishes unique visitors. Requires prior consent under Art. 5(3) ePrivacy.
_fbp	Persistent	90 days	Set by Meta Pixel when installed by the merchant. Used for advertising attribution and audience building. Requires explicit opt in consent.

Empretienda utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies et données personnelles collecte une boutique Empretienda ?

Par défaut, une boutique Empretienda dépose des cookies de première partie pour l'identifiant du panier, la session client et un jeton CSRF, plus quelques préférences de thème. Dès que le marchand active le module d'analyse ou installe une app marketing, des cookies et identifiants supplémentaires de Google Analytics, Meta Pixel, TikTok, Hotjar, widgets de chat ou applications d'avis sont stockés sur l'appareil. La plateforme traite également nom, adresse, téléphone, courriel, historique de commande, IP, user agent et tout texte libre saisi dans les avis ou notes de commande.

Faut il un consentement avant de charger les pixels et le suivi ?

Oui. Les cookies de panier, de connexion et CSRF sont strictement nécessaires et relèvent de l'exemption de l'Art. 5(3) ePrivacy. Tout le reste, mesure d'audience, reciblage, Conversion API, personnalisation, suivi de chat ou tests A/B, exige un consentement préalable, libre, spécifique, éclairé et univoque au sens de l'Art. 6(1)(a) RGPD et de l'Art. 5(3) ePrivacy. La CNIL et l'AEPD imposent un bouton refuser tout aussi visible et accessible qu'accepter tout, et aucun script non essentiel ne doit s'exécuter avant l'opt in.

Quelle base légale pour le panier, le compte et le marketing ?

Le panier, le paiement, la création de compte et le traitement des commandes reposent sur l'Art. 6(1)(b) RGPD (exécution du contrat). La prévention de la fraude, les journaux de sécurité et une mesure d'audience sans partage de profil peuvent s'appuyer sur l'Art. 6(1)(f) RGPD (intérêt légitime), mais l'exigence de stricte nécessité ePrivacy s'applique toujours au stockage sur l'appareil. Les pixels publicitaires, le reciblage comportemental, les Conversion API et la personnalisation reposent sur l'Art. 6(1)(a) RGPD parce qu'ils impliquent un suivi non essentiel et des transferts à des réseaux publicitaires.

Empretienda transfère t il des données d'acheteurs UE hors UE ?

Oui. La plateforme est hébergée en Argentine, qui bénéficie d'une décision partielle d'adéquation (2003/490/CE) actuellement en cours de réexamen. Le trafic transite par Cloudflare et des nœuds AWS, parfois situés aux États Unis, ce qui produit en pratique des transferts vers un pays tiers non adéquat. Les marchands Empretienda doivent signer des Clauses Contractuelles Types, documenter des mesures supplémentaires (TLS, gestion des clés de chiffrement) et réaliser une analyse d'impact des transferts conforme à l'arrêt Schrems II (CJUE C 311/18) avant de traiter des données d'Européens.

Une AIPD est elle nécessaire pour une boutique Empretienda visant l'UE ?

Une AIPD est requise quand le traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes (Art. 35 RGPD). Combiner profilage e commerce, reciblage Meta et Google et transferts vers un pays tiers réunit au moins deux des critères du CEPD et déclenche en général l'obligation. L'AIPD doit décrire chaque balise, sa base légale, sa durée de conservation, le risque de ré identification et les mesures supplémentaires de mitigation du risque Schrems II.

Comment mettre en place un bandeau de consentement conforme ?

Choisissez une CMP qui prend en charge le TCF de l'IAB ou un cadre aligné CNIL et qui expose une API JavaScript de blocage des balises. Injectez le loader de la CMP avant tout script de suivi dans l'en tête du thème, encapsulez Meta Pixel, Google tag, TikTok pixel et widgets d'avis ou de chat dans la barrière de consentement et transmettez l'état du consentement aux points d'entrée serveur (Conversion API, taggage serveur). Proposez accepter tout, refuser tout et un réglage par finalité, journalisez le consentement côté serveur avec un horodatage et offrez un lien permanent pour modifier les choix.

Existe t il des alternatives si les transferts Empretienda posent problème ?

Les marchands européens ciblant surtout l'Europe peuvent utiliser Shopify région UE, Prestashop auto hébergé en UE, Sylius, CommerceTools ou WooCommerce sur infrastructure européenne (OVH, Scaleway, Hetzner). Ces options gardent par défaut les données de boutique dans l'EEE et réduisent l'exposition Schrems II. Associez la plateforme à une mesure d'audience respectueuse comme Matomo on premise ou Plausible UE, et faites passer les campagnes publicitaires par les points d'entrée serveur de la plateforme pour limiter la diffusion de l'IP.

À quelle fréquence mettre à jour la politique cookies et confidentialité ?

Réexaminez l'inventaire des cookies et la politique de confidentialité au moins tous les six mois, et chaque fois que vous installez ou désinstallez une app, changez de thème, ajoutez un nouveau prestataire de paiement ou lancez une campagne avec un nouveau pixel. Re scannez la boutique avec les DevTools du navigateur ou un outil d'audit, mettez à jour le tableau des cookies (nom, fournisseur, durée, finalité) et redemandez le consentement dès qu'un nouveau prestataire est ajouté ou que la finalité change.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min