Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
GoKwik est une plateforme indienne de conversion pensée pour les e commerçants D2C sur Shopify, Magento ou stack custom. Le SDK chargé depuis sdk.gokwik.co dépose des cookies first party sur le domaine marchand, score le risque de paiement à la livraison (COD), gère l'intelligence d'adresse et affiche un checkout hébergé en un clic. Les données sont traitées sur AWS Mumbai. Pour les boutiques UE, le transfert vers l'Inde repose sur des CCT et exige un consentement pour les cookies non strictement nécessaires.
GoKwik est une plateforme indienne d''intelligence de conversion, immatriculée GoKwik Solutions Pvt. Ltd. à Gurugram, Haryana, ciblant les marchands D2C. Elle regroupe un checkout hébergé en un clic (KwikCheckout), une couche d''intelligence d''adresse (KwikPass) et un moteur de scoring du paiement à la livraison (COD) sur Shopify, Magento ou stack custom. Le SDK chargé depuis sdk.gokwik.co remplace le checkout natif, identifie les acheteurs récurrents à travers le réseau GoKwik et bloque les commandes COD frauduleuses via des signaux device, réseau et comportement.
Sur une boutique Shopify ou Magento classique, GoKwik dépose des cookies first party sur le domaine marchand (gk_visitor, gk_session, gk_kwikpass) et un objet localStorage avec l''ID visiteur GoKwik, un hash de retour client, le code postal et la bande de risque COD. Le SDK envoie des fragments d''adresse, des hashes de téléphone, IP, user agent, empreinte device et patterns de commande passées à api.gokwik.co pour scoring. KwikPass permet le checkout cross store : un même hash acheteur peut être reconnu sur plusieurs boutiques GoKwik.
Au regard du RGPD, GoKwik est sous traitant pour le marchand (responsable) sur le flux checkout, et responsable pour son réseau cross store. Le moteur COD et KwikPass relèvent de l''art. 22 RGPD parce qu''ils peuvent refuser le paiement à la livraison ou exiger un prépaiement. Au titre de l''art. 5(3) ePrivacy, gk_visitor et gk_kwikpass ne sont pas strictement nécessaires à l''affichage de la page et requièrent un consentement préalable.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les marchands UE doivent conditionner le SDK GoKwik à un CMP. Solution pragmatique : ne charger qu''un stub tant qu''aucun consentement n''est donné (le bouton Ajouter au panier reste natif), puis charger le SDK complet après acceptation de la catégorie analytics ou marketing. À l''intérieur du checkout, les données strictement nécessaires à la commande peuvent reposer sur le contrat, mais la reconnaissance cross store et le scoring COD requièrent un consentement ou une forte balance intérêt légitime.
GoKwik traite les données sur AWS Mumbai. L''Inde n''est pas couverte par une décision d''adéquation UE. Le DPA GoKwik intègre les CCT (modules 2 et 3) et s''aligne sur la Digital Personal Data Protection Act indienne de 2023. Les marchands UE doivent réaliser une TIA examinant les pouvoirs d''accès indiens (CERT IN, IT Act, exemptions DPDP), le chiffrement en transit et au repos, et le risque résiduel pour les clients UE.
Signez le DPA, conditionnez le SDK au CMP, séparez les données strictement nécessaires du checkout du profilage cross store dans la politique, offrez aux clients UE un droit d''opposition réel au scoring COD automatisé, documentez le transfert vers l''Inde avec CCT et TIA, listez gokwik.co et sdk.gokwik.co dans le CSP et complétez une AIPD couvrant scoring de fraude et reconnaissance cross store.
Les sites web utilisant GoKwik doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour tout marchand UE déployant GoKwik : le SDK combine fingerprinting, scoring de fraude COD (profilage au sens de l'art. 4(4) RGPD) et transfert vers un pays tiers sans adéquation. L'AIPD doit couvrir le scoring, le profilage attribution et le transfert international.
Exemple de texte de consentement
Cette boutique utilise GoKwik (GoKwik Solutions Pvt. Ltd., Inde) pour son checkout, son intelligence d'adresse et son scoring de risque sur paiement à la livraison. GoKwik dépose des cookies fonctionnels et analytiques, envoie les données vers AWS Mumbai et encadre le transfert hors EEE par des Clauses Contractuelles Types. Certaines fonctions ne se chargent qu'après votre consentement.
Domaines tiers contactes
gokwik.cosdk.gokwik.coapi.gokwik.copay.gokwik.coCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| gk_visitor | first_party | 1 year | GoKwik long lived visitor identifier used to recognise returning shoppers on the merchant store and to attribute conversions. |
| gk_session | first_party | Session | GoKwik session state cookie used to keep the checkout step, cart contents and chosen shipping information. |
| gk_kwikpass | first_party | 6 months | KwikPass cross store recognition hash used to identify the shopper across multiple GoKwik powered merchant stores for one click checkout. |
| gk_cod_risk | first_party | 30 days | COD risk band cookie used to remember the customer's cash on delivery risk classification for faster checkout decisioning on subsequent visits. |
GoKwik utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
GoKwik écrit des cookies first party sur le domaine marchand : gk_visitor (identifiant visiteur long terme), gk_session (état de session), gk_kwikpass (hash KwikPass cross store) et un objet localStorage contenant la bande de risque COD, le code postal et le hash retour client. Des cookies Cloudflare bot management peuvent être posés sur les sous domaines gokwik.co.
Oui. Les cookies gk_visitor et gk_kwikpass et l'empreinte device utilisée pour le scoring COD ne sont pas strictement nécessaires à la première page vue. L'art. 5(3) ePrivacy impose un consentement préalable. Le SDK complet ne doit se charger qu'après acceptation de la catégorie analytics ou marketing dans le CMP.
Exécution du contrat (art. 6(1)(b) RGPD) pour les données nécessaires au checkout initié par le client. Consentement (art. 6(1)(a) et art. 5(3) ePrivacy) pour les cookies de tracking et le scoring de fraude. L'intérêt légitime couvre rarement le profilage cross store et les refus automatiques de COD.
Oui. GoKwik est en Inde et traite les données sur AWS Mumbai. L'Inde n'a pas d'adéquation UE. Le DPA GoKwik intègre les CCT (modules 2 et 3) et référence la DPDP Act indienne de 2023. Les marchands UE doivent compléter une TIA.
Oui, dans la plupart des déploiements UE. GoKwik combine fingerprinting, scoring comportemental (risque COD et cross store), décisions automatisées sur les moyens de paiement et transfert international vers l'Inde, ce qui remplit au moins deux critères de l'art. 35 RGPD.
Signez le DPA, conditionnez le SDK au CMP, offrez aux clients un droit d'opposition réel au scoring COD automatisé, documentez le transfert vers l'Inde avec CCT et TIA, séparez données strictement nécessaires et profilage cross store dans la politique, et complétez une AIPD couvrant scoring de fraude et reconnaissance cross store.
Plateformes UE friendly de checkout/fraude : Mollie Checkout (Pays Bas), Adyen Risk Hub (Pays Bas), Stripe Radar + Stripe Link (Irlande et US avec DPF), Klarna Authentication (Suède), Riskified (Israël avec serveurs UE), Bolt Checkout (US), Shop Pay (Shopify). Pour le COD spécifique à certains marchés, l'UE a moins d'équivalents directs.
Listez gk_visitor, gk_session et gk_kwikpass dans la politique cookies comme analytics ou marketing, avec leur durée. Dans la politique de confidentialité, décrivez GoKwik comme prestataire de checkout et de prévention fraude, les données envoyées vers AWS Mumbai, les décisions automatisées COD, le transfert vers l'Inde sous CCT et les droits des personnes dont l'opposition au profilage.