Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Google Pay est un portefeuille numérique et service de paiement en ligne qui permet aux utilisateurs de payer sur des sites tiers avec les cartes stockées dans leur compte Google.
Google Pay est le portefeuille numérique et service de paiement en ligne de Google. Pour les acheteurs européens, le volet paiement est opéré par Google Payment EMEA Limited, établissement de monnaie électronique irlandais supervisé par la Central Bank of Ireland. Sur le web, les marchands intègrent Google Pay via la Google Pay JavaScript API ou la Web Payments Request API, qui affiche un bouton ouvrant une fenêtre Google pré-remplie avec les moyens de paiement, adresses et contacts de l''utilisateur depuis son compte Google.
Le chargement du bouton Google Pay dépose des cookies tiers sur pay.google.com et accounts.google.com (NID, SID, HSID, SSID, APISID, SAPISID, GPS pour le ciblage publicitaire si l''utilisateur est connecté à Google). L''API Google Pay reçoit l''ID marchand, le montant, la devise, le pays, les réseaux de cartes supportés et les exigences de facturation et livraison. Au clic, Google retourne un token de paiement chiffré, lié au marchand, à transmettre à la passerelle.
Les cookies strictement nécessaires au fonctionnement du bouton Google Pay sont exemptés au titre de l''article 5(3) ePrivacy. Toutefois Google dépose des cookies sur pay.google.com et accounts.google.com qui dépassent le strict nécessaire (publicité, continuité de session, personnalisation). La CNIL et les autres régulateurs UE attendent des marchands qu''ils retardent le bouton jusqu''au consentement ou utilisent les options de rendu limitant les cookies Google avant clic.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Affichez le bouton Google Pay uniquement sur la page de checkout. Évitez de charger les scripts pay.google.com sur les pages catalogue ou catégorie. Bloquez le bouton derrière une gate CMP s''il est affiché avant consentement. Utilisez Google Consent Mode v2 si Google Pay est intégré à Google Ads ou Google Analytics, afin de propager correctement ad_storage et analytics_storage. Informez les utilisateurs dans la mention d''information que Google Payment EMEA Limited et Google LLC traitent le paiement.
Pour les acheteurs EEE, Google Payment EMEA Limited opère depuis Dublin. Le processing carte, la tokenisation et la fraud detection peuvent impliquer des entités Google partout dans le monde, y compris aux États-Unis. Les transferts reposent sur les CCT UE et la certification DPF de Google LLC. Documentez le mécanisme dans le registre des traitements.
Signez le contrat marchand Google Pay et le DPA Google avec les CCT UE. N''affichez le bouton que sur le checkout. Évitez de charger les scripts Google Pay sur les pages hors checkout. Utilisez Consent Mode v2 pour propager les choix utilisateur. Catégorisez les cookies Google Pay comme Strictement nécessaires et les cookies publicité Google comme Marketing. Identifiez Google Payment EMEA Limited et Google LLC comme responsables conjoints ou indépendants.
Les sites web utilisant Google Pay doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée si Google Pay est couplé à d'autres services Google (Google Ads conversion, Google Analytics enhanced ecommerce, Google Sign In), si l'abonnement récurrent est en jeu ou si le secteur traité est sensible.
Exemple de texte de consentement
Nous utilisons Google Pay pour vous permettre de régler avec les cartes stockées dans votre compte Google. Le chargement du bouton Google Pay dépose des cookies Google et partage des données de paiement avec Google Payment EMEA Limited en Irlande et Google LLC aux États-Unis. Les cookies de paiement sont strictement nécessaires, les cookies publicité ou analytics Google supplémentaires ne se chargent qu'avec votre consentement.
Domaines tiers contactes
pay.google.compayments.google.comaccounts.google.comgoogle.comgstatic.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| NID | Strictly Necessary | 6 months | Google identifier used to remember user preferences and authentication state in Google services, including Google Pay. |
| SID | Strictly Necessary | 2 years | Google session identifier used to authenticate the user in Google Pay. |
| HSID | Strictly Necessary | 2 years | Companion to SID, used by Google for session protection against forged credentials. |
| SSID | Strictly Necessary | 2 years | Companion to SID used by Google to bind the session to a secure context. |
| APISID | Strictly Necessary | 2 years | Google API session identifier required to call Google Pay APIs while authenticated. |
| SAPISID | Strictly Necessary | 2 years | Hashed companion to APISID for secure API authentication. |
| GPS | Marketing | 30 minutes | Google identifier used for geolocation and ad personalisation when the user is signed in to Google. |
| CONSENT | Functional | 2 years | Stores the user consent state for Google services, including cookies and personalised content. |
Google Pay utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Google Pay dépose des cookies tiers sur pay.google.com et accounts.google.com (NID, SID, HSID, SSID, APISID, SAPISID, GPS, CONSENT). Le jeu exact dépend du fait que l'utilisateur est connecté à Google.
Les cookies strictement nécessaires sont exemptés au titre de l'article 5(3) ePrivacy. Les cookies publicité et personnalisation Google chargés avec le bouton ne sont pas strictement nécessaires et exigent un consentement dans la plupart des juridictions UE.
Exécution du contrat pour le paiement, intérêt légitime pour la prévention de fraude, consentement pour les cookies publicité et personnalisation Google.
Google Payment EMEA Limited est à Dublin mais le processing implique Google LLC aux US. Les transferts reposent sur les CCT UE et la certification DPF Google.
Une AIPD est recommandée quand Google Pay est couplé à Google Ads conversion ou Google Analytics enhanced ecommerce, quand l'abonnement récurrent est utilisé ou quand des verticales sensibles sont traitées.
N'affichez le bouton qu'au checkout. Bloquez-le derrière un CMP s'il est affiché plus tôt. Utilisez Consent Mode v2. Signez le contrat marchand Google Pay et le DPA Google avec les CCT UE.
Apple Pay, Amazon Pay, PayPal Express, Shop Pay, Klarna Pay Now, GoCardless, Stripe Link, Adyen, Mollie ou des moyens locaux (Bancontact, iDEAL, Sofort, Bizum).
Listez les cookies Google (NID, SID, HSID, SSID, APISID, SAPISID, GPS, CONSENT) avec domaine, durée et finalité. Identifiez Google Payment EMEA Limited et Google LLC comme responsables. Décrivez les flux UE et USA et les garanties.