Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

HCL Commerce

Que fait HCL Commerce ?

Plateforme e commerce d'entreprise éditée par HCL Software (anciennement IBM WebSphere Commerce), utilisée par les grands distributeurs B2B et B2C pour catalogue, panier, paiement et personnalisation.

Présentation de HCL Commerce

HCL Commerce est une plateforme e commerce d''entreprise développée initialement par IBM sous le nom WebSphere Commerce, rachetée par HCL Software en 2019. Elle gère le catalogue, la recherche, le panier, le paiement, la gestion des commandes, les contrats et les hiérarchies de comptes B2B pour de grands distributeurs et industriels. Elle se déploie en interne, sur des clouds clients ou sur HCL Cloud, et s''accompagne fréquemment de HCL Marketing Platform, HCL Unica et HCL DX.

Cookies et flux de données

HCL Commerce dépose des cookies de première partie tels que WC_SESSION_ESTABLISHED, WC_AUTHENTICATION, WC_ACTIVEPOINTER, WC_USERACTIVITY et JSESSIONID pour maintenir la session, le panier persistant, la boutique active et le contexte de personnalisation. La plateforme conserve aussi les comptes clients, l''historique de commandes, les adresses, les tokens de paiement (délégués au prestataire) et les signaux comportementaux pour la segmentation. Couplée à HCL Marketing ou Unica, elle écrit des identifiants supplémentaires pour le suivi des campagnes.

Obligations RGPD et ePrivacy

Les cookies de session, de panier et de paiement sont strictement nécessaires et reposent sur l''article 6(1)(b) du RGPD. La personnalisation, la segmentation comportementale et les analyses marketing exigent un consentement explicite au titre de l''article 5(3) de la directive ePrivacy et de l''article 6(1)(a) du RGPD. Un bandeau conforme doit bloquer les scripts non essentiels (HCL Marketing inclus) avant le recueil du consentement. La preuve du consentement doit satisfaire l''article 7. Le profilage à effet significatif relève en outre de l''article 22.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux

HCL Software Inc. a son siège aux États Unis et HCL Technologies Ltd. en Inde. Les données traitées dans le cadre du support, de HCL Cloud ou des services managés peuvent donc sortir de l''EEE. Les responsables peuvent s''appuyer sur le cadre Data Privacy Framework UE États Unis lorsque l''entité HCL réceptrice est certifiée, ou sur les Clauses Contractuelles Types accompagnées d''une analyse d''impact des transferts conformément aux orientations du CEPD. Les flux doivent être documentés dans le registre.

Mise en œuvre opérationnelle

Configurez la plateforme de gestion du consentement pour bloquer les scripts de personnalisation, marketing et analyse tant que le consentement n''est pas obtenu. Documentez chaque catégorie de cookies dans la politique, fixez des durées de conservation des commandes et paniers abandonnés, restreignez l''accès aux tables PII, activez le chiffrement au repos et la tokenisation des paiements. Signez un contrat de sous traitance avec HCL et chaque sous traitant, et auditez les fournisseurs au moins une fois par an.

Quand réaliser une AIPD

Vu les volumes de données clients et l''usage fréquent du profilage promotionnel, une AIPD est fortement recommandée avant la mise en production et lors de chaque intégration majeure (fidélité, moteur de recommandation, export transfrontalier). Elle décrira la base légale par finalité, les garanties des transferts et les processus de gestion des droits (accès, effacement, portabilité) exposés aux clients.

Categorie de consentement RGPD

Preferences

Les sites web utilisant HCL Commerce doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(b) GDPR for cart, checkout, and order processing, Article 6(1)(f) GDPR for fraud prevention and platform security, and Article 6(1)(a) GDPR plus Article 5(3) ePrivacy for marketing, personalization, and analytics cookies

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, TTDSG in Germany, LSSI in Spain, French Data Protection Act and CNIL guidelines, PCI DSS for payment data, plus consumer protection rules (CCPA, UK GDPR where relevant)

Considerations AIPD

Une AIPD est fortement recommandée. HCL Commerce centralise d'importants volumes de données clients, commandes et comportements, et s'accompagne souvent de HCL Marketing Platform, Unica ou de moteurs de personnalisation tiers qui scorent et segmentent les utilisateurs. Évaluez la minimisation à l'inscription, la base légale de la personnalisation, la durée de conservation des commandes, les effets du profilage et les transferts vers les entités HCL aux États Unis ou en Inde.

Exemple de texte de consentement

Ce site est propulsé par HCL Commerce. Des cookies strictement nécessaires assurent votre panier, votre session et la sécurité du paiement et ne peuvent être désactivés. Les cookies de personnalisation et d'analyse, y compris ceux de HCL Marketing Platform et des outils tiers connectés, ne sont chargés qu'après votre accord. Certains traitements peuvent impliquer des entités HCL hors EEE, encadrés par des Clauses Contractuelles Types ou le cadre Data Privacy Framework UE États Unis.

Details techniques

Methode de suiviFirst party session, cart, and personalization cookies set by the HCL Commerce web server, augmented by HCL Marketing Platform segmentation and optional integrations with analytics and payment providers

Localisation des serveursCustomer controlled. Self hosted on premise, on AWS, Azure, GCP, or hosted on HCL Cloud (data centers in the US, EU, and Asia Pacific)

Donnees transferees hors UEWhen HCL Commerce is hosted on HCL Cloud or paired with HCL Marketing Platform managed by HCL Software Inc. (US) or HCL Technologies Ltd. (India), personal data can be transferred outside the EEA. Transfers are typically covered by the EU US Data Privacy Framework where the receiving HCL entity self certifies, or by EU Standard Contractual Clauses combined with a transfer impact assessment.

Domaines tiers contactes

hcl-software.comhcltechsw.comcommerce.hcltechsw.comhelp.hcltechsw.comunica.hcltechsw.commy.hcltechsw.com

Cookies deposes

Nom	Type	Duree	Finalite
WC_SESSION_ESTABLISHED	first_party	Session	Marks an established guest or registered shopper session in HCL Commerce
WC_AUTHENTICATION_[user]	first_party	Session	Authenticates the registered shopper for the storefront and REST APIs
WC_ACTIVEPOINTER	first_party	Session	Identifies the active store and language for catalog and content rendering
WC_USERACTIVITY_[user]	first_party	Session	Tracks ongoing shopper activity within HCL Commerce for cart and order continuity
JSESSIONID	first_party	Session	Java application server session identifier used by the HCL Commerce runtime
WC_CartOrderId_[storeId]	first_party	Up to 30 days	Persists the shopping cart and last viewed order across visits
UnicaID	first_party	1 year	Identifier used by HCL Unica or HCL Marketing Platform for campaign and offer tracking

HCL Commerce utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies HCL Commerce dépose t il ?

HCL Commerce dépose des cookies de première partie tels que WC_SESSION_ESTABLISHED, WC_AUTHENTICATION, WC_ACTIVEPOINTER, WC_USERACTIVITY, JSESSIONID et WC_CartOrderId pour la session, l'authentification, le contexte boutique et le panier persistant. Avec HCL Marketing Platform ou Unica, des identifiants comme UnicaID s'ajoutent pour le suivi de campagnes.

Le consentement est il requis ?

Les cookies strictement nécessaires (session, panier, paiement) ne requièrent pas de consentement préalable. Les cookies de personnalisation, marketing et analyse, y compris les tags HCL Marketing et Unica, exigent un consentement explicite au titre de l'article 5(3) ePrivacy et de l'article 6(1)(a) RGPD avant leur chargement.

Quelle est la base légale ?

L'article 6(1)(b) RGPD couvre l'exécution du contrat (commandes, panier, compte, livraison), l'article 6(1)(f) la prévention de la fraude et la sécurité, l'article 6(1)(a) la personnalisation marketing et l'opt in e mail, et l'article 6(1)(c) les obligations comptables et fiscales.

HCL Commerce transfère t il des données vers les États Unis ?

Oui dès lors que la plateforme est exploitée sur HCL Cloud ou supportée par HCL Software Inc. (États Unis) ou HCL Technologies Ltd. (Inde). Couvrez ces flux par le Data Privacy Framework UE États Unis lorsque c'est possible, sinon par les Clauses Contractuelles Types et une analyse d'impact des transferts.

Une AIPD est elle requise ?

Oui. Au regard du volume de données, du profilage et des transferts probables hors EEE, une AIPD est fortement recommandée avant la mise en production et lors de chaque évolution majeure (fidélité, moteur de recommandation, nouveau sous traitant, déploiement transfrontalier).

Comment déployer HCL Commerce en conformité ?

Mettez en place une plateforme de consentement qui bloque les scripts non essentiels avant l'accord, documentez chaque cookie dans la politique, fixez les durées de conservation, restreignez les accès PII, chiffrez au repos, tokenisez les paiements, signez un contrat de sous traitance avec HCL et les sous traitants, et auditez chaque année.

Existe t il des alternatives à HCL Commerce ?

Les principales alternatives entreprise incluent SAP Commerce Cloud, Salesforce Commerce Cloud, Adobe Commerce (Magento), Commercetools, BigCommerce Enterprise et Shopify Plus. Chacune présente un modèle d'hébergement, une empreinte de traitement et un profil de transferts différents.

Comment mettre à jour la politique cookies ?

Listez chaque catégorie (strictement nécessaire, fonctionnel, personnalisation, mesure d'audience, marketing) avec noms, fournisseurs, durée et finalité. Indiquez les entités HCL concernées, la base légale et les garanties des transferts hors EEE. Revoyez la politique à chaque activation d'un nouveau module ou tag tiers.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min