Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Hit-Mall est une plateforme e-commerce hébergée largement utilisée par des détaillants russes et de la CEI. Elle offre la gestion catalogue, le panier, le checkout, les intégrations de paiement et un ensemble marketing. Hit-Mall dépose des cookies de session, panier, langue et authentification, et traite les données sur une infrastructure située hors EEE, ce qui implique des obligations spécifiques au RGPD et à la directive ePrivacy pour les visiteurs européens.
Hit-Mall est une plateforme e-commerce hébergée très utilisée par les détaillants en ligne en Russie et dans la CEI. Elle propose la gestion du catalogue, les comptes clients, le panier, le checkout, des intégrations de paiement, du marketing automation et une couche de gestion de contenu. Les marchands souscrivent à la plateforme, configurent leur boutique et exploitent leur activité sur l''infrastructure Hit-Mall plutôt que de l''auto héberger. Les visiteurs interagissent avec une devanture JavaScript qui dépose un petit nombre de cookies first party, tandis que le back office tourne dans les centres de données Hit-Mall.
La devanture Hit-Mall dépose habituellement un cookie de session (PHPSESSID ou un équivalent renommé), un cookie de panier qui stocke la référence anonyme du caddie, un cookie d''authentification pour les clients connectés et un cookie de langue. Les modules optionnels ajoutent des cookies marketing, de relance panier, de retargeting et d''analyse. La plateforme traite le nom du client, l''adresse de facturation, l''adresse de livraison, le numéro de téléphone, l''email et l''historique des commandes. Le paiement est généralement délégué à un prestataire qui renvoie un jeton, mais le marchand reste responsable du flux.
Les cookies de session, panier et authentification relèvent de l''exemption pour cookies strictement nécessaires de l''article 5(3) ePrivacy car ils sont indispensables au service e-commerce expressément demandé. Ils peuvent être déposés sans consentement. Les modules marketing, analytiques et de retargeting sont soumis à consentement et doivent être bloqués via une plateforme de gestion du consentement jusqu''à acceptation. La politique de confidentialité doit lister chaque module et les catégories de données traitées.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
L''infrastructure Hit-Mall est principalement située en Russie, qui ne bénéficie pas d''une décision européenne d''adéquation et qui fait l''objet de sanctions et contre sanctions affectant les données personnelles. Les transferts depuis l''EEE doivent reposer sur des clauses contractuelles types et sur des mesures supplémentaires (chiffrement fort avec clés détenues en UE, pseudonymisation, restriction des accès administratifs, reporting transparent de toute requête gouvernementale). Une analyse d''impact des transferts à la Schrems II est obligatoire et doit conclure sur le risque résiduel.
Signez des clauses contractuelles types avec Hit-Mall, documentez les mesures supplémentaires et réalisez une analyse d''impact des transferts. Bloquez les modules marketing et analytiques optionnels derrière une plateforme de gestion du consentement comme FlowConsent. Configurez les cookies avec Secure et HttpOnly et SameSite=Lax. Documentez la durée de conservation des commandes, comptes clients et paniers abandonnés. Mentionnez Hit-Mall dans votre politique de confidentialité et envisagez si une plateforme européenne auto hébergée comme Saleor, Sylius ou Spryker ne serait pas plus proportionnée.
Les sites web utilisant Hit-Mall doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Un marchand qui cible une clientèle européenne avec une boutique Hit-Mall doit envisager une AIPD car les données sont transférées vers un pays sans adéquation et la plateforme combine commande, compte, paiement et marketing. L'AIPD doit décrire le mécanisme de transfert, les mesures supplémentaires (chiffrement, pseudonymisation, copie miroir UE si disponible), les accès du support russe, la base juridique de chaque traitement et la durée de conservation.
Exemple de texte de consentement
Cette boutique fonctionne sur la plateforme Hit-Mall. Les cookies strictement nécessaires sont déposés pour maintenir votre panier et votre session actifs. Les données de commande, du compte et les métadonnées de paiement sont traitées par la plateforme sur une infrastructure située en Fédération de Russie, sous clauses contractuelles types. Les cookies marketing ou analytiques ne sont activés qu'avec votre consentement.
Domaines tiers contactes
hit-mall.rustatic.hit-mall.rucdn.hit-mall.ruCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| PHPSESSID | first_party | Session | Stores the session identifier used to keep the cart, login state and language preference active across page loads. |
| hm_basket | first_party | 30 days | Stores the anonymous reference to the active shopping basket so that cart contents persist across visits. |
| hm_auth | first_party | Session | Stores the encrypted authentication ticket of customers who have logged into their account on the storefront. |
| hm_lang | first_party | 1 year | Stores the language and locale chosen by the visitor so that returning visits load the right localised version. |
Hit-Mall utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Par défaut la devanture écrit un cookie de session (typiquement PHPSESSID), un cookie de panier qui stocke la référence anonyme du caddie, un cookie d'authentification pour les clients connectés et un cookie de langue. Les modules optionnels ajoutent des cookies marketing, de retargeting et d'analyse qui exigent un consentement.
Non. Les cookies de session, panier, langue et authentification relèvent de l'exemption pour cookies strictement nécessaires de l'article 5(3) ePrivacy, puisqu'ils sont indispensables au service e-commerce expressément demandé. Les modules optionnels marketing, retargeting et analyse exigent une opt in explicite.
Le traitement des commandes, la gestion de compte et l'authentification reposent sur l'exécution du contrat (article 6(1)(b) RGPD). Le marketing et le retargeting exigent un consentement (article 6(1)(a)). Les logs anti fraude et de sécurité peuvent reposer sur l'intérêt légitime (article 6(1)(f)). Documentez chaque base dans votre registre des traitements.
Oui. L'infrastructure Hit-Mall est principalement située en Russie, qui ne bénéficie pas d'une décision d'adéquation européenne. Les transferts doivent reposer sur des clauses contractuelles types et sur des mesures supplémentaires (chiffrement avec clés détenues en UE, pseudonymisation, restriction des accès administratifs). Une analyse d'impact des transferts à la Schrems II est obligatoire.
Dans la plupart des cas oui. La combinaison de commandes à grande échelle, d'informations financières, de modules marketing et de transfert vers un pays sans adéquation atteint plusieurs critères de l'article 35 du RGPD et des lignes directrices EDPB. Documentez les mesures supplémentaires et le risque résiduel avant le lancement.
Signez des clauses contractuelles types avec Hit-Mall, réalisez une analyse d'impact des transferts, déployez un chiffrement fort avec clés détenues en UE, restreignez les accès administratifs, bloquez les modules optionnels marketing et analyse derrière une plateforme de gestion du consentement comme FlowConsent, documentez les flux et réfléchissez à une plateforme européenne auto hébergée plus proportionnée.
Parmi les alternatives européennes figurent Shopify (Canada avec options UE), PrestaShop (France), Sylius (France), Saleor (Pologne), Spryker (Allemagne), Adobe Commerce (Magento), Shopware (Allemagne) et Bagisto. Chacune dispose d'un modèle d'hébergement et d'intégrations différents, mais toutes offrent un meilleur profil RGPD qu'une boutique hébergée en Russie.
Listez les cookies strictement nécessaires (session, panier, authentification, langue) avec leur finalité et leur durée, documentez le transfert vers la Russie, référencez les clauses contractuelles types et les mesures supplémentaires, listez chaque module optionnel et fournissez un lien de gestion du consentement avec une procédure de retrait fonctionnelle.