Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Intershop est une plateforme e-commerce d'entreprise developpee par Intershop Communications AG a Iena, en Allemagne. Elle alimente des boutiques B2B, B2C et B2X pour des industriels, des grossistes et des distributeurs en Europe. Intershop depose des cookies de session, d'authentification et de panier strictement necessaires, mais la plupart des deploiements chargent aussi des modules optionnels d'analytics, de recommandation et de marketing qui necessitent un consentement prealable au titre du RGPD et de la directive ePrivacy.
Intershop est l''une des plus anciennes plateformes e-commerce d''entreprise allemandes, developpee par Intershop Communications AG a Iena depuis 1992. La plateforme Intershop Commerce Platform actuelle est une suite Java modulaire qui alimente des boutiques B2B, B2C et B2X pour industriels, grossistes et grandes enseignes. Elle est generalement deployee en mode cloud manage sur AWS, Microsoft Azure ou Google Cloud, mais les installations on premise restent frequentes dans les secteurs regules. Comme toute plateforme moderne, Intershop s''appuie sur des cookies et identifiants pour maintenir le panier, la session et le compte client coherents entre les pages.
Un deploiement Intershop standard pose un cookie de session, un cookie d''authentification une fois l''utilisateur connecte et un ou plusieurs cookies qui relient le visiteur a un panier cote serveur. Ces cookies sont premiers et strictement necessaires. La plateforme traite par ailleurs les commandes, les adresses, les metadonnees de paiement, les comptes clients, les tickets de support et l''historique de navigation produit. Les modules optionnels ajoutent des pixels de suivi, des identifiants de recommandation, des cookies de tests A/B et des tags de marketing automation, tous non strictement necessaires.
Pour les cookies strictement necessaires, l''exception de l''article 5(3) de la directive ePrivacy s''applique et le consentement n''est pas requis. Les donnees de commande, de compte et d''adresse sont traitees au titre de l''execution du contrat (article 6(1)(b) RGPD), qui ne necessite pas non plus de consentement mais impose la transparence des articles 13 et 14 RGPD. Les analytics comportementaux, recommandations et tags marketing charges par les modules Intershop exigent en revanche un consentement prealable au titre de l''article 82 de la loi Informatique et Libertes en France et des regles equivalentes ailleurs.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les cookies de session et de panier reposent sur l''execution du contrat et sur l''exemption ePrivacy. Les modules marketing, personnalisation et analytics reposent sur le consentement (article 6(1)(a) RGPD). Les fonctions de lutte contre la fraude, comme le fingerprinting et le scoring de risque partages avec les PSP, s''appuient habituellement sur l''interet legitime (article 6(1)(f) RGPD) avec un test de mise en balance documente. L''exploitant de la boutique est responsable de traitement; Intershop Communications AG agit comme sous traitant au sens de l''article 28 RGPD pour les offres cloud managees.
Les installations on premise Intershop conservent les donnees clients chez l''operateur, ce qui peut rester integralement en Allemagne ou dans l''UE. Les offres managees Intershop Commerce Platform fonctionnent en revanche sur AWS, Microsoft Azure ou Google Cloud, dont les societes meres americaines apparaissent comme responsables ou sous traitants additionnels. Des transferts vers les Etats Unis sont donc tres probables et doivent reposer sur les Clauses Contractuelles Types ou sur le EU US Data Privacy Framework. Les exploitants doivent cartographier leurs services connectes (PSP, ERP, marketing automation, CDP) et documenter la chaine de transferts qui en resulte.
Classez les cookies Intershop en strictement necessaires, fonctionnels, analytics et marketing dans votre CMP. Maintenez le panier et le login toujours actifs, mais bloquez les modules comportementaux jusqu''au consentement. Signez le contrat de sous traitance Intershop, documentez la region d''hebergement et l''hyperscaler concerne, mettez a jour la politique de confidentialite avec les destinataires et les mecanismes de transfert. Realisez une AIPD pour les boutiques B2C avec profilage, moteurs de recommandation ou categories produits sensibles.
Les sites web utilisant Intershop doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est generalement requise lorsque la plateforme Intershop traite de grands volumes de donnees clients B2C, qu'elle realise du profilage et des recommandations comportementales, ou qu'elle vend des categories sensibles (sante, pharmacie, services financiers). La combinaison de profils clients durables, de modules d'analytics comportementaux et d'integrations frequentes avec marketing automation et CDP impose d'evaluer attentivement les criteres de l'article 35 RGPD, meme si le seul checkout ne declencherait pas toujours une AIPD.
Exemple de texte de consentement
Notre boutique en ligne fonctionne avec Intershop Commerce Platform. Nous utilisons des cookies strictement necessaires pour le panier, la connexion et le traitement de votre commande, qui ne necessitent pas de consentement. Avec votre accord nous chargeons aussi des modules optionnels Intershop d'analytics, de recommandation et de marketing qui partagent des donnees agreges avec notre prestataire analytics et, le cas echeant, avec des fournisseurs cloud aux Etats Unis.
Domaines tiers contactes
intershop.comintershop.decloud.intershop.comcdn.intershop.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| JSESSIONID | first_party | Session | Java server session identifier created by the Intershop application server to bind the visitor to a stateful session across requests. Strictly necessary for shopping cart and checkout. |
| intershop_basket | first_party | 30 days | Persistent shopping cart cookie used to retain the basket between visits and reattach it to the visitor after the session expires. Strictly necessary for cart functionality. |
| intershop_user | first_party | 30 days | Authenticated user identifier set after sign in to maintain the customer session across the storefront. Required for personalised content and order history. |
| intershop_pref | first_party | 12 months | Stores currency, language and storefront preferences chosen by the visitor to keep the experience consistent across visits. |
| intershop_ab | first_party | 90 days | Optional A/B testing cookie set by the Intershop personalisation module to allocate visitors to test variants. Requires prior consent. |
| intershop_reco | first_party | 12 months | Recommendation engine identifier used by the Intershop recommendation cartridge to personalise product suggestions. Requires prior consent. |
Intershop utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Une installation Intershop par defaut depose un cookie de session (typiquement JSESSIONID ou equivalent renomme) qui lie le visiteur a une session cote serveur, un cookie de panier qui le rattache a un panier persistant et un cookie d'authentification une fois l'utilisateur connecte. Les modules optionnels ajoutent des cookies d'analytique, de recommandation, de tests A/B et de marketing non strictement necessaires. La liste exacte depend des cartridges installes, des integrations cloud et des plugins tiers.
Le consentement n'est pas requis pour les cookies strictement necessaires qui font fonctionner le panier, la session et la connexion: ils relevent de l'exemption de l'article 5(3) de la directive ePrivacy. Il est en revanche requis pour les cookies d'analytique, de recommandation, de tests A/B, de marketing et de personnalisation charges par les modules additionnels Intershop ou par des tags tiers, qui doivent rester bloques jusqu'au consentement via une CMP conforme.
La creation de compte, la connexion, le paiement et l'execution de la commande reposent sur l'execution du contrat (article 6(1)(b) RGPD). Les e-mails marketing, la personnalisation comportementale et l'analytique reposent sur le consentement (article 6(1)(a) RGPD). La lutte contre la fraude et la securite reposent generalement sur l'interet legitime (article 6(1)(f) RGPD). La conservation comptable et fiscale repose sur l'obligation legale (article 6(1)(c) RGPD).
Cela depend du mode d'hebergement. Les installations on premise peuvent rester entierement exploitees en Allemagne ou dans un autre pays UE, sans transfert vers les Etats Unis. Les offres managees Intershop Commerce Platform tournent sur des hyperscalers americains (AWS, Microsoft Azure, Google Cloud), ce qui implique leurs societes meres comme sous traitants. Dans ce cas, les transferts doivent reposer sur les Clauses Contractuelles Types ou sur le EU US Data Privacy Framework et etre mentionnes dans la politique de confidentialite.
Une AIPD est generalement requise lorsque la boutique traite de grands volumes de donnees clients B2C, realise du profilage ou des recommandations comportementales, s'integre a la marketing automation et a un CDP, ou vend des categories produits sensibles. Une boutique B2B pure avec peu de donnees et sans profilage peut s'en passer, mais la plupart des deploiements Intershop modernes remplissent au moins deux des criteres de l'article 35 RGPD, donc une AIPD documentee est recommandee.
Cartographiez les cookies generes par la plateforme et par chaque cartridge active, classez les dans votre CMP et gardez les cookies panier et login toujours actifs en bloquant les modules d'analytique et de marketing jusqu'au consentement. Signez le contrat de sous traitance Intershop, configurez les options de residence des donnees, documentez l'hyperscaler et les sous traitants et mettez a jour votre registre des traitements. Implementez des controles d'acces granulaires cote back office et realisez une AIPD si pertinent.
Pour le e-commerce B2B d'entreprise, les alternatives directes incluent SAP Commerce Cloud, Salesforce Commerce Cloud, Adobe Commerce (Magento), Oracle Commerce, Spryker et commercetools. Pour le B2C, Shopware (allemand), Shopify Plus et BigCommerce sont egalement utilises. Sous l'angle RGPD, Shopware et Spryker presentent l'avantage d'etre bases en Allemagne, et commercetools propose des options d'hebergement UE solides.
Listez les cookies strictement necessaires (session, panier, login) avec leurs noms et durees, en precisant qu'ils relevent de l'exemption ePrivacy. Listez chaque module Intershop additionnel qui pose des cookies (analytique, recommandation, tests A/B, marketing) avec finalite, duree et destinataire, et renvoyez vers votre CMP pour les controles granulaires. Mentionnez l'hebergeur comme sous traitant et documentez tout transfert vers les Etats Unis.