Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Klarna Checkout

Que fait Klarna Checkout ?

Klarna Checkout (KCO) est le tunnel de paiement hébergé par Klarna Bank AB (Suède). Il combine carte, paiement fractionné, paiement différé et prélèvement dans une iframe qui remplace le checkout natif du marchand. Très utilisé dans les pays nordiques, DACH et de plus en plus au Royaume Uni et en France, il s'appuie sur une banque européenne pour le traitement principal mais pose néanmoins plusieurs cookies sur le domaine marchand et nécessite une gestion fine du RGPD et de la directive ePrivacy.

Qu''est ce que Klarna Checkout

Klarna Checkout (KCO) est la solution de checkout tout en un de Klarna Bank AB, banque suédoise agréée. Elle remplace le checkout natif du marchand par une iframe servie depuis klarna.com. Dans l''iframe, le consommateur choisit entre carte, prélèvement, paiement en 3 fois, paiement à 30 jours ou financement long. Klarna gère l''identification, le paiement, le contrôle antifraude et, pour les crédits, la décision d''octroi. Le marchand intègre KCO via un snippet plus une API REST pour la capture, le remboursement et la mise à jour des commandes. Klarna propose également Klarna Payments pour les marchands qui souhaitent conserver leur propre coque de checkout.

Quelles données et cookies Klarna Checkout collecte

Au niveau de la page, Klarna injecte des scripts et cookies (kp_session, klarna_eu_country, hp_session, datadome) pour la gestion de session, le routage géographique et la détection de fraude. Dans l''iframe, Klarna collecte identité, adresse, contact, moyen de paiement, contenu du panier, IP, User Agent et une empreinte d''appareil. Pour le BNPL et le crédit, Klarna interroge ses propres modèles de scoring et des bureaux ou registres externes selon le pays (Schufa en Allemagne par exemple). Les widgets de messaging sur les pages produit posent eux aussi des cookies Klarna avant même le checkout.

Implications RGPD et ePrivacy

Le script Klarna On site messaging et la plupart des cookies d''analyse posés avant le checkout ne sont pas strictement nécessaires et exigent un consentement au sens de l''article 5(3) ePrivacy. Les cookies de checkout (kp_session, jetons antifraude) déclenchés uniquement dans la session de paiement active sont généralement considérés strictement nécessaires. Le traitement des données de paiement, identité et crédit s''appuie sur le contrat (art. 6(1)(b)), les obligations légales LCB FT (art. 6(1)(c)) et l''intérêt légitime à prévenir la fraude (art. 6(1)(f)). Le scoring automatisé engage l''article 22.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Le consentement est il requis

Pour le widget On site messaging et les scripts d''analytics chargés sur le catalogue, oui : bloquez les avant consentement. Une fois l''utilisateur dans l''iframe checkout, les cookies strictement nécessaires n''exigent pas de consentement, mais l''information sur les flux reste obligatoire. La plupart des CNIL européennes considèrent que Klarna est responsable indépendant pour la LCB FT et le crédit, ce que le marchand doit refléter dans sa politique de confidentialité.

Transferts et destinataires

Klarna Bank AB traite la majorité des données en Suède et en Irlande. Certains produits (notamment US) impliquent Klarna Inc. aux États Unis. Les sous traitants incluent AWS, Sift, Sentilink et la Schufa pour l''Allemagne. Klarna publie un tableau de partage de données dans son Customer Privacy Notice. Les transferts UE États Unis s''appuient sur les CCT et la certification DPF de Klarna Inc. lorsque c''est applicable. Le marchand doit lister Klarna Bank AB et les sous traitants concernés et expliquer la coexistence responsable conjoint et responsable indépendant.

Étapes pratiques de conformité

Bridez le widget On site messaging au consent manager, signez les conditions de partage de données de Klarna (responsable conjoint ou responsable indépendant selon le contexte), mettez à jour la politique de confidentialité avec les destinataires Klarna et les mécanismes de transfert, et ajoutez kp_session, klarna_eu_country et datadome à la politique cookies. En cas de refus BNPL, exposez le contact Klarna pour le droit à l''article 22 et garantissez qu''un autre moyen de paiement reste disponible.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Klarna Checkout doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract (Art. 6(1)(b) GDPR) for the checkout and payment, legal obligation (Art. 6(1)(c)) for AML and PSD2 SCA, legitimate interest (Art. 6(1)(f)) for fraud prevention, consent (Art. 6(1)(a) and Art. 5(3) ePrivacy) for the merchant side widgets, on site messaging and analytics cookies

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, PSD2, AMLD5, Consumer Credit Directive 2008/48/EC, TTDSG, LIL

Considerations AIPD

Klarna Checkout agrège paiement, vérification d'identité, offres de fractionnement et profilage antifraude. À grand volume (gros volume de transactions, mélange BNPL et carte, messaging sur chaque fiche produit), une AIPD est recommandée pour documenter la pile de bases légales, les données partagées avec Klarna et ses sous traitants, et les garanties pour les transferts UE États Unis.

Exemple de texte de consentement

Nous utilisons Klarna Checkout pour traiter votre paiement et proposer des options de paiement différé. Cela pose des cookies sur klarna.com et partage votre panier et vos coordonnées avec Klarna Bank AB en Suède, avec d'éventuels transferts vers Klarna Inc. aux États Unis. Acceptez vous ?

Details techniques

Methode de suiviHosted JavaScript iframe (Klarna Checkout, KCO) replacing the merchant checkout, plus order management REST API. Klarna also injects a behavioural script (klarna_eu_country, kp_session) on the parent page for fraud and analytics signalling.

Localisation des serveursEuropean Union (Klarna Bank AB, Stockholm, Sweden; data centres in Sweden and Ireland; US infrastructure for Klarna Inc. operations supporting English speaking markets)

Donnees transferees hors UEPrimary processing is in the EU at Klarna Bank AB (Sweden). Some supporting services (US sister entity Klarna Inc., subprocessors such as Sift, Sentilink, AWS US regions used for global features) involve transfers to the United States. Klarna relies on EU Standard Contractual Clauses and, where applicable, the EU US Data Privacy Framework.

Domaines tiers contactes

klarna.comx.klarnacdn.netjs.klarna.comcheckout.klarna.comapi.klarna.comosm.klarnaservices.comeu.klarnaevt.comklarnaservices.comdatadome.co

Cookies deposes

Nom	Type	Duree	Finalite
kp_session	third party	Session	Maintains the Klarna payment session between the merchant page and the hosted iframe.
klarna_eu_country	third party	30 days	Stores the user country to route the checkout to the correct Klarna market and language.
hp_session	third party	Session	Identifies the Klarna hosted page (HPP) session used during the checkout iframe rendering.
datadome	third party	1 year	DataDome bot mitigation cookie set by Klarna to detect automated traffic on checkout pages.
klarna_osm_session	third party	Session	On Site Messaging session identifier set when the Klarna messaging widget renders on product pages.
kasid	third party	1 year	Klarna persistent visitor identifier used for fraud signalling and analytics across merchant sessions.
klarna_first_party_session	first party	Session	Stored on the merchant domain to link the user session with the Klarna order during checkout.

Klarna Checkout utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies pose Klarna Checkout ?

Klarna pose plusieurs cookies : kp_session pour la session de paiement, klarna_eu_country pour le routage géographique, hp_session pour identifier les pages hébergées et datadome pour la protection anti bots. Le On Site Messaging ajoute des cookies d'analyse (Mixpanel, Google Analytics). Seuls les cookies de session de checkout sont strictement nécessaires, les autres requièrent un consentement.

Le consentement est il requis pour Klarna Checkout ?

Pour le widget On Site Messaging et les cookies analytiques sur les pages catégorie et produit, oui. L'iframe hébergée peut fonctionner sur la base du strictement nécessaire dès que l'utilisateur a déclenché le checkout, mais l'information sur Klarna reste obligatoire. Les cookies marketing exigent toujours un consentement explicite.

Quelle base légale pour le traitement Klarna ?

Contrat (art. 6(1)(b) RGPD) pour le paiement et la commande, obligation légale (art. 6(1)(c)) pour LCB FT et PSD2, intérêt légitime (art. 6(1)(f)) pour la prévention de la fraude, et consentement (art. 6(1)(a)) pour les widgets marketing et les analytics. Pour le BNPL, les décisions automatisées engagent l'article 22 RGPD.

Y a t il des transferts vers les États Unis ?

Globalement non pour le checkout UE, mais certains flux impliquent Klarna Inc. aux États Unis (clients nord américains) et des sous traitants comme Sift. Klarna s'appuie sur les CCT et, lorsque applicable, sur le Data Privacy Framework UE États Unis. À documenter dans la politique de confidentialité.

Une AIPD est elle nécessaire pour Klarna Checkout ?

Pour les petits marchands monomarché, le risque AIPD est limité. Pour les marchands plus importants avec BNPL multi marchés, on site messaging sur chaque fiche et gros volumes, une AIPD est recommandée pour couvrir les décisions de crédit automatisées, le LCB FT et les éventuels flux transfrontaliers.

Comment intégrer Klarna Checkout de manière conforme ?

Bridez le script On Site Messaging au CMP, signez les contrats de partage de données avec Klarna, listez Klarna Bank AB et ses sous traitants comme destinataires, déclarez les cookies dans la politique cookies et assurez vous qu'un autre moyen de paiement reste disponible en cas de refus de Klarna. Documentez la responsabilité conjointe pour le crédit.

Quelles alternatives à Klarna Checkout ?

Stripe Checkout, Adyen, Mollie, Worldline et PayPal Checkout proposent des checkouts hébergés avec leurs propres options BNPL. Côté BNPL européen : Alma (France), Scalapay (Italie), Riverty (Allemagne), Cofidis 4xCB. Chaque solution a ses propres flux de données et obligations.

Comment décrire Klarna dans la politique cookies ?

Classez Klarna en Strictement nécessaire (kp_session, datadome dans l'iframe), Fonctionnel (klarna_eu_country) et Marketing (analytics du On Site Messaging). Mentionnez le fournisseur (Klarna Bank AB, Suède), les finalités (paiement, fraude, messaging), la durée et le mécanisme de transfert vers Klarna Inc. le cas échéant.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min