Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Lightspeed eCom est une plateforme ecommerce cloud opérée par Lightspeed Commerce. Les boutiques européennes sont hébergées sur AWS Irlande. La vitrine dépose des cookies de session et de panier strictement nécessaires, tandis que les tags marketing installés depuis le Lightspeed App Store nécessitent un consentement au titre d'ePrivacy.
Lightspeed eCom est une plateforme ecommerce cloud opérée par Lightspeed Commerce Inc., basée à Montréal au Canada. La plateforme combine une vitrine hébergée, un gestionnaire de catalogue, le back office de gestion des commandes et un App Store d''intégrations (analytics, publicité, paiement, livraison). Les marchands européens sont généralement provisionnés sur AWS Irlande pour le stockage du contenu et la stack applicative. Les boutiques sont accessibles via un sous domaine client (maboutique.webshopapp.com) ou un nom de domaine personnalisé.
Par défaut la vitrine Lightspeed dépose un cookie de session PHP, un identifiant de panier, un jeton CSRF et un cookie de répartition de charge CDN. Ils sont strictement nécessaires au fonctionnement du panier et du checkout. Le backoffice des marchands utilise ses propres cookies d''authentification sur admin.merchantos.com. Les cookies marketing comme Google Ads, Meta Pixel, Klaviyo ou TikTok Pixel n''apparaissent qu''après installation de l''app correspondante depuis le Lightspeed App Store et configuration sur le thème.
Les cookies strictement nécessaires de session et de panier bénéficient de la dérogation de l''article 5(3) ePrivacy et ne requièrent pas de consentement préalable. Tout cookie d''analytique ou de publicité optionnel ajouté via l''App Store requiert un consentement opt in au titre de l''article 5(3) ePrivacy et de l''article 6(1)(a) RGPD. Le marchand est responsable de traitement pour toutes les données clients traitées dans la boutique. Lightspeed Commerce est sous traitant au sens de l''article 28 RGPD, avec un DPA disponible dans le contrat marchand.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les boutiques européennes sont hébergées sur AWS Irlande, ce qui garde les données de commande dans l''EEE. La société Lightspeed Commerce Inc. opère depuis le Canada, qui bénéficie d''une décision d''adéquation. Les outils de support, facturation et marketing utilisent des fournisseurs US complémentaires (Segment, HubSpot, Intercom, Stripe) couverts par les CCT et le Data Privacy Framework UE États Unis. Les apps marketing optionnelles de Lightspeed peuvent transférer des données comportementales vers des plateformes US une fois installées.
Installez une plateforme de gestion du consentement intégrée au thème Lightspeed pour gouverner Google Ads, Meta Pixel, Klaviyo et autres scripts marketing. Signez le DPA Lightspeed. Documentez le sous traitant dans votre RoPA avec la région AWS Irlande, la durée de conservation des commandes et la liste des apps installées. Configurez les durées de conservation et flux de suppression des données clients. Pour les boutiques en France, Allemagne, Espagne et reste de l''UE, la bannière doit opérer avant tout cookie non strictement nécessaire.
Les sites web utilisant Lightspeed eCom doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour les boutiques Lightspeed eCom qui activent des tags marketing comportementaux (Google Ads, Meta Pixel, TikTok Pixel, Klaviyo) car ils profilent les acheteurs. Documenter la base légale de chaque tag, le transfert UE États Unis déclenché par Meta et Google, la durée de conservation des données panier et commande, et l'intégration avec une plateforme de gestion du consentement.
Exemple de texte de consentement
Cette boutique est propulsée par Lightspeed eCom. Lightspeed dépose un cookie de session et de panier strictement nécessaire au bon fonctionnement du checkout. Les cookies marketing complémentaires (Google Ads, Meta Pixel, Klaviyo) ne sont activés qu'après votre acceptation dans la bannière de consentement.
Domaines tiers contactes
lightspeedhq.comwebshopapp.comshoplightspeed.comadmin.merchantos.comd2cnel0prk94o2.cloudfront.netstatic.webshopapp.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| PHPSESSID | first-party | Session | PHP session cookie used by the Lightspeed storefront to maintain the shopper context across pages. Strictly necessary. |
| cartid | first-party | Up to 30 days | Cart identifier used to persist the basket between visits. Strictly necessary for ecommerce functionality. |
| lightspeed_session | first-party | Session | Lightspeed session identifier used by the storefront framework. Strictly necessary. |
| AWSALB | first-party (AWS Application Load Balancer) | 7 days | AWS load balancer cookie that routes requests to the same backend instance during a session. Strictly necessary for performance. |
| XSRF-TOKEN | first-party | Session | Cross site request forgery token used to protect state changing operations like checkout. Strictly necessary. |
Lightspeed eCom utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Oui. La vitrine Lightspeed dépose un cookie de session PHP, un identifiant de panier, un jeton CSRF et un cookie de répartition de charge. Ils sont strictement nécessaires au panier et au checkout. Les cookies marketing (Google Ads, Meta Pixel, Klaviyo) n'apparaissent que si le marchand installe l'app correspondante depuis le Lightspeed App Store.
Aucun consentement n'est requis pour les cookies strictement nécessaires de panier et de session. Les cookies optionnels d'analytique et de publicité installés via l'App Store requièrent un consentement opt in préalable au titre de l'article 5(3) ePrivacy.
Article 6(1)(b) RGPD (exécution d'un contrat) pour le traitement des commandes, article 6(1)(f) (intérêt légitime) pour les cookies strictement nécessaires de la vitrine, article 6(1)(a) (consentement) pour tout tag marketing optionnel. Le marchand est responsable de traitement, Lightspeed Commerce est sous traitant avec un DPA.
Les boutiques européennes sont hébergées sur AWS Irlande, gardant les données de commandes dans l'EEE. Lightspeed Commerce opère depuis le Canada avec une décision d'adéquation UE. Les apps marketing connectant Google Ads, Meta ou TikTok transfèrent des données comportementales aux États Unis, couvertes par les CCT et le Data Privacy Framework UE États Unis.
Une AIPD est recommandée si des apps marketing qui profilent les acheteurs sont installées (Meta Pixel, Google Ads, TikTok Pixel, Klaviyo). Elle est également utile si la boutique traite de gros volumes de commandes ou stocke des données personnelles complémentaires via des champs personnalisés.
Installer une plateforme de gestion du consentement intégrée au thème Lightspeed, gouverner les tags marketing derrière le consentement, signer le DPA Lightspeed, documenter la région AWS Irlande dans le RoPA, configurer la conservation des commandes et la suppression des comptes clients, et s'assurer que toutes les apps marketing installées respectent les signaux de consentement.
Autres plateformes ecommerce : Shopify, BigCommerce, WooCommerce, PrestaShop (France), Shopware (Allemagne), Sylius (open source), Saleor (open source), Magento, Wix, Squarespace et Centra (Suède).
Listez les cookies strictement nécessaires de la vitrine (session, panier, CSRF, répartition de charge) avec leur finalité et durée dans la déclaration de cookies. Ajoutez une entrée pour chaque app marketing installée (Google Ads, Meta Pixel, Klaviyo, TikTok Pixel) avec conservation et information de transfert UE États Unis. Mettez à jour à chaque nouvelle installation.