Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Magento (renommée Adobe Commerce depuis 2018) est une plateforme e commerce open source PHP de référence. Magento Open Source peut être auto hébergée sur infrastructure UE pour un contrôle RGPD complet, tandis que Adobe Commerce Cloud offre un hébergement managé sur AWS Francfort ou Dublin. Magento pose des cookies de première partie pour le panier, la session et le checkout. Les cookies marketing ajoutés via des extensions ou la balise Adobe Analytics intégrée nécessitent un consentement préalable.
Magento a été créée en 2008 par Varien, rachetée par eBay en 2011 puis par Adobe en 2018 pour 1,68 milliard USD. Depuis 2021, la plateforme existe en trois éditions : Magento Open Source (gratuite, communautaire), Adobe Commerce (payante, avec fonctionnalités B2B et headless) et Adobe Commerce Cloud (PaaS managé sur AWS). Le fork communautaire Mage-OS poursuit la lignée open source de manière indépendante. Magento équipe environ 200 000 boutiques actives dans le monde et reste un choix dominant pour le mid market et l''entreprise en e commerce UE.
Magento est une application serveur PHP fonctionnant sur Apache ou Nginx avec MySQL ou MariaDB. La boutique sert du HTML rendu côté serveur et utilise Knockout.js pour le panier et le checkout. L''état client est conservé dans des sessions PHP basées sur Redis ou la base de données, et un petit nombre de cookies de première partie relient le navigateur à la session. Adobe Commerce Cloud automatise le déploiement sur AWS avec auto scaling et un CDN basé sur Fastly.
Cookies strictement nécessaires posés par le coeur de Magento : PHPSESSID (session PHP, session), form_key (anti CSRF, session), private_content_version (invalidation de cache, 1 an), mage-cache-storage (cache panier, session), mage-messages (messagerie storefront, session) et X-Magento-Vary (clé de variation cache, session). L''authentification client ajoute persistent_shopping_cart (1 an). Les extensions marketing et balises intégrées (Adobe Analytics, Google Analytics, Meta Pixel) ajoutent leurs propres cookies nécessitant consentement.
Les cookies strictement nécessaires au checkout bénéficient de l''exemption Art. 5(3) ePrivacy car ils sont nécessaires à la fourniture du service demandé (le contrat). Les cookies marketing, mesure d''audience et personnalisation ajoutés par extensions ou par la balise Adobe Analytics intégrée nécessitent un consentement préalable. Le cookie persistent_shopping_cart est en zone grise : la plupart des régulateurs l''acceptent comme strictement nécessaire si le visiteur a explicitement opté pour la fonction Se souvenir de moi.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Installez une CMP intégrée à Magento (Cookiebot, CookieFirst, Klaro for Magento, Amasty Cookie Notice, MageWorx Cookie Manager). Paramétrez le layout XML pour que chaque balise marketing soit conditionnée à l''état de consentement. Utilisez les fonctions GDPR intégrées (module Customer Privacy : export de données, anonymisation, workflow droit à l''effacement) pour traiter les demandes des personnes concernées. Adobe Commerce Cloud propose Adobe Privacy Service pour le droit à l''effacement transverse à la Marketing Cloud.
Magento auto hébergée sur infrastructure UE n''opère aucun transfert hors UE pour la boutique elle même. Les clients Adobe Commerce Cloud peuvent choisir AWS Francfort ou Dublin pour conserver toutes les données en UE. Adobe est certifiée au titre du EU US Data Privacy Framework et le Master Subscription Agreement inclut les Clauses Contractuelles Types en repli. Vérifiez toujours que les extensions tierces installées ne transfèrent pas silencieusement vers les États Unis.
Choisissez AWS Francfort ou Dublin si vous utilisez Adobe Commerce Cloud. Signez l''Adobe Customer DPA. Installez une CMP intégrée à Magento et conditionnez chaque balise marketing à son état. Activez le module Magento Customer Privacy pour traiter les demandes des personnes. Inscrivez Adobe Inc au registre article 30 en cas d''Adobe Commerce Cloud. Auditez chaque extension tierce avant installation pour confirmer ses flux de données.
Les sites web utilisant Magento doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour la plateforme Magento utilisée comme boutique. Elle peut l'être pour les extensions marketing (pixels publicitaires, moteurs de recommandation, scoring fraude) installées depuis l'Adobe Commerce Marketplace lorsqu'elles impliquent un profilage à grande échelle.
Exemple de texte de consentement
Nous utilisons des cookies et technologies similaires pour faire fonctionner cette boutique. Les cookies strictement nécessaires au panier, au paiement et à la sécurité sont toujours actifs. Les cookies marketing, mesure d'audience et personnalisation nécessitent votre consentement. Vous pouvez modifier votre choix à tout moment via le lien Préférences cookies en pied de page.
Domaines tiers contactes
magento.comadobe.commage-os.org(merchant controlled storefront domain)Cookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| PHPSESSID | first_party | session | PHP server session cookie that links the visitor browser to the Magento application session. Strictly necessary. |
| form_key | first_party | session | Anti CSRF token used to protect form submissions. Strictly necessary. |
| mage-cache-storage | first_party | session | Local storage cache for the cart and customer state. Strictly necessary. |
| private_content_version | first_party | 1 year | Used by the full page cache to invalidate private blocks (cart count, mini cart). Strictly necessary. |
| X-Magento-Vary | first_party | session | Cache vary key used by Varnish or the built in full page cache to serve the correct customer specific page. Strictly necessary. |
| persistent_shopping_cart | first_party | 1 year | Restores the customer cart and address when the visitor returns from the same browser. Requires consent unless the visitor opted in to Remember me. |
Magento utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Cookies de première partie strictement nécessaires sur le domaine du marchand : PHPSESSID, form_key, mage-cache-storage, private_content_version, X-Magento-Vary (tous de session). La fonction Se souvenir de moi ajoute persistent_shopping_cart (1 an). Les extensions marketing et balises intégrées ajoutent leurs propres cookies hors champ strictement nécessaire.
Les cookies strictement nécessaires au checkout ne requièrent pas de consentement au titre de l'exemption Art. 5(3) ePrivacy. Les cookies marketing, mesure d'audience et personnalisation installés via extensions ou par la balise Adobe Analytics intégrée nécessitent toujours un consentement préalable.
Exécution du contrat (Art. 6(1)(b) RGPD) pour le panier, le checkout et la gestion du compte client. Obligation légale (Art. 6(1)(c)) pour la facturation et les obligations fiscales. Intérêt légitime (Art. 6(1)(f)) pour la sécurité et la prévention de la fraude. Consentement (Art. 6(1)(a) RGPD + Art. 5(3) ePrivacy) pour les balises marketing.
Magento auto hébergée sur infrastructure UE ne transfère aucune donnée hors UE. Les clients Adobe Commerce Cloud peuvent choisir AWS Francfort ou Dublin pour conserver les données en UE. Adobe est certifiée au titre du EU US Data Privacy Framework et le Master Subscription Agreement inclut les Clauses Contractuelles Types.
Une AIPD n'est généralement pas requise pour la plateforme utilisée comme boutique standard. Elle peut l'être pour les extensions marketing (pixels publicitaires, moteurs de recommandation, scoring fraude) installées depuis le Marketplace lorsqu'elles impliquent un profilage à grande échelle.
Choisissez une CMP intégrée à Magento (Cookiebot, CookieFirst, Klaro for Magento, Amasty Cookie Notice). Conditionnez chaque balise marketing à l'état de consentement. Activez le module Customer Privacy pour traiter les demandes des personnes. Conservez votre hébergement en UE (auto hébergement ou Adobe Commerce Cloud Francfort ou Dublin) et auditez chaque extension tierce avant installation.
Autres plateformes e commerce open source : PrestaShop (France), Sylius (Symfony), Spryker (Allemagne, headless), OroCommerce (B2B), CommerceTools (Allemagne, MACH), Shopware (Allemagne). Alternatives hébergées : Shopify, BigCommerce et Salesforce Commerce Cloud.
Listez les cookies strictement nécessaires (PHPSESSID, form_key, mage-cache-storage, private_content_version, X-Magento-Vary, persistent_shopping_cart) avec leur durée et finalité. Relancez un scan après chaque installation ou mise à jour d'extension. Inscrivez Adobe Inc comme sous traitant en cas d'Adobe Commerce Cloud.