Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Mginex est un créateur de boutiques en ligne hébergé dans le cloud, utilisé pour lancer des sites e-commerce avec panier, checkout et back-office d'administration intégrés. Ses serveurs se trouvent dans la zone CEI, très probablement en Fédération de Russie. La plateforme dépose des cookies fonctionnels pour la session et le panier, ainsi qu'une couche analytics optionnelle. Les marchands européens doivent recueillir un consentement pour les cookies non essentiels et traiter le transfert vers un pays non adéquat.
Mginex est un créateur de boutiques en ligne hébergé dans le cloud, qui permet de lancer et d''exploiter des sites e-commerce sans gérer d''infrastructure. Le marchand s''inscrit sur Mginex, choisit un modèle, configure produits, taxes et règles de livraison, puis connecte un nom de domaine personnalisé. La vitrine, le panier, le checkout et le back-office d''administration sont tous servis par les serveurs Mginex : la plateforme se trouve donc dans le chemin de toutes les vues de page et de toutes les commandes.
Les pages publiques sont servies sur le domaine du marchand via l''hébergement Mginex, tandis que la gestion de compte, l''historique des commandes et les tâches d''administration ont lieu sur les serveurs applicatifs Mginex. D''après Wappalyzer et la documentation de la plateforme, l''infrastructure est exploitée depuis la zone CEI, très probablement depuis la Fédération de Russie. Cela conditionne à la fois la qualification juridique du traitement et l''analyse des transferts internationaux qu''un opérateur européen doit mener.
Mginex dépose un petit jeu de cookies strictement nécessaires : un identifiant de session, la charge utile du panier, un jeton CSRF et un cookie d''authentification pour les clients connectés. Ces cookies sont indispensables à la fourniture du service demandé et relèvent de l''exemption de nécessité stricte d''ePrivacy. Au-delà des cookies, Mginex stocke des comptes clients, des adresses, l''historique des commandes, des consultations de produits et des données comportementales de base utilisées pour optimiser la vitrine.
La plateforme propose en outre une couche analytics optionnelle qui charge un script depuis l''infrastructure Mginex et dépose un cookie capturant pages vues, temps passé, tunnels de conversion et parcours agrégés. Cette couche analytique n''est pas strictement nécessaire et requiert donc un consentement préalable sur les sites destinés à l''UE. La même logique s''applique à tout pixel marketing que le marchand connecterait aux audiences Mginex.
Mginex agit comme sous-traitant du marchand pour les données de commande et les comptes clients, et comme responsable indépendant ou conjoint pour les analyses de plateforme et la télémétrie produit. Un contrat de sous-traitance signé est obligatoire et le marchand doit inscrire Mginex dans le registre des traitements et dans la politique de confidentialité avec une description claire des finalités. Les clients doivent pouvoir exercer leurs droits d''accès, d''effacement, de rectification et de portabilité auprès du marchand, qui doit donc vérifier que Mginex dispose d''outils opérationnels pour traiter ces demandes.
Au titre de l''article 5(3) ePrivacy, les cookies analytics doivent rester bloqués tant que le visiteur n''a pas accepté via une bannière conforme. Les cookies strictement nécessaires (panier, session, CSRF, authentification) peuvent être chargés par défaut. Les cases pré-cochées et les dark patterns sont interdits, et le refus doit être aussi simple que l''acceptation.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Comme les serveurs Mginex se trouvent en zone CEI, très probablement en Fédération de Russie, les transferts depuis l''EEE requièrent les garanties de l''article 46. Les clauses contractuelles types adoptées en 2021 sont le mécanisme le plus courant, accompagnées d''une analyse d''impact sur les transferts qui évalue le risque d''accès par les autorités locales et l''efficacité des mesures supplémentaires (chiffrement en transit, chiffrement au repos, pseudonymisation des identifiants client).
La loi fédérale russe 152-FZ impose également un stockage local des données personnelles des résidents russes, ce qui peut influer sur la manière dont Mginex segmente ses bases et traite les demandes d''effacement venant de clients européens. Dans la lignée de Schrems II, les autorités de protection européennes attendent du responsable qu''il démontre un risque résiduel faible après mesures techniques et organisationnelles, ou qu''il opte pour une alternative à défaut.
Comme un traitement analytique et un transfert vers un pays non adéquat sont en jeu, une AIPD est recommandée. Elle doit cartographier les catégories de données (compte, commande, comportement), les acteurs (marchand, Mginex, prestataires de paiement, transporteurs), les durées de conservation et la chaîne de transfert. La bannière de consentement doit décrire les scripts analytics, les cookies posés et le pays de destination, et proposer un choix granulaire entre cookies strictement nécessaires et analytics.
Concrètement : maintenez les cookies panier et authentification actifs par défaut, conditionnez la couche analytics Mginex et tout pixel marketing à la bannière de consentement, signez et archivez le contrat de sous-traitance, finalisez l''analyse d''impact sur les transferts et référencez-la dans le registre des traitements. Citez explicitement Mginex et son pays de destination dans le tableau des cookies et la politique de confidentialité. Si le risque résiduel reste élevé, évaluez des créateurs hébergés dans l''UE comme Shopify avec résidence des données en UE, Shopware Cloud (Allemagne), PrestaShop sur hébergement européen ou BigCommerce avec régions UE.
Les sites web utilisant Mginex doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée. Mginex héberge l'ensemble de la vitrine et de l'administration : il traite donc des comptes clients, des adresses, des commandes, des analyses comportementales et des métadonnées de paiement. L'AIPD doit cartographier catégories de données, durées, destinataires en zone CEI, risque d'accès par les autorités russes, mesures supplémentaires et proportionnalité face à un créateur de boutiques hébergé dans l'UE.
Exemple de texte de consentement
Nous opérons cette boutique sur Mginex, qui héberge le site sur des serveurs situés en zone CEI, principalement en Fédération de Russie. Les cookies strictement nécessaires (panier, connexion) sont toujours actifs. Les cookies analytics qui nous aident à comprendre l'usage du site ne sont déposés que si vous cliquez sur Accepter. Vous pouvez Refuser ou modifier votre choix à tout moment depuis la page des préférences.
Domaines tiers contactes
mginex.comcdn.mginex.comadmin.mginex.comanalytics.mginex.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| mginex_sid | Strictly necessary | Session | Server-side session identifier used to maintain browsing context across page loads. |
| mginex_cart | Strictly necessary | 30 days | Stores the cart contents so the visitor can return and complete the order without losing items. |
| mginex_auth | Strictly necessary | 30 days | Authentication cookie for logged-in customer accounts. |
| mginex_csrf | Strictly necessary | Session | Anti-CSRF token protecting form submissions in the storefront and the admin. |
| mginex_pref | Functional | 6 months | Stores language, currency and display preferences chosen by the visitor. |
| mginex_an | Analytics | 12 months | Aggregated analytics identifier used to measure traffic, conversion and merchandising performance. |
Mginex utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Mginex dépose des cookies strictement nécessaires pour la session, le panier, l'authentification et la protection CSRF, un cookie fonctionnel pour la langue et l'affichage, et un cookie analytics quand la couche de mesure optionnelle est activée. Seuls les cookies strictement nécessaires peuvent être chargés avant consentement ; les préférences fonctionnelles et l'analytics exigent un opt-in sur les sites destinés à l'UE.
Oui, pour la couche analytics optionnelle et tout cookie fonctionnel non essentiel. Les cookies strictement nécessaires (panier, session, CSRF, authentification) relèvent de l'exemption ePrivacy et peuvent être posés par défaut. La bannière doit mentionner les scripts analytics, les cookies déposés et le pays de destination.
Les données de commande et les comptes clients reposent sur l'exécution du contrat (article 6(1)(b) RGPD). Les cookies strictement nécessaires reposent sur la même base, combinée à l'exemption ePrivacy. Les préférences fonctionnelles et l'analytics reposent sur le consentement (article 6(1)(a) RGPD) et la conservation comptable sur l'obligation légale (article 6(1)(c)).
Mginex héberge les données en zone CEI, très probablement en Fédération de Russie, pays sans décision d'adéquation européenne. Les transferts depuis l'EEE requièrent les garanties de l'article 46 (clauses contractuelles types) et une analyse d'impact qui évalue le risque d'accès par les autorités selon le droit local et l'efficacité des mesures supplémentaires comme le chiffrement et la pseudonymisation.
Une AIPD est recommandée. Mginex héberge la vitrine et l'administration, traite des comptes clients et des analyses comportementales et transfère les données vers un pays non adéquat. Ces facteurs justifient une analyse formelle au titre de l'article 35 du RGPD portant sur le traitement, la chaîne de transfert et le risque résiduel pour les personnes concernées.
Conservez les cookies strictement nécessaires actifs, conditionnez la couche analytics et tout pixel marketing à une CMP conforme, signez l'accord de sous-traitance et les CCT, finalisez l'analyse d'impact sur les transferts, citez Mginex dans le tableau des cookies et la politique de confidentialité avec le pays de destination et alignez la conservation sur les besoins opérationnels plutôt que sur un stockage indéfini.
Oui. On peut envisager Shopify avec résidence des données en UE, Shopware Cloud (Allemagne), PrestaShop hébergé dans l'UE, BigCommerce avec régions UE, WooCommerce sur un hébergement managé européen ou Sylius. Ces options maintiennent la vitrine, les données clients et l'analytics dans l'EEE et évitent le risque de transfert vers la zone CEI qui domine l'analyse Mginex.
Ajoutez une ligne dédiée dans le tableau de cookies pour chaque cookie Mginex (mginex_sid, mginex_cart, mginex_auth, mginex_csrf, mginex_pref, mginex_an), avec type, durée et finalité. Dans la rubrique des transferts internationaux, identifiez la zone CEI ou la Fédération de Russie comme pays de destination, citez les CCT et renvoyez à votre analyse d'impact sur les transferts.