Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Mollie

Que fait Mollie ?

Mollie est un établissement de monnaie électronique néerlandais agréé et l'un des plus grands prestataires de paiement basés en UE. Il sert des marchands aux Pays-Bas, en Belgique, en Allemagne, en France, au Royaume-Uni et au-delà. Toute son infrastructure est hébergée en UE. Les pages de checkout hébergées ne déposent que des cookies strictement nécessaires à la prévention de la fraude et à la session.

Qu''est-ce que Mollie ?

Mollie est un établissement de monnaie électronique néerlandais agréé, fondé en 2004 à Amsterdam. C''est l''un des plus grands prestataires de paiement basés en UE, prenant en charge cartes bancaires, iDEAL, Bancontact, SEPA Direct Debit, Apple Pay, Google Pay, Klarna, PayPal et de nombreuses méthodes locales. Les marchands intègrent Mollie via l''API ou des plugins Shopify, WooCommerce, Magento, PrestaShop et équivalents.

Cookies et données collectées

Mollie traite les données de paiement saisies par le client (numéro de carte, coordonnées bancaires, adresse de facturation, IP), les métadonnées de commande envoyées par le marchand et les signaux de risque nécessaires à la prévention de la fraude et à la SCA. Sur la page de checkout hébergée, seuls des cookies first party strictement nécessaires sont déposés : cookie de session, jeton CSRF et un petit cookie de score de risque. Aucun cookie publicitaire ou analytique n''est utilisé.

Implications RGPD et ePrivacy

Les cookies du checkout bénéficient de l''exemption de stricte nécessité de l''article 5(3) ePrivacy, aucun bandeau n''est donc requis pour afficher la page Mollie. Les données de paiement sont traitées sur la base de l''exécution du contrat (art. 6(1)(b) RGPD) et la conservation au titre LCB FT et DSP2 sur la base de l''obligation légale (art. 6(1)(c)). Le marchand doit néanmoins mentionner Mollie comme sous traitant dans sa politique de confidentialité.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts et hébergement

Mollie héberge son infrastructure de paiement dans l''Union européenne. Aucun transfert vers les États Unis n''intervient dans le flux standard. La communication avec les schémas de cartes (Visa, Mastercard, wallets internationaux) peut techniquement traverser des réseaux hors EEE, sous la responsabilité de Mollie et conformément aux règles du schéma carte et à la DSP2.

Étapes pratiques de conformité

Signez le DPA Mollie disponible dans votre tableau de bord. Ajoutez Mollie à la liste des sous traitants de votre politique avec mention de l''hébergement UE et du contexte DSP2. Configurez correctement la SCA pour respecter la DSP2. Privilégiez le checkout hébergé pour limiter votre périmètre PCI DSS. Définissez une durée de conservation des métadonnées de commande alignée sur vos obligations LCB FT et fiscales.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Mollie doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract performance (Art. 6(1)(b) GDPR) for processing payment data necessary to complete a transaction the customer has initiated. Legal obligation (Art. 6(1)(c)) for AML, PSD2 and tax record keeping. Cookies on the Mollie hosted checkout are strictly necessary and exempt from consent under Art. 5(3) ePrivacy Directive.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, PSD2 (Directive 2015/2366), AMLD5, Dutch Wft, EBA RTS for SCA

Considerations AIPD

Une AIPD n'est généralement pas requise pour un usage standard de Mollie. Elle peut devenir pertinente pour de très gros volumes combinés à un profilage anti-fraude étendu ou à des flux SCA biométriques.

Exemple de texte de consentement

Les paiements sur ce site sont traités par Mollie (Mollie B.V., Pays-Bas), prestataire de paiement agréé en UE. Vos données de paiement sont traitées par Mollie au titre de la DSP2 et du RGPD. Voir notre politique de confidentialité.

Details techniques

Methode de suiviserver side payment processing with hosted checkout pages, no client side tracking by default; first party session cookies on the Mollie hosted checkout for fraud prevention

Localisation des serveursEuropean Union (Mollie B.V., Amsterdam, Netherlands)

Suivi sans cookie disponibleOui

Domaines tiers contactes

www.mollie.comapi.mollie.compay.mollie.comjs.mollie.com

Cookies deposes

Nom	Type	Duree	Finalite
mollie_session	first_party	Session	Maintains the customer session on the Mollie hosted checkout while a payment is in progress.
mollie_csrf	first_party	Session	CSRF protection token used to validate the payment form submission.
_mol_risk	first_party	30 minutes	Strictly necessary risk score cookie used by Mollie for fraud prevention during the transaction.

Mollie utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Mollie dépose-t-il ?

Sur le checkout hébergé de Mollie, seuls des cookies first party strictement nécessaires sont déposés : un cookie de session, un jeton CSRF et un petit cookie de score de risque utilisé pour la prévention de la fraude pendant la transaction. Aucun cookie publicitaire ou analytique n'est déposé par Mollie.

Faut-il un consentement pour utiliser Mollie ?

Aucun bandeau n'est nécessaire pour afficher le checkout hébergé Mollie car les cookies concernés sont strictement nécessaires au sens de l'article 5(3) ePrivacy. Le consentement ne devient pertinent que si vous intégrez des composants Mollie additionnels (par exemple des pixels marketing) sur vos propres pages, ce que Mollie ne requiert pas par défaut.

Quelle est la base légale du traitement des données de paiement via Mollie ?

Exécution du contrat (art. 6(1)(b) RGPD) pour traiter les données nécessaires à la transaction. Obligation légale (art. 6(1)(c)) pour la conservation LCB FT, DSP2 et fiscale. Les cookies strictement nécessaires du checkout reposent sur l'article 5(3) ePrivacy.

Mollie transfère-t-il des données hors UE ?

Pour les paiements en ligne standard, non. Mollie héberge son infrastructure en UE en tant qu'établissement de monnaie électronique néerlandais. La communication avec les schémas de cartes (Visa, Mastercard, wallets internationaux) peut techniquement transiter par des réseaux hors EEE, sous la responsabilité de Mollie et selon les règles du schéma carte.

Faut-il une AIPD pour Mollie ?

Un usage standard de Mollie ne nécessite normalement pas d'AIPD. Elle peut devenir pertinente pour de très gros volumes de transactions combinés à un profilage anti-fraude étendu ou à des flux SCA biométriques.

Comment intégrer Mollie de manière conforme ?

Signez le DPA Mollie depuis votre tableau de bord. Mentionnez Mollie comme sous traitant dans votre politique avec hébergement UE et contexte DSP2. Utilisez le checkout hébergé pour limiter votre périmètre PCI DSS. Configurez correctement la SCA. Définissez une durée de conservation des métadonnées de commande alignée sur vos obligations LCB FT et fiscales.

Quelles alternatives à Mollie pour des paiements en UE ?

D'autres prestataires européens agréés incluent Adyen (Pays-Bas), Stripe (entité UE en Irlande), PayPlug (France), Worldline (France) et Klarna (Suède). Le résultat en matière de vie privée est globalement comparable dès lors que l'entité UE et l'hébergement UE sont activés.

Comment mettre à jour la politique de cookies pour Mollie ?

Pour la plupart des configurations, aucune mise à jour du bandeau n'est nécessaire car Mollie ne dépose que des cookies strictement nécessaires au sens de l'article 5(3) ePrivacy. Mettez à jour la politique pour mentionner Mollie comme prestataire de paiement, l'hébergement UE et la base légale. Si vous intégrez des composants Mollie marketing optionnels, listez ces cookies dans votre déclaration.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min