Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
MonoBill est une plateforme de facturation et de checkout pour SaaS et produits digitaux. Elle gère abonnements, essais, relances, factures et TVA et se connecte aux principaux PSP. Hébergée dans l'UE ou auto hébergée, elle ne dépose que des cookies strictement nécessaires et n'exige donc pas de consentement préalable au titre du RGPD et d'ePrivacy.
MonoBill est une plateforme de facturation par abonnement et de checkout destinée aux éditeurs SaaS, aux vendeurs de produits numériques et aux services en ligne. Elle gère plans, périodes d''essai, prélèvements récurrents, relances, factures, TVA intracommunautaire et reporting financier, et se connecte aux principaux prestataires de paiement comme Stripe, Mollie, GoCardless ou Adyen. Une fois intégrée au site, MonoBill crée et entretient la fiche client, envoie les emails transactionnels et expose un portail client où l''utilisateur consulte ses factures, met à jour son moyen de paiement et résilie son abonnement.
Dans sa configuration par défaut, MonoBill ne pose que des cookies first party strictement nécessaires et un peu de localStorage sur les pages de checkout et de portail client. Ces traceurs conservent le panier, la devise sélectionnée, le jeton CSRF et la session du client connecté. Ils expirent à la fin de la session ou après une courte durée. MonoBill ne dépose aucun cookie publicitaire ou analytique de son propre fait: tout pixel marketing ajouté en complément reste sous la responsabilité de l''opérateur.
Le SaaS MonoBill est hébergé dans l''Union européenne et peut aussi être auto hébergé par l''opérateur sur sa propre infrastructure. Dans la configuration par défaut aucun transfert systématique vers un pays tiers n''est réalisé. Lorsque MonoBill est branché à un PSP, à un moteur de TVA ou à un outil comptable situé hors EEE, l''opérateur doit identifier la garantie de l''article 46 du RGPD (typiquement les Clauses contractuelles types européennes avec analyse d''impact des transferts) et inscrire la chaîne dans le registre des traitements.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
MonoBill étant utilisé pour exécuter un contrat payant, la base légale principale est l''article 6.1.b du RGPD (exécution du contrat). L''article 6.1.c couvre la facturation et la conservation comptable obligatoire, et l''article 6.1.f peut soutenir des contrôles antifraude strictement délimités. Les cookies strictement nécessaires relèvent du second alinéa de l''article 82 de la loi Informatique et Libertés et n''exigent pas de consentement, mais doivent être mentionnés dans la politique cookies. Les canaux marketing greffés sur le checkout (Google Ads, Meta Pixel, Klaviyo) conservent leur propre régime de consentement.
Inscrivez MonoBill au registre des traitements en tant que sous traitant, signez un contrat de sous traitance RGPD avec l''éditeur, et complétez la politique de confidentialité avec l''hébergement UE, les catégories de données traitées (identité, adresse de facturation, numéro de TVA, token de carte, historique de commandes), la durée légale de conservation comptable et la liste des PSP utilisés en aval. Listez les cookies strictement nécessaires dans le tableau cookies même sans consentement. Restreignez l''accès au back office MonoBill par SSO et permissions par rôle, et activez le second facteur pour les équipes financières.
Le client conserve l''ensemble de ses droits RGPD vis à vis du traitement MonoBill: accès, rectification, portabilité de l''historique de factures, limitation et opposition. Le droit à l''effacement est mis en balance avec l''obligation légale de conserver les pièces comptables (6 à 10 ans selon l''État membre). Planifiez la purge périodique des comptes inactifs, l''anonymisation des enregistrements expirés et documentez le calendrier de conservation dans la politique de confidentialité.
Les sites web utilisant MonoBill doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est en principe pas exigée pour la facturation et la comptabilité courante exécutées au titre du contrat et d'une obligation légale. Une AIPD devient pertinente si MonoBill alimente des décisions automatisées à grande échelle, du profilage client ou un scoring antifraude produisant des effets significatifs sur les personnes, ou si des données sensibles sont traitées par accident. Documentez les durées de conservation (souvent 6 à 10 ans pour la comptabilité) et les contrôles d'accès au back office MonoBill.
Exemple de texte de consentement
Nous utilisons MonoBill pour traiter votre abonnement, votre facturation et vos informations de paiement. Ce traitement repose sur l'exécution de votre contrat et sur nos obligations légales comptables et ne nécessite pas votre consentement. Vous pouvez exercer vos droits à tout moment en contactant notre support.
Domaines tiers contactes
monobill.ioapp.monobill.iocheckout.monobill.iocdn.monobill.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| mb_session | http_cookie | session | Holds the signed in customer session in the MonoBill checkout and customer portal |
| mb_csrf | http_cookie | session | CSRF protection token issued on form submission to prevent cross site request forgery |
| mb_cart | http_cookie | 7 days | Stores the current shopping cart and selected plan to allow returning visitors to resume checkout |
| mb_currency | http_cookie | 30 days | Stores the visitor currency preference used to display localized prices |
| mb_consent | http_cookie | 180 days | Records the operator level cookie consent state used to gate optional marketing pixels around the checkout |
MonoBill utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
MonoBill ne pose que des cookies first party strictement nécessaires sur les pages de checkout et de portail client: un cookie de session, un jeton CSRF, le contenu du panier, la devise choisie et la référence du client connecté. Aucun cookie publicitaire ou analytique n'est posé par la plateforme elle même. Le localStorage est utilisé pour le panier et le choix de devise. Tout pixel additionnel (Google Ads, Meta Pixel, Klaviyo) reste sous la responsabilité de l'éditeur du site et conserve son propre régime de consentement.
Non. Les cookies et entrées de stockage déposés par MonoBill sont strictement nécessaires à la fourniture du service expressément demandé par l'utilisateur (la transaction contractuelle). Ils relèvent du second alinéa de l'article 82 de la loi Informatique et Libertés et n'exigent pas d'opt in. Ils doivent néanmoins figurer dans la politique cookies. Les pixels marketing ajoutés au checkout conservent leur obligation classique de consentement.
La base légale principale est l'article 6.1.b du RGPD, exécution du contrat. L'article 6.1.c couvre la facturation et l'obligation légale de conservation comptable (6 à 10 ans selon l'État membre). L'article 6.1.f peut soutenir des dispositifs antifraude strictement délimités. Privilégiez la base adaptée à l'opération plutôt que le consentement, qui n'est pas pertinent pour la facturation.
Dans la configuration SaaS par défaut MonoBill est hébergé dans l'Union européenne et ne transfère pas les données de facturation hors EEE. Si l'éditeur connecte MonoBill à un PSP, un moteur de TVA ou un outil comptable hors UE, ces transferts en aval relèvent de sa responsabilité. Ils doivent reposer sur une garantie de l'article 46 du RGPD (Clauses contractuelles types et analyse d'impact du transfert) et figurer au registre des traitements.
Une AIPD n'est en principe pas exigée pour la facturation courante exécutée au titre du contrat et d'une obligation légale. Déclenchez une AIPD lorsque MonoBill alimente des décisions automatisées à grande échelle, du profilage ou un scoring antifraude produisant des effets significatifs sur les personnes, ou en cas d'intégration à des flux sensibles (santé, mineurs, public vulnérable). Tracez l'évaluation même si vous concluez à l'absence d'AIPD complète.
Signez un contrat de sous traitance RGPD avec MonoBill et inscrivez la plateforme à votre registre des traitements en tant que sous traitant. Mettez à jour la politique de confidentialité avec l'hébergement UE, les catégories de données, la durée légale de conservation et les PSP utilisés en aval. Affichez les cookies strictement nécessaires dans le tableau cookies. Restreignez l'accès au back office par SSO et permissions par rôle et activez le second facteur pour les équipes finance et admin.
Côté Europe vous trouverez Paddle MoR, Lemon Squeezy entité UE, Chargebee résidence UE, Recurly EU, Mollie Subscriptions ou des options auto hébergées comme Lago ou Killbill sur infrastructure UE. Le choix dépend du besoin: vendeur officiel (Merchant of Record) qui gère la TVA, simple gestion d'abonnements ou checkout complet, et degré d'automatisation comptable et de relance.
Ajoutez dans la politique cookies une section MonoBill décrivant chaque cookie strictement nécessaire (nom, finalité, durée) même si le consentement n'est pas requis. Mentionnez la base légale (exécution du contrat et obligation légale), l'hébergement UE et les PSP en aval. Mettez à jour le registre des traitements et la politique de confidentialité en parallèle et avertissez les outils de scan cookies qui surveillent l'ajout de nouveaux traceurs.