Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

OpenCart

Que fait OpenCart ?

OpenCart est une plateforme ecommerce open source PHP. Le client auto héberge l'application, ce qui donne un contrôle total de la région de stockage. La vitrine dépose des cookies de session, de panier et de langue strictement nécessaires. Les tags optionnels d'analytique ou de publicité installés via des extensions nécessitent un consentement.

Ce qu''est OpenCart et comment il sert une boutique

OpenCart est une plateforme ecommerce gratuite et open source PHP lancée en 2008. Elle est distribuée sous licence GPL et maintenue par OpenCart Limited à Hong Kong avec une large communauté mondiale. L''application fonctionne sur une stack LAMP standard (PHP, MySQL ou MariaDB) et prend en charge thèmes et un large catalogue d''extensions via l''OpenCart Marketplace. Le client auto héberge sur sa propre infrastructure, ce qui donne un contrôle total de la région de stockage.

Cookies et identifiants déposés sur les visiteurs

Par défaut OpenCart dépose les cookies PHPSESSID, OCSESSID, currency et language sur la vitrine. Ils sont strictement nécessaires au maintien du contexte shopper, du panier et des préférences de localisation. La zone /admin utilise ses propres cookies d''authentification. Les cookies optionnels d''analytique ou de publicité n''apparaissent que si le marchand installe l''extension correspondante (Google Analytics, Meta Pixel, Klaviyo) ou ajoute des scripts personnalisés au thème.

Implications RGPD et ePrivacy

Les cookies strictement nécessaires de panier et de session bénéficient de la dérogation de l''article 5(3) ePrivacy. L''article 6(1)(b) du RGPD (exécution d''un contrat) couvre le flux de commande. Tout tag optionnel d''analytique ou de publicité installé via une extension requiert un consentement opt in préalable au titre de l''article 5(3) ePrivacy. Le marchand est responsable de traitement pour toutes les données gérées dans OpenCart. Aucun sous traitant SaaS n''intervient puisque la plateforme est auto hébergée.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts de données et Schrems II

OpenCart auto hébergé ne transfère rien par lui même. Choisissez un hébergeur basé dans l''UE (OVH, Scaleway, Hetzner, Strato, IONOS, AWS Francfort ou Irlande) et un CDN avec présence UE (Cloudflare avec la suite de localisation EU, BunnyCDN, Fastly EU) pour garder les données dans l''EEE. Attention aux extensions qui se connectent à des API US (Stripe, PayPal, Mailchimp), chacune ajoute un transfert distinct qui doit être documenté.

Étapes pratiques de mise en conformité

Hébergez dans l''UE, protégez /admin derrière une liste d''IP ou un VPN, imposez des mots de passe forts et envisagez une extension OpenCart 2FA. Documentez le déploiement dans votre RoPA avec l''hébergeur, la durée de conservation des commandes et la liste des extensions installées. Ajoutez une bannière de consentement (extensions OpenCart GDPR Cookie Law, Cookiebot, CookieFirst) pour gouverner les tags d''analytique et de publicité. Mettez en œuvre les flux DSAR avec l''export client OpenCart natif disponible depuis la version 3.0.3.

Categorie de consentement RGPD

Preferences

Les sites web utilisant OpenCart doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(b) GDPR (performance of a contract) for order processing. Article 6(1)(f) (legitimate interest) for the strictly necessary cart and session cookies. Article 6(1)(a) (consent) and Article 5(3) ePrivacy for any optional analytics or advertising tag installed by the merchant.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive, DSGVO, RGPD, LSSI, EU US Data Privacy Framework if a US based CDN or payment provider is used

Considerations AIPD

Une AIPD n'est généralement pas requise pour une boutique OpenCart classique. Elle est à envisager si la boutique traite de gros volumes de commandes avec des données sensibles, si des extensions d'analytique comportementale sont installées, ou si la boutique s'intègre à des plateformes publicitaires tierces. Documenter la région d'hébergement, les contrôles d'accès sur /admin et les extensions installées dans le RoPA.

Exemple de texte de consentement

Cette boutique est propulsée par OpenCart. OpenCart dépose un cookie de session et un cookie de panier strictement nécessaires au fonctionnement du checkout. Les cookies optionnels d'analytique ou de publicité installés via des extensions ne sont activés qu'après acceptation dans la bannière de consentement.

Details techniques

Methode de suiviOpen source PHP ecommerce platform. The customer self hosts on PHP plus MySQL/MariaDB infrastructure. OpenCart sets first party session, cart and language cookies on the storefront (PHPSESSID, OCSESSID, currency, language) and admin authentication cookies on /admin. Optional analytics or advertising tags are added through extensions and themes.

Localisation des serveursOpenCart Limited (Hong Kong), with development contributed worldwide. The platform is fully self hosted, so the hosting region is chosen by the customer. Typical EU deployments run on OVH, Scaleway, Hetzner, Strato, IONOS, AWS Frankfurt or Ireland, or on premise LAMP stacks.

Domaines tiers contactes

opencart.comwww.opencart.comextensions.opencart.comcdn.opencart.com

Cookies deposes

Nom	Type	Duree	Finalite
PHPSESSID	first-party	Session	Standard PHP session identifier used by OpenCart to maintain the shopper context across pages. Strictly necessary.
OCSESSID	first-party	Session	OpenCart specific session identifier used for cart state and checkout flow. Strictly necessary.
currency	first-party	30 days	Stores the currency selected by the shopper. Strictly necessary for the shopping experience.
language	first-party	30 days	Stores the language selected by the shopper. Strictly necessary for the shopping experience.

OpenCart utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

OpenCart dépose t il des cookies sur les visiteurs de la boutique ?

Oui. OpenCart dépose les cookies PHPSESSID, OCSESSID, currency et language sur la vitrine. Ils sont strictement nécessaires au panier, au checkout et à la localisation. Les cookies optionnels d'analytique et de publicité n'apparaissent que si le marchand installe l'extension correspondante.

Le consentement est il requis pour OpenCart selon le RGPD et ePrivacy ?

Aucun consentement n'est requis pour les cookies strictement nécessaires de panier, de session et de langue. Un consentement opt in préalable est requis pour tout cookie d'analytique ou de publicité ajouté via des extensions ou la personnalisation du thème.

Quelle est la base légale du traitement avec OpenCart ?

Article 6(1)(b) RGPD (exécution d'un contrat) pour le traitement des commandes, article 6(1)(f) (intérêt légitime) pour les cookies strictement nécessaires, article 6(1)(a) (consentement) pour les tags optionnels. Le marchand est responsable de traitement, l'hébergeur agit comme sous traitant pour l'infrastructure.

OpenCart transfère t il des données aux États Unis ?

OpenCart auto hébergé ne transfère rien par lui même. Le marchand choisit l'hébergeur et le CDN. Choisissez des fournisseurs UE pour garder les données dans l'EEE. Attention aux extensions qui se connectent à des API US (Stripe, PayPal, Mailchimp), chacune ajoute un transfert distinct.

Une AIPD est elle nécessaire pour OpenCart ?

Une AIPD n'est généralement pas requise pour une boutique classique. Elle est recommandée si de gros volumes de données personnelles sont traités, si des extensions d'analytique comportementale sont installées, ou si la boutique s'intègre à des plateformes publicitaires tierces.

Comment intégrer OpenCart en conformité ?

Hébergez dans l'UE, protégez /admin derrière une liste d'IP ou un VPN, imposez des mots de passe forts et la 2FA, documentez le déploiement dans votre RoPA, ajoutez une bannière de consentement via une extension OpenCart GDPR et mettez en œuvre les flux DSAR avec l'export client natif disponible depuis la version 3.0.3.

Quelles sont les alternatives à OpenCart ?

Autres plateformes ecommerce open source : WooCommerce (WordPress), PrestaShop (France), Shopware (Allemagne), Magento Open Source, Sylius, Saleor et Drupal Commerce. Pour des solutions hébergées : Shopify, BigCommerce, Lightspeed eCom et Wix Stores.

Comment mettre à jour la politique de cookies pour OpenCart ?

Listez les cookies OpenCart strictement nécessaires (PHPSESSID, OCSESSID, currency, language) dans votre déclaration avec finalité et durée. Ajoutez une entrée par extension installée ou script de thème avec conservation et information éventuelle de transfert vers un pays tiers.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min