Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
OXID eShop est une plateforme e, commerce open source allemande éditée par OXID eSales AG (Freiburg). Elle équipe des milliers de boutiques B2C et B2B dans la zone DACH et au, delà. Comme elle est auto, hébergée, le marchand reste responsable de traitement pour toutes les données clients et choisit l'emplacement du serveur. OXID eShop pose des cookies fonctionnels pour le panier, la session et, selon la configuration, des modules marketing ou analytics.
OXID eShop est une plateforme e, commerce open source éditée par OXID eSales AG, dont le siège est à Fribourg, en, Brisgau. Disponible en éditions Community, Professional et Enterprise, elle équipe une part importante des boutiques en ligne mid, market en Allemagne, Autriche et Suisse. Auto, hébergée, elle laisse au marchand le choix de l'infrastructure, des modules et des flux de données. OXID eShop est bâtie sur un cœur PHP/Smarty très extensible via des modules et des thèmes.
La plateforme pose un petit nombre de cookies strictement nécessaires : identifiant de session (sid), checksum de session (sid_key), préférences de langue et de devise. Les cookies optionnels dépendent des modules activés : trackers newsletter, pixels sociaux, moteurs de recommandation, scripts d'analytics, scripts de passerelles de paiement, reCAPTCHA. OXID eShop stocke les données clients (nom, adresse, téléphone, email, historique de commande, hashes de mot de passe) dans sa propre base MySQL/MariaDB, entièrement sous le contrôle du marchand.
Pour les marchands allemands, RGPD et TTDSG s'appliquent. Le §25 TTDSG exige un consentement préalable à toute écriture ou lecture non essentielle sur l'appareil, ce qui inclut les pixels marketing, les analytics et les cookies de personnalisation. Les cookies strictement nécessaires d'OXID eShop (panier, session, langue, sécurité) sont exemptés au titre du §25, 2, 2 TTDSG. Les données de commande sont quant à elles traitées au titre de l'art. 6, 1, b pour l'exécution du contrat et de l'art. 6, 1, c pour les obligations fiscales et commerciales.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
OXID eShop ne transfère pas lui, même de données vers des pays tiers. Les transferts proviennent des modules choisis : PayPal, Stripe, Klarna, Mollie, Adyen pour le paiement ; Google Analytics, Matomo, etracker pour l'analytics ; Facebook Pixel, Google Ads, Microsoft Advertising pour le marketing. Chaque module a son propre profil RGPD. Une configuration EU only utilise typiquement des passerelles européennes, Matomo et une solution newsletter respectueuse de la vie privée pour maintenir tous les flux dans l'EEE.
Déployez une CMP compatible avec l'écosystème de modules OXID eShop, listez dans la politique cookies chaque cookie posé par un module, documentez les DPA avec chaque éditeur, choisissez des alternatives européennes pour l'analytics et l'email lorsque possible et appliquez la minimisation dans le compte client (ne collectez que les champs strictement nécessaires). Mettez en place un workflow clair de suppression de compte au titre de l'art. 17 RGPD.
Les sites web utilisant OXID eShop doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
OXID eShop couvre tout le cycle client : création de compte, commande, paiement, livraison et communication après, vente. Étant auto, hébergé, le marchand est responsable de traitement. Points clés pour l'AIPD : (1) les données de commande (nom, adresse, téléphone, email, historique d'achat) sont traitées au titre de l'art. 6, 1, b pour l'exécution du contrat ; (2) les données de paiement sont en général tokenisées via les modules passerelles, mais le choix de la passerelle conditionne les transferts vers les États, Unis ; (3) les modules de recommandation et de personnalisation peuvent constituer du profilage au sens de l'art. 22 RGPD s'ils déclenchent des décisions automatisées ; (4) les modules marketing (newsletter, pixels sociaux, retargeting) requièrent un consentement et une bannière cookies ; (5) les installations B2B peuvent traiter des données personnelles limitées d'employés des clients. Une AIPD est recommandée pour les boutiques avec personnalisation, programmes de fidélité ou scoring.
Exemple de texte de consentement
Notre boutique en ligne fonctionne avec OXID eShop. Nous utilisons des cookies strictement nécessaires pour conserver votre panier, votre session et votre langue, et ne posons des cookies marketing ou analytics qu'après votre consentement via la bannière. Vos données de commande et de compte sont traitées pour l'exécution de l'achat et le respect de nos obligations légales (art. 6, 1, b et c RGPD). Vous pouvez gérer votre consentement à tout moment via les paramètres cookies.
Domaines tiers contactes
oxid-esales.comwww.oxid-esales.comdocs.oxid-esales.comgithub.com/OXID-eSalesCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| sid | Strictly necessary / Session | Session (end of browser session) | Stores the unique session identifier used to maintain the shopping cart, the customer login state, and the multi-step checkout context. |
| sid_key | Strictly necessary / Security | Session | Cryptographic checksum used to validate the session ID against tampering and CSRF, ensuring that the session cookie has not been forged. |
| language | Strictly necessary / Preference | 1 year | Stores the visitor language preference so the shop displays the correct localised content on the next visit. |
| currency | Strictly necessary / Preference | 1 year | Stores the visitor currency preference for product prices and checkout totals. |
| oxid_basket | Strictly necessary / Cart | Up to 30 days | Persists the basket content for guest visitors between sessions so they can continue shopping without losing their selection. |
| oxid_admin_* | Strictly necessary / Admin | Session | Internal cookies set in the OXID administration backend for authenticated staff users. Not set on the public storefront. |
OXID eShop utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
OXID eShop pose un petit jeu de cookies strictement nécessaires : sid (identifiant de session), sid_key (checksum de session), langue, devise et un cookie de persistance du panier. Ces cookies sont indispensables au fonctionnement de la boutique et sont exemptés au titre des usages panier et session de la directive ePrivacy. Les autres cookies proviennent des modules (marketing, analytics, paiement, captcha) et requièrent un consentement.
Pour les cookies strictement nécessaires, aucun consentement n'est requis. Pour tout module marketing, analytics, personnalisation ou réseau social activé sur la boutique, le consentement est requis au titre du §25 TTDSG (Allemagne) et de l'art. 5, 3 ePrivacy. Une CMP intégrée à OXID eShop doit gérer le déclenchement de ces modules.
Le traitement des commandes repose sur l'art. 6, 1, b RGPD (exécution du contrat) pour l'achat lui, même et sur l'art. 6, 1, c pour les obligations légales (facturation, conservation comptable). Les communications marketing nécessitent soit le consentement (art. 6, 1, a), soit l'exception stricte de relation client de l'UWG §7, 3 ou des dispositions nationales équivalentes.
Pas par lui, même. La plateforme est auto, hébergée, généralement sur une infrastructure européenne pour les marchands allemands. Les transferts ne surviennent qu'en raison de modules tiers (passerelles de paiement US, analytics US, pixels marketing US). Privilégiez des modules hébergés dans l'UE ou documentez des CCT pour chaque module US.
Une AIPD est recommandée pour les boutiques avec personnalisation, moteur de recommandation, scoring de fidélité ou marketplaces traitant de gros volumes de données. Une boutique B2C basique avec un petit catalogue et des modules européens peut généralement se contenter d'un registre des traitements (RoPA) documenté.
Hébergez la boutique dans l'UE, déployez une CMP conforme au TTDSG, auditez chaque module activé pour ses flux de données, préférez les passerelles européennes (Mollie, Stripe avec résidence UE, Klarna), utilisez Matomo ou etracker pour l'analytics, signez les DPA avec chaque sous, traitant, mettez en place un workflow de suppression de compte et documentez le tout dans votre RoPA.
D'autres plateformes auto, hébergées favorables à l'UE : Shopware (Allemagne), Spryker (Allemagne), Sylius (France, open source), Magento Open Source/Adobe Commerce, PrestaShop (France), et des options headless comme Saleor, Medusa ou Vendure.
Listez les cookies cœur d'OXID (sid, sid_key, langue, devise, panier) dans la section strictement nécessaire. Listez ensuite chaque cookie généré par un module avec son nom, sa finalité, sa durée et sa catégorie. Reliez chaque catégorie non essentielle à un switch CMP pour permettre l'acceptation ou le refus. Revisitez la liste à chaque activation d'un nouveau module.