Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
OXID eShop Community Edition est la variante libre et open source de la plateforme OXID eShop developpee par OXID eSales AG a Fribourg, en Allemagne. C'est un systeme e-commerce en PHP utilise par de nombreuses PME germanophones, avec une architecture modulaire et de solides fonctions B2B et B2C. Comme OXID est auto heberge, le profil de confidentialite depend largement du marchand: la plateforme ne depose que des cookies de panier et session strictement necessaires, mais les modules optionnels peuvent ajouter des tags d'analytique, de recommandation et de marketing qui necessitent un consentement prealable.
OXID eShop est une plateforme e-commerce allemande developpee par OXID eSales AG, dont le siege est a Fribourg en Brisgau. La Community Edition est la variante libre et open source sous licence OSL 3.0. Elle est largement utilisee par les PME d''Allemagne, d''Autriche et de Suisse pour des scenarios B2B, B2C et B2B2C. OXID eShop CE est une application PHP/MySQL installee sur l''infrastructure du marchand, ce qui lui donne un fort controle sur la region d''hebergement, les flux de donnees et les mesures de securite.
Une installation OXID eShop CE par defaut depose un cookie de session PHP (souvent nomme sid ou sid_key), un cookie d''authentification une fois l''utilisateur connecte, et un cookie de panier persistant qui conserve les articles entre les visites. Ces cookies sont premiers et strictement necessaires. La plateforme traite par ailleurs les donnees de commande, d''adresse, de paiement, les comptes clients, les tickets de support et l''historique de navigation produit. Les modules optionnels de l''OXID Exchange ajoutent leurs propres cookies pour l''analytique, la recommandation, la marketing automation et le chat.
Les cookies de session, de panier et de login relevent de l''exemption de l''article 5(3) ePrivacy et ne necessitent pas de consentement. Les donnees de commande et de compte sont traitees au titre de l''execution du contrat (article 6(1)(b) RGPD), sans consentement, mais sous les obligations de transparence des articles 13 et 14 RGPD. Les modules analytiques (Google Analytics, Matomo, Econda) et marketing (Google Ads, Meta Pixel, Criteo) introduisent des cookies non strictement necessaires qui requierent un consentement prealable au titre de l''article 82 de la loi Informatique et Libertes en France ou des regles equivalentes.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les cookies de session, panier et authentification s''appuient sur l''execution du contrat et l''exemption ePrivacy. Les modules marketing, personnalisation et analytique reposent sur le consentement (article 6(1)(a) RGPD). Les fonctions antifraude (scoring de risque PSP, validation d''adresse) s''appuient generalement sur l''interet legitime (article 6(1)(f) RGPD) avec un test de mise en balance. Le marchand est toujours responsable de traitement; OXID eSales AG n''est pas sous traitant par defaut car la plateforme est auto hebergee, mais des contrats de support commercial peuvent le rendre sous traitant pour certaines operations.
Comme OXID eShop CE est auto heberge, tous les transferts vers les pays tiers proviennent de choix faits par le marchand: hebergeur (souvent un hebergeur allemand ou autrichien avec data centres UE), prestataire de paiement, transporteur, module d''analytique et outil de marketing automation. Un marchand qui choisit un hebergement UE et des modules de paiement, d''analytique et de CRM UE peut exploiter une boutique OXID sans aucun transfert hors UE, ce qui simplifie considerablement la politique de confidentialite.
Recenser les modules installes au dessus d''OXID eShop CE et classer chaque jeu de cookies en strictement necessaires, fonctionnels, analytiques et marketing. Garder les cookies panier, login et basket toujours actifs, et bloquer tous les modules non essentiels jusqu''au consentement via la CMP. Mapper les prestataires tiers (PSP, transporteurs, outils marketing) dans le registre des traitements, signer un contrat de sous traitance avec chacun et documenter la region d''hebergement. Realiser une AIPD lorsque la boutique combine profilage et categories sensibles.
Les sites web utilisant OXID eShop Community Edition doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est en general pas requise pour une installation standard d'OXID eShop CE centree sur le traitement de commande, car les flux de donnees coeur reposent sur l'execution du contrat et restent generalement dans l'EEE sur une infrastructure controlee par le marchand. Elle doit etre envisagee lorsque le marchand ajoute des modules de profilage a grande echelle, de la recommandation comportementale, des programmes de fidelite avec profils clients durables, ou des categories produit sensibles.
Exemple de texte de consentement
Notre boutique en ligne fonctionne avec OXID eShop Community Edition, une plateforme open source allemande d'OXID eSales AG. Des cookies strictement necessaires gerent le panier, la connexion et le checkout sans necessiter de consentement. Avec votre accord nous activons aussi des modules optionnels d'analytique, de recommandation et de marketing qui peuvent partager des donnees agreges avec nos prestataires tiers.
Domaines tiers contactes
oxid-esales.comoxidforge.orgexchange.oxid-esales.comgithub.com/OXID-eSalesCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| sid | first_party | Session | PHP session identifier set by OXID eShop to bind the visitor to a server side session that holds the shopping cart and user state. |
| sid_key | first_party | Session | Validation key paired with sid to prevent session fixation attacks. Strictly necessary for the checkout flow. |
| oxid_basket | first_party | 30 days | Persistent cart cookie used by OXID to retain the basket between visits and reattach it after the session expires. |
| language | first_party | 12 months | Stores the storefront language chosen by the visitor so that the shop is rendered in the same language on subsequent visits. |
| currency | first_party | 12 months | Stores the currency selected by the visitor in shops configured with multiple currencies. |
| displayedCookiesNotification | first_party | 12 months | Stores the dismissal state of the basic OXID cookie notification; replaced by the CMP cookie when a fully featured CMP is integrated. |
OXID eShop Community Edition utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Par defaut, OXID eShop Community Edition depose un cookie de session (sid ou sid_key) qui lie le visiteur a une session PHP cote serveur, un cookie de panier qui le conserve entre les visites et un cookie d'authentification une fois l'utilisateur connecte. Les modules optionnels de l'OXID Exchange ou de tiers peuvent ajouter des cookies analytiques, A/B, de recommandation et marketing non strictement necessaires.
Le consentement n'est pas requis pour les cookies strictement necessaires (session, panier, login): ils relevent de l'exemption de l'article 5(3) ePrivacy. Il est requis pour les cookies des modules analytiques, A/B, recommandation et marketing installes au dessus d'OXID. Ces tags doivent rester bloques jusqu'au consentement via une CMP conforme.
La creation de compte, la connexion, le paiement et l'execution de la commande reposent sur l'execution du contrat (article 6(1)(b) RGPD). Les communications marketing, la personnalisation comportementale et l'analytique reposent sur le consentement (article 6(1)(a) RGPD). La lutte contre la fraude et la securite peuvent se fonder sur l'interet legitime (article 6(1)(f) RGPD) avec un test de mise en balance documente. La conservation comptable et fiscale repose sur l'obligation legale (article 6(1)(c) RGPD).
OXID eShop CE est auto heberge, le fait que les donnees quittent l'EEE depend donc entierement du marchand. Une installation type avec hebergement UE, PSP UE et analytique UE maintient l'ensemble des flux dans l'EEE. Des transferts vers les Etats Unis n'ont lieu que si le marchand choisit des modules ou prestataires americains (Google Analytics, Meta Pixel, Stripe, Salesforce, HubSpot), auquel cas il faut s'appuyer sur les Clauses Contractuelles Types ou le EU US Data Privacy Framework.
Une AIPD n'est en general pas requise pour une installation standard centree sur le traitement de commande. Elle devient recommandee lorsque le marchand ajoute des modules de profilage a grande echelle, s'integre a un CDP, vend des categories produit sensibles (sante, pharmacie, services financiers) ou met en place des programmes de fidelite construisant des profils durables, ces scenarios remplissant plusieurs criteres de l'article 35 RGPD.
Choisissez un hebergeur UE, classez les cookies du coeur de plateforme et de chaque module dans la CMP, gardez les cookies panier et login toujours actifs et bloquez les modules non essentiels derriere le consentement. Signez un contrat de sous traitance avec chaque prestataire tiers (PSP, logistique, analytique, marketing) et documentez les transferts hors UE le cas echeant. Implementez des roles d'acces granulaires dans l'admin et realisez une AIPD lorsque les criteres de l'article 35 RGPD le declenchent.
Pour le e-commerce open source PHP auto heberge, les alternatives directes sont Magento Open Source (Adobe), PrestaShop, Shopware Community Edition et WooCommerce. Cote UE et germanophone, Shopware (Allemagne), PrestaShop (France) et Sylius (France) sont pertinents. En SaaS, Shopify, BigCommerce et Lightspeed eCom sont des options grand public avec des profils de confidentialite differents.
Listez les cookies strictement necessaires (session, panier, login) avec leurs noms et durees et expliquez l'exemption ePrivacy. Listez chaque module qui introduit des cookies supplementaires (analytique, recommandation, marketing) avec finalite, duree et destinataire, et renvoyez vers la CMP pour les controles granulaires. Mentionnez les transferts hors UE eventuellement declenches par les modules avec leur mecanisme.