Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Payhip

Que fait Payhip ?

Payhip est une plateforme britannique merchant of record opérée par Payhip Ltd à Londres. Les créateurs y vendent ebooks, téléchargements numériques, formations, memberships et logiciels, soit sur une page hébergée Payhip, soit via un bouton ou une boutique intégrée sur leur site. En tant que MoR, Payhip collecte la TVA UE et achemine les paiements via Stripe et PayPal. L'adéquation UK rend le flux principal UE friendly, le consentement reste requis pour l'embed et les transferts ultérieurs doivent être documentés.

Qu''est-ce que Payhip ?

Payhip est une plateforme britannique de Payhip Ltd à Londres permettant aux créateurs et petites entreprises de vendre produits numériques (ebooks, musique, ressources design, logiciels), formations, memberships et biens physiques. Les vendeurs envoient les acheteurs sur une page hébergée payhip.com/VENDEUR/PRODUIT ou intègrent un bouton ou une boutique complète via payhip.com/embed.js.

En tant que merchant of record pour les produits numériques, Payhip est le vendeur légal sur la facture, collecte la TVA UE et reverse le revenu net. Les paiements transitent par Stripe et PayPal. Payhip concurrence Gumroad, Lemon Squeezy, Sellfy et SendOwl.

Cookies et données collectés

Lorsque l''embed Payhip est sur le site du vendeur, embed.js est chargé depuis payhip.com. L''embed ouvre une iframe vers payhip.com qui dépose des cookies first party Payhip (payhip_session, payhip_csrf, payhip_locale, cookie d''attribution) et des cookies Cloudflare bot management. Stripe et PayPal ajoutent __stripe_mid, __stripe_sid et paypal_*. Le dashboard Payhip utilise Google Analytics 4 et Sentry.

RGPD et ePrivacy

L''embed Payhip dépose des cookies avant toute action du visiteur, ce qui déclenche l''art. 5(3) ePrivacy et impose un consentement préalable en UE. Sur le checkout hébergé, les cookies strictement nécessaires sont exemptés et le traitement du paiement repose sur l''exécution du contrat. En tant que MoR, Payhip est responsable distinct pour la TVA et la fiscalité.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et implémentation

Pour le trafic UE, remplacez l''embed par un lien statique vers la page hébergée Payhip jusqu''à acceptation de la catégorie fonctionnelle ou marketing dans votre CMP. Le checkout hébergé peut tourner sans bandeau (cookies strictement nécessaires), mais la politique doit décrire Payhip, Stripe et PayPal.

Transferts internationaux

Payhip traite les données sur AWS Europe Londres et Irlande. Le Royaume Uni dispose d''une décision d''adéquation au titre de l''art. 45 RGPD, ce qui assimile le flux à un transfert intra EEE. Des transferts ultérieurs vont à Stripe (Irlande et US, CCT et DPF) et à PayPal (Luxembourg et US, CCT et DPF).

Étapes pratiques de conformité

Signez le DPA Payhip depuis votre dashboard. Conditionnez l''embed au CMP. Listez Payhip, Stripe et PayPal dans la politique et le registre art. 30. Documentez l''adéquation UK et les transferts ultérieurs. Précisez dans les CGU que remboursements, reçus TVA et litiges passent par Payhip comme MoR.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Payhip doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy) for the Payhip embed loaded on the seller's own site, because it sets non strictly necessary cookies before any visitor action. Contract performance (Art. 6(1)(b)) for the purchase the customer completes on the hosted Payhip checkout. Legal obligation (Art. 6(1)(c)) for EU VAT collection and reporting, since Payhip is the merchant of record.

Niveau de risquelow

Reglementations applicablesGDPR, UK GDPR, ePrivacy Directive 2002/58/EC, EU US Data Privacy Framework (via Stripe / PayPal), EU VAT Directive (Council Directive 2006/112/EC), PSD2, PCI DSS

Considerations AIPD

Une AIPD n'est pas requise pour un créateur modeste utilisant Payhip. Elle devient pertinente pour les médias combinant Payhip memberships et formations avec un analytics étendu, du profilage et de l'IA sur la même base.

Exemple de texte de consentement

Les ventes et abonnements de ce site sont opérés par Payhip (Payhip Ltd, Royaume Uni), notre merchant of record pour produits numériques et memberships. L'embed Payhip dépose des cookies fonctionnels et analytiques, ouvre une iframe vers payhip.com, traite les paiements via Stripe et PayPal et reverse la TVA UE en notre nom. Le Royaume Uni bénéficie d'une décision d'adéquation UE.

Details techniques

Methode de suiviMerchant of record platform for digital products and memberships: hosted product pages on payhip.com and an embeddable button or storefront loaded from payhip.com/embed.js; opens a checkout iframe to payhip.com that sets first party Payhip session, CSRF and locale cookies; payments are routed through Stripe and PayPal, with Payhip Ltd as the legal seller of record

Localisation des serveursUnited Kingdom (Payhip Ltd, London, England, headquarters); production hosted on AWS Europe London (eu west 2) and Ireland (eu west 1); static assets and the embed served from AWS CloudFront with EU edge presence

Donnees transferees hors UEPayhip Ltd is established in the United Kingdom. The UK benefits from a European Commission adequacy decision under the GDPR. Customer data is processed on AWS Europe London and Ireland. Onward transfers occur for payments through Stripe (Ireland and US) and PayPal (Luxembourg and US), each covered by their own SCCs and EU US Data Privacy Framework. As merchant of record, Payhip collects EU VAT on behalf of sellers.

Domaines tiers contactes

payhip.comwww.payhip.comcdn.payhip.comjs.stripe.comwww.paypal.com

Cookies deposes

Nom	Type	Duree	Finalite
payhip_session	third_party	2 weeks	Payhip session cookie set on payhip.com to keep an authenticated session and the in progress checkout.
payhip_csrf	third_party	Session	CSRF protection token for Payhip API calls during the checkout flow.
payhip_locale	third_party	1 year	Functional cookie used by Payhip to remember the buyer's language and currency preference between visits.
payhip_attribution	third_party	6 months	Attribution cookie used to track which seller link or affiliate brought the buyer to the Payhip checkout.
__cf_bm	third_party	30 minutes	Cloudflare bot management cookie set on payhip.com to distinguish humans from automated traffic.

Payhip utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Payhip dépose-t-il ?

Au chargement de l'embed Payhip, des cookies first party Payhip sont posés sur payhip.com (payhip_session, payhip_csrf, payhip_locale, cookie d'attribution) et des cookies Cloudflare bot management. Stripe ajoute __stripe_mid et __stripe_sid ; PayPal ajoute paypal_*.

Faut-il un consentement pour l'embed Payhip ?

Oui. L'embed dépose des cookies non strictement nécessaires avant toute action du visiteur, donc l'art. 5(3) ePrivacy impose un consentement préalable en UE. Utilisez un CMP pour bloquer l'embed et liez la page produit hébergée tant que le consentement n'est pas donné.

Quelle est la base légale ?

Consentement (art. 6(1)(a) RGPD et art. 5(3) ePrivacy) pour les cookies de l'embed. Exécution du contrat (art. 6(1)(b)) pour l'achat sur le checkout hébergé. Obligation légale (art. 6(1)(c)) pour la TVA UE, Payhip étant merchant of record.

Payhip transfère-t-il des données hors UE ?

Pas directement. Payhip Ltd traite les données au Royaume Uni et sur AWS Europe Londres et Irlande. Le UK dispose d'une décision d'adéquation (art. 45 RGPD). Des transferts ultérieurs surviennent pour les paiements via Stripe et PayPal, encadrés par CCT et DPF.

Faut-il une AIPD pour Payhip ?

Pas pour un petit créateur. Une AIPD peut convenir aux médias utilisant Payhip memberships et formations avec un analytics étendu, du profilage et des outils IA sur la même base.

Comment intégrer Payhip de manière conforme ?

Signez le DPA, conditionnez l'embed au CMP, listez Payhip, Stripe et PayPal dans la politique et le registre art. 30, mentionnez l'adéquation UK et les transferts ultérieurs, et précisez dans les CGU que remboursements, reçus TVA et litiges passent par Payhip.

Existe-t-il des alternatives à Payhip ?

Autres MoR : Paddle (UK), Lemon Squeezy (US avec DPF), Gumroad (US avec DPF), FastSpring (US), Sellfy (Lettonie, UE), SendOwl (UK). Sans MoR : Stripe Checkout, Mollie subscriptions.

Comment mettre à jour ma politique cookies et confidentialité ?

Listez les cookies Payhip, Cloudflare, Stripe et PayPal avec catégories et durées. Dans la politique, décrivez Payhip comme merchant of record, l'embed, l'iframe vers payhip.com, l'adéquation UK et le transfert ultérieur vers Stripe et PayPal aux États Unis.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min