Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Plug&Pay

Que fait plug pay ?

plug pay est une plateforme brésilienne d'orchestration de paiements et de checkout qui permet aux marchands d'accepter cartes, Pix et autres moyens de paiement locaux via un checkout hébergé ou un SDK JavaScript intégré.

Qu''est ce que plug pay

plug pay est une plateforme brésilienne d''orchestration de paiements et de checkout. Les marchands intègrent son checkout hébergé ou son SDK JavaScript pour accepter cartes, Pix, boleto et autres moyens de paiement locaux. La plateforme tokenise la carte et achemine la transaction vers l''acquéreur sélectionné.

Cookies et données collectées

Au checkout, plug pay dépose des cookies tels que pp_session pour la session de paiement, _plug_sid pour identifier le visiteur et _plug_pay_token pour lier la carte tokenisée à la session. Le SDK collecte des signaux d''empreinte d''appareil (agent, taille d''écran, fuseau, adresse IP) pour le scoring antifraude, ainsi que le nom du payeur, l''email, l''adresse de facturation et le moyen de paiement.

Base légale RGPD et ePrivacy

Le traitement du paiement repose sur l''article 6(1)(b) du RGPD (exécution d''un contrat). Les signaux antifraude relèvent de l''article 6(1)(f) du RGPD (intérêt légitime à prévenir la fraude). Les cookies non strictement nécessaires exigent un consentement préalable au titre de l''article 82 de la loi Informatique et Libertés.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts vers le Brésil

plug pay est hébergé sur AWS au Brésil. Chaque transaction implique un transfert UE Brésil. Il n''existe pas de décision d''adéquation européenne pour le Brésil. Les transferts doivent donc s''appuyer sur les clauses contractuelles types 2021/914 et une analyse d''impact du transfert prenant en compte la LGPD et les lois de surveillance brésiliennes.

Analyse d''impact

Une AIPD au titre de l''article 35 du RGPD est recommandée : données financières, scoring antifraude automatisé et transfert international. Elle doit décrire la minimisation, la durée de conservation des tokens, la logique antifraude, les droits du payeur en cas de refus et le périmètre PCI DSS.

Étapes de conformité

Signez des clauses contractuelles types avec Plug Pagamentos, réalisez l''analyse d''impact du transfert, mentionnez plug pay dans la politique et la bannière, bloquez les cookies non essentiels avant consentement, définissez le périmètre PCI DSS et conservez la trace du test de balance pour l''intérêt légitime.

Categorie de consentement RGPD

Preferences

Les sites web utilisant plug pay doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(b) GDPR (performance of a payment contract) for the core transaction processing, Article 6(1)(f) GDPR (legitimate interest in fraud prevention) for antifraud signals, and Article 6(1)(a) GDPR (consent) for non essential cookies and analytics scripts loaded by the checkout.

Niveau de risquehigh

Reglementations applicablesGDPR, ePrivacy Directive, TTDSG, LOPDGDD, LGPD, PCI DSS, Schrems II, CNIL guidelines, EDPB transfer guidelines, Standard Contractual Clauses 2021/914

Considerations AIPD

Une AIPD est recommandée dès qu'un responsable de traitement européen intègre plug pay : traitement systématique de données de paiement, profilage antifraude, empreinte d'appareil et transfert UE Brésil. L'AIPD doit couvrir l'analyse d'impact du transfert, les clauses contractuelles, la conservation des tokens de carte et les droits du payeur en cas de blocage.

Exemple de texte de consentement

Pour traiter votre paiement, nous envoyons les données du checkout à plug pay au Brésil. Des cookies sont déposés pour la session de paiement et la prévention de la fraude. Acceptez vous l'utilisation de plug pay pour finaliser la commande ?

Details techniques

Methode de suiviServer side payment session management combined with first party browser cookies and JavaScript SDK for tokenized card capture. plug pay uses session, fraud and device fingerprint signals to authorise transactions through its Brazilian payment infrastructure.

Localisation des serveursBrazil. plug pay is operated by Plug Pagamentos, a Brazilian payment platform with infrastructure hosted on AWS regions inside Brazil (primarily sa east 1, São Paulo).

Donnees transferees hors UEWhen plug pay is embedded by an EU controller, cardholder and transaction data are transferred from the EU to Brazil. Brazil is recognised by some controllers as offering adequate safeguards under the LGPD, but no European Commission adequacy decision exists. EU to Brazil transfers must therefore rely on Standard Contractual Clauses with a transfer impact assessment.

Domaines tiers contactes

api.plugpay.com.brcheckout.plugpay.com.brjs.plugpay.com.brcdn.plugpay.com.brrisk.plugpay.com.br

Cookies deposes

Nom	Type	Duree	Finalite
pp_session	session	Session	Maintains the active payment session and ties the buyer to the merchant order while the checkout is open.
_plug_sid	first_party	1 year	Persistent visitor identifier used by plug pay to recognise returning buyers and stop duplicate or replay submissions.
_plug_pay_token	first_party	30 minutes	Holds the short lived token that represents a tokenized payment instrument before the transaction is authorised.
_plug_fp	first_party	6 months	Stores a device fingerprint hash used in antifraud scoring to detect suspicious buyer behaviour.
_plug_locale	first_party	1 year	Stores the preferred language and currency for the hosted checkout interface.

plug pay utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies plug pay dépose t il au checkout ?

plug pay dépose des cookies internes dont pp_session pour la session de paiement, _plug_sid comme identifiant visiteur et _plug_pay_token pour rattacher la carte tokenisée au payeur. Le SDK ajoute des cookies antifraude et des valeurs dans le localStorage.

Le consentement est il nécessaire pour charger plug pay ?

Les cookies de paiement strictement nécessaires n'exigent pas de consentement au sens de la directive ePrivacy. Les scripts analytiques ou marketing chargés au même endroit et tout fingerprinting facultatif nécessitent un consentement préalable.

Quelle est la base légale RGPD de plug pay ?

L'article 6(1)(b) du RGPD couvre le paiement comme exécution de la vente. L'article 6(1)(f) couvre les signaux antifraude au titre d'un intérêt légitime documenté. L'article 6(1)(a) couvre les cookies analytiques ou marketing.

Les données de paiement sortent elles de l'UE ?

Oui. plug pay est opéré depuis le Brésil, chaque transaction implique un transfert UE Brésil. Aucune décision d'adéquation européenne n'existe pour le Brésil ; il faut donc des clauses contractuelles types et une analyse d'impact du transfert.

Faut il une AIPD pour plug pay ?

Oui, une AIPD est recommandée. L'intégration combine paiement à grande échelle, scoring antifraude automatisé et transfert international, ce qui répond à plusieurs critères de l'article 35 du RGPD et des listes du CEPD.

Comment intégrer plug pay correctement ?

Signez les CCT et un contrat de sous traitance, réalisez l'analyse d'impact du transfert, chargez le SDK uniquement sur les pages utiles, bloquez les cookies non essentiels avant consentement, documentez les règles antifraude et répartissez les responsabilités PCI DSS.

Quelles alternatives existent à plug pay ?

En Europe, on peut citer Stripe, Adyen, Mollie ou Worldline. Au Brésil, des solutions comme Pagar.me, Stone ou Cielo. Chaque option a sa propre localisation, son mécanisme de transfert et son modèle antifraude qu'il faut évaluer.

Comment mettre à jour la politique cookies pour plug pay ?

Listez les cookies de paiement strictement nécessaires (pp_session, _plug_sid, _plug_pay_token), les cookies antifraude et analytiques, la relation avec Plug Pagamentos, le mécanisme de transfert UE Brésil et un lien vers la politique de plug pay.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min