Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

PrestaShop

Que fait PrestaShop ?

PrestaShop est une plateforme e commerce open source française utilisée par des PME et des marques en Europe. Elle repose sur PHP et MySQL, en auto hébergement ou en cloud.

Présentation de PrestaShop

PrestaShop est une plateforme e commerce open source PHP et MySQL éditée par PrestaShop SA, société française basée à Paris. Elle propulse plus de 250 000 boutiques en Europe, principalement en France, en Espagne, en Italie et en Pologne. Elle s''auto héberge sur n''importe quelle stack LAMP ou peut s''exécuter sur PrestaShop Cloud (AWS UE).

Données et cookies déposés

Par défaut, PrestaShop dépose les cookies first party PrestaShop-* pour la session et le panier, ainsi qu''un jeton CSRF. Ces cookies sont strictement nécessaires. Des cookies supplémentaires apparaissent lorsque les modules marketing ou analytics sont activés.

Implications RGPD et ePrivacy

Les données de commande et de compte sont traitées au titre de l''article 6(1)(b) du RGPD. Les modules marketing, balises publicitaires et analytics nécessitent un consentement au titre de l''article 5(3) ePrivacy et de l''article 6(1)(a) du RGPD.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Exigences de consentement

Aucun consentement n''est requis pour les cookies strictement nécessaires. PrestaShop fournit un module RGPD officiel pour gérer les demandes des personnes concernées. Les modules marketing, analytics et publicité doivent être conditionnés par une CMP.

Transferts hors EEE

En auto hébergement dans l''UE, aucun transfert. PrestaShop Cloud utilise AWS UE. Les modules tiers (Mailchimp, Klaviyo, Hubspot, Google Tag Manager) peuvent introduire des transferts vers les États Unis qui exigent CCT et analyse d''impact des transferts.

Mise en conformité pratique

Hébergez PrestaShop sur une infrastructure UE, activez le module RGPD officiel, intégrez une CMP (Axeptio, Cookiebot, Klaro), bloquez les modules marketing avant consentement, documentez chaque module tiers et ses sous traitants et auditez l''inventaire de cookies chaque mois.

Categorie de consentement RGPD

Preferences

Les sites web utilisant PrestaShop doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legalePerformance of a contract (Article 6(1)(b) GDPR) for order processing, consent (Article 6(1)(a) GDPR and Article 5(3) ePrivacy) for marketing and analytics modules added on top

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, French CNIL guidelines, German TDDDG, Spanish LSSI, PCI DSS

Considerations AIPD

La plateforme elle même déclenche rarement une AIPD. Une AIPD peut être nécessaire pour les modules avancés (publicité, segmentation client, profilage de fidélité) et pour les intégrations avec des outils de paiement ou de marketing américains.

Exemple de texte de consentement

Notre boutique fonctionne avec PrestaShop, plateforme open source éditée par PrestaShop SA en France. Les données de commande et de compte servent à exécuter votre achat. Les cookies marketing et analytiques ne s'activent qu'avec votre consentement préalable.

Details techniques

Methode de suiviserver_side

Localisation des serveursSelf hosted (operator choice) or PrestaShop Cloud on AWS EU

Domaines tiers contactes

prestashop.comaddons.prestashop.com

Cookies deposes

Nom	Type	Duree	Finalite
PrestaShop-{hash}	first_party	20 days	Session and cart identifier (strictly necessary).
checksum	first_party	Session	Verifies the integrity of the visitor session.

PrestaShop utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies PrestaShop dépose t il ?

PrestaShop dépose des cookies first party PrestaShop-* pour la session et le panier ainsi qu'un jeton CSRF. Ils sont strictement nécessaires. Les modules marketing et analytics ajoutent leurs propres cookies.

Faut il un consentement ?

Non pour les cookies strictement nécessaires. Oui pour les modules analytics, publicité et marketing.

Quelle est la base légale ?

Article 6(1)(b) du RGPD pour la commande, article 6(1)(a) du RGPD et article 5(3) ePrivacy pour les modules marketing et analytics.

Y a t il des transferts vers les États Unis ?

Aucun en auto hébergement UE. Oui si vous activez des modules tiers (Mailchimp, Klaviyo, Google Tag Manager) qui transitent par les serveurs américains.

Une AIPD est elle nécessaire ?

Généralement limitée. Menez une AIPD si vous activez du profilage comportemental, du scoring de fidélité ou des modules d'analytics avancée.

Comment être conforme en pratique ?

Hébergez PrestaShop en UE, activez le module RGPD officiel, intégrez une CMP, désactivez les modules marketing tant que le consentement n'a pas été donné et auditez les modules installés.

Quelles sont les alternatives ?

Magento (Adobe Commerce), WooCommerce, Shopify, BigCommerce, Sylius. Les solutions européennes ou auto hébergées limitent les difficultés liées aux transferts.

Comment mettre à jour la politique cookies ?

Lancez un scanner sur la pré production et la production à chaque release, séparez les cookies strictement nécessaires des cookies soumis au consentement et documentez les modules tiers dans votre politique.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min