Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
ProcessOut est une plateforme française de smart routing et d'orchestration des paiements fondée à Paris en 2015 et rachetée par Checkout.com en 2020. Elle expose une API agnostique permettant aux marchands de se connecter à de nombreux prestataires de services de paiement (Stripe, Adyen, Worldpay, PayPal, Braintree, etc.), de router dynamiquement les transactions pour maximiser les taux d'autorisation, de tester des PSP en A/B, de centraliser le coffre fort des cartes et de comparer la performance via une analytique détaillée. ProcessOut s'adresse aux marchands mid market et grands comptes recherchant l'indépendance PSP et une intégration unique pour leur stack de paiement mondial.
ProcessOut est une plateforme d''orchestration de paiement fondée à Paris en 2015 par Cyril Chemla, Gregoire Lemercier et Jeremy Lejoux. Rejoignant le groupe Checkout.com en 2020, elle continue d''offrir une couche vendor neutral au dessus des PSP traditionnels. Via une API unique, ProcessOut permet aux marchands de tokeniser leurs cartes une seule fois, de se connecter à des dizaines de PSP (Stripe, Adyen, Worldpay, Braintree, PayPal, Klarna, GoCardless, etc.), d''appliquer des règles de routage intelligent en temps réel, de mener des expérimentations contrôlées sur les performances PSP et de consolider le reporting via un tableau de bord unifié.
Au tunnel de paiement, ProcessOut dépose des cookies techniques et jetons utilisés par son iFrame pour la tokenisation, la protection anti CSRF et la continuité de session 3D Secure. La plateforme traite le PAN, la date d''expiration, le CVV, le nom du porteur, l''adresse de facturation, l''adresse IP, l''empreinte de l''appareil et les métadonnées de transaction. Les données carte sont tokenisées dans un coffre fort PCI DSS Niveau 1. Sur le tableau de bord marchand, des cookies supplémentaires servent à l''authentification, aux préférences et à l''analytique produit.
ProcessOut agit comme sous traitant ou responsable conjoint selon le cas. L''exécution du paiement repose sur la nécessité contractuelle, la lutte anti fraude sur l''obligation légale. Les décisions de routage intelligent constituent un profilage à documenter, et les clients conservent leurs droits d''information, d''accès, de rectification, de limitation et d''opposition. Les cookies de l''iFrame de paiement sont strictement nécessaires et exemptés de consentement, tandis que ceux du tableau de bord obéissent aux règles classiques.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aucun consentement n''est requis pour traiter le paiement, nécessaire à l''exécution du contrat. Le consentement est obligatoire pour les cookies analytiques ou marketing non essentiels déposés par ProcessOut ou les outils du tableau de bord. Pour conserver les identifiants carte en vue d''achats ultérieurs (card on file), reposez vous sur le contrat ou sur un opt in explicite du client au moment du paiement.
ProcessOut héberge son coffre fort et son moteur de routage en UE. En tant que filiale du groupe Checkout.com, certaines opérations passent par des infrastructures britanniques et américaines. Surtout, le routage vers Stripe US, Braintree ou PayPal entraîne des transferts de données carte hors EEE. Des clauses contractuelles types, le Data Privacy Framework et une analyse d''impact des transferts à jour sont nécessaires, en complément des garanties contractuelles propres à chaque PSP.
Signez l''accord de traitement ProcessOut et Checkout.com, listez les PSP connectés dans votre notice de transparence avec leur mécanisme de transfert, documentez la logique de routage et le profilage dans le registre, réalisez une AIPD couvrant le coffre fort et le smart routing, limitez la rétention des données carte au strict minimum PCI DSS, sécurisez l''accès au tableau de bord par SSO et MFA, et vérifiez que l''iFrame de paiement ne charge aucun cookie marketing avant consentement.
Les sites web utilisant ProcessOut doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est nécessaire car ProcessOut traite des volumes importants de données carte, effectue du profilage pour la lutte anti fraude et le routage, et déclenche des transferts hors UE vers des PSP downstream, notamment aux États Unis. Les risques clés incluent le périmètre du coffre fort cartes, la rétention des transactions échouées, la transmission de métadonnées identifiantes à plusieurs PSP, le profilage pour l'optimisation de routage, la sous traitance par les entités du groupe Checkout.com et la gestion d'incidents répartie sur plusieurs acquéreurs.
Exemple de texte de consentement
Le paiement sur notre site est traité par ProcessOut, plateforme d'orchestration de paiement du groupe Checkout.com. ProcessOut tokenise vos données carte et oriente la transaction vers l'acquéreur le plus pertinent, qui peut se situer hors Union européenne. Les cookies strictement nécessaires déposés par l'iFrame de paiement sont exemptés de consentement. Les cookies analytiques ou marketing ne sont chargés qu'après acceptation dans notre bandeau de consentement.
Domaines tiers contactes
processout.comapi.processout.comjs.processout.comdashboard.processout.comcheckout.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| po_session | session | session | Strictly necessary session cookie used by the ProcessOut checkout iFrame to maintain state between tokenisation, 3D Secure challenge and final authorisation. |
| __Host-po-csrf | session | session | Anti CSRF token issued by the ProcessOut checkout iFrame to protect against cross site request forgery during card data submission. |
| po_device_id | first_party | 13 months | Device fingerprint identifier used by ProcessOut for fraud scoring and dispute analytics. Considered strictly necessary for fraud prevention. |
| po_dashboard_session | session | session | Session cookie for the ProcessOut merchant dashboard used to authenticate merchants between page loads. |
| _pendo / amplitude | analytics | up to 13 months | Optional product analytics cookies (Pendo, Amplitude) on the merchant dashboard. Loaded only after the merchant has accepted analytics in the dashboard preferences. |
ProcessOut utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
L'iFrame de paiement ProcessOut dépose des cookies et jetons strictement nécessaires à la tokenisation, à la protection anti CSRF et à la gestion de session 3D Secure. Le tableau de bord marchand sur dashboard.processout.com dépose des cookies d'authentification, de préférence et d'analytique produit optionnelle. Aucun cookie marketing n'est déposé sur le tunnel de paiement public.
Aucun consentement n'est requis pour le traitement du paiement ni pour les cookies strictement nécessaires de l'iFrame, tous deux nécessaires à l'exécution du contrat. Le consentement est obligatoire pour les cookies analytiques ou marketing optionnels sur votre site ou le tableau de bord, et un opt in explicite est requis pour conserver une carte en vue d'achats ultérieurs.
Contrat pour l'exécution du paiement, obligation légale pour la lutte anti fraude et anti blanchiment, intérêt légitime pour l'analytique transactionnelle et l'optimisation du routage, consentement pour les cookies non essentiels et la conservation des identifiants carte.
Oui. Bien que le coffre fort et le moteur de routage soient hébergés en UE, le groupe Checkout.com utilise des infrastructures britanniques et américaines, et le routage vers des PSP tels que Stripe US, Braintree ou PayPal entraîne des transferts hors EEE, encadrés par des clauses contractuelles types et le Data Privacy Framework.
Oui. Le volume important de données carte, le profilage systématique pour le smart routing et la fraude, les flux transfrontières et la chaîne de sous traitants déclenchent une AIPD obligatoire au titre de l'article 35 du RGPD.
Utilisez l'iFrame hébergé pour que le PAN ne transite jamais par vos serveurs, signez l'accord de traitement avec ProcessOut et Checkout.com, listez les PSP connectés dans la notice, documentez la logique de routage, réalisez une AIPD, sécurisez l'accès au tableau de bord par SSO et MFA et alignez la rétention sur les exigences PCI DSS.
Les alternatives incluent Primer, Spreedly, Gr4vy, IXOPAY ainsi que les offres d'orchestration des grands PSP (Stripe Connect, Adyen, Worldline). Elles diffèrent par la couverture PSP, le modèle tarifaire, les capacités de vaulting et la souveraineté UE.
Ajoutez une entrée pour ProcessOut comme orchestrateur de paiement en listant les cookies strictement nécessaires de l'iFrame, les cookies analytiques optionnels du tableau de bord et en précisant que l'acquéreur retenu peut se situer hors UE. Renvoyez vers les politiques de Checkout.com et de chaque PSP connecté, et actualisez la liste à chaque évolution du routage.