Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Recurly

Que fait Recurly ?

Recurly est une plateforme américaine de facturation et de revenu récurrent basée à San Francisco qui gère cycle de vie d'abonnement, dunning, comptabilité du revenu et facturation récurrente pour SaaS, streaming et médias numériques. Recurly.js tokenise les saisies carte/bancaire dans une iframe PCI chargée depuis js.recurly.com. Recurly est sous traitant (pas merchant of record). Le traitement se fait sur AWS US East ; une résidence UE sur AWS Francfort est disponible en option entreprise.

Qu''est-ce que Recurly ?

Recurly est une plateforme de facturation d''abonnement immatriculée Recurly Inc. à San Francisco, fondée en 2009. Elle gère SaaS, streaming, médias et marques d''abonnement consumer. Recurly couvre plans et add ons, essais gratuits, taxes (via TaxJar ou Avalara), dunning, comptabilité du revenu, analytics churn et portails self service. Recurly se branche sur Stripe, Braintree, Adyen, Worldpay et de nombreuses passerelles de paiement.

Cookies et données collectés

Recurly.js charge depuis js.recurly.com sur la page d''abonnement ou de checkout. Il ouvre une iframe servie par api.recurly.com qui capte la saisie carte/banque directement dans le scope PCI de Recurly, retourne un token au front et n''expose jamais le PAN brut. L''iframe dépose des cookies first party Recurly (recurly_session, recurly_csrf, recurly_risk) pour maintenir le checkout et scorer le risque. Côté serveur, Recurly stocke métadonnées d''abonnement, factures et références tokenisées.

RGPD et ePrivacy

Recurly est sous traitant du vendeur (art. 28 RGPD). Les cookies strictement nécessaires de l''iframe Recurly.js sont exemptés au titre de l''art. 5(3) ePrivacy. Le vendeur reste responsable des données d''abonnement et marchand pour la TVA, bien que Recurly puisse calculer et reverser les taxes via TaxJar ou Avalara.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux

Par défaut, Recurly traite les données UE sur AWS US East 1 et US West 2. La résidence UE sur AWS Francfort est disponible en option contractuelle. Le DPA Recurly intègre les CCT (modules 2 et 3) et l''IDTA UK, et Recurly est auto certifié au Data Privacy Framework. Une TIA doit évaluer les lois américaines.

Étapes pratiques de conformité

Signez le DPA Recurly, demandez la résidence UE si disponible, mentionnez Recurly comme sous traitant dans la politique et le registre art. 30, documentez le transfert US avec CCT et DPF et faites une TIA. Gardez les données carte hors de vos serveurs via Recurly.js. Aucun ajustement du bandeau cookies pour l''iframe hébergée, mais les analytics optionnels sur la même page restent derrière le tag manager piloté par consentement.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Recurly doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract performance (Art. 6(1)(b) GDPR) for processing the subscription, recurring billing, dunning and refund data necessary to deliver the service the customer has subscribed to. Legal obligation (Art. 6(1)(c)) for tax record keeping. Strictly necessary cookies on the Recurly.js iframe are exempt from prior consent under Art. 5(3) ePrivacy.

Niveau de risquemedium

Reglementations applicablesGDPR, UK GDPR, ePrivacy Directive 2002/58/EC, EU US Data Privacy Framework, PSD2, PCI DSS Level 1, SOC 2 Type II, ISO/IEC 27001, US CCPA/CPRA

Considerations AIPD

Une AIPD n'est pas requise pour Recurly comme processeur de facturation. Elle peut convenir si les données Recurly sont combinées à un profilage étendu, pricing dynamique, dunning IA ou catégories sensibles liées aux paliers.

Exemple de texte de consentement

Les paiements récurrents de ce site sont assurés par Recurly (Recurly Inc., États Unis). Recurly tokenise vos données carte dans une iframe PCI, traite les données d'abonnement sur AWS US East et propose une option de résidence UE sur AWS Francfort. Les transferts internationaux sont encadrés par les Clauses Contractuelles Types et le Data Privacy Framework.

Details techniques

Methode de suiviSubscription billing and recurring revenue platform: Recurly.js loaded from js.recurly.com tokenises credit card and bank account input on the seller's own page, opens a hosted PCI compliant iframe and exchanges encrypted payloads with the Recurly API; sets first party Recurly session and CSRF cookies on the hosted checkout pages; integrates with Stripe Elements, Braintree, Adyen and Worldpay as underlying gateways

Localisation des serveursUnited States (Recurly Inc., San Francisco, California, headquarters); production hosted on AWS US East 1 and US West 2 by default; EU data residency on AWS Frankfurt (eu central 1) is available as a paid add on for enterprise customers

Donnees transferees hors UERecurly Inc. is established in the United States and processes most subscription data on AWS US East. EU data residency on AWS Frankfurt is available contractually for enterprise plans. The Recurly DPA incorporates the EU Standard Contractual Clauses (modules 2 and 3) and the UK International Data Transfer Addendum, and Recurly is self certified under the EU US Data Privacy Framework. Recurly is not a merchant of record: the seller remains the merchant for VAT and tax purposes.

Domaines tiers contactes

recurly.comjs.recurly.comapi.recurly.comapp.recurly.com

Cookies deposes

Nom	Type	Duree	Finalite
recurly_session	third_party	Session	Strictly necessary session cookie set on the Recurly hosted iframe to keep the in progress checkout while the customer is entering payment data.
recurly_csrf	third_party	Session	CSRF protection token used to validate the payment form submission on the Recurly hosted iframe.
recurly_risk	third_party	30 minutes	Strictly necessary fraud risk cookie used by Recurly for transaction risk scoring during the checkout.

Recurly utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Recurly dépose-t-il ?

Recurly.js charge une iframe servie par api.recurly.com qui dépose des cookies strictement nécessaires sur le domaine hébergé Recurly : recurly_session (cookie de session maintenant le checkout), recurly_csrf (protection CSRF) et recurly_risk (score de risque pendant la transaction).

Faut-il un consentement pour utiliser Recurly ?

Non. Les cookies de l'iframe Recurly.js sont strictement nécessaires au service de paiement initié par le client et exemptés au titre de l'art. 5(3) ePrivacy. Le choix actif du client constitue la base légale au titre de l'art. 6(1)(b) RGPD.

Quelle est la base légale ?

Exécution du contrat (art. 6(1)(b) RGPD) pour les données de facturation d'abonnement. Obligation légale (art. 6(1)(c)) pour les registres fiscaux côté vendeur. Cookies strictement nécessaires exemptés au titre de l'art. 5(3) ePrivacy.

Recurly transfère-t-il des données hors UE ?

Oui. Recurly Inc. est aux États Unis et traite par défaut les données d'abonnement UE sur AWS US East 1 et US West 2. La résidence UE sur AWS Francfort est disponible en option entreprise. Le DPA Recurly intègre les CCT et l'IDTA UK, et Recurly est auto certifié au Data Privacy Framework.

Faut-il une AIPD pour Recurly ?

La facturation d'abonnement standard via Recurly ne nécessite pas d'AIPD. Elle peut être pertinente si les données Recurly sont combinées à un profilage étendu, pricing dynamique, dunning IA ou catégories sensibles liées aux paliers.

Comment intégrer Recurly de manière conforme ?

Signez le DPA, demandez la résidence UE si disponible, intégrez Recurly.js pour garder les données carte hors de vos serveurs, mentionnez Recurly comme sous traitant dans la politique et le registre art. 30, documentez le transfert US avec CCT et DPF et faites une TIA.

Existe-t-il des alternatives à Recurly ?

Plateformes de facturation d'abonnement : Stripe Billing (Irlande et US avec DPF), Chargebee (US avec résidence UE), Zuora (US avec résidence UE), Paddle (UK MoR), Maxio / SaaSOptics (US), Adyen Subscriptions (Pays Bas), Mollie subscriptions (Pays Bas).

Comment mettre à jour ma politique cookies et confidentialité ?

Aucun ajustement du bandeau cookies pour l'iframe hébergé (cookies strictement nécessaires). Dans la politique de confidentialité, décrivez Recurly comme sous traitant de facturation d'abonnement, le stockage US sur AWS, les CCT et le DPF et l'option de résidence UE en enterprise.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min