Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
SAP Commerce Cloud est une plateforme e commerce B2B et B2C éditée par SAP, qui héberge catalogues, tunnel de commande et gestion des commandes dans le cloud, avec hébergement UE possible sur Microsoft Azure.
SAP Commerce Cloud est la plateforme e commerce B2B et B2C de SAP SE, éditeur allemand basé à Walldorf. Elle s''exécute sur Microsoft Azure avec des régions UE pour les clients européens. Grands distributeurs, industriels et grossistes l''utilisent pour leurs catalogues, tunnels de commande, gestion des commandes, contrats B2B et expériences omnicanales.
Sur la boutique, SAP Commerce Cloud dépose JSESSIONID pour la session, un identifiant de panier anonyme et des jetons CSRF. Ces cookies sont strictement nécessaires. Les modules de marketing, de recommandation et de personnalisation ajoutent d''autres cookies soumis au consentement.
Les données de session et de commande relèvent de l''article 6(1)(b) du RGPD (exécution d''un contrat). La personnalisation marketing, les recommandations comportementales et les pixels e mail nécessitent un consentement au titre de l''article 6(1)(a) du RGPD et de l''article 5(3) ePrivacy.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aucun consentement n''est requis pour les cookies strictement nécessaires, mais les fonctions marketing et personnalisation doivent être conditionnées par une CMP qui enregistre le consentement avant activation. Newsletter, notifications push et recommandations produits doivent être désactivées par défaut.
Avec les régions Azure UE, les données restent par défaut dans l''Union européenne. Les sous traitants doivent être passés en revue : support SAP, support Azure global et partenaires de la marketplace peuvent introduire un accès américain à encadrer par CCT et analyse d''impact des transferts.
Fixez le déploiement dans une région Azure UE, activez le contrôle d''accès basé sur les rôles, intégrez une CMP qui bloque les scripts marketing avant consentement, menez une AIPD pour les modules de personnalisation, documentez les sous traitants SAP et Azure et alignez les messages de tunnel sur la bonne base légale.
Les sites web utilisant SAP Commerce Cloud doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour les modules de personnalisation marketing et de recommandation, ainsi que pour toute intégration traitant des catégories particulières de données ou de gros volumes d'informations de paiement. L'hébergement UE sur Azure simplifie l'analyse des transferts.
Exemple de texte de consentement
Notre boutique repose sur SAP Commerce Cloud, éditée par SAP SE (Allemagne). Les données nécessaires à votre commande sont hébergées sur l'infrastructure UE de Microsoft Azure. Les cookies marketing et de personnalisation ne sont activés qu'après votre consentement préalable.
Domaines tiers contactes
cx.eu.commerce.ondemand.comapi.eu.commerce.ondemand.comlaunchpad.support.sap.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| JSESSIONID | first_party | Session | Maintains the visitor session with the SAP Commerce Cloud application server (strictly necessary). |
| anonymous-cart | first_party | 30 days | Stores the anonymous cart identifier so the visitor can resume shopping (strictly necessary). |
| XSRF-TOKEN | first_party | Session | CSRF protection token for secure checkout requests. |
SAP Commerce Cloud utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Les cookies strictement nécessaires de session (JSESSIONID), de panier anonyme et de jetons CSRF. Les modules marketing, recommandation et personnalisation ajoutent des cookies soumis au consentement.
Non pour les cookies de tunnel essentiels à l'exécution du contrat. Oui pour les modules marketing, recommandation et personnalisation.
Article 6(1)(b) du RGPD pour le traitement de commande, article 6(1)(a) du RGPD et article 5(3) ePrivacy pour les cookies marketing et la personnalisation.
En configuration UE standard, non. Les données restent dans la région Azure UE choisie. Surveillez les sous traitants (support SAP, support global Azure, extensions marketplace) qui peuvent introduire des accès américains.
Recommandée pour la personnalisation, la recommandation et tout module traitant des catégories particulières ou de gros volumes de paiement.
Fixez la région Azure UE, intégrez une CMP, conditionnez marketing et personnalisation au consentement, menez une AIPD pour les nouveaux modules, documentez les sous traitants SAP et Azure.
Adobe Commerce (Magento), Salesforce Commerce Cloud, commercetools, Spryker, Shopify Plus et BigCommerce. Les options européennes simplifient l'analyse des transferts.
Lancez un scanner chaque mois sur la pré production et la production, distinguez clairement cookies essentiels et soumis au consentement et versionnez la politique dans votre CMS.