Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Sellbe est une plateforme SaaS d'e-commerce polonaise éditée par Comarch, qui permet aux PME de lancer rapidement une boutique en ligne. Le service est hébergé en Pologne, ce qui maintient par défaut les données des marchands et des clients dans l'Espace économique européen. Sellbe dépose des cookies internes pour le panier et la session, ainsi que des cookies analytiques ou marketing optionnels relevant de l'article 5.3 de la directive ePrivacy et nécessitant un consentement éclairé.
Sellbe est une plateforme d''e-commerce hébergée destinée aux petites et moyennes entreprises. Elle est éditée par Comarch S.A., un groupe technologique polonais basé à Cracovie, et accessible via le domaine sellbe.com. Le marchand choisit un thème, configure son catalogue, ses taxes et ses règles de livraison, puis la boutique fonctionne en mode SaaS. La plateforme s''interface avec les solutions ERP de Comarch ainsi qu''avec différents prestataires de paiement, de transport et de comptabilité, mais le tenant opérationnel reste hébergé en Pologne.
Une boutique Sellbe standard utilise des cookies internes de session qui relient le visiteur à son panier, des cookies d''authentification pour les clients connectés et un jeton anti CSRF. Côté traitement, elle stocke les données de commande, les adresses, les références de paiement, les coordonnées des inscrits à la newsletter et les journaux d''accès. Les extensions analytiques ou marketing optionnelles, comme Google Analytics, Meta Pixel ou les trackers affiliés, déposent leurs propres cookies dès lors que le marchand les active.
Le marchand est responsable de traitement des données collectées via la boutique. Comarch intervient comme sous-traitant au sens de l''article 28 du RGPD et fournit un contrat de sous-traitance. Les cookies fonctionnels et de panier échappent à l''obligation de consentement prévue à l''article 5.3 ePrivacy car ils sont strictement nécessaires à la prestation expressément demandée par l''utilisateur. Les cookies analytiques et marketing exigent en revanche un consentement préalable, libre et éclairé, recueilli via un bandeau conforme.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Sellbe fonctionne sur l''infrastructure Comarch située en Pologne et conserve donc par défaut les données client dans l''Espace économique européen. Les transferts hors EEE n''interviennent que si le marchand active volontairement une intégration impliquant un sous-traitant établi dans un pays tiers, par exemple une passerelle de paiement non européenne, une suite analytique américaine ou un outil marketing. Chacune de ces intégrations doit être évaluée individuellement et consignée dans le registre des activités de traitement.
Une boutique PME standard ne déclenche pas en soi l''obligation d''une AIPD formelle. En revanche, un registre des activités de traitement au titre de l''article 30, une information articles 13 et 14, un bandeau cookies paramétré et un contrat de sous-traitance avec Comarch restent obligatoires. Si le marchand active la publicité comportementale, le scoring client ou des campagnes de newsletter de grande envergure, une AIPD ciblée est recommandée pour traiter les risques de profilage, de conservation et de sécurité.
Les marchands doivent publier une politique de confidentialité claire, installer un bandeau de consentement granulaire séparant les cookies strictement nécessaires, analytiques et marketing, signer le contrat de sous-traitance Comarch, documenter les sous-traitants ultérieurs et paramétrer les durées de conservation dans le back-office. Pour ceux qui préfèrent un hébergement totalement maîtrisé, les alternatives incluent Shoper, PrestaShop, WooCommerce ou Sylius, déployables sur infrastructure européenne avec un périmètre fonctionnel comparable.
Les sites web utilisant Sellbe doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD complète n'est pas systématiquement requise pour une boutique Sellbe classique, mais le marchand doit documenter les catégories de données traitées (identité, contact, commande, paiement), les durées de conservation, le rôle de Comarch comme sous-traitant et la chaîne de sous-traitants ultérieurs (passerelle de paiement, transporteur, module marketing). Lorsque le catalogue comprend des données sensibles, du profilage ou un traitement à grande échelle, une AIPD formelle au sens de l'article 35 devient nécessaire.
Exemple de texte de consentement
Cette boutique en ligne fonctionne sur la plateforme Sellbe. Des cookies essentiels sont nécessaires pour conserver votre panier et finaliser votre commande. Avec votre consentement, nous utilisons également des cookies analytiques pour mesurer le trafic agrégé et des cookies marketing pour afficher des offres adaptées. Vous pouvez accepter, refuser ou ajuster vos choix à tout moment via le lien préférences cookies du pied de page.
Domaines tiers contactes
sellbe.comstatic.sellbe.comapi.sellbe.comcomarch.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| sellbe_session | first_party | Session | Identifies the visitor session and links it to the shopping basket. Strictly necessary for the storefront to function. |
| sellbe_cart | first_party | 30 days | Persists the contents of the shopping basket between visits so the buyer can resume the order. Strictly necessary functional cookie. |
| sellbe_auth | first_party | 14 days | Keeps the logged in customer authenticated across pages. Set only after sign in, strictly necessary for the account area. |
| sellbe_csrf | first_party | Session | CSRF token preventing cross-site request forgery on forms and checkout. Strictly necessary security cookie. |
| sellbe_consent | first_party | 12 months | Stores the visitor cookie preferences (accepted, rejected, granular categories) to enforce the consent on subsequent visits. |
| sellbe_locale | first_party | 12 months | Remembers the language and currency selected by the visitor. Functional cookie that improves the browsing experience. |
| sellbe_analytics | first_party | 13 months | Aggregated traffic measurement (page views, conversion funnel). Set only after the visitor accepts analytics cookies. |
Sellbe utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Une boutique Sellbe par défaut dépose des cookies internes pour la session, le panier, l'authentification des clients connectés, la protection CSRF, la langue et l'état du consentement. Des cookies analytiques ou marketing ne s'ajoutent que lorsque le marchand active les modules concernés et que le visiteur les accepte via le bandeau de consentement.
Aucun consentement n'est requis pour les cookies strictement nécessaires (session, panier, authentification, CSRF, enregistrement du choix) : ils relèvent de l'exemption de l'article 5.3 de la directive ePrivacy. En revanche, un consentement préalable et granulaire est obligatoire pour les cookies analytiques, publicitaires ou de personnalisation que vous décidez d'activer.
Le traitement des commandes, des paiements et du compte repose sur l'exécution du contrat (article 6.1.b RGPD). La comptabilité et les obligations du droit de la consommation s'appuient sur l'obligation légale (article 6.1.c). Les journaux de sécurité et la lutte contre la fraude relèvent de l'intérêt légitime (article 6.1.f). La newsletter et la publicité comportementale exigent le consentement (article 6.1.a combiné à l'article 5.3 ePrivacy).
Sellbe ne transfère pas. Comarch héberge la plateforme sur une infrastructure polonaise, ce qui maintient les données dans l'EEE. Des transferts hors EEE n'interviennent que si le marchand active une intégration externe (analytique américaine, passerelle de paiement non européenne, etc.). Le marchand doit alors s'appuyer sur une décision d'adéquatité, des clauses contractuelles types ou un autre outil du chapitre V.
Pas automatiquement. Une boutique PME standard manipule des volumes modérés de données courantes (identité, commande, paiement) et présente un risque faible. Une AIPD ciblée devient utile dès que le marchand active du profilage, de la newsletter à grande échelle, du scoring ou tout traitement de catégories particulières. Le registre des activités de traitement et l'information aux personnes restent obligatoires dans tous les cas.
Signez le contrat de sous-traitance Comarch, complétez la politique de confidentialité et la politique cookies avec les catégories de données et les durées concrètes, installez un bandeau qui permet d'accepter, refuser ou ajuster catégorie par catégorie, restreignez l'accès au back-office par rôle et configurez la suppression automatique des comptes inactifs. Auditez chaque module tiers ajouté ensuite.
Les options comparables en Europe incluent Shoper (Pologne), PrestaShop (France) et Sylius (Pologne) pour des boutiques PME hébergées ou auto-hébergées, et WooCommerce sur WordPress pour la longue traîne. Pour des catalogues plus volumineux, BigCommerce EU, Centra (Suède) ou commercetools (Allemagne) se déploient sur infrastructure européenne avec des contrats de sous-traitance matures.
Listez dans la politique cookies chaque cookie déposé par Sellbe (nom, finalité, durée) et ajoutez une ligne dès que vous activez un module analytique ou marketing. Mentionnez Comarch comme sous-traitant, l'hébergement en Pologne et le contact pour exercer les droits. Révisez la politique à chaque version majeure de la plateforme ou à l'ajout d'une nouvelle intégration.