Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Sellerdeck (anciennement Actinic) est une plateforme e, commerce d'origine britannique populaire chez les TPE et PME du Royaume, Uni. Elle est livrée comme un panier d'achat PHP/ASP auto, hébergé qui réside sur le serveur du marchand, avec un éditeur de catalogue desktop qui publie vers la boutique en ligne. Comme l'application est auto, hébergée, l'empreinte vie privée est largement maîtrisée par le marchand : les cookies de panier restent first, party et les transferts hors UE n'apparaissent que si des modules cloud (Stripe, PayPal, Google Analytics, Trustpilot) sont activés.
Sellerdeck (né Actinic à la fin des années 1990) est une plateforme e, commerce britannique construite autour d''un éditeur de catalogue desktop et d''une boutique auto, hébergée. Le marchand édite produits, catégories et prix dans l''outil desktop puis publie un site PHP ou ASP qui tourne sur son propre serveur. L''éditeur, Sellerdeck Ltd., fournit mises à jour et plans d''hébergement, mais la base clients vit entièrement sur l''infrastructure du marchand sauf activation d''un module cloud.
Sellerdeck utilise quelques cookies first, party centrés sur le panier et la session : AC_USERID et AC_SHIP pour panier et livraison, AC_LOGIN pour le remember, me, AC_LASTSEEN pour la dernière catégorie consultée. Ces cookies vivent sur le domaine du marchand et ne contiennent que des identifiants opaques, aucune donnée personnelle côté client. Les cookies analytiques, marketing ou avis n''apparaissent que si le marchand intègre Google Analytics, Trustpilot, Mailchimp ou similaires.
La plateforme étant auto, hébergée, Sellerdeck Ltd. est éditeur logiciel, pas sous, traitant des données clients ou commandes. Le marchand est responsable de traitement et reste tenu de ses sauvegardes, contrôles d''accès, durées de conservation et notifications de violation. Une relation de sous, traitance n''apparaît qu''avec les modules cloud (passerelle de paiement, analytique, e, mail marketing) choisis par le marchand.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Par défaut aucun transfert hors UE : la base est sur le serveur UK ou UE du marchand. Des transferts apparaissent dès que le marchand active un PSP US (Stripe, PayPal), un service analytique US (Google Analytics, Microsoft Clarity), un éditeur d''e, mail US (Mailchimp, SendGrid) ou un service d''avis US (Trustpilot stocke au UK mais des sous, traitants peuvent être aux US). Chaque intégration est traitée comme un transfert à part et listée dans la politique de confidentialité.
Classez les cookies AC_ dans la catégorie strictement nécessaire et chargez, les sans consentement. Bloquez tout cookie de module (GA, Mailchimp, Trustpilot) derrière le gate du CMP. Documentez les intégrations dans votre registre. Signez un DPA avec chaque module cloud. Chiffrez la base clients locale, limitez l''éditeur de catalogue desktop aux postes du personnel avec disque chiffré, et effectuez des sauvegardes périodiques stockées dans l''EEE ou au Royaume, Uni.
Les sites web utilisant Sellerdeck doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Sellerdeck est auto, hébergé : le marchand est seul responsable de traitement et Sellerdeck Ltd. n'est qu'un éditeur de logiciel, pas un sous, traitant pour les commandes. Points clés pour l'AIPD : (1) comptes, paniers et commandes vivent sur la base de données du marchand, une brèche est un incident côté marchand ; (2) chaque module cloud (paiement, analytique, avis) impose sa propre analyse responsable/sous, traitant ; (3) le module marketing, lorsqu'il est activé, envoie les e, mails via un SMTP tiers (Mailchimp, SendGrid) qui doit être couvert par un DPA ; (4) l'éditeur de catalogue desktop synchronise les données clients sur l'ordinateur local du marchand, nécessitant des contrôles de sécurité endpoint ; (5) la réduction du périmètre PCI DSS demande revue lorsque les numéros de carte transitent par le serveur Sellerdeck. Une AIPD n'est généralement pas exigée pour un petit déploiement standard mais devient utile dès que plusieurs modules cloud sont intégrés.
Exemple de texte de consentement
Notre boutique en ligne tourne sous Sellerdeck, hébergée sur nos propres serveurs au Royaume, Uni. Sellerdeck utilise des cookies strictement nécessaires pour conserver votre panier et votre session de compte. Les cookies optionnels analytiques, marketing et avis sont chargés uniquement après votre consentement dans le bandeau cookies. Nous ne transférons pas vos données hors du Royaume, Uni ou de l'EEE sauf si vous finalisez un paiement avec un prestataire américain, auquel cas le service concerné est nommé sur l'écran de paiement.
Domaines tiers contactes
sellerdeck.co.uksellerdeck.comupdates.sellerdeck.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| AC_USERID | Strictly necessary | Session | Identifies the current shopping cart and keeps cart contents associated with the visitor across pages of the checkout flow. |
| AC_SHIP | Strictly necessary | Session | Stores the selected shipping option during checkout so the same option is preserved through later steps. |
| AC_LASTSEEN | Functional | 30 days | Stores the last category browsed so the catalogue can highlight recently viewed sections on return visits. |
| AC_LOGIN | Strictly necessary | 30 days | Holds the authenticated customer token between visits when the customer ticked Remember me on the login form. |
Sellerdeck utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Sellerdeck dépose des cookies first, party AC_USERID et AC_SHIP pour panier et livraison, AC_LOGIN pour le remember, me et AC_LASTSEEN pour la dernière catégorie consultée. Tous vivent sur le domaine du marchand et ne contiennent que des identifiants opaques.
Non. AC_USERID, AC_SHIP et AC_LOGIN sont strictement nécessaires au panier, au checkout et au login client : ils relèvent de l'exemption de l'article 5(3) ePrivacy. Le consentement n'est requis que pour les modules optionnels analytique, marketing ou avis ajoutés par le marchand.
Exécution du contrat (article 6(1)(b) RGPD) pour commandes et comptes, intérêt légitime (6(1)(f)) pour la prévention de fraude et les logs basiques, consentement explicite pour les intégrations marketing et analytiques.
Pas par Sellerdeck lui, même : la base reste sur le serveur du marchand. Les transferts n'apparaissent qu'avec un module US (Stripe, PayPal, Google Analytics, Mailchimp, etc.). Chaque module est traité comme un transfert distinct et listé dans la politique de confidentialité.
Pas pour un petit ou moyen Sellerdeck typique. Une AIPD devient utile dès que l'on intègre plusieurs modules cloud, que l'on traite des catégories particulières (santé, biométrie) ou que l'on dépasse 50 000 clients.
Conservez les AC_ en strictement nécessaire. Bloquez les modules tiers derrière le CMP. Documentez chaque intégration cloud dans le registre. Signez un DPA avec chaque fournisseur cloud. Chiffrez sauvegardes et poste hébergeant l'éditeur de catalogue desktop. Fixez des durées de conservation pour les comptes et paniers abandonnés.
Oui : PrestaShop, Shopware, JTL Shop (Allemagne), Lightspeed eCom (Pays, Bas), Sylius (PHP, Pologne/UK), Iziflux. La plupart sont open, source ou basées en UE et entièrement déployables dans l'EEE.
Listez AC_USERID, AC_SHIP, AC_LOGIN et AC_LASTSEEN en strictement nécessaires avec durée et finalité. Ajoutez une section par module cloud (GA, PayPal, Stripe, Mailchimp, Trustpilot) avec leurs domaines et destinataires.