Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Selless est une plateforme russe tout-en-un de commerce social qui équipe des boutiques en ligne à fort volume. Elle dépose des cookies fonctionnels pour le panier, la session et l'attribution des conversions, et fait transiter les données des visiteurs par une infrastructure située en Fédération de Russie. Les opérateurs qui intègrent Selless sur des sites destinés à l'UE doivent recueillir un consentement préalable pour les cookies non essentiels et documenter le risque lié au transfert international.
Selless est une plateforme russe de commerce électronique tout-en-un qui se positionne comme un moteur de social auto-commerce destiné aux marchands à fort volume. Les boutiques construites sur Selless combinent une vitrine hébergée, un tunnel de paiement, un panier, la gestion des stocks et une couche marketing pensée pour convertir le trafic issu des réseaux sociaux, des messageries et de l''acquisition payante. La plateforme est fournie sous forme de service géré : le marchand configure ses produits et ses campagnes dans le tableau de bord Selless, tandis que les serveurs, les bases de données et les points de collecte sont opérés par l''éditeur.
Côté intégration, Selless est généralement embarqué en pointant le domaine du marchand vers l''infrastructure Selless ou en chargeant un script qui amorce la boutique. Dans les deux cas, la marque du marchand apparaît dans la barre d''adresse alors que le traitement réel se déroule sur les serveurs Selless. Ce montage en première partie est confortable pour le taux de conversion, mais il a des conséquences directes sur la qualification RGPD, car les cookies déposés sous le domaine du marchand restent contrôlés par Selless du point de vue de la réglementation.
Selless s''appuie sur des cookies pour plusieurs usages. Les cookies strictement nécessaires portent l''identifiant de session et la charge utile du panier, afin que le visiteur puisse naviguer, ajouter des articles et passer au paiement sans perdre son état. Les cookies fonctionnels mémorisent la langue et les préférences de merchandising. Les cookies marketing et de conversion attachent un identifiant visiteur persistant entre les pages et les campagnes, ce qui permet à la plateforme d''attribuer les achats à une source de trafic et d''alimenter les fonctions de social auto-commerce qui sont au cœur du produit.
Au-delà des cookies, Selless capte l''adresse IP, l''agent utilisateur, les chemins de page, le temps passé, les produits consultés, les étapes franchies dans le tunnel, les montants de commande et les coordonnées renseignées au paiement. Pour les marchands qui branchent des canaux payants, les événements de conversion sont également relayés vers les endpoints analytiques de Selless. Des données personnelles sont donc impliquées bien avant la finalisation de l''achat, ce qui place le RGPD au cœur d''une large part du parcours utilisateur.
L''article 5(3) de la directive ePrivacy exige un consentement préalable pour toute lecture ou écriture d''informations sur le terminal de l''utilisateur, sauf lorsque le cookie est strictement nécessaire à la fourniture d''un service explicitement demandé. Les cookies de panier et de session bénéficient de cette exemption, mais pas ceux de conversion, de marketing ou de préférences fonctionnelles. Ces derniers doivent rester bloqués tant que le visiteur n''a pas exprimé un consentement libre, spécifique, éclairé et univoque via une bannière conforme.
Au regard du RGPD, Selless agit comme sous-traitant du marchand pour les données de commande, et comme responsable conjoint ou indépendant pour les analyses de plateforme qui nourrissent son produit. Un contrat de sous-traitance signé est donc obligatoire, et le marchand doit inscrire Selless dans le registre des traitements et dans la politique de confidentialité. Les durées de conservation des données de panier, de comportement et de conversion doivent être définies et documentées, et les visiteurs doivent pouvoir exercer leurs droits d''accès, d''effacement et d''opposition auprès du marchand comme de Selless.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
C''est le point le plus sensible de Selless pour les opérateurs européens. La plateforme traite les données sur une infrastructure située en Fédération de Russie, et la Commission européenne n''a pas adopté de décision d''adéquation pour la Russie. L''article 46 du RGPD impose donc un mécanisme de transfert valide, généralement les clauses contractuelles types de 2021, accompagnées d''une analyse d''impact sur les transferts qui évalue le risque d''accès par les autorités selon la législation russe et l''efficacité des mesures supplémentaires comme le chiffrement et la pseudonymisation.
En suivant le raisonnement Schrems II, le responsable du traitement doit évaluer si les autorités locales peuvent obtenir la divulgation de données européennes et si la personne concernée dispose de voies de recours effectives. Dans le contexte juridique et géopolitique actuel, de nombreuses autorités de contrôle considèrent que les transferts vers la Russie présentent un niveau de risque élevé par défaut. Le marchand doit pouvoir démontrer que les mesures supplémentaires neutralisent ce risque, ou accepter de renoncer au transfert et de retenir une alternative hébergée dans l''UE.
Comme des cookies de conversion et de marketing sont impliqués et que les données quittent l''UE vers un pays non adéquat, une analyse d''impact relative à la protection des données est fortement recommandée. L''AIPD doit cartographier les catégories de données, les acteurs, les durées, l''inventaire des cookies et la chaîne de transfert, puis évaluer le risque résiduel après mesures techniques et organisationnelles. La bannière doit offrir une option de refus aussi visible que celle d''acceptation, proscrire les cases pré-cochées et mentionner clairement que les données sont transférées en Fédération de Russie.
Concrètement : ne charger les tags de conversion et de marketing Selless qu''après consentement, conserver les cookies strictement nécessaires de panier et de session, signer et archiver l''accord de sous-traitance, finaliser l''analyse d''impact sur les transferts, et ajouter Selless au tableau des cookies de la politique de confidentialité. Mentionner explicitement la Russie dans la rubrique des transferts internationaux. Si le risque résiduel reste élevé, envisager une migration vers une plateforme e-commerce hébergée dans l''UE comme Shopware, PrestaShop sur infrastructure européenne ou une boutique Shopify avec engagement de résidence des données dans l''UE.
Les sites web utilisant Selless doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est fortement recommandée. Selless traite l'intention d'achat, le contenu du panier et des identifiants de conversion, puis les transfère vers un pays non adéquat (la Russie). Points clés : catégories de données, durées de conservation, destinataires en Fédération de Russie, risque d'accès par les autorités selon la législation locale, mesures supplémentaires (chiffrement en transit, pseudonymisation) et proportionnalité du transfert par rapport à des alternatives hébergées dans l'UE.
Exemple de texte de consentement
Nous utilisons Selless pour exploiter notre boutique en ligne, mémoriser votre panier et mesurer les conversions. Ces outils déposent des cookies fonctionnels et marketing, et transfèrent vos données vers des serveurs situés en Fédération de Russie, un pays sans décision d'adéquation européenne. Cliquez sur Accepter pour autoriser ces cookies, ou sur Refuser pour limiter le traitement aux cookies strictement nécessaires.
Domaines tiers contactes
selless.comcdn.selless.comapi.selless.comanalytics.selless.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| selless_sid | Strictly necessary | Session | Holds the server-side session identifier so the visitor can browse and check out without losing state. |
| selless_cart | Strictly necessary | 30 days | Stores the cart contents so the visitor can return and complete the order on the same device. |
| selless_uid | Marketing | 12 months | Persistent visitor identifier used by Selless for conversion attribution and social auto-commerce features. |
| selless_src | Marketing | 90 days | Stores the original traffic source (campaign, channel, referrer) for attribution of subsequent orders. |
| selless_pref | Functional | 6 months | Saves language, currency and merchandising preferences chosen by the visitor. |
| selless_csrf | Strictly necessary | Session | Anti-CSRF token protecting form submissions and checkout actions. |
Selless utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Selless dépose des cookies strictement nécessaires pour la session, le panier et la protection CSRF, des cookies fonctionnels pour la langue et le merchandising, ainsi que des cookies marketing pour l'identification du visiteur et l'attribution des conversions. Seuls les cookies strictement nécessaires peuvent être chargés avant consentement ; les cookies fonctionnels et marketing doivent rester bloqués tant que le visiteur n'a pas accepté.
Oui. Les cookies marketing et fonctionnels déposés par Selless ne sont pas strictement nécessaires : ils exigent un consentement préalable, libre, spécifique, éclairé et univoque au titre de l'article 5(3) ePrivacy et du RGPD. Seuls les cookies de panier, de session et anti-CSRF peuvent reposer sur l'exemption de nécessité stricte.
Pour les données de commande, la base légale est l'exécution du contrat (article 6(1)(b) RGPD). Pour les préférences fonctionnelles, les cookies marketing et le suivi de conversion, la base légale est le consentement (article 6(1)(a) RGPD), aligné sur l'opt-in ePrivacy. L'intérêt légitime ne peut pas justifier les cookies marketing et de conversion, car le régime ePrivacy s'applique en priorité.
Selless traite les données sur une infrastructure située en Fédération de Russie, pays non couvert par une décision d'adéquation européenne. Les transferts requièrent les garanties de l'article 46 (en général les CCT 2021) et une analyse d'impact sur les transferts documentée. Compte tenu du cadre d'accès des autorités, le risque résiduel est jugé élevé par de nombreuses autorités de contrôle européennes.
Une AIPD est fortement recommandée. La combinaison du suivi de conversion, de la collecte comportementale et des transferts vers un pays non adéquat coche au moins deux critères du CEPD qui déclenchent l'article 35 RGPD. Documentez les flux, les catégories, les durées, les destinataires en Russie, les mesures supplémentaires et le risque résiduel avant la mise en production.
Bloquez tous les scripts et cookies non essentiels de Selless jusqu'à l'acceptation via une CMP conforme. Signez le contrat de sous-traitance, finalisez l'analyse d'impact sur les transferts, mentionnez Selless dans la politique de confidentialité et le tableau des cookies, citez la Russie comme pays de destination et configurez des durées de conservation courtes pour les données comportementales et de conversion.
Oui. Pour des vitrines destinées à l'UE, on peut envisager Shopware (Allemagne), PrestaShop hébergé dans l'UE, Shopify avec résidence des données dans l'UE, Sylius ou WooCommerce chez un hébergeur géré en Europe. Ces options maintiennent les données de commande, de panier et de conversion dans l'EEE et évitent le risque de transfert vers la Russie qui domine l'analyse Selless.
Ajoutez une ligne dédiée dans le tableau de cookies pour chaque cookie Selless (selless_sid, selless_cart, selless_uid, selless_src, selless_pref, selless_csrf) avec type, durée et finalité. Dans la rubrique des transferts internationaux, citez la Fédération de Russie comme destination, mentionnez les CCT de l'article 46 et renvoyez à votre analyse d'impact sur les transferts. Inscrivez Selless parmi les sous-traitants et mettez à jour à chaque évolution produit.