Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Shop Pay est le checkout accéléré en un clic de Shopify : il permet aux acheteurs récurrents de finaliser un achat avec email, adresse et moyen de paiement mémorisés.
Shop Pay est le checkout accéléré que Shopify propose aux marchands de sa plateforme. Les acheteurs activent Shop Pay sur n''importe quelle boutique participante, ce qui stocke email, adresses de livraison et facturation et token de paiement chez Shopify. Lors d''une visite ultérieure dans n''importe quelle boutique Shop Pay, ils paient en un clic après code SMS.
Le bouton Shop Pay écrit _shopify_y, _shopify_s, _shopify_country, _orig_referrer et tracked_start_checkout sur le domaine du marchand, plus des cookies de session et d''authentification _shop_pay sur shopify.com. Shopify reçoit email, téléphone, adresse complète, token de paiement, IP, empreinte navigateur, contenu du panier et historique d''achat inter, boutiques.
Le chargement du bouton Shop Pay lit les cookies existants pour détecter un acheteur récurrent et peut pré, remplir. La CNIL considère la fonction remember me comme dépassant le strict nécessaire : consentement art. 5(3) ePrivacy pour le prompt proactif. La transaction repose sur l''exécution du contrat. L''authentification forte PSD2 s''applique toujours.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
L''exécution du contrat couvre l''achat. L''adhésion Shop Pay (one off, inter, boutiques) et l''enrichissement comportemental inter, boutiques reposent sur le consentement donné directement à Shopify. En tant que marchand, vous êtes responsable conjoint pour la collecte sur votre boutique : mentionnez Shop Pay dans votre politique avec un lien vers celle de Shopify.
Shopify Inc. est basée à Ottawa, Canada (adéquation PIPEDA). La prod tourne sur Google Cloud multi régions ; Shopify International Limited (Irlande) est aussi opératrice pour les marchands UE. Les transferts vers les USA (filiales Shopify) reposent sur le DPF UE US et les CCT.
Mentionnez Shop Pay et Shopify Inc. dans votre politique. Affichez explicitement le lien Shop Pay pour l''opt, in. Confirmez Shopify International Limited (Irlande) comme responsable de votre boutique. Signez le DPA Shopify. Désactivez Shop Cash et les promotions Shop App si elles ne sont pas souhaitées (profilage inter, boutiques).
Les sites web utilisant Shop Pay doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée si Shop Pay est combiné à Shop Cash, si les acheteurs sont profilés inter, boutiques, si Shop Pay Installments (BNPL) est proposé, ou si la cible inclut des mineurs.
Exemple de texte de consentement
Shop Pay permet un checkout en un clic en mémorisant email, adresse et moyen de paiement sur l'infrastructure Shopify. En choisissant Shop Pay, vous consentez à ce que Shopify Inc. (Canada et États, Unis) traite vos données pour le paiement, la lutte contre la fraude et la fonction remember me.
Domaines tiers contactes
shop.appshopify.comcdn.shopify.compay.shopify.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _shopify_y | first_party | 1 year | Persistent shopper identifier used by Shopify and Shop Pay |
| _shopify_s | first_party | session | Session cookie used by Shopify storefront and Shop Pay |
| tracked_start_checkout | first_party | session | Flags that the shopper initiated the Shop Pay accelerated checkout |
| _shop_pay | third_party | 1 year | Authentication token for Shop Pay across stores |
| _orig_referrer | first_party | session | Stores the original referer at the start of the checkout |
Shop Pay utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Sur le domaine marchand : _shopify_y, _shopify_s, _shopify_country, _orig_referrer et tracked_start_checkout. Sur shopify.com : cookies de session et d'authentification _shop_pay, plus fingerprinting de l'appareil pour identifier les acheteurs récurrents.
Le checkout proprement dit relève de l'exécution du contrat, pas besoin de consentement pour finaliser l'achat. Le remember me, le prompt proactif Shop Pay et le profilage inter, boutiques exigent un consentement art. 5(3) ePrivacy et art. 6(1)(a) RGPD.
Exécution du contrat pour paiement et livraison. Consentement pour remember me et marketing via Shop Cash. Obligation légale pour la conservation comptable. Intérêt légitime pour la lutte contre la fraude.
Oui, indirectement. Shopify Inc. est canadien (adéquation) mais opère des filiales US et fait transiter les paiements par l'infrastructure US. Couvrez via DPF UE US et CCT ; appuyez vous sur Shopify International Limited (Irlande) comme responsable côté UE.
Recommandée pour les marchands à fort volume, le BNPL (Shop Pay Installments), la présence de mineurs, le réemploi des scores de fraude en marketing ou l'activation de Shop Cash.
Mentionnez Shop Pay dans la politique avec un lien Shopify, configurez Shopify avec résidence UE lorsque disponible, signez le DPA Shopify, désactivez Shop App et Shop Cash si non souhaités et routez les demandes de suppression via Shopify.
Autres checkouts accélérés : Apple Pay, Google Pay, Klarna, PayPal Express, Amazon Pay. Côté UE : Bancontact, iDEAL, Giropay, SEPA Instant via Mollie ou Adyen. Shopify les supporte aussi nativement.
Listez _shopify_y, _shopify_s, _shopify_country, _orig_referrer, tracked_start_checkout et les cookies _shop_pay sur shopify.com avec finalité et durée. Indiquez Shopify Inc. comme responsable conjoint pour la collecte et la base DPF UE US.