Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
ShopBase est une plateforme e-commerce hebergee developpee par OpenCommerce Group, specialisee dans le dropshipping, le print on demand et le cross border. Elle vise les marchands vendant depuis les Etats Unis, le Vietnam et l'Europe de l'Est vers des audiences internationales, y compris UE. ShopBase inclut un checkout complet, une stack marketing integree (Facebook Pixel, Google Ads, TikTok Pixel) et fonctionne sur AWS aux Etats Unis, ce qui declenche des obligations RGPD de transparence, de consentement et de transferts pour les visiteurs europeens.
ShopBase est une plateforme e-commerce hebergee construite par OpenCommerce Group, fortement orientee dropshipping, print on demand et cross border. Elle se positionne comme une alternative a Shopify pour les marchands aux Etats Unis, au Vietnam et en Europe de l''Est qui vendent a des audiences mondiales, y compris UE. Au dela du storefront et du checkout, ShopBase embarque des integrations natives Facebook Pixel, Google Ads, TikTok Pixel, Klaviyo et un catalogue print on demand, formant une stack complete pour les marques D2C.
Au minimum ShopBase depose un cookie de session, un cookie d''authentification et un cookie de panier persistant. La plateforme traite comptes clients, donnees de commande, adresses, metadonnees de paiement, historique support et historique de navigation produit. Les pixels marketing optionnels (Facebook, Google Ads, TikTok) ajoutent des identifiants de tracking, de conversion et de remarketing au dela du strictement necessaire.
Les cookies session et panier relevent de l''exemption strictement necessaire de l''article 5(3) ePrivacy. Les pixels marketing et analytique sont non strictement necessaires et requierent un consentement prealable. Le transfert des donnees clients vers une infrastructure US declenche l''article 44 RGPD et doit reposer sur les Clauses Contractuelles Types ou le EU US Data Privacy Framework. Les donnees de commande, compte et adresse sont traitees au titre de l''execution du contrat (article 6(1)(b) RGPD), avec les obligations de transparence des articles 13 et 14 RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Panier, login et execution de commande reposent sur l''execution du contrat (article 6(1)(b) RGPD). Pixels marketing, analytique comportementale et remarketing reposent sur le consentement (article 6(1)(a) RGPD). Lutte contre la fraude repose sur l''interet legitime (article 6(1)(f) RGPD). Conservation fiscale repose sur l''obligation legale (article 6(1)(c) RGPD). Le marchand est responsable; OpenCommerce Group est sous traitant au sens de l''article 28 RGPD.
ShopBase heberge son environnement de production sur des regions AWS aux Etats Unis avec cache de edge mondial. Les donnees personnelles des acheteurs UE sont donc transferees aux Etats Unis, avec des transferts en aval vers Meta (Facebook Pixel), Google (Ads), TikTok (Pixel) et autres sous traitants marketing. Tous ces transferts requierent des Clauses Contractuelles Types ou des certifications EU US Data Privacy Framework, listes dans la politique de confidentialite et inscrits au registre.
Signez le DPA OpenCommerce, listez OpenCommerce Group comme sous traitant, mentionnez l''hebergement AWS US et tous les sous traitants pixel marketing. Integrez une CMP capable de bloquer les pixels Facebook, Google et TikTok jusqu''au consentement, assurez vous que panier et checkout restent actifs pour la session, et realisez une AIPD couvrant tout le flux du storefront a la livraison, y compris la logistique dropshipping qui peut impliquer des transferts hors UE supplementaires.
Les sites web utilisant ShopBase doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandee pour la plupart des deploiements ShopBase ciblant les acheteurs UE, car la plateforme combine hebergement US, pixels marketing comportementaux (Facebook, TikTok, Google Ads), traitement client a grande echelle et flux dropshipping internationaux frequents. Ces facteurs remplissent generalement plusieurs criteres de l'article 35 RGPD (traitement a grande echelle, profilage, transferts hors UE) et imposent une AIPD documentee.
Exemple de texte de consentement
Notre boutique en ligne fonctionne sur ShopBase, plateforme commerce hebergee d'OpenCommerce Group. Des cookies strictement necessaires gerent panier, connexion et checkout sans consentement. Avec votre accord nous chargeons aussi les pixels optionnels Facebook, Google Ads, TikTok et analytique. Vos donnees de commande et de compte sont hebergees sur AWS US sous Clauses Contractuelles Types et EU US Data Privacy Framework.
Domaines tiers contactes
shopbase.comadmin.shopbase.comcdn.shopbase.comopencommerce.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _session_id | first_party | Session | Storefront session identifier set by ShopBase to bind the visitor to a server side session. |
| _cart | first_party | 30 days | Persistent cart identifier used by ShopBase to retain the basket between visits. |
| _customer | first_party | 12 months | Identifies the authenticated customer once they sign in. |
| sb_ab | first_party | 90 days | Variant cookie for the built in A/B testing module. Requires consent. |
ShopBase utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Un storefront ShopBase par defaut depose un cookie de session, un cookie d'authentification apres connexion et un cookie de panier persistant qui conserve le panier entre les visites. Les pixels marketing optionnels (Facebook, Google Ads, TikTok) ajoutent leurs propres cookies de tracking et de remarketing, non strictement necessaires et sous consentement.
Pas pour les cookies strictement necessaires (panier, login, checkout). Il est requis pour les pixels marketing, l'analytique comportementale et le remarketing actives par le marchand. Ces cookies doivent rester bloques dans la CMP jusqu'au consentement.
Panier, login, commande et paiement reposent sur l'execution du contrat (article 6(1)(b) RGPD). Marketing et analytique reposent sur le consentement (article 6(1)(a) RGPD). Lutte contre la fraude repose sur l'interet legitime (article 6(1)(f) RGPD). Conservation fiscale repose sur l'obligation legale (article 6(1)(c) RGPD).
Oui. ShopBase est heberge sur AWS aux Etats Unis, avec OpenCommerce Group comme responsable americain. Les donnees personnelles des acheteurs UE sont donc transferees aux Etats Unis. Les Clauses Contractuelles Types et le EU US Data Privacy Framework s'appliquent, et les pixels marketing (Facebook, Google, TikTok) ajoutent leurs propres couches de sous traitance americaine.
Recommandee, en raison de la combinaison hebergement US, pixels marketing comportementaux et flux dropshipping frequents. Ces facteurs declenchent plusieurs criteres de l'article 35 RGPD et imposent une AIPD documentee, surtout en ciblant de larges audiences UE.
Signez le DPA ShopBase, listez OpenCommerce Group comme sous traitant, mentionnez l'hebergement AWS US et tous les sous traitants pixel marketing. Integrez une CMP capable de bloquer les pixels marketing jusqu'au consentement, realisez une AIPD et alignez la conservation aux regles comptables et de protection des consommateurs locales.
Pour dropshipping et e-commerce cross border: Shopify, BigCommerce, Wix eCommerce, WooCommerce et Lightspeed eCom. Sous l'angle RGPD, les options UE comme Shopware et Lightspeed eCom offrent une chaine de transfert plus simple.
Listez les cookies strictement necessaires (panier, login, session) avec noms et durees. Listez chaque cookie de pixel marketing et analytique avec finalite, duree et destinataire. Mentionnez OpenCommerce Group et les operateurs des pixels (Meta, Google, TikTok) comme destinataires, decrivez les transferts US et les mecanismes applicables.