Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Shopify

Que fait Shopify ?

Shopify est une plateforme d'e-commerce de premier plan utilisée par des millions de marchands dans le monde. En tant que sous-traitant pour les boutiques des marchands, Shopify traite les données personnelles des clients incluant les noms, adresses, e-mails, tokens de paiement et historique d'achats pour le compte du marchand (responsable de traitement). La conformité RGPD exige que les marchands signent un accord de traitement avec Shopify, mettent en oeuvre le consentement aux cookies et maintiennent une politique de confidentialité conforme.

Qu''est-ce que Shopify ?

Shopify est une plateforme e-commerce cloud utilisée par des millions de marchands pour créer et exploiter des boutiques en ligne. Shopify traite d''importantes quantités de données personnelles des clients pour le compte des marchands : noms, adresses e-mail, adresses de livraison, tokens de paiement, historique des commandes et comportement de navigation.

Rôles RGPD : responsable de traitement et sous-traitant

La relation RGPD pour les boutiques Shopify est : le marchand est le responsable de traitement (vous décidez pourquoi et comment les données clients sont traitées), et Shopify est le sous-traitant (ils les traitent en votre nom). Cela signifie que les marchands portent la responsabilité RGPD principale. Signez l''Avenant de traitement des données de Shopify pour établir la relation de sous-traitance.

Étapes pratiques de mise en conformité

Signez l''accord de traitement Shopify. Ajoutez une bannière de consentement aux cookies conforme au RGPD. Rédigez une politique de confidentialité couvrant tout le traitement des données (commandes, marketing, analyses). Auditez toutes les applications Shopify installées pour leur propre traitement de données. Configurez l''e-mail marketing avec un double opt-in approprié.

Categorie de consentement RGPD

Autre

Les sites web utilisant Shopify doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleMultiple legal bases: contract performance (Art. 6(1)(b)) for order processing, account management, and fulfillment. Legitimate interest for fraud prevention and security. Consent required for marketing cookies, analytics tracking, and retargeting pixels. Shopify stores itself set strictly necessary cookies for cart and session management which do not require consent.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, SCCs for US/Canada transfers. Also subject to PCI DSS for payment processing.

Considerations AIPD

Une AIPD est recommandée pour les boutiques Shopify utilisant un profilage étendu des clients, la publicité comportementale sur plusieurs plateformes publicitaires, ou traitant des données d'achat sensibles.

Exemple de texte de consentement

Cette boutique utilise des cookies pour les fonctions d'achat essentielles (panier, paiement) qui sont strictement nécessaires. Nous utilisons également des cookies analytiques et marketing pour améliorer votre expérience. Vous pouvez gérer vos préférences ci-dessous.

Details techniques

Methode de suiviE-commerce platform, first-party analytics, Shopify Pixel, third-party app tracking, checkout cookies, customer account cookies

Localisation des serveursUnited States and Canada (Shopify Inc., Ottawa Canada, global CDN)

Donnees transferees hors UEShopify is a Canadian e-commerce platform with infrastructure primarily in the US and Canada. EU personal data (customer names, addresses, purchase history, payment tokens) is processed on North American infrastructure. Shopify provides a GDPR-compliant DPA and SCCs for EU data transfers. Shopify also offers a EU Data Processing Addendum.

Domaines tiers contactes

shopify.comcdn.shopify.commonorail.shopifycloud.com

Cookies deposes

Nom	Type	Duree	Finalite
_shopify_y	persistent	1 year	Shopify analytics visitor identifier tracking unique visitors across sessions
_shopify_s	session	Session	Shopify analytics session cookie grouping page views within a single visit

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Shopify est-il conforme au RGPD ?

Shopify fournit une infrastructure de conformité RGPD mais la conformité dépend de la configuration du marchand. Les marchands doivent signer l'accord de traitement, installer le consentement aux cookies, rédiger une politique de confidentialité et auditer toutes les applications installées.

Quel est le rôle RGPD d'un marchand Shopify ?

Le marchand est le responsable de traitement. Shopify est votre sous-traitant. Signez l'Avenant de traitement des données Shopify pour formaliser cette relation.

Les cookies panier Shopify nécessitent-ils un consentement ?

Non. Les cookies panier Shopify sont strictement nécessaires au processus de paiement et ne nécessitent pas de consentement selon l'ePrivacy.

Comment gérer les demandes de suppression de données clients dans Shopify ?

Dans l'administration Shopify, allez dans Clients, ouvrez le profil et sélectionnez Supprimer le client. Répondez dans les 30 jours.

L'installation d'applications Shopify crée-t-elle des obligations RGPD ?

Oui. Chaque application crée une nouvelle relation de sous-traitance. Examinez la politique de confidentialité et l'accord de traitement de chaque application.

Shopify transfère-t-il des données hors de l'UE ?

Oui. Shopify est canadien avec une infrastructure nord-américaine. Les données EU sont transférées vers le Canada (adéquat) et les États-Unis (CCT requises). Signez l'accord de traitement EU de Shopify.

Qu'est-ce que l'API de confidentialité client Shopify ?

L'API de confidentialité client Shopify permet aux thèmes et applications de vérifier le consentement des visiteurs avant de charger le suivi non essentiel.

Comment ajouter une bannière de cookies à Shopify ?

Options : bannière de cookies intégrée Shopify, applications CMP depuis l'App Store (Cookiebot, Consentmo, Pandectes RGPD), ou script CMP personnalisé via theme.liquid.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min