Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Snipcart

Que fait Snipcart ?

Snipcart est un panier d'achat drop in canadien opéré par Snipcart Inc. à Québec (groupe Duda depuis 2021). Le script chargé depuis cdn.snipcart.com permet de transformer n'importe quel site statique ou CMS en boutique e commerce avec un cart drawer et un checkout hébergé. Snipcart dépose des cookies non strictement nécessaires sur la page vendeur et traite les commandes sur AWS Canada et Francfort. L'adéquation canadienne maintient le risque RGPD à un niveau faible.

Qu''est-ce que Snipcart ?

Snipcart est un panier d''achat drop in HTML/JavaScript développé par Snipcart Inc. à Québec, Canada, désormais dans le groupe Duda. Les développeurs ajoutent un script depuis cdn.snipcart.com sur un site statique, Jamstack, Hugo, Eleventy ou CMS et définissent les produits par attributs HTML. Snipcart injecte un cart drawer et une iframe checkout qui gère tout l''achat, paiements via Stripe, Square, Authorize.Net ou Mollie.

Cookies et données collectés

Au chargement du script, le cart drawer dépose des cookies first party Snipcart sur le domaine vendeur (snipcart_session, snipcart_locale, snipcart_cart) pour maintenir le panier en cours et la langue/devise. L''iframe checkout sur app.snipcart.com ajoute des cookies de session et CSRF. Stripe et autres processeurs ajoutent leurs propres cookies au paiement. Le dashboard Snipcart utilise Google Analytics 4 et Sentry.

RGPD et ePrivacy

Tant que le visiteur n''ouvre pas le panier, les cookies Snipcart ne sont pas strictement nécessaires : l''art. 5(3) ePrivacy impose un consentement préalable en UE. Solution pragmatique : différer le script Snipcart via le tag manager piloté par consentement, ou utiliser le mode cookieless qui ne dépose les cookies qu''après un clic Ajouter au panier. Une fois le checkout lancé, les cookies strictement nécessaires sont exemptés.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux

Snipcart traite les données clients UE sur AWS Canada Central et AWS Francfort. Le Canada bénéficie d''une décision d''adéquation (art. 45 RGPD) pour les entités commerciales soumises à la LPRPDE, ce qui assimile le flux à un transfert intra EEE. Le DPA Snipcart intègre aussi les CCT en repli. Les processeurs de paiement appliquent leurs propres mécanismes.

Étapes pratiques de conformité

Signez le DPA Snipcart, conditionnez le script au CMP ou utilisez le mode cookieless, listez Snipcart et les processeurs de paiement dans la politique et le registre art. 30, documentez l''adéquation canadienne et les transferts ultérieurs, et précisez dans les CGU que remboursements, taxes et litiges sont gérés par le vendeur.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Snipcart doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy) for the Snipcart cart cookies set on the seller's own page, because they are not strictly necessary until the visitor opens the cart. Contract performance (Art. 6(1)(b)) for processing the order once the customer initiates checkout. Legal obligation (Art. 6(1)(c)) for tax record keeping on the seller side, since Snipcart is a processor and not a merchant of record.

Niveau de risquelow

Reglementations applicablesGDPR, UK GDPR, ePrivacy Directive 2002/58/EC, Canadian PIPEDA, EU VAT, PSD2, PCI DSS, US CCPA/CPRA

Considerations AIPD

Une AIPD n'est pas requise pour une petite boutique avec Snipcart. Elle devient pertinente si Snipcart est combiné à un profilage étendu, des recommandations IA et des catégories sensibles liées à la clientèle.

Exemple de texte de consentement

Les ventes de ce site sont opérées par Snipcart (Snipcart Inc., Canada), un fournisseur de panier drop in. Snipcart dépose des cookies fonctionnels, ouvre une iframe vers son checkout hébergé et traite les commandes sur AWS Canada et Francfort. Le Canada bénéficie d'une décision d'adéquation UE et les processeurs de paiement traitent les données carte sous leurs propres CCT et DPF.

Details techniques

Methode de suiviDrop in HTML/JavaScript shopping cart for any website: the Snipcart script loaded from cdn.snipcart.com injects a cart drawer that the seller controls with HTML data attributes; opens an iframe to the Snipcart checkout that sets first party Snipcart session, cart and CSRF cookies; payments are routed through Stripe, Square, Authorize.Net or Mollie

Localisation des serveursCanada (Snipcart Inc., Quebec City, owned by Duda since 2021); production hosted on AWS Canada Central (ca central 1) and AWS Frankfurt (eu central 1) for European traffic; static assets served from Cloudflare with EU edge presence

Donnees transferees hors UESnipcart Inc. is established in Canada. Canada benefits from a European Commission adequacy decision for commercial entities subject to PIPEDA, so transfers from the EEA to Snipcart are treated similarly to intra EEA flows. EU customer carts and checkout sessions are typically processed on AWS Frankfurt (eu central 1). The Snipcart DPA incorporates the EU Standard Contractual Clauses as a fallback and the UK International Data Transfer Addendum. Payment processors (Stripe, Mollie, Square) apply their own transfer mechanisms.

Domaines tiers contactes

snipcart.comcdn.snipcart.comapp.snipcart.comjs.stripe.com

Cookies deposes

Nom	Type	Duree	Finalite
snipcart_session	first_party	Session	Snipcart session cookie set on the seller domain to keep the in progress cart for the visitor.
snipcart_locale	first_party	1 year	Functional cookie used by Snipcart to remember the visitor's language and currency preference between visits.
snipcart_cart	first_party	30 days	Persistent cart cookie used by Snipcart to recover the visitor's cart contents across sessions.
asp_session	third_party	Session	Snipcart session cookie on the app.snipcart.com checkout iframe to keep the in progress order.
asp_csrf	third_party	Session	CSRF protection token for the Snipcart hosted checkout iframe.

Snipcart utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Snipcart dépose-t-il ?

Dès le chargement du script, des cookies first party Snipcart sont posés sur le domaine vendeur (snipcart_session, snipcart_locale, snipcart_cart) et sur l'iframe checkout app.snipcart.com (cookies de session et CSRF). Stripe et autres processeurs ajoutent leurs cookies au paiement.

Faut-il un consentement pour utiliser Snipcart ?

Oui pour les cookies déposés dès le chargement. L'art. 5(3) ePrivacy impose un consentement préalable en UE. Utilisez un toggle CMP ou le mode cookieless Ajouter au panier. Une fois le checkout lancé, les cookies deviennent strictement nécessaires et sont exemptés.

Quelle est la base légale ?

Consentement (art. 6(1)(a) RGPD et art. 5(3) ePrivacy) pour les cookies de panier sur le domaine vendeur. Exécution du contrat (art. 6(1)(b)) pour le checkout. Obligation légale (art. 6(1)(c)) pour la fiscalité côté vendeur (Snipcart est sous traitant, pas merchant of record).

Snipcart transfère-t-il des données hors UE ?

Pas directement. Snipcart Inc. est au Canada, qui dispose d'une adéquation UE pour la LPRPDE. Les données clients UE sont traitées sur AWS Canada Central et AWS Francfort. Des transferts ultérieurs vont à Stripe et processeurs similaires sous leurs propres CCT et DPF.

Faut-il une AIPD pour Snipcart ?

Pas pour une petite boutique. Une AIPD peut être pertinente si Snipcart est combiné à un profilage étendu, des recommandations IA et des catégories sensibles liées à la clientèle.

Comment intégrer Snipcart de manière conforme ?

Signez le DPA, conditionnez le script au CMP ou utilisez le mode cookieless, listez Snipcart et les processeurs dans la politique et le registre art. 30, documentez l'adéquation canadienne et les transferts ultérieurs, et précisez dans les CGU que remboursements et litiges sont gérés par vous.

Existe-t-il des alternatives à Snipcart ?

Alternatives panier drop in : Foxy.io (US avec setup UE friendly), Ecwid (US avec serveurs UE), Shopify Lite (US avec AWS UE), Sellfy (Lettonie), Mollie Tip Jar / Mollie Checkout (Pays Bas), Stripe Checkout en gestion autonome. Sur Jamstack, possibilité de panier custom sur Stripe Payment Links.

Comment mettre à jour ma politique cookies et confidentialité ?

Listez les cookies Snipcart avec catégories et durées. Dans la politique, décrivez Snipcart comme sous traitant panier, l'adéquation canadienne, l'hébergement UE sur AWS Francfort et les transferts ultérieurs vers Stripe et similaires.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min