Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Square

Que fait Square ?

Square est une plateforme de paiement américaine opérée par Block, Inc. à San Francisco. Elle propose le paiement en présentiel, en ligne et in app, avec certification PCI DSS Level 1 et acquisition européenne via Square Up Europe Ltd (Dublin). Le Web Payments SDK, les boutons d'achat et les sites Square Online chargent du JavaScript et déposent des cookies soumis à consentement dans l'EEE.

Square, la marque de paiement de Block, Inc., a été fondée en 2009 par Jack Dorsey et Jim McKelvey. Connue à l''origine pour son lecteur de carte, Square est aujourd''hui une plateforme commerce complète couvrant point de vente, checkout en ligne, facturation, paie et financement. Les commerçants européens sont liés contractuellement à Square Up Europe Ltd à Dublin et Square UK Ltd à Londres, avec un traitement des paiements sur l''infrastructure US.

Ce que fait Square

Square propose lecteurs de carte, Square Terminal, Square Register, Web Payments SDK (collecte tokenisée pour tout site), Checkout API (pages hébergées), Square Online (constructeur e commerce) et facturation récurrente. Inclut aussi anti fraude, 3D Secure, Strong Customer Authentication PSD2, gestion des litiges et reporting fiscal.

Données et cookies déposés

Le Web Payments SDK charge du JavaScript depuis web.squarecdn.com et peut poser des cookies dont __cf_bm (Cloudflare) et un cookie d''empreinte anti fraude. Les sites Square Online posent en plus des cookies analytics et marketing tels que _ga et _fbp. Square collecte BIN, quatre derniers chiffres, adresse de facturation, IP, user agent et empreinte d''appareil pour le scoring de risque.

Implications RGPD et ePrivacy

Le traitement du paiement repose sur le contrat (article 6.1.b RGPD) et les obligations légales (AML, fiscalité). Le cookie anti fraude peut bénéficier de l''exemption sécurité de l''article 5.3 ePrivacy. Les cookies marketing et analytics de Square Online requièrent un consentement ePrivacy. La SCA PSD2 impose une authentification à deux facteurs pour la plupart des paiements en ligne supérieurs à 30 EUR.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts vers les États Unis

Square Up Europe Ltd est contractuellement basé à Dublin, mais les systèmes sous jacents (autorisation, fraude, règlement, support) tournent sur l''infrastructure Block, Inc. aux États Unis. Block, Inc. est auto certifié au DPF UE US. Documentez le mécanisme de transfert et la TIA pour le traitement de paiement et les systèmes support.','

Étapes pratiques de conformité

Utilisez le Web Payments SDK plutôt que de collecter les données carte sur vos propres serveurs afin de réduire le périmètre PCI DSS. Activez 3D Secure 2 pour la SCA. Signez le DPA Square. Bloquez les cookies marketing et analytics derrière une catégorie CMP. Mentionnez Block Inc. et Square Up Europe Ltd dans votre politique avec le mécanisme DPF. Configurez la conservation des données de paiement (généralement 10 ans pour la fiscalité).','

Categorie de consentement RGPD

Preferences

Les sites web utilisant Square doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legalePerformance of a contract (Art. 6(1)(b) GDPR) for the payment itself. Legal obligation (Art. 6(1)(c)) for anti money laundering and tax recordkeeping. Consent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy Directive) for the marketing and analytics cookies set by the Square Web SDK or by Square Online sites.

Niveau de risquemedium

Reglementations applicablesGDPR, PSD2, ePrivacy Directive, TDDDG, LSSI CE, CCPA/CPRA, EU US Data Privacy Framework, PCI DSS Level 1, AML Directive, EBA RTS on SCA

Considerations AIPD

Une AIPD est recommandée pour tout commerçant collectant des données carte à grande échelle, traitant des paiements récurrents ou stockant les cartes pour le marketing. Documentez la base légale, le périmètre PCI DSS, le mécanisme de transfert UE US, la détection de fraude et la conservation des données de paiement.

Exemple de texte de consentement

Cette page traite les paiements via Square (Block, Inc., États Unis). Vos données carte sont collectées via le Web Payments SDK Square avec une iframe de tokenisation et ne sont pas stockées sur nos serveurs. Avec votre consentement, les cookies marketing et analytiques de Square sont chargés.

Details techniques

Methode de suiviPayment processing platform. Square Web Payments SDK and Checkout API are loaded via JavaScript and iframe to handle card collection on the merchant website. Square also operates Square Online (e commerce site builder) and embedded buy buttons that set tracking cookies.

Localisation des serveursBlock, Inc. (parent of Square), San Francisco, California, United States. Payment data is processed on PCI DSS Level 1 certified US infrastructure with regional acquiring partners in the United Kingdom (Square UK Ltd) and Ireland (Square Up Europe Ltd) for European merchants.

Donnees transferees hors UEEuropean merchants are contractually engaged with Square Up Europe Ltd (Dublin, Ireland) but payment authorisation, fraud detection and back office systems run on Block Inc. infrastructure in the United States. Transfers from the EU rely on the EU US Data Privacy Framework or on Standard Contractual Clauses with supplementary measures.

Domaines tiers contactes

squareup.comweb.squarecdn.compci-connect.squareup.comsquare.sitecash.appblock.xyz

Cookies deposes

Nom	Type	Duree	Finalite
__cf_bm	third_party	30 minutes	Cloudflare bot management cookie used by Square to distinguish humans from automated traffic on web.squarecdn.com.
sq_fid	third_party	Session	Device fingerprint cookie used by Square for fraud detection on online payments.
_ga	third_party	2 years	Google Analytics identifier set by Square Online stores for visitor analytics.
_fbp	third_party	3 months	Meta Pixel identifier set by Square Online when the merchant has enabled Facebook advertising.

Square utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Square dépose t il ?

Le Web Payments SDK pose un cookie Cloudflare anti bot (__cf_bm, 30 minutes), un cookie d'empreinte anti fraude et un cookie de session sur web.squarecdn.com. Les sites Square Online posent en plus _ga et _fbp. Les cookies strictement nécessaires sont exemptés de consentement ; les cookies analytics et marketing le requièrent.

Le consentement est il requis pour Square ?

Aucun consentement n'est requis pour les cookies strictement nécessaires au paiement et au cookie sécurité. Un consentement est requis pour les cookies marketing et analytics de Square Online et pour toute newsletter ou retargeting.

Quelle est la base légale du traitement des données de paiement ?

Contrat (article 6.1.b RGPD) pour le paiement. Obligation légale (article 6.1.c) pour AML et fiscalité. Intérêt légitime (article 6.1.f) pour la détection de fraude. Consentement (article 6.1.a) pour marketing et analytics.

Des données sont elles transférées aux États Unis ?

Oui. Bien que l'entité contractante UE soit Square Up Europe Ltd à Dublin, les systèmes back end sont opérés par Block, Inc. aux États Unis. Les transferts s'appuient sur le DPF UE US (Block est certifié) ou sur des clauses contractuelles types avec mesures supplémentaires.

Une AIPD est elle nécessaire pour Square ?

Recommandée pour la collecte carte à grande échelle, les paiements récurrents, le card on file ou les secteurs sensibles (santé, jeu en ligne). L'AIPD couvre la base légale, le périmètre PCI DSS, le flux SCA, la détection de fraude, les transferts US et la conservation.

Comment implémenter Square correctement ?

Utilisez le Web Payments SDK avec tokenisation pour minimiser le périmètre PCI DSS. Activez 3D Secure 2 pour la SCA. Signez le DPA Square. Bloquez les cookies analytics et marketing derrière une catégorie CMP. Inscrivez Block Inc. et Square Up Europe Ltd comme sous traitants et le mécanisme de transfert UE US au registre.

Quelles alternatives à Square ?

Acquéreurs européens : Adyen (Pays Bas), Mollie (Pays Bas), Stripe Ireland (back end US), Worldline (France), Lyra (France), GoCardless (Royaume Uni). Pour PME : SumUp (UK/Allemagne), Klarna Checkout (Suède), Viva Wallet (Grèce).

Comment mettre à jour la politique de cookies quand Square évolue ?

Abonnez vous au trust centre Square. À chaque évolution des sous traitants, certifications, flux de paiement ou cookies, mettez à jour le tableau cookies, la politique et le registre, et augmentez la version de la bannière. Réauditez votre PCI DSS annuellement.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min