Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
ThriveCart est une plateforme américaine de panier et tunnel de commande pour produits numériques et formations en ligne qui intègre un checkout JavaScript dans le site marchand et orchestre upsells, tracking affilié et pixels marketing.
ThriveCart est une plateforme de checkout et de tunnel de vente hébergée, opérée par ThriveCart LLC (Phoenix, Arizona). Elle fournit des checkouts mono page à fort taux de conversion, des upsells et downsells en un clic, la gestion des affiliés, la facturation d''abonnements via Stripe, PayPal et Authorize.Net, et un modèle de licence à vie qui a séduit de nombreux créateurs d''info produits européens. ThriveCart s''intègre sur le domaine de l''éditeur via JavaScript ou par redirection complète vers une page thrivecart.com.
Sur le domaine de l''éditeur, ThriveCart dépose les cookies first party tc_pixel_v (identifiant visiteur pour le tunnel d''abandon, 1 an), tc_session (session panier en cours, 30 minutes) et __tc_affiliate (référent affilié, 60 jours). Sur le sous domaine thrivecart.com, la plateforme écrit ses propres cookies de session, sécurité et CSRF (PHPSESSID, __cf_bm, _tc_csrf). Lorsque l''éditeur active le ThriveCart Pixel, un cookie tc_pixel suit le comportement entre pages pour le retargeting.
Le checkout repose sur l''exécution du contrat (art. 6 1 b RGPD), l''obligation légale de conserver les factures (art. 6 1 c RGPD) et l''intérêt légitime de la prévention de la fraude. Les cookies strictement nécessaires (session, CSRF, PHPSESSID) sont exemptés de consentement au titre de l''article 5(3) ePrivacy. Le ThriveCart Pixel et le cookie d''affiliation sont non essentiels et exigent un consentement préalable. Le marchand doit également respecter la SCA DSP2 pour tout paiement supérieur à 30 EUR et la directive sur les droits des consommateurs (droit de rétractation de 14 jours).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
ThriveCart LLC est certifiée au Data Privacy Framework UE États Unis depuis le 27 octobre 2023. Les données clients sont hébergées sur AWS US East (Virginie) et Google Cloud Iowa. Le CDN Cloudflare sert les ressources statiques globalement. Les données de carte sont tokenisées par le prestataire de paiement (Stripe, PayPal, Authorize.Net) et ne transitent pas en clair par ThriveCart. Le DPA ThriveCart intègre les CCT et est accepté automatiquement à la signature des conditions.
Conditionnez le ThriveCart Pixel à la catégorie marketing de votre CMP. Désactivez le cookie d''affiliation si vous n''avez pas de programme d''affiliation. Affichez le prix TTC pour les clients européens et intégrez la déclaration MOSS via le module TVA UE de ThriveCart. Garantissez le droit de rétractation de 14 jours pour la vente à distance. Documentez ThriveCart LLC et les prestataires de paiement dans le registre des traitements (art. 30 RGPD) et dans la politique de confidentialité. Réalisez une AIPD si le panier traite des données sensibles (produits de santé, contenus religieux).
Les alternatives directes sont SamCart, ClickFunnels, PayKickStart, Kajabi (suite US), Podia, et les options UE Lemon Squeezy (Merchant of Record en Irlande), Paddle (Royaume Uni et Irlande), Digistore24 (Allemagne), et Stripe Checkout couplé à une boutique auto hébergée.
Les sites web utilisant ThriveCart doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée car ThriveCart traite paiement, facturation et données comportementales européennes aux États-Unis. Documentez catégories, durée et garanties Schrems II.
Exemple de texte de consentement
Nous utilisons ThriveCart, un panier d'achat américain édité par ThriveCart LLC, pour traiter votre commande. Le checkout repose sur le contrat conclu avec vous (art. 6 1 b RGPD) et sur l'obligation légale de tenir une comptabilité; il ne nécessite donc pas de consentement aux cookies. Le ThriveCart Pixel utilisé pour le retargeting de panier abandonné et l'analyse comportementale n'est chargé qu'après acceptation de la catégorie marketing ou analyse dans nos préférences cookies. Vos nom, email, données de facturation et métadonnées de paiement sont traités par ThriveCart aux États Unis dans le cadre du Data Privacy Framework et des clauses contractuelles types.
Domaines tiers contactes
thrivecart.comthrivecart.comcart.thrivecart.comcart.thrivecart.comthrivecart-static.s3.amazonaws.comapi.thrivecart.comcdn.thrivecart.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| TC_SESSID | First party (ThriveCart) | Session | Maintains the cart and checkout session for the customer. |
| tc_session | first_party | session | Maintains the buyer checkout session and cart state on the ThriveCart subdomain. |
| tc_session | http_cookie | Session | Strictly necessary first party cookie that stores the checkout session identifier so the buyer can move between steps (order bump, upsell, confirmation) without losing the order context. |
| TC_AFF | First party (ThriveCart) | 60 days | Stores the affiliate referrer used to attribute the sale. |
| tc_cart | first_party | 30 days | Recovers the abandoned cart contents if the buyer returns before completing the checkout. |
| tc_cart | http_cookie | 30 days | Cookie that remembers the items in the current cart so a returning visitor can resume an abandoned checkout, classified as functional unless the merchant also uses it for behavioural targeting. |
| tc_affiliate | http_cookie | 60 days | Marketing cookie that stores the JV partner identifier responsible for the click that brought the visitor to the checkout, used by the ThriveCart affiliate program for commission attribution. |
| TC_VISITOR | First party (ThriveCart) | 13 months | Anonymous visitor identifier used by the analytics module. |
| tc_affiliate | first_party | 60 days (configurable) | Attributes the sale to a JV affiliate partner; not strictly necessary, requires consent under ePrivacy Art. 5(3). |
| TC_PREP | First party (ThriveCart) | 14 days | Stores cart preparation state to prefill information when the customer returns. |
| _fbp | first_party | 90 days | Set by the optional Facebook Pixel integration to identify browsers for ad attribution. |
| tc_coupon | http_cookie | 7 days | Functional cookie that pre fills the discount code that the buyer initially clicked on, so it survives across page reloads during the conversion funnel. |
| _gcl_aw | first_party | 90 days | Set by the optional Google Ads conversion tag for attribution and remarketing. |
ThriveCart utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
ThriveCart dépose des cookies strictement nécessaires (tc_session, tc_cart) pour maintenir le tunnel de commande, ainsi que tc_affiliate pour attribuer la vente à un partenaire (60 jours par défaut, configurable). Tout Pixel Facebook (_fbp, _fbc), Google Ads (_gcl_aw) ou TikTok activé dans le tableau de bord est chargé par le même script et relève de la catégorie marketing.
Cookies propriétaires TC_SESSID (session de panier), TC_AFF (affilié, 60 jours), TC_VISITOR (visiteur, 13 mois) et TC_PREP (préparation, 14 jours). Stripe et PayPal peuvent aussi déposer leurs propres cookies durant le paiement.
Le consentement n'est pas requis pour les cookies de checkout strictement nécessaires à la conclusion de la vente au sens de l'article 5(3) ePrivacy. Il est en revanche obligatoire pour les cookies d'affiliation et les pixels marketing déployés via ThriveCart, qui ne sont pas strictement nécessaires et combinent des données personnelles à des fins publicitaires.
Les cookies strictement nécessaires (session, anti fraude) peuvent être chargés sans consentement. Les cookies d'affiliation et d'analytics ne sont pas essentiels et requièrent un consentement préalable au titre de l'article 5.3 ePrivacy.
Le traitement des nom, e mail, adresse et données de paiement repose sur l'article 6(1)(b) du RGPD, exécution du contrat. Les obligations fiscales relèvent de l'article 6(1)(c), obligation légale. Les pixels marketing et cookies affiliés exigent le consentement (article 6(1)(a)). Certains traitements anti fraude peuvent s'appuyer sur l'intérêt légitime (article 6(1)(f)).
Exécution du contrat (article 6.1.b RGPD) pour la commande. Consentement (article 6.1.a + article 5.3 ePrivacy) pour les cookies d'affiliation/analytics. Obligation légale (article 6.1.c) pour la conservation comptable et fiscale.
Oui. Les données acheteur sont traitées sur AWS US East (Virginie) par ThriveCart LLC. La décision EU US Data Privacy Framework du 10 juillet 2023 couvre le transfert si ThriveCart est certifié ; sinon le DPA contient des clauses contractuelles types et une analyse d'impact des transferts est recommandée.
Oui. Toutes les données checkout et client sont traitées sur AWS aux États-Unis. Les transferts s'appuient sur les CCT ; ThriveCart n'est pas certifié EU US Data Privacy Framework, réalisez donc une analyse d'impact des transferts.
Une analyse d'impact est conseillée pour les ventes à fort volume, les abonnements, les secteurs sensibles (santé, finance, mineurs) ou lorsque les audiences d'affiliation sont exportées vers des régies publicitaires. Elle doit analyser le transfert vers les États Unis, la responsabilité conjointe pour l'affiliation et la chaîne de processeurs de paiement qui manipulent les données bancaires.
Recommandée en raison du transfert US, des données de paiement et du profilage client pour le marketing d'affiliation. Documentez garanties et durée.
Signez le DPA depuis l'admin ThriveCart, utilisez une CMP qui expose l'état du consentement via Google Consent Mode v2, n'activez les pixels qu'après opt in marketing, et proxifiez le checkout sous votre propre sous domaine quand c'est possible pour limiter les blocages Safari et Firefox. Mentionnez la durée du cookie d'affiliation dans la politique cookies.
Signez le DPA, complétez une TIA appuyée par les CCT, inscrivez ThriveCart au registre article 30 comme sous traitant hors UE, bloquez les cookies analytics/affiliés derrière la CMP, informez les clients dans la politique de confidentialité et le footer du checkout.
Alternatives UE : Digistore24 (Allemagne), CopeCart (Allemagne), Affilo Connect (Espagne), Plug'n Paid (Chypre). Autres : Paddle (Merchant of Record, UK), Mollie (Pays-Bas), Stripe Checkout (avec contrat UE), SamCart (US), Shopify Checkout.
On peut citer SamCart, Kajabi Payments, Stripe Checkout associé à FastSpring ou Paddle (qui agissent comme commerçant de référence), Lemon Squeezy, ou des options européennes comme SendOwl ou Quaderno Connect. Paddle et FastSpring déplacent le seller of record hors UE, ce qui simplifie la TVA mais modifie l'empreinte consentement.
Rescannez le tunnel avec votre CMP à chaque changement (nouveau pixel, nouveau programme d'affiliation, nouveau processeur de paiement), actualisez le registre des cookies (tc_ et pixels), et synchronisez la mention d'information lorsque ThriveCart ajoute de nouveaux sous traitants. Abonnez vous au changelog ThriveCart pour suivre les nouvelles intégrations.
Listez chaque cookie TC_* avec finalité, durée et base légale. Mentionnez ThriveCart, LLC comme sous traitant aux États-Unis avec CCT, et le lien vers la politique de confidentialité ThriveCart. Listez séparément les cookies des passerelles (Stripe, PayPal).