Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Ucommerce est une plateforme e-commerce danoise distribuée par Avensia Ucommerce ApS qui s'installe au dessus d'Umbraco, Sitecore ou Kentico. Le produit dépose un nombre limité de cookies strictement nécessaires (panier, session, authentification, anti CSRF) et propose des modules optionnels d'analyse ou de personnalisation soumis au consentement. Le profil de conformité dépend principalement des intégrations activées par le marchand.
Ucommerce est une plateforme e-commerce flexible distribuée par Avensia Ucommerce ApS, éditeur danois basé à Aarhus et racheté par Avensia AB. Elle se présente sous la forme d''un package .NET intégré à Umbraco, Sitecore ou Kentico, exécuté sur l''infrastructure choisie par le marchand. Ucommerce propose la gestion catalogue, le panier, le multi devises, les moteurs fiscaux et une couche d''abstraction pour les passerelles de paiement. Comme la solution est auto hébergée, le marchand reste responsable de chaque traitement de données personnelles.
Par défaut Ucommerce dépose ASP.NET_SessionId pour l''état applicatif, .ASPXAUTH pour les visiteurs identifiés, Ucommerce.Basket pour la référence du panier anonyme et Ucommerce.Language pour la langue choisie. Des cookies anti CSRF et SignalR peuvent apparaître lors de l''accès au back office. Aucun de ces cookies ne contient de données personnelles au delà de l''identifiant aléatoire et du code langue. La plateforme traite l''adresse de livraison, l''adresse de facturation, le jeton de paiement et les commandes via les flux de checkout standard.
Les cookies de session, panier, langue et authentification relèvent de l''exemption pour cookies strictement nécessaires de l''article 5(3) de la directive ePrivacy et du considérant 66, puisqu''ils sont indispensables à la fourniture du service e-commerce expressément demandé. L''inscription des clients, la gestion de compte et le suivi de commande s''appuient sur l''exécution du contrat (article 6(1)(b) RGPD). Les modules optionnels d''analyse, de retargeting, de personnalisation ou de relance panier exigent un consentement et doivent être bloqués par une plateforme de gestion du consentement jusqu''à acceptation.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aucun transfert vers un pays tiers n''est intégré, mais une boutique Ucommerce typique connecte Stripe, PayPal, Adyen, Klarna, Google Analytics 4, Mailchimp ou Sitecore Personalize. Chacun de ces sous traitants transfère des données hors EEE en s''appuyant sur le Data Privacy Framework UE États Unis ou des clauses contractuelles types. Cartographiez chaque intégration dans votre registre des activités de traitement et confirmez la certification ou le mécanisme de transfert.
Hébergez l''application sur Microsoft Azure West Europe, North Europe ou une autre région EEE, configurez chaque cookie avec Secure et HttpOnly et SameSite=Lax, listez les intégrations de paiement et d''analyse dans votre politique de confidentialité, signez un contrat de sous traitance avec Avensia et chaque fournisseur connecté, bloquez les traceurs optionnels derrière une plateforme de gestion du consentement comme FlowConsent et formalisez une politique de conservation pour les commandes, les comptes clients et les paniers abandonnés.
Les sites web utilisant Ucommerce doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Un déploiement Ucommerce standard avec cookies strictement nécessaires et hébergement en Europe est à faible risque. Une AIPD devient pertinente quand le marchand active Sitecore Personalize, Google Analytics 4, des pixels de retargeting ou un profilage clients à grande échelle. Documentez les modules activés, les flux de données vers les tiers et la base juridique de chaque traitement. Soyez particulièrement attentif aux prestataires de paiement, qui sont des responsables distincts.
Exemple de texte de consentement
Cette boutique fonctionne avec Ucommerce. Seuls les cookies strictement nécessaires sont déposés afin de maintenir votre panier, votre identification et les jetons de sécurité. Les cookies supplémentaires d'analyse, de personnalisation ou de marketing requièrent votre consentement explicite et peuvent être modifiés à tout moment via le lien de gestion des cookies.
Domaines tiers contactes
ucommerce.netavensia.comucommerce.dkCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| ASP.NET_SessionId | first_party | Session | Stores the ASP.NET session identifier required to maintain server side application state across requests. |
| Ucommerce.Basket | first_party | 1 year | Stores the reference to the anonymous shopping basket so that the cart contents persist across visits. |
| Ucommerce.Language | first_party | 1 year | Stores the front office language and culture preference selected by the visitor. |
| .ASPXAUTH | first_party | Session | Stores the encrypted forms authentication ticket for visitors who have logged into the customer or back office area. |
Ucommerce utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Par défaut Ucommerce écrit ASP.NET_SessionId pour l'état applicatif, .ASPXAUTH pour les utilisateurs authentifiés, Ucommerce.Basket pour conserver la référence du panier anonyme et Ucommerce.Language pour la langue du front office. Des cookies anti CSRF et SignalR peuvent apparaître lors de l'accès au back office.
Non. Les cookies de session, panier, authentification et anti CSRF sont strictement nécessaires au sens de l'article 5(3) de la directive ePrivacy et du considérant 66, puisqu'ils sont indispensables à la fourniture du service e-commerce expressément demandé. Les modules optionnels d'analyse, de publicité ou de personnalisation exigent un consentement.
Le traitement des commandes, la gestion de compte et l'authentification reposent sur l'exécution du contrat (article 6(1)(b) RGPD). Le marketing, la personnalisation, la relance panier et l'analytique comportementale exigent un consentement (article 6(1)(a)). La détection de fraude et la sécurité peuvent reposer sur l'intérêt légitime (article 6(1)(f)).
Ucommerce est auto hébergé, le marchand choisit la région et la plateforme elle même ne transfère pas de données hors EEE. En revanche, les passerelles de paiement Stripe et PayPal ou un module Google Analytics 4 transfèrent des données vers les États Unis en s'appuyant sur le Data Privacy Framework UE États Unis ou des clauses contractuelles types.
Pour une boutique basique, une AIPD est rarement obligatoire. Elle devient pertinente quand vous activez Sitecore Personalize, des recommandations comportementales, un programme de fidélité à grande échelle ou un retargeting tiers. Documentez les critères de l'article 35 du RGPD et consultez la liste de la CNIL, de l'AEPD ou de la DSK.
Hébergez l'application dans l'EEE, configurez les cookies avec Secure et HttpOnly et SameSite=Lax, signez un contrat de sous traitance avec Avensia et chaque prestataire (paiement, marketing, analyse), bloquez les traceurs optionnels derrière une plateforme de gestion du consentement, documentez les durées de conservation et auditez régulièrement les balises.
Parmi les alternatives figurent Optimizely Commerce, Sitecore OrderCloud, Commerce Tools, Spryker, Adobe Commerce (Magento), BigCommerce, Shopify Plus et Saleor pour des architectures headless. Chaque plateforme dispose d'un comportement cookies, d'un modèle d'hébergement et d'un écosystème d'intégrations distincts.
Listez les cookies strictement nécessaires (ASP.NET_SessionId, .ASPXAUTH, Ucommerce.Basket, Ucommerce.Language) avec leur finalité et leur durée, documentez chaque sous traitant connecté (paiement, analyse, email), précisez la région d'hébergement UE et proposez un lien clair de gestion du consentement.