Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Verifone 2Checkout

Que fait Verifone 2Checkout ?

Verifone 2Checkout est une plateforme de paiement merchant of record US/roumaine, opérée par Avangate S.A. à Bucarest dans le groupe Verifone Systems Inc. depuis 2020. Elle gère checkout global, abonnements, dunning et collecte de TVA UE pour les éditeurs logiciels, SaaS et biens numériques. Le checkout hébergé sur secure.2checkout.com ne dépose que des cookies first party strictement nécessaires. Les données clients UE sont majoritairement traitées en centres de données UE, l'accès US étant encadré par les CCT et le Data Privacy Framework.

Qu''est-ce que Verifone 2Checkout ?

Verifone 2Checkout, anciennement Avangate / 2Checkout, est une plateforme de paiement merchant of record (MoR) mondiale rachetée par Verifone Systems Inc. en 2020. La gamme est opérée par Avangate S.A. à Bucarest, Roumanie, avec ingénierie et opérations US au sein du groupe Verifone. Elle cible les éditeurs logiciels, SaaS, médias et e learning qui ont besoin d''un partenaire MoR unique pour checkout, facturation récurrente, dunning, conformité fiscale, prévention fraude et paiements multi devises/méthodes.

L''intégration se fait via liens checkout hébergés, le formulaire ConvertPlus ou la librairie InLine.js qui tokenise les cartes dans une iframe servie depuis secure.2checkout.com.

Cookies et données collectés

Sur le checkout hébergé 2Checkout (secure.2checkout.com / secure.avangate.com), seuls des cookies first party strictement nécessaires sont déposés : session de panier, jeton CSRF, cookie de score de risque. Avec ConvertPlus ou InLine.js, l''iframe reste sur le domaine Verifone et les cookies y restent first party. Les cartes sont tokenisées dans le scope PCI de Verifone et ne touchent pas les serveurs vendeurs.

RGPD et ePrivacy

Comme Verifone 2Checkout agit comme MoR, il est responsable pour la facturation et la fiscalité et sous traitant pour les données clients du vendeur. Les cookies strictement nécessaires du checkout hébergé sont exemptés au titre de l''art. 5(3) ePrivacy. La décision active du client de lancer l''achat constitue la base légale au titre de l''art. 6(1)(b) RGPD.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux

Pour les clients UE et UK, le traitement a lieu principalement en centres de données UE (Bucarest, Francfort, Dublin). Un accès opérationnel depuis les États Unis est requis pour Verifone (opérations et risque). Le DPA 2Checkout / Verifone intègre les CCT (modules 2 et 3) et l''IDTA UK. Verifone Systems Inc. est auto certifié au Data Privacy Framework.

Étapes pratiques de conformité

Signez le DPA Verifone 2Checkout depuis votre dashboard. Mentionnez 2Checkout (Avangate S.A., Roumanie, groupe Verifone, États Unis) comme merchant of record et sous traitant dans la politique et le registre art. 30. Documentez le transfert US avec CCT et DPF et le traitement principalement en UE. Aucun ajustement du bandeau cookies pour le checkout hébergé, les analytics optionnels restent derrière le tag manager piloté par consentement.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Verifone 2Checkout doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract performance (Art. 6(1)(b) GDPR) for processing payment data necessary to complete the transaction the customer has initiated. Legal obligation (Art. 6(1)(c)) for EU VAT collection and reporting, AML and tax record keeping, since 2Checkout is the merchant of record. Strictly necessary cookies on the hosted checkout are exempt from prior consent under Art. 5(3) ePrivacy.

Niveau de risquelow

Reglementations applicablesGDPR, UK GDPR, ePrivacy Directive 2002/58/EC, EU US Data Privacy Framework, EU VAT Directive (Council Directive 2006/112/EC), PSD2, AMLD5, PCI DSS Level 1, SOC 1 and SOC 2 Type II, US CCPA/CPRA

Considerations AIPD

Une AIPD n'est pas requise pour la facturation SaaS standard via Verifone 2Checkout. Elle devient pertinente si l'intégration est combinée à un profilage étendu, à des industries régulées ou à des catégories sensibles liées aux paliers.

Exemple de texte de consentement

Les paiements et la facturation de ce site sont assurés par Verifone 2Checkout (Avangate S.A., Roumanie, groupe Verifone Systems Inc., États Unis), notre merchant of record. 2Checkout traite vos données de paiement et la TVA UE au titre du contrat et des obligations légales, principalement dans des centres de données UE. Les transferts internationaux vers les États Unis sont encadrés par les Clauses Contractuelles Types et le Data Privacy Framework.

Details techniques

Methode de suiviHosted payment and merchant of record (MoR) platform: Verifone 2Checkout hosted checkout served from secure.2checkout.com / secure.avangate.com; ConvertPlus inline form loaded from 2checkout.com sets first party Verifone session, CSRF and risk cookies on the checkout iframe; supports subscriptions, dunning, recurring billing and global tax compliance with multiple payment methods

Localisation des serveursUnited States and European Union (Verifone Systems Inc., headquartered in Coral Springs, Florida, with the 2Checkout product line operating largely from Bucharest, Romania, after the 2020 acquisition); production hosted on AWS and Verifone owned data centres in both regions; EU and UK customers are predominantly served from EU data centres in Romania, Ireland and Germany

Donnees transferees hors UEVerifone Systems Inc. is established in the United States. The 2Checkout product line is operated by Avangate S.A. in Bucharest, Romania, which is in the European Union. EU customer payment data is processed predominantly in EU data centres but some operational access from the United States is required. The 2Checkout / Verifone DPA incorporates the EU Standard Contractual Clauses (modules 2 and 3) and the UK International Data Transfer Addendum, and Verifone is self certified under the EU US Data Privacy Framework. As merchant of record, 2Checkout handles EU VAT collection.

Domaines tiers contactes

2checkout.comsecure.2checkout.comsecure.avangate.comavangate.netwww.verifone.com

Cookies deposes

Nom	Type	Duree	Finalite
twocheckout_session	first_party	Session	Strictly necessary session cookie on the Verifone 2Checkout hosted checkout used to maintain the customer cart and the in progress order.
twocheckout_csrf	first_party	Session	CSRF protection token used to validate the payment form submission on the Verifone 2Checkout hosted checkout.
twocheckout_risk	first_party	30 minutes	Strictly necessary fraud risk cookie used by Verifone 2Checkout for transaction risk scoring during the checkout.
twocheckout_locale	first_party	1 year	Functional cookie used by the Verifone 2Checkout hosted checkout to remember the customer's language and currency preference between sessions.

Verifone 2Checkout utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Verifone 2Checkout dépose-t-il ?

Sur le checkout hébergé 2Checkout (secure.2checkout.com / secure.avangate.com), seuls des cookies first party strictement nécessaires sont déposés : session de panier (twocheckout_session), jeton CSRF (twocheckout_csrf), cookie de risque fraude (twocheckout_risk). Les cartes sont tokenisées dans le scope PCI de Verifone et n'atteignent jamais le vendeur.

Faut-il un consentement pour utiliser 2Checkout ?

Non, les cookies du checkout hébergé sont strictement nécessaires au titre de l'art. 5(3) ePrivacy et exemptés de consentement préalable. La décision active du client de lancer l'achat constitue la base légale au titre de l'art. 6(1)(b) RGPD.

Quelle est la base légale ?

Exécution du contrat (art. 6(1)(b) RGPD) pour les données nécessaires à la transaction. Obligation légale (art. 6(1)(c)) pour la TVA UE, l'AML et la conservation fiscale, puisque 2Checkout est merchant of record. Cookies strictement nécessaires exemptés au titre de l'art. 5(3) ePrivacy.

2Checkout transfère-t-il des données hors UE ?

Oui, avec un périmètre limité. Les données clients UE/UK sont traitées principalement en centres de données UE (Bucarest, Francfort, Dublin). Un accès opérationnel depuis les États Unis est requis pour Verifone (opérations et risque). Les transferts sont encadrés par les CCT, l'IDTA UK et le Data Privacy Framework.

Faut-il une AIPD pour 2Checkout ?

La facturation SaaS standard via Verifone 2Checkout ne nécessite pas d'AIPD. Elle peut être pertinente quand l'intégration est combinée à un profilage étendu, à des industries régulées ou à des catégories sensibles liées aux paliers.

Comment intégrer 2Checkout de manière conforme ?

Signez le DPA Verifone 2Checkout depuis votre dashboard. Mentionnez 2Checkout (Avangate S.A., Roumanie, groupe Verifone, US) comme merchant of record et sous traitant dans la politique et le registre art. 30. Documentez le transfert US avec CCT et DPF et le traitement principalement en UE. Utilisez le checkout hébergé pour limiter l'exposition des données carte.

Existe-t-il des alternatives à 2Checkout ?

Autres MoR : Paddle (UK), Lemon Squeezy (US avec DPF), FastSpring (US avec DPF), Gumroad (US avec DPF). Non MoR UE : Stripe Billing (Irlande), Mollie (Pays Bas), Adyen (Pays Bas), Chargebee Billing, Recurly. Les MoR basés UE restent rares ; Avangate / 2Checkout reste l'un des rares avec une forte présence européenne.

Comment mettre à jour ma politique cookies et confidentialité ?

Pour la plupart des configurations aucun ajustement du bandeau n'est nécessaire (cookies strictement nécessaires). Mettez à jour la politique pour mentionner 2Checkout comme merchant of record, le traitement principalement UE, le transfert US sous CCT et DPF et les droits des personnes.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min