Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
VP-ASP est un logiciel de panier eCommerce edite par Rocksalt International (Australie), utilise par les marchands pour exploiter des boutiques en ligne avec comptes clients, catalogues et caisse integree.
VP-ASP est un logiciel de panier eCommerce edite par Rocksalt International, base a Sydney en Australie. Il fait fonctionner des boutiques en ligne avec catalogues produits, comptes clients, gestion des commandes, caisse integree et back office. VP-ASP peut etre installe sur le serveur du marchand ou heberge dans le cloud Rocksalt, et s'integre a de nombreuses passerelles de paiement, transporteurs et outils marketing.
VP-ASP depose des cookies internes pour la gestion de session, le panier, la connexion client, la devise et la langue. Le back office utilise egalement des cookies. Les modules optionnels ajoutent leurs propres cookies : Google Analytics pour la mesure, Facebook Pixel ou Google Ads pour le marketing, ainsi que les cookies des passerelles de paiement integrees comme PayPal, Stripe ou Eway.
Les cookies servant a maintenir le panier, authentifier le client et finaliser la commande sont strictement necessaires et exemptes de consentement. Les cookies de mesure d'audience, de publicite ou de personnalisation exigent un consentement prealable au titre de l'article 5.3 de la directive ePrivacy. Une boutique VP-ASP visant l'UE doit s'y conformer meme si le marchand est etabli en Australie, le RGPD ayant une portee extraterritoriale.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Deployez une CMP qui bloque les tags analytique, publicitaire et social tant que le visiteur n'a pas accepte. Enregistrez chaque consentement avec horodatage, version de la politique et choix realises. Proposez un refus aussi simple que l'acceptation, et un mecanisme de retrait persistant (lien en pied de page ou dans le compte client).
VP-ASP peut etre heberge n'importe ou. Avec l'hebergement Rocksalt en Australie, des transferts vers un pays tiers ont lieu du point de vue de l'UE et necessitent des Clauses Contractuelles Types et une analyse d'impact des transferts (l'Australie ne beneficiant pas d'une decision d'adequation). Des transferts supplementaires peuvent se produire vers des passerelles de paiement et des outils d'analyse americains.
Signez un accord de sous-traitance avec Rocksalt International si vous utilisez leur hebergement, et avec chaque integration de paiement et marketing. Documentez chaque cookie, deployez une CMP, configurez des categories de consentement granulaires, auditez les tunnels de commande pour les traceurs superflus, fixez des durees de conservation, et publiez une politique cookies et confidentialite claire accessible depuis chaque page.
Les sites web utilisant VP-ASP doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandee lorsqu'une boutique VP-ASP traite un volume eleve de commandes, met en oeuvre du profilage, integre des passerelles de paiement internationales ou commercialise des produits sensibles (sante, etc.).
Exemple de texte de consentement
Notre boutique en ligne utilise des cookies essentiels pour gerer votre panier et votre commande. Avec votre accord, nous utilisons aussi des cookies de mesure d'audience et marketing pour ameliorer le catalogue et nos offres. Vous pouvez modifier vos choix a tout moment via le lien de gestion des cookies.
Domaines tiers contactes
vpasp.comrocksaltdigital.com.aushoppingcart.vpasp.comsecure.eway.com.auCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| ASPSESSIONID | first_party | Session | Server side session identifier used by the VP-ASP ASP/ASP.NET stack to maintain user state. |
| vp_cart | first_party | 30 days | Stores the unique identifier of the shopping cart so items remain available between visits. |
| vp_customer | first_party | 30 days | Identifies the logged in customer for account access and order history retrieval. |
| vp_currency | first_party | 1 year | Stores the currency preference for stores supporting multi currency catalogues. |
| vp_admin | first_party | Session | Authentication cookie for the VP-ASP back office administrator account. |
| vp_lang | first_party | 1 year | Persists the language preference for multilingual VP-ASP stores. |
VP-ASP utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
VP-ASP depose des cookies internes pour la session, le panier, la connexion client, la devise et la langue. Le back office utilise ses propres cookies. Des cookies supplementaires sont deposes par les modules actives (analytique, publicite, passerelles de paiement integrees).
Les cookies strictement necessaires (session, panier, connexion, CSRF) ne necessitent pas de consentement. Le consentement est obligatoire pour les cookies de mesure, publicite, reseaux sociaux et tout tracage non essentiel au fonctionnement de la boutique, y compris les cookies de remarketing des passerelles.
Le traitement des commandes repose sur l'execution du contrat (article 6.1.b RGPD). La prevention de la fraude peut reposer sur l'interet legitime (article 6.1.f). Les cookies non essentiels, le marketing et le profilage reposent sur le consentement (article 6.1.a) combine a l'article 5.3 de la directive ePrivacy.
Oui, selon le deploiement. Le cloud Rocksalt est en Australie, et les passerelles de paiement et outils d'analyse americains transferent des donnees aux Etats Unis. Ces deux situations exigent des Clauses Contractuelles Types et une analyse d'impact des transferts, ainsi qu'une mention dans la politique de confidentialite.
Une AIPD devient necessaire pour les grands catalogues avec profilage etendu, pour les boutiques vendant des produits de sante, nutrition ou financiers, en cas de croisement de plusieurs sources de donnees, ou lorsque sont traitees des donnees d'enfants ou de publics vulnerables.
Signez des accords de sous-traitance avec chaque prestataire, inscrivez VP-ASP et ses extensions au registre des traitements, classez chaque cookie, deployez une CMP qui bloque les tags non essentiels jusqu'au consentement, fixez des durees de conservation, limitez l'acces admin et publiez une politique cookies claire.
Parmi les alternatives europeennes : PrestaShop (France) auto-heberge, Shopware (Allemagne), Sylius (open source, France), CCV Shop (Pays-Bas), WooCommerce sur un hebergeur UE. Shopify Plus avec residence des donnees UE est aussi envisage, meme si Shopify implique encore des transferts vers l'Amerique du Nord.
Identifiez les nouveaux cookies, leur finalite, leur duree, leur destinataire et tout transfert. Mettez a jour les categories de la CMP, rafraichissez la banniere pour redemander le consentement, versionnez la politique cookies avec la date de publication et informez le DPO le cas echeant.