Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
WooCommerce est la plateforme e-commerce la plus déployée en Europe, un plugin open source pour WordPress édité par Automattic. Elle est entièrement auto-hébergée: l'ensemble des données clients et commandes reste sur l'infrastructure du marchand. WooCommerce ne dépose que des cookies first party strictement nécessaires pour le panier et le tunnel de commande; les outils d'analyse, marketing et la plupart des intégrations tierces sont activés via des plugins additionnels et soumis au consentement.
WooCommerce est un plugin e-commerce open source pour WordPress lancé en 2011 et désormais développé par Automattic. Il propulse environ 30 % des boutiques en ligne dans le monde et reste la plateforme dominante pour les PME européennes déjà sous WordPress. Comme WooCommerce est un plugin auto-hébergé et non un SaaS, le marchand garde un contrôle total sur la localisation des données et les intégrations tierces chargées.
WooCommerce dépose par défaut un petit ensemble de cookies first party strictement nécessaires : woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_*. Ces cookies maintiennent le panier, la session client et le tunnel de commande. Les comptes clients, commandes et adresses sont stockés dans la base WordPress. Le module WooCommerce Analytics optionnel lit les données déjà présentes en base sans transmission externe. Les emails marketing, la relance panier abandonné et toute analytique externe nécessitent des plugins dédiés.
Les cookies strictement nécessaires sont exemptés de consentement au titre de l''article 5(3) ePrivacy. Les comptes clients et les commandes reposent sur l''exécution du contrat (art. 6(1)(b) RGPD). Les communications marketing, l''automatisation panier abandonné, le profilage et tout traceur tiers ajouté via plugin (Google Analytics, Meta Pixel, TikTok Pixel, etc.) nécessitent un consentement libre et éclairé (art. 6(1)(a)).
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
WooCommerce ne transfère aucune donnée par lui-même. La surface de transfert dépend de l''hébergeur, du CDN, du service d''emailing, du prestataire de paiement et des plugins analytiques ou marketing. Pour rester en EEE, choisissez un hébergeur UE (Hetzner, OVHcloud, Infomaniak, Scaleway), privilégiez les plugins basés en UE et documentez la résidence de chaque intégration externe.
Installez une CMP (Complianz, CookieYes, OneTrust) qui bloque les scripts marketing et analytiques avant l''opt-in. Utilisez les réglages de confidentialité WooCommerce pour configurer la rétention et le modèle prédéfini de politique. Signez des DPA avec l''hébergeur, le prestataire de paiement et les plugins traitant des données personnelles. Auditez régulièrement les plugins installés. Mettez en place un processus documenté pour les demandes de droits via les outils WordPress d''export et d''effacement.
Les sites web utilisant WooCommerce doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour une boutique WooCommerce standard. Elle devient pertinente lorsque la boutique traite des données sensibles, de très gros volumes clients ou un profilage comportemental étendu via plugins analytics et marketing.
Exemple de texte de consentement
Cette boutique est animée par WooCommerce. Les cookies de panier et de checkout sont strictement nécessaires. Les scripts analytiques, publicitaires et marketing ne sont chargés qu'après votre consentement via le bandeau cookies.
Domaines tiers contactes
woocommerce.comwoo.comapi.woocommerce.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| woocommerce_cart_hash | first_party | Session | Strictly necessary cookie that stores a hash of the cart contents so the storefront can quickly detect when the cart changes. |
| woocommerce_items_in_cart | first_party | Session | Strictly necessary cookie that stores the number of items in the cart, used to update the mini cart and checkout summary. |
| wp_woocommerce_session_* | first_party | 48 hours | Strictly necessary cookie that stores a unique customer session identifier so cart and checkout data persist between page loads. |
| woocommerce_recently_viewed | first_party | Session | Optional cookie that stores recently viewed products to power related-product widgets in some themes. |
WooCommerce utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Par défaut WooCommerce ne dépose que des cookies first party strictement nécessaires : woocommerce_cart_hash et woocommerce_items_in_cart (session, état du panier) et wp_woocommerce_session_* (48 heures, persistance de la session client). woocommerce_recently_viewed est parfois ajouté par les thèmes. Les comptes et commandes sont stockés dans la base WordPress, pas dans les cookies. Tout cookie analytique, marketing ou social provient de plugins additionnels, pas de WooCommerce.
Aucun bandeau n'est requis pour les cookies de panier et de checkout, qui sont strictement nécessaires au sens de l'article 5(3) ePrivacy. Le consentement est en revanche obligatoire pour tout traceur tiers ajouté par plugin (Google Analytics, Meta Pixel, TikTok Pixel, relance panier, widgets d'avis, plugins sociaux, etc.). Configurez votre CMP pour bloquer ces scripts avant l'opt-in.
La gestion des commandes, la création de compte et l'expédition reposent sur l'exécution du contrat (art. 6(1)(b) RGPD). La conservation comptable et fiscale relève de l'obligation légale (art. 6(1)(c)). Les emails marketing, l'abonnement à la newsletter, la relance de panier et toute analytique ou intégration publicitaire nécessitent le consentement (art. 6(1)(a)). Les cookies strictement nécessaires reposent sur l'article 5(3) ePrivacy.
WooCommerce ne transfère lui-même aucune donnée. Le périmètre de transfert dépend de l'hébergeur, du CDN, du service d'emailing, du prestataire de paiement et des plugins tiers installés. Documentez la localisation de chaque service externe dans votre registre des traitements.
Une boutique WooCommerce standard ne nécessite généralement pas d'AIPD. Une AIPD est recommandée si vous traitez des catégories particulières (santé, biométrie, opinions politiques), des volumes clients très élevés ou un profilage comportemental étendu via plugins marketing et analytique.
Choisissez un hébergeur UE. Installez une CMP qui bloque les scripts marketing et analytiques avant le consentement. Utilisez les réglages de confidentialité WooCommerce pour configurer la rétention et le modèle préintégré de politique. Signez des DPA avec l'hébergeur, le prestataire de paiement et chaque éditeur de plugin. Auditez les plugins installés trimestriellement. Utilisez les outils WordPress d'export et d'effacement pour répondre aux demandes des personnes concernées.
Côté open source européen : PrestaShop (France), Sylius (France) et Shopware (Allemagne). En SaaS hébergé en UE : Lightspeed eCom (Belgique) ou Wix Stores (Israël avec hébergement UE). Le résultat en matière de vie privée dépend surtout de l'hébergement et des intégrations choisies.
Listez les cookies strictement nécessaires (woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_*, woocommerce_recently_viewed) avec nom, finalité, durée et catégorie. Ajoutez tous les cookies introduits par votre thème, vos plugins de paiement, livraison, analytique et marketing. Documentez le mécanisme de consentement et les sous traitants impliqués.