Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Yampi Checkout est une solution de paiement e-commerce brésilienne qui permet aux marchands d'accepter les paiements via un tunnel hébergé ou embarqué intégré à plusieurs passerelles. Elle inclut la gestion du panier, un checkout en une page, la relance des paniers abandonnés, des tests A/B et des analyses de conversion détaillées. Yampi est largement utilisée par les marchands brésiliens sur Shopify, WooCommerce et Nuvemshop. L'infrastructure étant hébergée au Brésil, son usage auprès de clients européens soulève une question de transfert hors UE au regard du RGPD.
Yampi Checkout est une solution SaaS de tunnel de paiement développée par Yampi, plateforme e-commerce brésilienne installée à São Paulo. Elle remplace le checkout natif des plateformes telles que Shopify, WooCommerce, Nuvemshop ou Magento par un panier optimisé, un paiement en une page et un parcours post-achat. Les marchands relient Yampi à une ou plusieurs passerelles (Cielo, Stone, PagSeguro, Stripe, Mercado Pago) pour proposer Pix, boleto, carte et portefeuilles numériques.
Le tunnel fonctionne soit en redirection vers seguro.yampi.com.br, soit en iframe embarquée. Il inclut la relance des paniers abandonnés, les tests A/B, l''upsell et un back-office de suivi de conversion en temps réel.
Yampi pose plusieurs cookies first-party. Un cookie de session maintient le panier, un jeton CSRF protège les formulaires, et un identifiant client relie les sessions anonymes aux sessions connectées ou payées. Yampi peut également déposer des cookies de tests A/B, de suivi de conversion et un cookie de capture d''e-mail pour la relance des paniers abandonnés.
Les données personnelles collectées comprennent le nom, l''e-mail, le CPF ou autre identifiant fiscal, les adresses de facturation et de livraison, le numéro de téléphone, l''adresse IP, des informations sur l''appareil et le contenu complet de la commande. Certains marchands activent Facebook Pixel, Google Ads ou TikTok Pixel dans Yampi, ce qui étend l''empreinte cookies aux régies publicitaires.
Les cookies strictement nécessaires (session panier, CSRF) ne requièrent pas de consentement au titre de l''article 5(3) de la directive ePrivacy. En revanche, les tests A/B, le suivi de conversion, la capture d''e-mail pour la relance et les pixels publicitaires éventuellement activés requièrent un consentement préalable et éclairé. La base légale varie : exécution contractuelle pour le checkout, consentement pour les fonctions marketing.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Yampi héberge son infrastructure chez des fournisseurs cloud situés au Brésil. Le pays dispose d''un régime moderne de protection des données (LGPD) mais n''a pas encore obtenu de décision d''adéquation de la Commission européenne en 2026. Les responsables de traitement européens doivent donc mettre en place des garanties appropriées : Clauses Contractuelles Types, analyse d''impact sur le transfert et mesures supplémentaires comme le chiffrement en transit et au repos.
Les cookies non essentiels posés par Yampi doivent être bloqués jusqu''à l''opt-in du visiteur. La relance des paniers abandonnés par e-mail requiert un consentement ou, en B2B, un soft opt-in fondé sur une relation client existante. Une AIPD est recommandée car le traitement combine profilage à des fins de conversion, remarketing et transfert vers un pays tiers.
Signez un avenant de traitement avec Yampi intégrant les CCT, désactivez les tests A/B et la capture de paniers pour les visiteurs refusant le marketing, documentez les sous-traitants utilisés, configurez votre bandeau cookies pour bloquer les cookies non essentiels et mentionnez explicitement Yampi dans votre politique de confidentialité, avec une indication claire du transfert au Brésil.
Les sites web utilisant Yampi Checkout doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée dès que Yampi est utilisée sur des boutiques visant des résidents européens, car la combinaison de cookies marketing, de suivi de conversion, de relances par e-mail et de transfert au Brésil augmente le niveau de risque. L'AIPD doit couvrir le mécanisme de consentement, les CCT signées avec Yampi, la durée de conservation des journaux de panier et de transaction, ainsi que les garanties appliquées au remarketing par e-mail.
Exemple de texte de consentement
Nous utilisons Yampi Checkout pour gérer le panier, le paiement et la relance des paniers abandonnés. Certains cookies sont strictement nécessaires au fonctionnement du tunnel d'achat ; d'autres (tests A/B, suivi de conversion, marketing) nécessitent votre consentement. Vos données d'achat sont traitées au Brésil sous Clauses Contractuelles Types.
Domaines tiers contactes
yampi.com.brseguro.yampi.com.brcdn.yampi.ioapi.yampi.com.brCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| yampi_session | http | session | Maintains the cart and checkout session for the visitor. |
| XSRF-TOKEN | http | session | Cross-site request forgery protection for checkout forms. |
| _yampi_cid | http | 12 months | Customer identifier that links anonymous browsing to subsequent paid sessions. |
| _yampi_ab | http | 90 days | A/B testing cookie used to assign and persist checkout experiments. |
| _yampi_cart_recovery | http | 30 days | Stores the e-mail and cart contents used for abandoned cart recovery messages. |
| _yampi_conv | http | 30 days | Conversion attribution cookie set after a successful purchase. |
Yampi Checkout utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Yampi pose un cookie de session et un jeton CSRF (strictement nécessaires), un identifiant client reliant la navigation à l'achat, un cookie de tests A/B, un cookie de relance contenant l'e-mail et le panier, ainsi qu'un cookie d'attribution de conversion. Des pixels publicitaires (Meta, Google, TikTok) peuvent être ajoutés par le marchand.
Oui pour les couches non essentielles. La session de panier et le jeton CSRF sont exemptés, mais les tests A/B, le suivi de conversion, la capture d'e-mail pour la relance et les pixels publicitaires nécessitent un consentement préalable et éclairé. Bloquez ces cookies tant que le visiteur n'a pas accepté via votre plateforme de consentement.
Deux bases distinctes s'appliquent. L'article 6(1)(b) du RGPD (exécution du contrat) couvre le checkout, le paiement et l'exécution de la commande. L'article 6(1)(a) du RGPD (consentement) couvre les tests A/B, le suivi de conversion, la relance des paniers et les pixels publicitaires activés dans Yampi.
Oui. Yampi opère depuis le Brésil, ce qui constitue un transfert vers un pays tiers pour les données des clients européens. En 2026, le Brésil ne bénéficie pas de décision d'adéquation : le transfert doit reposer sur les Clauses Contractuelles Types, une analyse d'impact et des mesures supplémentaires telles que le chiffrement.
Une AIPD est fortement recommandée lorsque Yampi est utilisée sur des boutiques destinées à des clients européens, car le traitement combine un profilage à grande échelle (tests A/B, suivi de conversion, remarketing) avec un transfert vers un pays tiers non adéquat. L'AIPD doit documenter les risques, les garanties et la mécanique de consentement.
Signez un avenant de traitement intégrant les CCT, configurez votre bandeau cookies pour bloquer les tests A/B et le marketing avant l'opt-in, désactivez la capture d'e-mail pour les visiteurs refusant le marketing, documentez Yampi comme sous-traitant dans votre registre et informez vos clients du transfert au Brésil dans votre politique de confidentialité.
Les alternatives hébergées en UE incluent Shopify Checkout (avec options de résidence des données), Mollie, Adyen, Stripe Checkout (UE), Bold Commerce, ou un checkout sur mesure construit sur du commerce headless. Ces solutions réduisent ou éliminent la question du transfert hors UE pour les clients européens.
Listez chaque cookie Yampi avec son nom, son type, sa durée et sa finalité. Indiquez que la session panier et le jeton CSRF sont strictement nécessaires, tandis que les tests A/B, le suivi de conversion, la relance et les pixels publicitaires sont soumis au consentement. Citez Yampi comme sous-traitant, mentionnez les CCT pour le transfert au Brésil et actualisez la page à chaque mise à jour de la liste des sous-traitants.