Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
YM Cart est une solution japonaise de panier d'achat et de checkout e-commerce embarquée dans les pages produit et catégorie via un widget JavaScript. Elle gère l'état du panier, les codes de réduction, le calcul de la TVA et des frais de port, et se connecte à plusieurs passerelles de paiement. Pour les marchands européens servant des touristes japonais ou se développant en APAC, YM Cart simplifie les moyens de paiement spécifiques au Japon (konbini, Pay-easy, JCB) mais soulève des questions RGPD autour des transferts transfrontaliers, des cookies de persistance du panier et des intégrations avec les outils analytiques japonais.
YM Cart est une solution hébergée de panier et de checkout populaire au Japon, souvent embarquée sous forme de widget JavaScript dans les pages produit et catégorie de boutiques existantes. Elle gère l''état du panier, la logique de codes promo et de TVA, le calcul des frais de port et la finalisation de commande via une passerelle de paiement connectée. Les marchands européens rencontrent généralement YM Cart en partenariat avec des fournisseurs japonais, lors d''une expansion au Japon ou sur un microsite dédié au Japon.
YM Cart dépose cart_id (identifiant du panier), ym_session (ID de session), ym_user (visiteur récurrent anonyme) et optionnellement ym_conv (tag de conversion) et ym_abandon (marqueur d''abandon de panier). Il collecte au checkout le nom, l''adresse, l''email, le téléphone et les métadonnées de paiement, et stocke l''historique de commande côté serveur contre l''identifiant utilisateur. Le widget peut s''intégrer à Google Analytics, Yahoo Tag Manager et aux régies publicitaires japonaises ; ces intégrations introduisent des cookies supplémentaires et nécessitent un consentement séparé.
Les cookies de panier et de session relèvent de l''exemption pour cookies strictement nécessaires de l''art. 5(3) ePrivacy et ne nécessitent pas de consentement. Les cookies d''abandon de panier, les identifiants persistants et les tags de conversion nécessitent un consentement préalable. YM Cart est sous-traitant pour les données de commande et peut être responsable indépendant pour l''analytique agrégée de plateforme. Au titre de la décision d''adéquation mutuelle UE-Japon, les transferts vers le Japon sont reconnus comme adéquats ; un accord écrit de traitement et une documentation transparente dans la notice de confidentialité restent nécessaires.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Le 23 janvier 2019, la Commission européenne a adopté la Décision 2019/419 reconnaissant le niveau de protection des données du Japon comme essentiellement équivalent à celui de l''UE, au titre des Règles Supplémentaires adoptées par la PPC. Les transferts vers des destinataires japonais couverts par la décision d''adéquation ne nécessitent donc ni CCT ni BCR. Vous devez toutefois vérifier que l''opérateur de YM Cart entre dans le périmètre de la décision, documenter le transfert dans votre registre des activités de traitement et informer les personnes concernées dans votre notice de confidentialité.
Catégorisez les cookies YM Cart dans votre CMP : cart_id et ym_session en strictement nécessaires, ym_user et ym_abandon en fonctionnel ou marketing selon l''usage, et tout tag de conversion en marketing. Assurez-vous que les emails d''abandon de panier sont conditionnés à un consentement marketing explicite et incluent un lien clair de désinscription.
1. Signer un accord de sous-traitance avec l''opérateur de YM Cart. 2. Vérifier que l''opérateur entre dans le périmètre de la décision d''adéquation UE-Japon. 3. Cartographier les cookies YM Cart dans les catégories de votre CMP. 4. Désactiver les workflows d''abandon de panier pour les visiteurs sans consentement. 5. Ajouter YM Cart et le Japon dans la mention de transferts de votre notice de confidentialité. 6. Documenter le transfert transfrontalier dans votre registre des activités de traitement.
Les sites web utilisant YM Cart doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
YM Cart traite les données de commande (nom, adresse, email, téléphone, métadonnées de paiement) et des cookies comportementaux (cart_id, ym_session, tag de conversion). Pour les déploiements européens, les risques principaux : (1) transfert vers le Japon, bénéficiant d'une décision d'adéquation mais devant être documenté ; (2) intégration avec des passerelles de paiement japonaises tierces ayant leurs propres flux ; (3) cookies persistants de panier pouvant déclencher des emails de relance d'abandon, exigeant un consentement marketing ; (4) collecte potentielle de données d'enfants pour des boutiques de jouets ou jeux, nécessitant un contrôle d'âge ; (5) transparence limitée sur les sous-traitants. Une AIPD allégée couvrant le transfert transfrontalier et le workflow d'abandon de panier est recommandée.
Exemple de texte de consentement
Nous utilisons YM Cart pour gérer notre checkout. YM Cart dépose des cookies nécessaires au bon fonctionnement de votre panier et de votre commande. Avec votre consentement, nous utilisons également des cookies d'abandon de panier qui nous permettent de vous rappeler les produits laissés dans votre panier. Vos données de commande et de panier sont transférées vers les serveurs YM Cart au Japon, reconnu par la Commission européenne comme offrant un niveau adéquat de protection des données. Vous pouvez gérer vos préférences à tout moment dans nos paramètres cookies.
Domaines tiers contactes
ym-cart.comapi.ym-cart.comcdn.ym-cart.compay.ym-cart.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| cart_id | Strictly necessary | 30 days | Identifies the visitor's active shopping cart. Required for adding products, applying coupons and completing checkout. |
| ym_session | Strictly necessary | Session | Session identifier used for authenticated checkout, CSRF protection, and order completion. |
| ym_user | Functional | 1 year | Persistent anonymous identifier used to remember returning shoppers and pre-fill cart contents. |
| ym_conv | Marketing | 90 days | Conversion attribution cookie tying the order to the original referrer or ad campaign. |
| ym_abandon | Marketing | 30 days | Marks the cart as abandoned to trigger reminder workflows (when marketing consent is granted). |
YM Cart utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
cart_id (identifiant du panier, strictement nécessaire), ym_session (ID de session, strictement nécessaire), ym_user (visiteur récurrent anonyme, fonctionnel ou marketing), ym_conv (attribution de conversion, marketing), ym_abandon (marqueur d'abandon, marketing). Les strictement nécessaires peuvent être déposés sans consentement ; les autres exigent un consentement préalable au titre d'ePrivacy.
Le chargement de YM Cart pour faire fonctionner un panier d'achat peut s'appuyer sur l'exemption pour cookies strictement nécessaires (art. 5(3) ePrivacy). En revanche, les fonctionnalités marketing comme les emails d'abandon, l'attribution de conversion et le suivi persistant exigent un consentement préalable. Configurez le widget pour fonctionner en mode essentiel seulement tant que le visiteur n'a pas accepté les cookies marketing.
Le traitement de la commande repose sur le contrat (art. 6(1)(b) RGPD). Les rappels d'abandon de panier reposent sur le consentement ou, lorsque le client est un acheteur existant et que le droit national autorise le soft opt-in, sur l'intérêt légitime. L'analytique agrégée repose sur l'intérêt légitime, mis en balance avec les attentes du visiteur.
Oui. YM Cart traite les données au Japon. La décision d'adéquation de la Commission européenne du 23 janvier 2019 (décision 2019/419) reconnaît au Japon un niveau de protection adéquat pour les transferts couverts par les Règles Supplémentaires. Vérifiez auprès de l'opérateur qu'il entre dans le périmètre ; à défaut, repassez sur des CCT.
Une AIPD complète n'est pas toujours requise, mais une évaluation allégée est recommandée dès que les workflows d'abandon, les identifiants persistants ou les intégrations avec les régies japonaises sont activés. Si vous vendez à des enfants, l'AIPD doit aussi documenter le contrôle d'âge et le flux de consentement parental.
Signer un DPA avec l'opérateur, vérifier le périmètre de l'adéquation, documenter le transfert dans le registre des activités de traitement, intégrer les catégories de cookies avec votre CMP, conditionner les fonctionnalités marketing à un consentement explicite, présenter une notice de confidentialité claire mentionnant le Japon et configurer des cookies sécurisés (HTTPS, SameSite=Lax).
Pour des déploiements européens, les alternatives hébergées UE incluent Snipcart (Canada avec options UE), CommerceLayer (Italie) et SimpleCart. Les paniers natifs Shopify Plus, BigCommerce ou Adobe Commerce sont des alternatives courantes. Les options open source comme CommerceCart (fork UE) réduisent la dépendance fournisseur.
Ajoutez une entrée pour cart_id, ym_session, ym_user, ym_conv et ym_abandon, avec finalité, durée et catégorie. Dans la notice de confidentialité, identifiez l'opérateur YM Cart comme sous-traitant, mentionnez le Japon comme localisation du traitement, citez la décision d'adéquation et listez les catégories de données personnelles (commande, adresse de facturation, IP, navigation).