Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

YouCan Pay

Que fait YouCan Pay ?

YouCan Pay est la branche paiement de YouCan SARL, une plateforme e, commerce marocaine. Elle accepte les cartes locales (CMI, Maroc Telecommerce), les cartes internationales et les wallets mobiles, et s'intègre en redirection vers une page hébergée ou via un formulaire de carte JavaScript. YouCan SARL ayant son siège à Casablanca, tout commerçant européen utilisant la passerelle transfère les données de porteur et de commande au Maroc, pays tiers sans décision d'adéquation UE ; CCT et analyse d'impact des transferts sont donc nécessaires.

Ce qu''est YouCan Pay

YouCan Pay est la passerelle de paiement de YouCan SARL, plateforme e, commerce marocaine de type Shopify, ajustée pour le marché MENA. Elle accepte les cartes CMI, Visa et Mastercard internationales, les wallets Maroc Telecommerce et le paiement à la livraison. Les marchands européens l''intègrent en redirection checkout ou via un formulaire JavaScript tokenisé qui poste sur l''API YouCan Pay.

Cookies au checkout

Pendant le checkout, YouCan Pay dépose quatre cookies sur ses propres domaines pay.youcan.shop ou checkout.youcanpay.com : ycp_session (session), ycp_csrf (session, anti, CSRF), ycp_locale (6 mois, langue) et ycp_device (1 an, scoring fraude). La redirection 3D Secure vers la banque émettrice peut déposer des cookies bancaires propres sur le domaine de la banque.

RGPD, DSP2 et ePrivacy

Le paiement repose sur l''article 6(1)(b) RGPD (exécution du contrat) et 6(1)(c) au titre de l''obligation DSP2 d''authentification forte. Le cookie ycp_device est traité comme strictement nécessaire par YouCan ; quand il alimente un scoring inter, marchands, le commerçant doit le documenter en intérêt légitime avec balance d''intérêts. L''article 5(3) ePrivacy est satisfait car ces cookies sont essentiels au service de paiement demandé.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts vers le Maroc

Le Maroc n''a pas de décision d''adéquation UE. La loi marocaine 09, 08, supervisée par la CNDP, est en vigueur depuis 2009. Les transferts depuis l''UE s''appuient sur des CCT attachées au contrat YouCan Pay, complétées par une analyse d''impact des transferts documentant les protections de la loi 09, 08 et les pouvoirs d''accès des autorités marocaines.

Étapes de conformité

Traitez les cookies ycp_ comme strictement nécessaires. Signez le DPA YouCan Pay. Ajoutez YouCan SARL et le Maroc à votre politique de confidentialité avec mention des CCT. Conduisez une analyse d''impact des transferts. Désactivez le scoring fraude inter, marchands si vous voulez réduire les sous, traitants exposés. Ne loggez aucune donnée carte sur vos propres serveurs, reposez, vous sur la tokenisation YouCan.','

Categorie de consentement RGPD

Preferences

Les sites web utilisant YouCan Pay doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract performance (Art. 6(1)(b) GDPR) for the payment, plus legitimate interest (Art. 6(1)(f) GDPR) for fraud prevention

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, PSD2, PCI DSS, Moroccan Loi 09, 08

Considerations AIPD

YouCan Pay traite données de porteur, IP, empreinte d'appareil et contexte de commande pour authentifier le paiement et détecter la fraude. Points clés pour l'AIPD : (1) le Maroc n'a pas de décision d'adéquation UE, le transfert s'appuie sur des CCT et une analyse d'impact qui cartographie la Loi 09, 08 et les pouvoirs de la CNDP ; (2) l'authentification forte DSP2 est déléguée en 3D Secure 2 à la banque émettrice, qui peut déposer ses propres cookies ; (3) le contexte de commande (montant, panier, adresse de facturation) est envoyé à YouCan même si le client refuse de créer un compte YouCan ; (4) sous, traitants incluent Visa, Mastercard, CMI Maroc, AWS Cape Town et acquéreurs marocains ; (5) logs conservés pour défense en chargeback (13 mois DSP2) et obligations LAB (5 ans loi marocaine). Une AIPD est recommandée pour tout marchand européen à fort volume.

Exemple de texte de consentement

Quand vous payez via YouCan Pay (YouCan SARL, Casablanca, Maroc), les données nécessaires à l'autorisation (numéro de carte tokenisé, adresse de facturation, montant, IP, empreinte d'appareil) sont envoyées aux serveurs YouCan au Maroc. Le Maroc est un pays tiers sans décision d'adéquation UE ; nous nous appuyons sur des Clauses Contractuelles Types et une analyse d'impact des transferts pour protéger ce flux. Le paiement ne requiert pas de consentement, mais vous pouvez refuser les cookies analytiques ou marketing optionnels dans notre bandeau.

Details techniques

Methode de suiviHosted payment page plus REST API (Moroccan payment gateway)

Localisation des serveursMorocco (Casablanca) with AWS af, south, 1 Cape Town for redundancy

Donnees transferees hors UEYouCan Pay is operated by YouCan SARL, a Moroccan company headquartered in Casablanca. Morocco is a third country without an EU adequacy decision. Payment, cardholder and merchant data are transferred to Morocco and may be replicated to AWS af, south, 1 in Cape Town. Transfers from European merchants rely on Standard Contractual Clauses under Article 46(2)(c) GDPR, plus a Transfer Impact Assessment that documents the relevant Moroccan data protection law (Loi 09, 08, supervised by the CNDP).

Domaines tiers contactes

youcan.shoppay.youcan.shopapi.youcan.shopcheckout.youcanpay.comcmi.co.ma

Cookies deposes

Nom	Type	Duree	Finalite
ycp_session	Strictly necessary	Session	Identifies the current YouCan Pay checkout session so that the cardholder stays on the same authorisation flow even after a 3D Secure redirect.
ycp_csrf	Strictly necessary	Session	Anti, CSRF token that protects the payment authorisation request against cross, site request forgery.
ycp_locale	Functional	6 months	Stores the preferred language for the checkout pages.
ycp_device	Functional	1 year	Persistent device identifier used by the YouCan Pay fraud engine to score subsequent transactions from the same browser.

YouCan Pay utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies YouCan Pay dépose, t, il ?

Quatre cookies sur les domaines YouCan : ycp_session et ycp_csrf (strictement nécessaires, session), ycp_locale (fonctionnel, 6 mois) et ycp_device (fonctionnel, 1 an, scoring fraude).

Faut, il un consentement pour les cookies YouCan Pay ?

Non, ils sont strictement nécessaires au paiement demandé. L'exemption article 5(3) ePrivacy s'applique. Le consentement est requis uniquement pour les cookies analytiques ou marketing optionnels ajoutés sur votre site marchand.

Quelle est la base légale pour les données de paiement ?

Exécution du contrat (article 6(1)(b) RGPD), obligation DSP2 (6(1)(c)) pour l'authentification forte et intérêt légitime (6(1)(f)) pour la prévention de fraude.

Y a, t, il transfert vers un pays tiers ?

Oui, vers le Maroc. Pas de décision d'adéquation UE. Transfert sous CCT attachées au contrat YouCan Pay, plus analyse d'impact des transferts cartographiant la loi 09, 08.

Une AIPD est, elle requise ?

Recommandée pour les marchands européens à fort volume ou catégories de produits sensibles. Documentez les CCT et l'AIT dans l'AIPD quel que soit le volume.

Comment implémenter YouCan Pay en conformité ?

Préférez la redirection checkout hébergée pour minimiser le périmètre PCI DSS. Signez le DPA YouCan Pay. Ajoutez le Maroc et YouCan SARL dans la politique de confidentialité. Réalisez l'AIT. Ne stockez jamais de numéro de carte ; utilisez la tokenisation YouCan.

Existe, t, il des alternatives ?

Oui : Stripe, Adyen, Mollie (Pays, Bas), Worldline (France) ou acquéreurs européens locaux. Pour les clients marocains spécifiquement, CMI directement ou via Maroc Telecommerce reste la référence.

Comment mettre à jour la politique cookies ?

Listez les quatre cookies YouCan (domaine, durée, finalité). Ajoutez YouCan SARL comme destinataire avec le Maroc comme pays. Mentionnez les CCT et la chaîne de transfert UE Maroc dans la politique de confidentialité.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min