Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Shopify Consent Management est la couche native de consentement intégrée à chaque boutique Shopify. Elle expose les API customerPrivacy et Shopify Pixels pour que les balises marketing (Meta Pixel, pixel TikTok, Google Analytics 4) ne se déclenchent qu'après l'opt in du visiteur. Depuis août 2024, toute boutique Shopify vendant à des acheteurs UE doit intégrer une CMP qui appelle cette API pour rester conforme à la directive ePrivacy et au Digital Markets Act.
Shopify Consent Management est la couche native de consentement intégrée à chaque boutique Shopify. Elle expose l''API JavaScript window.Shopify.customerPrivacy et l''API Shopify Pixels afin que les balises marketing, mesure d''audience et personnalisation ne se déclenchent qu''après opt in explicite du visiteur. Depuis août 2024, toute boutique Shopify vendant à des acheteurs UE doit intégrer une CMP qui appelle cette API : une configuration non conforme est désormais bloquée au niveau plateforme pour le trafic UE.
Le marchand installe une CMP depuis le Shopify App Store (Pandectes, iubenda, Consentmo, CookieFirst, Cookiebot, Klaro for Shopify, etc.) ou en code une avec l''API customerPrivacy. La CMP recueille la décision et appelle Shopify.customerPrivacy.setTrackingConsent ; Shopify encadre ensuite automatiquement chaque balise enregistrée dans la surface Shopify Pixels. Les cookies de checkout strictement nécessaires ne sont pas affectés.
Trois cookies de première partie persistent la décision du visiteur : _tracking_consent (objet JSON avec l''état de consentement par région et catégorie, 12 mois), _consent (version côté marchand, 12 mois) et _consent_v2 (nouvelle version compatible GA4 avec valeurs façon TCF, 12 mois). Les cookies strictement nécessaires (_shopify_y, _shopify_s, secure_customer_sig) restent actifs sans consentement car nécessaires à l''exécution du contrat.
Shopify Consent Management satisfait par défaut l''Art. 5(3) ePrivacy : les pixels marketing sont bloqués tant que le visiteur n''a pas accepté. Le marchand reste responsable de traitement pour la mesure côté boutique et Shopify est sous traitant pour l''API de consentement. L''état de consentement est propagé à Google Consent Mode v2, aux champs consent de Meta Conversions API, TikTok Events Consent et tout pixel tiers enregistré via Shopify Pixels.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Installez une CMP depuis le Shopify App Store et sélectionnez le profil RGPD + ePrivacy. Configurez la bannière avec Tout accepter, Tout refuser et Personnaliser au même niveau dès le premier écran (délibération CNIL 2020-091 et rapport du groupe de travail bannières du CEPD). Activez l''intégration Customer Privacy API dans les paramètres de la CMP afin que chaque balise enregistrée dans Shopify Pixels respecte l''état de consentement.
L''infrastructure Shopify s''appuie sur Google Cloud Platform avec des régions principales aux États Unis, en Irlande et à Singapour. Les enregistrements de consentement héritent de la région du store marchand. Shopify est certifiée au titre du EU US Data Privacy Framework depuis 2024, et l''Avenant de Traitement des Données inclut les Clauses Contractuelles Types en repli. Documentez le transfert dans votre registre article 30.
Choisissez une CMP du Shopify App Store qui s''intègre explicitement avec la Customer Privacy API. Signez le DPA Shopify depuis l''admin et inscrivez Shopify Inc au registre des sous traitants (Art. 30 RGPD). Migrez tout script de tracking historique vers la surface Shopify Pixels pour qu''il hérite de l''état de consentement. Affichez un lien permanent Préférences cookies en pied de page. Documentez la durée de conservation de la preuve de consentement (12 mois).
Les sites web utilisant Gestion du consentement Shopify doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour la couche consentement Shopify elle même. Elle peut l'être pour les pixels marketing qu'elle encadre (Meta Pixel, TikTok) lorsqu'ils impliquent un profilage à grande échelle au sens de l'Art. 35 RGPD. Documentez la coresponsabilité avec Shopify et la résidence des enregistrements dans votre registre des sous traitants.
Exemple de texte de consentement
Nous utilisons des cookies et technologies similaires. Les cookies strictement nécessaires au fonctionnement de cette boutique sont toujours actifs. Les cookies marketing, mesure d'audience et personnalisation nécessitent votre consentement. Vous pouvez tout accepter, tout refuser ou choisir par catégorie. Vous pouvez modifier votre choix à tout moment via le lien Préférences cookies en pied de page.
Domaines tiers contactes
shopify.comcdn.shopify.commonorail-edge.shopifysvc.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _tracking_consent | first_party | 12 months | JSON object storing the visitor consent state per region and per category. Read by the Customer Privacy API. |
| _consent | first_party | 12 months | Merchant facing version of the consent record. Used for backwards compatibility with older Shopify themes. |
| _consent_v2 | first_party | 12 months | New GA4 compatible consent record with TCF style values, used by Shopify Pixels and Google Consent Mode v2. |
Gestion du consentement Shopify est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Trois cookies de première partie sur le domaine du marchand : _tracking_consent (état de consentement JSON par région et catégorie, 12 mois), _consent (version historique côté marchand, 12 mois) et _consent_v2 (nouvelle version compatible GA4 façon TCF, 12 mois). La Customer Privacy API les lit pour encadrer chaque balise enregistrée dans Shopify Pixels.
Les cookies de consentement sont eux mêmes strictement nécessaires selon l'exemption Art. 5(3) ePrivacy car ils stockent la preuve. Les pixels marketing, mesure d'audience et personnalisation encadrés par l'API nécessitent toujours un consentement préalable. Les cookies checkout strictement nécessaires (_shopify_y, _shopify_s) non.
Exécution du contrat (Art. 6(1)(b) RGPD) pour les cookies checkout strictement nécessaires. Intérêt légitime (Art. 6(1)(f)) pour la preuve de consentement. Consentement (Art. 6(1)(a) RGPD + Art. 5(3) ePrivacy) pour les pixels marketing, mesure d'audience et personnalisation.
Oui. L'infrastructure Shopify s'appuie sur Google Cloud Platform avec des régions principales aux États Unis, en Irlande et à Singapour. Shopify est certifiée au titre du EU US Data Privacy Framework depuis 2024 et le DPA inclut les Clauses Contractuelles Types en repli. Documentez le transfert dans votre registre article 30.
Une AIPD n'est généralement pas requise pour la couche consentement elle même. Elle peut l'être pour les pixels marketing qu'elle encadre (Meta Pixel, TikTok) lorsqu'ils impliquent un profilage à grande échelle au sens de l'Art. 35 RGPD.
Installez une CMP du Shopify App Store intégrée à la Customer Privacy API (Pandectes, iubenda, Consentmo, CookieFirst, Cookiebot, Klaro for Shopify). Migrez chaque script de tracking historique vers la surface Shopify Pixels. Configurez la bannière avec Tout accepter, Tout refuser et Personnaliser sur le même niveau au premier écran. Signez le DPA Shopify depuis l'admin.
On ne peut pas la remplacer sur Shopify : depuis août 2024 Shopify impose l'encadrage du consentement via la Customer Privacy API pour le trafic UE. Vous pouvez en revanche choisir n'importe quelle CMP compatible : Pandectes, iubenda, Consentmo, CookieFirst, Cookiebot par Usercentrics, Klaro for Shopify ou une intégration sur mesure de l'API.
Utilisez une CMP qui génère automatiquement la politique cookies à partir de l'inventaire Shopify Pixels. Relancez un scan après chaque changement de thème ou ajout de pixel. Mettez à jour la politique lorsque Shopify ajoute un nouveau sous traitant ou qu'une extension checkout introduit un nouveau cookie strictement nécessaire.