Bandeau cookies sur Shopify : conformité CNIL pour votre boutique
Shopify propose depuis 2023 une Customer Privacy API et un bandeau cookies natif. Ces outils constituent un point de départ, mais ils ne répondent pas par défaut aux exigences de la CNIL en matière de consentement : la symétrie entre accepter et refuser n'est pas garantie, et le blocage des pixels publicitaires — Meta Pixel, TikTok Pixel, Google Ads — avant consentement doit être configuré manuellement.
Cette page couvre uniquement le bandeau cookies et la politique cookies pour boutiques Shopify : paramétrage de la Customer Privacy API, applications de CMP dédiées, blocage des pixels avant consentement, cookies exemptés sur un site e-commerce. La conformité RGPD globale de votre boutique (transferts USA, apps tierces, politique de confidentialité) est traitée sur notre page RGPD Shopify.
Customer Privacy API et ses limites
La Customer Privacy API de Shopify permet de conditionner le chargement des pixels et scripts marketing au consentement du visiteur. Elle distingue quatre catégories : analytics, marketing, préférences et fonctionnel. Correctement implémentée dans votre thème, elle bloque effectivement Google Analytics, Meta Pixel et TikTok Pixel jusqu'à acceptation explicite.
Ses limites sont néanmoins réelles pour le marché français : le bandeau natif ne propose pas toujours de bouton de refus aussi visible que le bouton d'acceptation, ce qu'exige la CNIL. De plus, la documentation de chaque traceur (nom, durée, émetteur) dans une politique cookies structurée reste à votre charge. Les apps Pandectes GDPR Compliance et Consentmo comblent ces lacunes en proposant des bandeaux personnalisables conformes au référentiel CNIL.
Blocage des pixels publicitaires avant consentement
Meta Pixel, TikTok Pixel et Google Ads Conversion Tracking sont des traceurs de profilage publicitaire : leur dépôt requiert le consentement préalable de l'utilisateur selon l'article 82 de la loi Informatique et Libertés. Sur Shopify, leur activation via les canaux natifs de la plateforme contourne parfois la Customer Privacy API — vérifiez le comportement réel en inspectant les requêtes réseau avant toute interaction avec le bandeau.
La solution la plus robuste consiste à désactiver les intégrations natives Shopify pour ces pixels et à les charger exclusivement via une CMP tierce qui maîtrise l'ordre d'exécution. Certains cookies de panier et de session sont exemptés de consentement car strictement nécessaires au fonctionnement de la boutique — documentez-les explicitement dans votre politique comme cookies essentiels non soumis au consentement.
Politique cookies pour boutique e-commerce
Une boutique e-commerce présente généralement plus de traceurs qu'un site vitrine : cookies de session e-commerce, cookies de suivi des conversions, pixels de remarketing, cookies d'apps de recommandation de produits ou d'avis clients (Judge.me, Loox, Yotpo). Votre politique cookies doit lister chaque traceur avec sa finalité, son émetteur, et sa durée de vie — y compris les cookies déposés par les apps Shopify que vous avez installées.
Prévoyez un mécanisme de retrait du consentement accessible en permanence : un lien « Gérer mes cookies » dans le pied de page qui rouvre l'interface de la CMP. La preuve du consentement (horodatage, version du bandeau acceptée, choix effectué) doit être conservée par votre CMP pour répondre à d'éventuelles demandes de justification.
Générez votre document en 5 minutes
Notre générateur pré-remplit automatiquement les options adaptées à votre cas. Document personnalisé prêt à être copié-collé sur votre site.
Générer ma politique cookies ShopifyQuestions fréquentes
La Customer Privacy API de Shopify suffit-elle pour être conforme à la CNIL ?
Pas dans sa configuration par défaut. L'API offre le cadre technique nécessaire, mais le bandeau natif de Shopify ne garantit pas la symétrie accepter/refuser exigée par la CNIL. Une app dédiée comme Pandectes ou Consentmo, ou une intégration CMP personnalisée via le thème, est recommandée pour atteindre la conformité.
Les cookies du panier Shopify nécessitent-ils un consentement ?
Non. Les cookies strictement nécessaires au fonctionnement de la boutique — session du panier, authentification du compte client, mémorisation des préférences de devise ou de langue — sont exemptés de consentement. Ils doivent néanmoins être documentés dans votre politique cookies comme cookies essentiels.
Comment vérifier que les pixels ne se chargent pas avant consentement ?
Ouvrez votre boutique en navigation privée et ouvrez l'onglet Réseau des DevTools du navigateur avant toute interaction. Filtrez les requêtes vers connect.facebook.net, analytics.tiktok.com ou www.googletagmanager.com. Si ces requêtes apparaissent avant que vous ayez interagi avec le bandeau, vos pixels se chargent sans consentement.
Doit-on redemander le consentement cookies à chaque visite sur Shopify ?
Non. Le consentement est valable 13 mois selon les recommandations CNIL. La CMP mémorise le choix de l'utilisateur — généralement dans un cookie de préférence exempté — et ne redemande le consentement qu'à l'expiration de cette durée ou en cas de modification substantielle de la liste des traceurs.