RGPD pour boutique PrestaShop
PrestaShop est un CMS e-commerce open-source édité depuis la France, ce qui simplifie partiellement la conformité RGPD : l'éditeur fournit nativement plusieurs fonctionnalités conformes (module officiel "RGPD", gestion du registre des traitements, export des données client).
Mais ces fonctionnalités natives ne suffisent pas : la conformité dépend des modules installés, des fournisseurs de paiement intégrés, et de la configuration du bandeau cookies. Notre générateur produit une politique adaptée à votre stack PrestaShop.
Module officiel RGPD PrestaShop
PrestaShop fournit gratuitement un module "Conformité RGPD" (officiellement nommé "Données personnelles & RGPD") qui couvre les bases : case de consentement sur les formulaires, export des données d'un client, suppression sur demande, registre simplifié.
Ce module ne dispense pas d'une politique de confidentialité complète ni d'un bandeau cookies conforme. Il facilite l'exercice des droits, mais ne garantit pas à lui seul la conformité.
Modules tiers et sous-traitance
L'écosystème de modules PrestaShop (Addons Marketplace) intègre souvent des services tiers : Mailchimp (newsletter), Trustpilot (avis), Klaviyo, Google Analytics, Facebook Pixel, des passerelles de paiement (Stripe, PayPal, Alma).
Pour chaque module activé qui transmet des données à un tiers, vérifiez la qualité du module en termes de RGPD : déclenchement conditionnel après consentement, DPA disponible auprès de l'éditeur tiers, mention dans votre politique.
Hébergement et politique de durée de conservation
Contrairement à Shopify, PrestaShop ne dicte pas l'hébergement : vous choisissez votre hébergeur. Pour une boutique avec clientèle française/européenne, privilégiez un hébergeur UE — cela simplifie la politique de confidentialité (pas de transferts hors UE à justifier).
Configurez la purge automatique des comptes inactifs (3 ans est la durée recommandée par la CNIL pour les données de prospection commerciale) via le module officiel ou un script personnalisé. La conservation indéfinie est une non-conformité.
Générez votre document en 5 minutes
Notre générateur pré-remplit automatiquement les options adaptées à votre cas. Document personnalisé prêt à être copié-collé sur votre site.
Générer ma politique RGPD PrestaShopQuestions fréquentes
PrestaShop est-il conforme RGPD par défaut ?
Partiellement. L'installation de base + module officiel RGPD couvre les exigences fondamentales (consentement, droits d'accès et d'effacement). Mais le bandeau cookies, la politique de confidentialité écrite, et la conformité des modules tiers restent à votre charge.
Quel bandeau cookies utiliser sur PrestaShop ?
Modules natifs ("Cookies law GDPR" gratuit), ou intégration de CMP externes (Axeptio, Didomi, Tarteaucitron). L'important est que le refus soit aussi accessible que l'acceptation, et que les scripts tiers (Analytics, Pixel) ne se chargent qu'après consentement explicite.
Faut-il chiffrer les données clients dans PrestaShop ?
Les mots de passe sont chiffrés nativement par PrestaShop (bcrypt). Les données personnelles en base sont en clair par défaut, sauf configuration spécifique. Sur un serveur correctement isolé et sauvegardé, c'est généralement acceptable — mais le chiffrement au repos est un plus pour les boutiques traitant de gros volumes.
Combien de temps conserver l'historique des commandes ?
10 ans pour les pièces comptables (Code de commerce art. L123-22). Mais le compte client lui-même doit être anonymisé après 3 ans d'inactivité (recommandation CNIL prospection). Solution : dissocier le client de la commande après expiration et anonymiser le profil.