E-commerce
Les plateformes e-commerce propulsent les boutiques en ligne, gérant catalogues produits, tunnels de paiement, gestion des commandes et données clients. Pour les acheteurs européens, les questions clés sont le lieu d'hébergement des données clients et transactions, et si le fournisseur est soumis au CLOUD Act. Parmi les meilleures options européennes sur EU Vetted : MyCashflow (Finlande, 4/5), Shopware (Allemagne, 3/5) et Sylius (Pologne, 3/5).
Les plateformes e-commerce constituent le cœur opérationnel du commerce en ligne : elles hébergent les catalogues produits, gèrent le tunnel de paiement, traitent les commandes, gèrent les retours et stockent les données clients. La catégorie s'étend des plateformes SaaS entièrement gérées destinées aux commerçants PME aux moteurs de commerce composable ou headless conçus pour des déploiements multi-canaux à grande échelle. Outre les outils opérationnels, les plateformes e-commerce figurent parmi les plus grands traiteurs de données personnelles commercialement sensibles de la stack d'une organisation : noms et adresses des clients, historiques complets d'achats, métadonnées de moyens de paiement et comportements de navigation détaillés.
Pour les acheteurs européens, cette sensibilité des données fait du profil juridictionnel du fournisseur e-commerce un critère d'achat prioritaire. Les données clients et transactions sont couramment utilisées pour la personnalisation, le reciblage publicitaire et la business intelligence ; elles sont exactement la catégorie de données que les agences de renseignement et les forces de l'ordre cherchent à obtenir via des instruments comme le CLOUD Act américain. Si la plateforme e-commerce est exploitée ou contrôlée en dernier ressort par une entité constituée aux États-Unis, le CLOUD Act peut en principe atteindre ces données quel que soit l'hébergement européen. MyCashflow (Finlande, 4/5) est la plateforme gérée appartenant à l'UE avec le score le plus élevé dans le catalogue actuel. Sylius (Pologne, 3/5) et Saleor Commerce (Pologne, 3/5) appartiennent à l'UE et sont open source, offrant aux acheteurs une pleine optionnalité d'auto-hébergement. Shopware (Allemagne, 3/5) et PrestaShop (France, 3/5) sont à direction européenne mais portent des signaux de financement américain qui affectent leurs notes de propriété.
Les fiches ci-dessous indiquent pour chaque produit le pays d'incorporation, le signal de propriété et le score de conformité éditorial sur une échelle de 1 à 5 — fondé sur les DPA et registres d'entreprises publiés, jamais sur des placements payants. Utilisez le filtre de propriété si vos règles d'achat imposent des sous-traitants strictement européens ; utilisez le filtre d'hébergement pour distinguer les options open source auto-hébergeables des plateformes SaaS gérées. Le filtre de taille permet de séparer les outils orientés PME des moteurs de commerce composable de niveau entreprise.
-
MyCashflowVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Finnish all-in-one e-commerce SaaS with own Helsinki hosting and 0% commission across plans.
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Cette fiche Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Cette fiche Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
FI · 0 sub-procs Ouvrir ↗ -
PrestaShopVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
French open-source e-commerce with hosted SaaS option; parent group Fortidia is an Oaktree Capital portfolio company.
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Cette fiche Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Cette fiche Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
0 sub-procs Ouvrir ↗ -
Saleor CommerceVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Polish headless GraphQL commerce platform; open-source BSD-3; cloud hosted on AWS EU (Ireland) with SOC 2 Type 2.
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Cette fiche Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Cette fiche Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
IE · 0 sub-procs Ouvrir ↗ -
ShopwareVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
German mid-market commerce platform (Schöppingen, est. 2000); Cloud entry €600/mo. PayPal owns ~41% as of Oct 2025.
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Cette fiche Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Cette fiche Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
DE · 0 sub-procs Ouvrir ↗ -
SyliusVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Polish open-source Symfony e-commerce framework (MIT); commercial Plus modules from €800/yr GMV-based.
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Cette fiche Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Cette fiche Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
0 sub-procs Ouvrir ↗ -
CCV ShopVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Dutch hosted e-commerce SaaS from €36/mo; 0% transaction fees; parent company CCV Group is Fiserv-owned (US).
PROPRIéTéOù se situe le contrôle ultime de la société exploitante.
-
Propriété UE Établie et contrôlée dans l'UE ; pas de participation américaine notable.
-
Siège UE, financement US Cette fiche Siège dans l'UE mais contrôlée par des capitaux américains (VC/PE).
-
Propriété US Siège aux États-Unis, ou avec société mère américaine.
-
Autre Suisse, Royaume-Uni ou autre juridiction hors UE.
EXPOSITION AU CLOUD ACTLe degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
-
Aucune Opérateur UE, sans société mère ni sous-traitant américain notable.
-
Mineure Un sous-traitant américain transitoire (CDN, cartes) ; les données au repos restent dans l'UE.
-
Significative Cette fiche Société mère américaine, ou un sous-traitant central est un hyperscaler américain.
-
Directe L'opérateur lui-même est établi aux États-Unis.
NL · 0 sub-procs Ouvrir ↗
| Compare | Owner | CLOUD Act | Cert. | Sub-procs | ||||
|---|---|---|---|---|---|---|---|---|
|
MyCashflow
Finnish all-in-one e-commerce SaaS with own Helsinki hosting and 0% commission across plans.
|
HELSINKI · FI
Finland
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ | |
|
PrestaShop
French open-source e-commerce with hosted SaaS option; parent group Fortidia is an Oaktree Capital portfolio company.
|
—
France
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ | |
|
Saleor Commerce
Polish headless GraphQL commerce platform; open-source BSD-3; cloud hosted on AWS EU (Ireland) with SOC 2 Type 2.
|
DUBLIN · IE
Poland
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
SOC 2
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ | |
|
Shopware
German mid-market commerce platform (Schöppingen, est. 2000); Cloud entry €600/mo. PayPal owns ~41% as of Oct 2025.
|
DE
Germany
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
ISO/IEC 27001
SOC 2
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ | |
|
Sylius
Polish open-source Symfony e-commerce framework (MIT); commercial Plus modules from €800/yr GMV-based.
|
—
Poland
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ | |
|
CCV Shop
Dutch hosted e-commerce SaaS from €36/mo; 0% transaction fees; parent company CCV Group is Fiserv-owned (US).
|
NL
Netherlands
|
PROPRIéTé
Où se situe le contrôle ultime de la société exploitante.
|
EXPOSITION AU CLOUD ACT
Le degré d'exposition des données clients aux autorités américaines au titre du CLOUD Act.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Ouvrir ↗ |