Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Les lois et règles que tout propriétaire de site e-commerce devrait connaître (et la façon de les respecter)

Vous gérez un site e-commerce ? Voici tout ce dont vous avez besoin pour comprendre et démarrer la mise en conformité avec le RGPD et la directive ePrivacy.

Ce dont vous aurez besoin (et quand)

Pourquoi ? Une grande partie des lois internationales vous impose de communiquer des informations détaillées relatives à la vie privée et à vos activités de traitement de données. Dans le cas contraire, vous vous exposez à de lourdes amendes, à l’interdiction légale d’utiliser votre liste de distribution et à des poursuites en justice, sans oublier que la crédibilité de votre marque risque d’en pâtir.

Quand en avez-vous besoin ? Lorsque vous traitez des données utilisateur personnelles de quelque façon que ce soit (p.ex. par le biais de boutons de réseaux sociaux, passerelles de paiement, services d’analyse, modules de panier d’achats, etc.). Gardez à l’esprit qu’une politique de confidentialité est un document dynamique qui doit être mis à jour lorsque nécessaire pour être conforme à la législation.

Guides pratiques

Intégration spécifique par plateforme

Guides d’information

Services courants qui exigent explicitement une politique de confidentialité

Mailchimp  | Google Analytics | Google AdSense | Google Ads Remarketing | Programme d’affiliation d’Amazon | Publicités à formulaire de Facebook

Pourquoi ? Les sites e-commerce utilisent souvent des cookies qui peuvent avoir de nombreuses finalités, comme l’alimentation de statistiques à des fins d’analyse, les boutons de réseaux sociaux ou les services de remarketing.

Quand en avez-vous besoin ? Si vous utilisez des cookies et avez des utilisateurs dans l’UE, la législation et les tiers qui la respectent (comme Google, Amazon, Apple, Facebook, etc.) vous imposent de respecter certaines exigences, et notamment celles de la Loi cookies. De façon générale, cela signifie que vous devez disposer d’une politique relative aux cookies et d’une solution de gestion des cookies valables.

Guides pratiques

Modules pour systèmes de gestion de contenu (CMS)
Ces modules vous permettent de configurer rapidement la gestion des cookies sur les plateformes les plus populaires et d’automatiser une grande partie du processus de blocage préalable.

Guide du module WordPress | Guide Magento | Guide Joomla! | Guide PrestaShop | Guide de la classe PHP.
Si vous utilisez Drupal, vous pouvez accéder à la classe par téléchargement direct ou via Packagist. Vous trouverez des instructions complètes dans le guide de la classe PHP dont le lien figure ci-dessus.

Guides d’information

Important

Si vous affichez des publicités sur votre site par le biais de réseaux publicitaires (y compris les services publicitaires de Google), nous vous recommandons fortement de respecter les normes du secteur en activant la fonctionnalité de compatibilité avec le cadre de transparence et de consentement (TCF) de l’IAB dans la Cookie Solution. Dans le cas contraire, la portée et les revenus de vos publicités pourraient en pâtir.

Comment activer le TCF de l’IAB dans la Cookie Solution › | Comment recueillir le consentement à la personnalisation des annonces de Google ›

Pourquoi ? Les Conditions générales (également appelées CGU pour Conditions générales d’utilisation, CGS pour Conditions générales de service ou CLUF pour Contrat de licence d’utilisateur final) définissent les conditions d’utilisation de votre produit, service ou contenu, de façon juridiquement contraignante. En plus d’être essentielles à votre protection contre les situations qui pourraient engager votre responsabilité, les conditions générales contiennent souvent des informations exigées par la loi, notamment sur les droits des utilisateurs ou sur les conditions de rétractation et d’annulation. C’est d’autant plus vrai pour les sites e-commerce.

Quand en avez-vous besoin ? De façon générale, vous devrez probablement définir des Conditions générales si vous disposez d’un site e-commerce. Elles peuvent être nécessaires dans des cas précis, par exemple lorsque :

  • vous êtes légalement tenu de divulguer certaines informations relatives aux droits des consommateurs (en particulier, les droits de retrait et d’annulation) ;
  • vous avez différents niveaux d’utilisateur (p.ex. des utilisateurs inscrits et non inscrits) ;
  • votre service ou plateforme permet aux utilisateurs de vendre ou d’échanger des biens avec d’autres utilisateurs ;
  • vous facilitez ou traitez des paiements ou d’autres données utilisateur sensibles ;
  • vous souhaitez définir des règles relatives au comportement des utilisateurs (y compris les commentaires) et indiquer les motifs de résiliation des comptes ;
  • vous participez à des programmes d’affiliation ;
  • vous fournissez un produit ou un service qui est susceptible de causer un préjudice en cas d’utilisation abusive ;
  • vous aimeriez définir des règles d’utilisation de votre produit, service ou contenu qui aient une valeur contractuelle.

Guides pratiques

Guides d’information

Pourquoi ? Le RGPD exige la tenue d’un registre des consentements valable lorsque votre traitement des données utilisateur repose sur le consentement. Sans ce registre, le consentement que vous recueillez n’est pas valable.

Quand en avez-vous besoin ? Lorsque votre traitement de données personnelles d’utilisateurs se trouvant dans l’UE repose sur la base juridique du consentement. Parmi les scénarios courants, citons la collecte de données personnelles par le biais de formulaires pour des newsletters, listes d’adresses e-mails, abonnements, etc. Cette règle ne s’applique généralement pas au consentement aux cookies, car ces derniers sont encore régis en grande partie par la Directive ePrivacy (la Loi cookies).

Important

Remarque : Les exigences du RGPD vous sont même applicables si vous avez des utilisateurs dans l’UE sans y être vous-même établi ou si vous êtes établi dans l’UE sans avoir d’utilisateurs qui s’y trouvent. Pour en savoir plus, cliquez ici.

Guides pratiques

Guides d’information

Pourquoi ? Le RGPD exige la tenue d’un registre des traitements valable lorsque vous traitez les données personnelles de personnes se trouvant dans l’UE. Sans ce registre, vos activités de traitement enfreindraient la loi. C’est d’autant plus vrai pour les sociétés e-commerce, qui traitent généralement des données sensibles telles que des informations relatives aux paiements.

Quand en avez-vous besoin ? Lorsque vous relevez du champ d’application du RGPD et vos activités de traitement sont non occasionnelles, pourraient entraîner un risque pour les droits ou libertés d’autrui, ou portent sur des données sensibles, ou encore lorsque vous avez plus de 250 employés. En résumé, ce registre est presque toujours obligatoire.

Guides pratiques

Guides d’information

Considérations particulières

Vous prévoyez d’envoyer des e-mails ou des newsletters ? Consultez les guides suivants :

Vous diffusez des publicités sur votre site ? Consultez les guides suivants :

Ressources supplémentaires

Mettez votre site en conformité en quelques minutes

Générez dès maintenant