Retour sur les outils clés de mise en conformité de votre plateforme e-commerce. Au programme : conditions générales de vente, mentions légales, politique de confidentialité, politique de cookies et conditions générales d'utilisation.

C'est le grand jour, celui du lancement de votre site internet ! Mais : avez-vous pensé à le mettre en conformité avec les règles légales et réglementaires ? Vous êtes-vous renseigné sur les exigences en la matière ?

Créer un site internet n'est pas un acte anodin, qu'il s'agisse d'un site vitrine (présentation de l’entreprise) ou d'un site e-commerce (vente directe de produits ou services), chaque commerçant doit impérativement :

  • Rédiger les mentions légales de son site internet
  • Rédiger une politique de confidentialité
  • Rédiger une politique de cookies et mettre en place un gestionnaire de cookies (si vous utilisez des cookies non nécessaires)

De plus, si vous possédez un site e-commerce, vous devez obligatoirement rédiger des conditions générales de vente (CGV) à destination de vos clients. 

 

1. Les conditions générales de vente du site e-commerce

C’est le contrat de vente de biens ou services qui vous lie à vos clients. Il permet d’encadrer et de sécuriser votre relation commerciale.

1.1. Les CGV dans une relation B to B

Si vos clients sont des professionnels, vous êtes dans une relation B to B et votre relation est régie par les dispositions du Code de commerce. Dans un tel contrat, les mentions obligatoires à indiquer sont énoncées à l’article L. 441-1 du Code de commerce. Les CGV doivent être rendues accessibles à tout moment, sur demande du client professionnel.

Les mentions obligatoires à prévoir sont les suivantes :

  • Les conditions de vente
  • Le barème des prix unitaires
  • Les réductions de prix
  • Les conditions de règlement

Les mentions recommandées :

  • La responsabilité et les clauses limitatives de responsabilité
  • La restitution de marchandises en cas d’absence de paiement intégral (réserve de propriété)
  • Les données personnelles
  • Les garanties
  • La confidentialité
  • La loi applicable et juridiction compétente

 

1.2. Les CGV dans une relation B to C

Si vos clients sont des consommateurs, vous êtes alors dans une relation B to C et votre relation est régie par les dispositions du Code de la consommation. Dans un tel contrat, les mentions obligatoires à indiquer sont énoncéesaux articles L111-1 et L221-5 du Code de la consommation. Les CGV doivent être accessibles directement sur le site internet, dans un support tangible (par exemple exportation en PDF). Attention aux clauses abusives c’est-à-dire aux clauses déséquilibrant le contrat : le consommateur ne connait rien à votre domaine, c’est vous le professionnel, c’est donc à vous de lui donner une information claire, précise et complète.

Un point très important à garder en tête pour la vente en ligne : lorsque vous vendez un produit ou un service à distance, votre client consommateur dispose d’un droit de rétractation. Ce droit lui permet, sauf exceptions, de sortir du contrat sous 14 jours à compter :

- soit du lendemain de la conclusion du contrat
- soit de la réception des biens

Le droit de rétractation permet donc au consommateur de changer d’avis (article L221-18 du Code de la consommation).

Le vendeur pourra mettre à la charge du consommateur les frais retour. Néanmoins les frais de livraison standard devront lui être remboursés en cas d’exercice du droit de rétractation. Le consommateur devra renvoyer les biens sous 14 jours à compter du jour où il a exercé son droit de rétractation (article L221-23 du Code de la consommation).

Les mentions obligatoires à prévoir sont les suivantes :

  • L'identité du dirigeant et l'identité de l'entreprise
  • L’objet des CGV, les produits et services mis en vente
  • Le prix et les moyens de paiement acceptés
  • Les étapes pour passer commande en ligne et comment corriger en cas d’erreurs
  • Les délais et modes de livraison ainsi que la prise en charge ou non des frais retour
  • L’existence d'un droit de rétractation (+ fournir un modèle de rétractation)
  • Les garanties dont dispose le consommateur (garantie légale de conformité et garantie des vices cachés)
  • La protection des données personnelles du consommateur
  • Le droit de recourir à un médiateur de la consommation
  • Les langues proposées pour la conclusion du contrat

 

2. Les mentions légales obligatoires du site internet

Les article6 III et 19 de la Loi pour la Confiance en l'Economie Numérique du 21 juin 2004 dite LCEN édictent les mentions légales obligatoires à mettre en place pour tout site internet. 

Ces informations permettent à tout internaute de connaitre l'identité et les coordonnées de l'éditeur du site internet, de son directeur de publication et de son hébergeur. C'est un gage de transparence. 

Si vous avez travaillé avec des photographes, vidéastes ou développeurs pour la création de votre site internet, c'est également l'endroit idéal pour les créditer en indiquant leurs coordonnées. 

Enfin, si vous avez des accréditations et certificats, c'est dans cet onglet "mentions légales" qu'il faudra les indiquer.

 

3. La politique de confidentialité

Les mentions obligatoires devant y figurer sont énumérées aux articles 13 et 14 du Règlement (EU) Général sur la Protection des Données dit RGPD.

Ce document permet d'expliquer comment et pourquoi vous traitez les données personnelles de vos internautes et/ou clients. Pour rappel, une donnée personnelle est toute information relative à une personne physique, identifiée (nom, prénom, email) ou identifiable (adresse IP, géolocalisation). 

Contrairement à une idée reçue, le fait qu'il s'agisse de coordonnées professionnelles est indifférent à la qualification de donnée personnelle. En effet, si vous voyez mon adresse email professionnelle contenant mon nom et mon prénom, vous pouvez m'identifier moi en tant que personne physique, peu important la finalité d'utilisation de cette adresse. 

De nombreuses questions doivent être traitées dans la politique de confidentialité :

Qui traite les données ? Exemple : vous en tant que responsable de traitement (au sens du RGPD)

A qui s’adresse la politique ? Exemple : les internautes et les clients

Pourquoi les traitez-vous ? Exemples : pour répondre aux demandes clients, pour les inscrire à une newsletter 

Sur quel fondement juridique ? Exemples : contrat, consentement, intérêt légitime

Comment obtenez-vous les données ? Exemples : collecte auprès de la personne concernée ou auprès d'une source tierce

Comment collectez-vous les données ? Exemples : par voie orale ou voie écrite

Quel type de données collectez-vous ? Exemples : coordonnées, information d'ordre économique et financier

L’internaute est-il obligé de communiquer ses données ? Exemple : la fourniture de l’adresse email est obligatoire pour souscrire à la newsletter

Pour combien de temps ? Exemple : le temps nécessaire au traitement d'une demande de devis

De quels droits dispose les internautes ? Exemples : droit d’accès, de rectification, d’effacement, d’opposition, de retrait, de limitation du traitement, d’opposition au profilage, de portabilité si applicable, droit de donner des directives sur le sort des données après décès. Il est recommandé d’étayer ces droits avec des mises en pratiques concrètes telles que « droit de rectifier vos coordonnées si vous changez d’adresse postale ».

Comment les internautes peuvent-ils exercer leurs droits ? Il est obligatoire de donner les coordonnées d’une autorité de protection des données (pour la France : la CNIL). Il est recommandé de créer une adresse email dédiée au traitement des demandes de droits, de mettre en place une procédure de gestion des droits avec un formulaire dédié et de nommer une personne clé en charge de la protection des données.

Avec qui les partagez-vous ? Exemples : éditeur de logiciel métier, hébergeur du site internet

Quelles mesures de sécurité avez-vous mis en place ? Exemples : chiffrement

Transférez-vous des données hors de l'UE ? Exemple : oui mais nous signons des clauses contractuelles types avec nos sous-traitants

Tant de questions qui doivent être abordées dans la politique de confidentialité afin d’établir un lien de confiance avec vos internautes et clients en leur garantissant une information claire et complète.

 

4. La politique de cookies 

Celle-ci est obligatoire si vous avez recours à des cookies dit non nécessaires. Un cookie est un petit fichier texte qui se dépose sur le terminal d’un internaute (ordinateur, téléphone, console de jeu vidéo) afin de suivre sa navigation et lui proposer des services personnalisés. Les cookies sont encadrés juridiquement par l'article 82 de la loi Informatique et Libertés du 6 janvier 1978. 

Les cookies dits nécessaires sont ceux permettant à l'éditeur du site internet de fournidirectement un service en ligne demandé par l’internaute. Par exemple, l’éditeur offre à l’internaute la possibilité de choisir la langue d'affichage du site ou retient son panier d'achat. Si l'internaute ne comprend pas la langue utilisée par le site internet, il ne pourra profiter du service en ligne offert. Si le panier d’achat n’est pas retenu, il ne pourra pas passer commande.

En revanche, si vous mettez en place des cookies de publicité ciblée, de personnalisation des contenus, de boutons de partage de réseaux sociaux ou de suivi poussé de statistiques, alors ces cookies sont dits non nécessaires et vous devez mettre en place une politique de cookies ainsi qu'un gestionnaire de cookies.

La CNIL a adopté des lignes directrices en date du 17 septembre 2020complétées par une recommandation proposant des exemples de modalités pratiques de recueil du consentement, en matière de dépôt de cookies et autres traceurs. Vous pouvez par exemple vous assurer du consentement conforme de votre client en lui proposant au même niveau d’information, un bouton « accepter » ou « refuser » les dépôts de cookies.

 

5. Bonus : les conditions générales d'utilisation

Les conditions générales d'utilisation ne sont pas légalement obligatoires. Néanmoins il est fortement recommandé de les mettre en place.

Ces conditions viennent établir les règles de bonne conduite à tenir lorsqu’un internaute navigue sur votre site internet. Vous pourrez indiquer notamment des informations relatives à :

  • L’accès au site et comment créer un espace client si applicable
  • Les règles de bonne conduite relatives aux zones de commentaires libres (type forum)
  • La propriété intellectuelle (protection des contenus mis en ligne sur le site internet et du site internet lui-même)
  • Les données personnelles
  • La responsabilité et limitation de responsabilité de l’éditeur du site internet
  • L'existence de liens de redirection vers d’autres sites internet
  • La loi applicable et juridiction compétente