Conformité Légale E-commerce France : Le Guide Indispensable

Ignorer la légalité c’est risquer des amendes de 50k€ à 400k€. Beaucoup de PME ignorent leurs obligations. Ce guide couvre tout en français selon la loi 2026.

🎯 Obligations Légales E-commerce France

Les 5 piliers :

  1. Conditions Générales de Vente (CGV)
  2. Mentions Légales complètes
  3. RGPD (données clients)
  4. Droit de rétractation
  5. Protection données paiement

Amende possible par violation :

  • CGV manquantes : 3000€
  • RGPD violation : jusqu’à 400k€
  • Données paiement mal sécurisées : 50k€
  • Mentions légales incomplètes : 1500€

🚀 Conditions Générales de Vente (CGV)

Éléments Obligatoires des CGV

Votre site DOIT contenir :

1. Identification Vendeur

Raison sociale : [Exact SARL/EURL]
Adresse siège : [Complète avec code postal]
Numéro SIRET : [12 chiffres]
Numéro TVA : [Si applicable]
Email contact : [Monitored]
Téléphone : [Numéro standard]
Numéro de RCS : [Tribunal commerce]
Directeur publication : [Nom]
Hébergeur : [Nom et adresse]

2. Description Produits

  • Précision : caractéristiques principales
  • Erreurs tolérées : correction sous 48h
  • Photos : doivent être conformes à la réalité
  • Prix TTC toujours affiché

3. Disponibilité et Stock

Option A : "Prix et stock garantis tant qu'on ne demande pas le paiement"
Option B : "Sous réserve de stock, confirmation par email dans 48h"
Option C : "Stock limité à X unités par commande"

4. Formation du Contrat

Le contrat se forme :
1. Client ajoute produit au panier
2. Acceptation express CGV (checkbox obligatoire)
3. Validation commande
4. Confirmation email envoyée

À aucun moment l'acheteur ne peut être lié avant confirmation finale.

5. Prix et Frais

  • Prix TTC TOUJOURS
  • Frais de port clairs
  • Frais de paiement si appliqué
  • TVA spécifiée
  • Cas international : droits de douane mentionnés

6. Modalités de Paiement

Moyens acceptés : Carte bancaire, PayPal, virement...
Délai de débit : "à la validation de la commande"
Monnaies acceptées : EUR
Conditions de crédit si applicable

7. Délai Livraison

Délai indicatif : "5-7 jours ouvrés après confirmation"
OU délai maximal : "30 jours sauf cas de force majeure"
Si dépassement : possibilité annulation + remboursement
Communication tracking n° livraison obligatoire

8. Droit de Rétractation (Fondamental)

Délai : 14 jours calendaires à partir réception
Exceptions : produits numériques téléchargés, aliments périmables
Procédure : email simple, retour à frais client (sauf vice)
Remboursement : sous 14 jours à réception article retourné

9. Protection Données

Lien vers Politique Confidentialité obligatoire
Cookies : consentement préalable requis
Newsletter : désinscription simple en bas mail

10. Réclamations et SAV

Email contact SAV : [visible]
Délai réponse : "sous 48h"
Procédure remboursement : détaillée
Mention : droit consommateur préservé

💡 Droits du Consommateur à Intégrer dans CGV

Droit de Rétractation : Détails Importants

La fameuse “Distance selling” :

  • Acheteur en ligne = droit retour 14j minimum
  • Rétractation simple sans justification
  • Produit doit être retourné en “bon état”
  • Exception : produits numériques achetés/téléchargés
  • Exception : aliments périssables

Implémentation correcte :

Clause modèle (à adapter) :

"Vous disposez de 14 jours à compter de la réception de votre
commande pour exercer votre droit de rétractation, sans motif.

Pour ce faire :
1. Notifiez-nous par email : contact@site.com avec :
   - Numéro commande
   - Objet : "Demande rétractation"

2. Retournez le produit dans son état d'origine à :
   [Adresse retour]

3. Nous rembourserons sous 14 jours après réception

Frais retour : [Client / Vendeur selon cas]
Cas exception : produits numériques, aliments frais
"

Droit à l’Oubli et Protection Données

CGV DOIT inclure comment clients :

  • Accèdent leurs données (RGPD Article 15)
  • Demandent suppression (Article 17)
  • Opèrent transfert données (Article 20)
  • Demandent limitation traitement (Article 18)

🔐 RGPD : Les Obligations Critiques

Déclaration de Conformité

À publier sur votre site (page dédiée) :

QUI traite les données ?
- Responsable : [Votre entreprise]
- Responsable externe : [Prestataires si applicable]
- DPO (Data Protection Officer) : [Email si applicable]

QUELLES données collectées ?
- Email, nom, adresse (commande)
- Données paiement (sécurisées, jamais stockées vous)
- Données de navigatoin (Google Analytics)
- Cookies

POURQUOI collectées ?
- Exécution contrat (envoi commande)
- Marketing si opt-in
- Analytics

COMBIEN DE TEMPS STOCKÉES ?
- Données commande : 6 ans (légal)
- Données marketing : jusqu'à désinscription
- Logs serveur : 90 jours max

DROITS UTILISATEURS :
- Accès : demander export données
- Rectification : corriger infos inexactes
- Suppression : "droit à l'oubli"
- Portabilité : recevoir données format standard
- Opposition : refuser marketing
- Non-profilage : refuser décisions automatisées

Cookies et Consentement

Qui doit demander consentement :

  • Google Analytics (sauf anonymisé)
  • Publicités (retargeting)
  • Marketing tracking
  • NOT : cookies techniques (authentification)

Implementation :

Avant page charge :
├── Banner: "Accepter tous", "Refuser", "Personnaliser"
├── Personnaliser permettre :
│   ├── [ ] Analytics
│   ├── [ ] Marketing
│   └── [ ] Préférences
└── Save préférences localement

Code :
- Si accepté : charger Google Analytics
- Si refusé : charger uniquement essentiels
- Rappeler choix 1x/an

Newsletter et Marketing

Légalement :

  • Opt-in explicite REQUIS (pas coché par défaut)
  • Lien désinscription visible bas chaque email
  • Preuves consentement gardées 3 ans
  • Double opt-in recommandé (email confirmation)

Checkbox modèle :

☐ Je souhaite recevoir la newsletter de [Site]

(Pas coché par défaut = légal)

Politique données : [lien]

📝 Mentions Légales : La Page Oubliée

Beaucoup de sites l’oublient, c’est 1500€ d’amende.

Contenu Obligatoire

TITRE : Mentions Légales

1. IDENTIFICATION ENTREPRENEUR
   Forme juridique : SARL/EURL
   Raison sociale : [Exact]
   Adresse : [Complète]
   Téléphone : [Monitored]
   Email : [Monitored]
   Numéro SIRET/SIREN : [12 chiffres]
   Numéro de TVA : [FR...]
   Directeur publication : [Nom complet]

2. HÉBERGEMENT
   Nom hébergeur : [ex. OVH]
   Adresse : [Complète]
   Téléphone : [Hébergeur]

3. PROPRIÉTÉ INTELLECTUELLE
   Contenus texte/images : droits réservés
   Utilisation interdite sauf autorisation écrite

4. LIMITATION RESPONSABILITÉ
   Le site fournit infos "en l'état"
   Pas de garantie exactitude
   Pas responsabilité bugs/erreurs
   Limitation dommages : [crédit maximum]

5. COOKIES & DONNÉES
   Lien politique cookies
   Lien politique confidentialité

6. DROIT APPLICABLE
   Droit français
   Compétence : tribunaux [Ville]

Où Placer Mentions Légales

  • Footer de chaque page (lien “Mentions légales”)
  • Page dédiée accessible d’une clique depuis partout
  • Policier lisible (min 8pt)

🔒 Données Paiement et Sécurité

Normes Obligatoires

Norme PCI-DSS :

  • Chiffrement SSL/TLS (HTTPS obligatoire)
  • Pas stocker numéro carte (jamais)
  • Utiliser prestataire certifié (Stripe, PayPal, etc)
  • Pas de données sensibles en logs

Check technique :

✓ Site en HTTPS (URL https://...)
✓ Certificat SSL valide
✓ Pas de form sensibles en HTTP
✓ Utiliser Stripe/PayPal (ne pas gérer soi-même)
✓ PCI compliance verificateur externe

Mentions Paiement Sécurisé

Obligatoire d’afficher :

"Paiements sécurisés par [Prestataire]"
"Données chiffrées SSL/TLS 256-bit"
"Conformité PCI DSS"
"Pas de stockage numéros carte"

🎁 Checklist Conformité Complète

  • SARL/EURL créée légalement
  • CGV rédigées (ou template adapté)
  • CGV acceptées par checkbox avant commande
  • Mentions légales page complète
  • Politique confidentialité (RGPD)
  • Politique cookies implémentée
  • Consentement cookies demandé
  • Newsletter opt-in explicite
  • HTTPS activé partout
  • Paiements via Stripe/PayPal (pas local)
  • Droit rétractation 14j implémenté
  • Email SAV configuré
  • Assurance responsabilité civile
  • Documentations consentements gardées
  • Test “accepter CGV” en checkout

💬 Conclusion

La conformité légale demande 1-2 jours de travail, mais épargne 50k€ en amendes potentielles. Les templates sont partout en ligne, adaptez-les juste à votre contexte.

Ne pas mettre à jour CGV en 2026 c’est risquer. Relire 1x/an minimum.

En cas doute : consultant juridique spécialisé e-commerce (500-1500€ = bon investissement).

Ressources :