Guide juridique 2026

Obligations légales e-commerce

Tout ce que vous devez savoir pour mettre votre boutique en ligne en conformité avec le droit français. Mis à jour selon la loi SREN 2024.

Obligatoire

Les CGV e-commerce sont-elles obligatoires ?

Les conditions générales de vente constituent le socle contractuel de toute relation commerciale entre un professionnel et ses clients. Pour les sites de vente en ligne, leur publication est une obligation légale incontournable depuis la loi pour la confiance dans l'économie numérique de 2004.

Ce que dit la loi

L'article L111-1 du Code de la consommation impose à tout professionnel de communiquer au consommateur, avant la conclusion du contrat, les informations essentielles relatives au bien ou service proposé. Ces informations doivent être fournies de manière lisible et compréhensible.

Les CGV doivent obligatoirement mentionner :

  • Les caractéristiques essentielles du bien ou du service
  • Le prix toutes taxes comprises et les frais de livraison
  • Les modalités de paiement et de livraison
  • Le droit de rétractation de 14 jours (articles L221-18 à L221-28)
  • Les garanties légales de conformité (2 ans) et des vices cachés
  • Les coordonnées du médiateur de la consommation
⚠️

Attention : Depuis le 1er janvier 2022, la garantie légale de conformité est passée de 6 mois à 2 ans pour les biens neufs. Cette évolution doit figurer dans vos CGV.

Le droit de rétractation

Le droit de rétractation de 14 jours est une protection fondamentale du consommateur qui achète à distance. Il permet au client de retourner un produit sans avoir à se justifier et d'obtenir un remboursement intégral.

Certains produits et services sont toutefois exclus de ce droit :

  • Les biens confectionnés selon les spécifications du consommateur
  • Les biens périssables ou susceptibles de se détériorer rapidement
  • Les contenus numériques dont l'exécution a commencé avec l'accord du consommateur
  • Les services pleinement exécutés avant la fin du délai de rétractation

📚 Sources officielles

Loi SREN 2024

Mentions légales : ce qui change avec la loi SREN

Les mentions légales sont une obligation imposée par la loi LCEN du 21 juin 2004. Tout site internet, qu'il soit commercial ou non, doit afficher des informations permettant d'identifier son éditeur et son hébergeur.

Les informations obligatoires

Pour un site e-commerce, les mentions légales doivent contenir :

  • Pour une société : raison sociale, forme juridique, capital social, adresse du siège, SIRET, RCS, TVA intracommunautaire
  • Pour un auto-entrepreneur : nom et prénom, adresse, numéro SIRET
  • Pour tous : nom du directeur de la publication, coordonnées de l'hébergeur

La nouveauté de la loi SREN 2024

La loi visant à sécuriser et réguler l'espace numérique, promulguée le 21 mai 2024, apporte une modification importante : les sites internet doivent désormais distinguer l'hébergeur du site et l'hébergeur des données personnelles lorsqu'ils sont différents.

💡

Exemple : Si votre site est hébergé chez OVH mais que vous utilisez AWS pour stocker les données clients, vous devez mentionner les deux hébergeurs dans vos mentions légales.

Sanctions en cas d'absence

L'absence de mentions légales constitue une infraction pénale :

  • Personnes physiques : jusqu'à 1 an d'emprisonnement et 75 000 € d'amende
  • Personnes morales : jusqu'à 375 000 € d'amende

📚 Sources officielles

RGPD

RGPD : les obligations pour les e-commerçants

Le Règlement général sur la protection des données, entré en application le 25 mai 2018, impose à toute entreprise collectant des données personnelles de respecter un ensemble de principes et d'obligations. Pour un site e-commerce, ces obligations sont particulièrement importantes.

Les principes fondamentaux

Le RGPD repose sur six principes essentiels :

  • Licéité, loyauté et transparence : les données doivent être traitées de manière licite
  • Limitation des finalités : collecte pour des finalités déterminées et légitimes
  • Minimisation des données : seules les données strictement nécessaires
  • Exactitude : les données doivent être exactes et tenues à jour
  • Limitation de la conservation : pas au-delà de la durée nécessaire
  • Intégrité et confidentialité : protection contre tout accès non autorisé

Les droits des personnes

Le RGPD consacre plusieurs droits que vous devez permettre à vos clients d'exercer :

Droit Description Délai
Accès Obtenir une copie de ses données 1 mois
Rectification Corriger des données inexactes 1 mois
Effacement Supprimer ses données 1 mois
Portabilité Récupérer ses données 1 mois
Opposition S'opposer au traitement 1 mois

Durées de conservation recommandées

La CNIL a publié des recommandations pour le e-commerce :

  • Données clients actifs : durée de la relation commerciale
  • Données clients inactifs : 3 ans après le dernier contact
  • Données de facturation : 10 ans (obligation comptable)
  • Données de prospection : 3 ans après le dernier contact

📚 Sources officielles

Vous n'avez pas encore vos documents ?

Générez vos CGV, mentions légales, politique RGPD et cookies en 3 minutes.

Générer mes documents · 29 €
CNIL 2026

Politique cookies : les règles CNIL

L'utilisation de cookies et autres traceurs est encadrée par l'article 82 de la loi Informatique et Libertés. La CNIL a publié des lignes directrices actualisées pour clarifier les obligations des éditeurs de sites.

Le principe : consentement préalable

Tout dépôt de cookies non essentiels requiert le consentement préalable, libre, spécifique, éclairé et univoque de l'utilisateur. Seuls les cookies « essentiels » (authentification, panier, préférences) sont exemptés.

Les exigences du bandeau cookies

La CNIL impose plusieurs conditions :

  • Information claire : l'utilisateur doit comprendre ce à quoi il consent
  • Bouton de refus visible : refuser doit être aussi simple qu'accepter
  • Pas de cookie walls : pas de blocage de l'accès en cas de refus
  • Granularité : choix par catégorie de cookies
  • Preuve du consentement : capacité de démontrer l'accord
⚠️

Important : La simple poursuite de la navigation ne constitue plus un consentement valide depuis les lignes directrices de 2020. Un clic explicite est requis.

Catégories de cookies

Catégorie Exemples Consentement
Essentiels Session, panier, authentification Non requis
Analytiques Google Analytics, Matomo Requis
Publicitaires Facebook Pixel, Google Ads Requis
Réseaux sociaux Boutons de partage Requis

📚 Sources officielles

Risques

Amendes et sanctions : ce que vous risquez

L'absence de documents juridiques conformes expose les e-commerçants à des sanctions administratives et pénales qui peuvent mettre en péril leur activité.

Synthèse des sanctions

Manquement Texte de référence Sanction maximale
Absence de CGV Code de la consommation 375 000 €
Absence de mentions légales Loi LCEN art. 6 375 000 €
Non-conformité RGPD RGPD art. 83 20 M€ ou 4% du CA
Non-respect cookies Art. 82 loi IL 20 M€ ou 4% du CA

Les contrôles DGCCRF

La DGCCRF effectue régulièrement des contrôles sur les sites e-commerce. En 2023, elle a contrôlé plus de 5 000 sites et relevé des anomalies sur 60 % d'entre eux. Les principales infractions concernent l'absence d'information sur le droit de rétractation et les mentions trompeuses sur les prix.

Les contrôles CNIL

La CNIL multiplie les contrôles sur la conformité des sites. En 2024, elle a prononcé 42 sanctions publiques pour un montant total de plus de 300 millions d'euros. Les TPE et PME ne sont pas épargnées.

💡

Bon à savoir : Même sans plainte, la CNIL peut effectuer des contrôles de sa propre initiative, notamment dans le cadre de ses thématiques prioritaires annuelles.

📚 Sources officielles

Mettez votre boutique en conformité

Générez vos 4 documents juridiques en 3 minutes. Conformes au droit français. Personnalisés à votre activité.

Générer mes documents · 29 €