En France, tout site internet doit afficher des mentions légales. Si votre site collecte des données personnelles (même un simple formulaire de contact), il doit respecter le RGPD via une politique de confidentialité et la gestion des cookies. Et s'il vend en ligne, il doit publier des CGV. Tour d'horizon clair, page par page.
Bon à savoir
Cet article est une synthèse informative pour y voir clair, et ne remplace pas un conseil juridique personnalisé. En cas de doute sur votre situation, rapprochez-vous d'un professionnel du droit.
- Mentions légales : obligatoires pour tous les sites.
- Politique de confidentialité (RGPD) : dès que vous collectez des données.
- Bandeau cookies : requis si cookies non essentiels (mesure d'audience, pub).
- CGV : obligatoires pour la vente en ligne.
Les mentions légales (pour tous les sites)
C'est l'obligation de base, valable même pour un simple site vitrine. Les mentions légales identifient le responsable du site et doivent inclure :
- L'identité de l'éditeur : nom (ou raison sociale), forme juridique, adresse, contact.
- Pour une société : capital social, RCS/SIREN, numéro de TVA le cas échéant.
- Le directeur de la publication.
- L'hébergeur du site : nom, adresse, téléphone.
Le RGPD et la protection des données
Dès que votre site collecte des données personnelles — un formulaire de contact, une inscription newsletter, un compte client, ou même des cookies de mesure d'audience — le RGPD s'applique. Concrètement, vous devez :
Publier une politique de confidentialitéQuelles données, pourquoi, combien de temps, et les droits des visiteurs.
Recueillir le consentementQuand c'est requis (cookies non essentiels, prospection).
Permettre l'exercice des droitsAccès, rectification, suppression des données sur demande.
Sécuriser les données collectéesStockage protégé, accès limité.
Les cookies et le bandeau de consentement
Si votre site dépose des cookies non essentiels (Google Analytics, publicité, réseaux sociaux), vous devez afficher un bandeau permettant à l'internaute d'accepter ou refuser — aussi simplement dans un cas que dans l'autre. Les cookies strictement nécessaires au fonctionnement du site n'exigent pas de consentement.
Les CGV (pour la vente en ligne)
Si vous vendez en ligne, les Conditions Générales de Vente sont obligatoires. Elles encadrent la relation avec l'acheteur : prix, modalités de paiement, livraison, droit de rétractation (14 jours pour les particuliers), garanties, retours. Pour un site vitrine sans vente, elles ne sont pas obligatoires.
Les sanctions sont réelles
L'absence de mentions légales ou le non-respect du RGPD peut entraîner des amendes significatives. Au-delà du risque, ces pages rassurent vos visiteurs et renforcent votre crédibilité.
Récap : qui doit quoi ?
| Document | Site vitrine | Site avec formulaire | E-commerce |
|---|---|---|---|
| Mentions légales | Oui | Oui | Oui |
| Politique de confidentialité | Si données | Oui | Oui |
| Bandeau cookies | Si cookies | Si cookies | Oui |
| CGV | Non | Non | Oui |