France · FR

Politique de confidentialité e-commerce — ce qu'elle doit contenir (RGPD/CNIL, 2026)

La politique de confidentialité informe vos clients de la façon dont vous collectez et utilisez leurs données. En France, elle est exigée par le RGPD et la loi Informatique et Libertés, et contrôlée par la CNIL. Pour le consommateur, c'est l'exercice de ses droits ; pour la boutique, une obligation légale dès la première collecte de données. Ci-dessous : ce qu'est ce document, s'il est obligatoire, ce qu'il doit contenir et comment le préparer correctement.

Créer un compte Voir toutes les exigences pour ce marché →

Qu’est-ce qu’une politique de confidentialité et est-elle obligatoire ?

La politique de confidentialité est le document par lequel vous informez les personnes de la manière dont vous traitez leurs données personnelles. Le RGPD impose cette information dès la collecte (art. 13) : tout site e-commerce qui gère des comptes clients, des commandes ou une newsletter doit donc en disposer. En France, le RGPD se combine avec la loi Informatique et Libertés (1978, modifiée), dont la CNIL assure le respect.

Mentions obligatoires selon le RGPD et la loi Informatique et Libertés

  • Responsable de traitement : identité et coordonnées, et celles du DPO le cas échéant.
  • Finalités et base légale de chaque traitement (consentement, contrat, obligation légale, intérêt légitime).
  • Catégories de données collectées et destinataires.
  • Durées de conservation par finalité.
  • Droits des personnes et modalités d’exercice.
  • Transferts hors UE et garanties (clauses contractuelles types, etc.).

Cookies et traceurs — les règles de la CNIL

Les cookies de suivi (publicité, mesure d’audience non exemptée) exigent un consentement préalable opt-in. Selon les lignes directrices de la CNIL (délib. 2020-091), l’utilisateur doit pouvoir refuser aussi facilement qu’accepter : un bouton « Tout refuser » au même niveau que « Tout accepter ». Le dépôt de traceurs avant consentement est une cause fréquente de sanction.

Droits des personnes et réclamation auprès de la CNIL

Vos clients disposent des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. La politique doit expliquer comment les exercer (adresse de contact, DPO) et rappeler la possibilité d’introduire une réclamation auprès de la CNIL.

Erreurs fréquentes et sanctions

Les manquements les plus courants : une politique générique copiée qui ne décrit pas les traitements réels, l’absence de durées de conservation, un bandeau cookies non conforme et l’oubli de la mention CNIL. La CNIL peut sanctionner jusqu’à 20 M€ ou 4 % du chiffre d’affaires ; elle a prononcé près de 86 M€ d’amendes en 2023.

Préparer une politique conforme

Plutôt que de copier un modèle inadapté, générez une politique de confidentialité qui décrit vos traitements réels — finalités, bases légales, durées, droits et cookies — conforme au RGPD et à la loi Informatique et Libertés, en français et prête à publier en quelques minutes.

Générez ce document en quelques minutes

Créez un compte et générez tous les documents juridiques de votre boutique — sans avocat, avec des mises à jour à chaque évolution du droit.

Créer un compte

Voir toutes les exigences pour ce marché →

Questions fréquentes

Une politique de confidentialité est-elle obligatoire ?

Oui. Le RGPD (art. 13) impose d'informer les personnes dès la collecte de leurs données. Tout site e-commerce qui traite des données clients doit donc disposer d'une politique de confidentialité accessible.

Quelle est la différence entre le RGPD et la loi Informatique et Libertés ?

Le RGPD est le règlement européen ; la loi Informatique et Libertés (1978, modifiée) est son application en droit français et fonde les pouvoirs de la CNIL. Les deux s'appliquent cumulativement en France.

Comment doit fonctionner le bandeau cookies ?

Les cookies de suivi exigent un consentement préalable opt-in. Selon les lignes directrices CNIL (délib. 2020-091), refuser doit être aussi simple qu'accepter — un bouton « Tout refuser » au même niveau que « Tout accepter ».

Quels droits ont mes clients sur leurs données ?

Accès, rectification, effacement, limitation, opposition et portabilité. La politique doit indiquer comment les exercer et rappeler le droit de réclamation auprès de la CNIL.

Quelles sanctions peut prononcer la CNIL ?

Jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial. En 2023, la CNIL a prononcé environ 86 M€ d'amendes, notamment sur les cookies et l'information des personnes.

Ce document pour d’autres marchés