Vous envisagez de lancer votre projet e-commerce avec PrestaShop ?
Vous avez alors sans doute déjà réfléchi à tout ce qui touche de près au e-commerce : concept, nom de domaine, choix des produits, marge, gestion de la logistique, etc.
Mais avez-vous pensé à tout le cadre réglementaire imposé aux projets e-commerce ?
Comme tout projet entrepreneurial, lancer sa boutique en ligne impose en effet un certain formalisme, et un certain nombre de règles à respecter.
Pour vous aider à y voir plus clair, nous vous présentons dans cet article 5 aspects juridiques et réglementaires à considérer pour votre projet e-commerce.
1 - Choisir le bon statut juridique
Avant de pouvoir commencer à vendre des produits sur votre site, vous devez créer une structure juridique. Et vous aurez plusieurs choix parmi la SASU/SAS, EURL/SARL, microentreprise, etc. Chaque forme ayant ses avantages et ses inconvénients.
Le choix du statut dépend surtout de deux éléments :
- Est-ce que vous vous lancez seul ou bien à plusieurs ?
- Quelle est votre ambition pour le projet ?
Si vous souhaitez en savoir plus, n’hésitez pas à lire notre article dédié au meilleur statut juridique pour lancer un site de e-commerce.
2 - Les mentions légales communes à tous les sites
Que dit la loi ?
Les projets e-commerce, quels qu’ils soient, sont encadrés par la loi 2004-575 du 21 juin 2004, aussi appelée loi pour la confiance dans l'économie numérique.
En plus de cette loi, certaines dispositions du Code de la consommation s’appliquent si votre client est un particulier, ou des dispositions du Code de commerce si votre client est un professionnel ou une entreprise. Ces lois prévoient un certain nombre de mentions obligatoires, dont les mentions légales font partie intégrantes.
Ce que vous devez faire
Concrètement, vous devez faire apparaître publiquement un certain nombre d’informations, afin que le consommateur soit à-même d’identifier votre entreprise. En général, cela passe par la création d’une page “mentions légales”, qui doit contenir à minima les informations suivantes :
- Nom du site et son URL
- Dénomination de l’entreprise
- Dans le cas d’une entreprise individuelle (dont microentreprise) : nom, prénom et adresse du dirigeant, numéro RCS ou RM.
- Dans le cas d’une société : dénomination, forme juridique, adresse du siège social, montant du capital social, numéro RCS ou RM.
- Numéro d’identification à la TVA (le cas échéant)
- Nom du responsable de publication
- Adresse e-mail et numéro de téléphone de contact
- Dénomination de l’hébergeur (nom, raison sociale, adresse postale, email et numéro de téléphone)
Si votre activité est réglementée ou soumise à autorisation, il faudra aussi indiquer les informations relatives à l’autorité qui vous a délivré votre autorisation.
Bon à savoir : Ces informations doivent être faciles à trouver sur votre site et manquer à l’obligation de ces mentions légales est punissable par la loi.
Comment les rédiger ?
Vous avez plusieurs options pour rédiger vos mentions légales : le faire seul (si vous en avez les compétences), ou bien faire appel un professionnel du droit. Si vous décidez de le faire seul, évitez de recopier les mentions légales d’un concurrent ou d’utiliser un générateur. Jetez plutôt un œil aux textes de loi, afin d’éviter de recopier des erreurs !
3 - Les conditions générales de vente en e-commerce
Les CGV (conditions générales de vente) font partie des mentions obligatoires pour un site de e-commerce. Ce sont les conditions qui encadrent les relations commerciales avec votre client, donc autant dire qu’elles sont cruciales dans un projet e-commerce.
Que dit la loi ?
Déjà, il est bon de savoir que la loi n’est pas la même si votre client est un particulier ou un professionnel. Dans le cas des clients particuliers, c’est l’article L111-1 du Code de la consommation qui fait foi. Pour les clients BtoB, il faut se référer à l’article L441-1 du Code de commerce.
Ce que vous devez faire
Concrètement, vous devez encore ajouter un certain nombre d’informations sur votre site, et les présenter de manière claire et lisible, et ceci avant que la vente de soit faite.
“Avant que le consommateur ne soit lié par un contrat de vente de biens ou de fourniture de services, le professionnel communique au consommateur, de manière lisible et compréhensible, les informations suivantes” :
- Les informations relatives à votre identité et aux coordonnées de l’entreprise
- Les caractéristiques essentielles du bien ou du service
- Le prix du bien ou du service
- La date ou le délai auquel vous vous engagez à livrer le bien ou à exécuter le service
- Le droit de rétractation, ses modalités d’application ainsi qu’un modèle (ou bien il faut écrire noir sur blanc que le client ne peut en bénéficier)
- Les explications concernant le service après-vente
- Les informations expliquant le service de médiation
Bon à savoir : en tant qu’e-commerçant, vous devez informer le consommateur de la possibilité qu’il a de recourir à une procédure de médiation, et indiquer les coordonnées du médiateur.
Enfin, il faudra rajouter un certains nombres d’éléments, si vous êtes concerné (codes de conduite applicables, cautions, durée minimale des obligations…).
Concernant les clients professionnels, les mentions sont un peu plus légères (conditions de ventes, prix unitaires, conditions de règlements et retards de paiement, réductions de prix éventuelles).
Pour en savoir plus, vous pouvez lire cet article sur les conditions générales de vente pour un site e-commerce.
Comment les rédiger ?
Ici encore, vous pouvez rédiger vos CGV vous-même, mais nous vous le déconseillons. Entre les clauses réservées aux particuliers, celles réservées aux professionnels, il faudra selon votre cas prévoir plusieurs CGV. Dans les deux cas, il faut un niveau de connaissance assez poussé pour éviter les erreurs. Il est donc fortement recommandé de faire appel à un avocat ou un juriste pour rédiger les conditions générales de vente de votre site, et surtout d’éviter de copier-coller ce que vous trouvez sur internet.
Pour votre boutique PrestaShop, vous pouvez acheter directement un des deux modules officiels :
4 - Le RGPD
Que dit la loi ?
Le RGPD (règlement général sur la protection des données) est aussi un élément à prendre en compte pour votre projet e-commerce.
Ce règlement de l’Union européenne (nᵒ 2016/679) est entré en application le 25 mai 2018, et concerne toutes les structures effectuant la collecte et/ou le traitement de données. Les sites e-commerce n’échappent pas à cette règle, et doivent se mettre en conformité avec le RGPD.
Bon à savoir : le régime des déclarations CNIL est remplacé par la nouvelle déclaration de registre dans le cadre du RGPD.
Ce que vous devez faire
Vos obligations se situent à deux niveaux :
- Demander l’accord de vos visiteurs quant à la collecte de données
- Faire l’état des lieux des données collectées
Cela imposera notamment de mettre à jour les mentions légales et CGV que nous venons de mentionner, en indiquant clairement vos politiques de gestions des données. Il faudra indiquer la finalité de la collecte des données, votre politique de cookies, etc.
Comment vous mettre en conformité ?
Pour se mettre en conformité, il faudra :
- Obtenir le consentement “éclairé” des internautes
- Déclarer un délégué à la Protection des Données (DPO) auprès de la CNIL (obligatoire pour les entreprises de plus de 250 salariés, facultatif pour les autres)
- Tenir un registre des traitements de données
- Afficher la politique de protection de la vie privée (soit dans une page dédiée, soit dans votre page mentions légales).
- Appliquer les droits des clients sur leurs données (accès, rectification, portabilité, limitation et droit à l’oubli)
Vous pouvez encore une fois vous faire accompagner si vous avez le moindre doute sur le RGPD, tant les implications sont nombreuses. Il existe non seulement des formations officielles, mais aussi des experts et consultants en RGPD qui peuvent vous aider sur le sujet, ainsi qu’un module RGPD officiel pour votre boutique PrestaShop.
5 - La question des cookies
Que dit la loi ?
La question des cookies fait partie intégrante du “consentement éclairé” mentionné par le RGPD, mais mérite un aparté. Avant de déposer un cookie, les éditeurs de site (e-commerce compris) doivent ainsi :
- Informer clairement les internautes des raisons de leur utilisation (leur finalité)
- Obtenir le consentement des visiteurs (pour une durée maximum de 13 mois)
- Leur donner un moyen de refuser l’utilisation de leurs cookies
Notez qu’il existe des cookies qui ne requièrent pas de consentement, comme par exemple les cookies de panier d’achat ou certains cookies de personnalisation (choix de langue par exemple).
Ce que vous devez faire
Pour vous mettre en conformité, il faut commencer par lister l’intégralité des cookies utilisés sur votre site, et mettre à jour vos mentions légales (et/ou politique de protection des données) pour indiquer quelle est la finalité de l’utilisation des cookies. Il est même de plus en plus d’usage de créer une page dédiée à votre “politique de cookies”. Il vous faudra aussi gérer l’obtention du consentement, en général un bandeau persistant tant que l’internaute n’a pas poursuivi sa navigation.
Comment vous mettre en conformité ?
Le site de la CNIL résume bien comment se mettre en conformité. Pour votre boutique en ligne PrestaShop, le module officiel vous permettre de gérer et personnaliser le bandeau d’acceptation, et vous accompagnera pour rédiger votre charte de gestion des cookies. Ici encore, comme pour le reste du RGPD, vous pouvez faire appel à un spécialiste des sujets de protection des données pour éviter les erreurs !
Avant de lancer son projet e-commerce, vous aurez donc un peu de travail pour être en conformité avec la loi. Rien d’insurmontable, mais autant d’éléments à ne pas oublier pour un projet réussi, et sans risques.
