Les obligations légales pour les e-commerces

Le commerce électronique, ou e-commerce, est encadré par la loi 2004-575 du 21 juin 2004 (transposition de la directive européenne 2000/31 en droit français). Les dispositions de cette loi s’appliquent aussi bien au client particulier qu’au client professionnel.

À cela s’ajoutent les dispositions du Code de la consommation (articles L121-16 à L121-20) si le client est un particulier.

Parce que lire les textes de droits n’est jamais une partie de plaisir, je vous fais un topo sur tout ce qu’il faut savoir pour vendre en ligne en toute conformité. C’est parti !

Les activités concernées par le e-commerce

Première chose à savoir, le commerce en ligne est ouvert à toutes sortes d’activités. Néanmoins, la vente en ligne de certains produits est réglementée :

• l’alcool pour lequel vous devez posséder une licence et avoir suivi une formation, la boutique en ligne doit également comporter un bandeau rappelant l’interdiction de vente aux mineurs ;
• les médicaments délivrés sur ordonnance, seule une pharmacie physique ouverte au public et détenant une autorisation de l’Agence régionale de la santé le peut.

Petite précision, la vente en ligne de médicaments délivrés sans ordonnance est autorisée.

Enfin, la vente de tabac sur internet est interdite.

Les documents obligatoires pour un e-commerce

Les formalités juridiques pour un e-commerce reposent essentiellement sur l’obligation de présenter quatre documents : les mentions légales, la politique de cookies, les conditions générales de vente (CGV) et la politique de confidentialité. Je vous explique.

Les mentions légales obligatoires sur un site de e-commerce

Les mentions légales permettent aux consommateurs d’identifier l’entreprise. Ces informations sont obligatoires pour tous les sites internet professionnels, et pas seulement pour une boutique internet. Elles doivent être facilement accessibles.

Il faut donc renseigner les informations suivantes :

• l’identité de l’entreprise : dénomination sociale, forme juridique, adresse du siège social et montant du capital social (nom, prénom et adresse seulement pour les micro-entrepreneurs) ;
• le numéro d’immatriculation au RCS ou numéro unique d’identification (Siren) ;
• le numéro de TVA intracommunautaire si l’entreprise est soumise à la TVA ;
• le mail et le numéro de téléphone pour contacter l’entreprise ;
• l’identité de l’hébergeur du site : nom ou dénomination sociale, adresse et numéro de téléphone ;
• pour l’exercice d’une activité réglementée et soumise à autorisation (vente d’alcool, par exemple) : nom et adresse de l’autorité qui a délivré l’autorisation.

Bon à savoir : les mentions légales peuvent être insérées dans vos conditions générales de vente (CGV) ou dans une page dédiée, généralement nommée « mentions légales ».

Enfin, les auto-entrepreneurs étant dispensés d’immatriculation, il convient alors d’indiquer sur le site la mention « dispensé d’immatriculation en application de l’article L. 123-1-1 du code de commerce ».

Le manquement à cette obligation d’information est puni de 1 an d’emprisonnement et 75 000 € d’amende pour les entreprises individuelles (dont micro-entrepreneur) ou 375 000 € à pour les sociétés (SARL, SA, SAS, etc.).

Les conditions générales de vente (CGV)

Les conditions générales de vente encadrent les relations commerciales. Leur rôle est d’informer les clients de leurs droits et obligations en cas de vente. Elles doivent figurer sur le site de manière lisible et compréhensible. Plus qu’une contrainte, voyez les conditions générales de vente comme un outil pour réduire le risque de litige avec un client.

Le contenu des conditions générales de vente varie selon que les clients sont des particuliers ou des professionnels. Il faut notamment indiquer :

• le nom du site ;
• les caractéristiques essentielles des biens et/ou services ;
• le prix TTC en euros pour les particuliers et le prix HT en euros pour les professionnels ;
• les frais et modalités de livraison ;
• les modalités de paiement ;
• le droit de rétractation (délai et conditions) ;
• la garantie commerciale et le service après-vente ;
• la garantie légale de conformité et garantie des vices cachés ;
• la durée du contrat et les conditions de résiliation ;
• l’identifiant unique (IDU) pour les entreprises soumises à responsabilité élargie du producteur ;
• les modalités de règlement des litiges et le tribunal compétent.

Les conditions générales de ventes doivent être adaptées à l’entreprise. Il ne suffit pas de copier celles d’un concurrent ou d’utiliser un modèle gratuit en ligne.

La politique de cookies

Les cookies sont des fichiers informatiques qui permettent d’analyser le comportement des utilisateurs d’un site internet (pages les plus visitées, provenance, nombre de pages vues, le temps passé sur chaque page par un client ou prospect, etc.).

La CNIL (Commission nationale de l’informatique et des libertés) a mis en place quelques règles à respecter en matière de cookies, à savoir :

• informer les internautes de la finalité des cookies ;
• obtenir leur consentement (la durée de validité de consentement pour les cookies est de 13 mois maximum) ;
• leur fournir la possibilité de refuser.

La politique de confidentialité

Un e-commerce a pour obligation de garantir la protection des données personnelles des clients ou prospects. En effet, dans le cadre de son activité, l’entreprise va collecter des données personnelles (nom, prénom, adresse électronique, adresse postale du client, etc.).

La collecte des données personnelles doit être réalisée de manière transparente. Pour cela, le client ou prospect de la boutique en ligne doit en être informé au moment de la collecte des données (lorsqu’il passe commande, par exemple) et en cas de modification ultérieure de leur utilisation.

C’est pourquoi le site doit indiquer :

• l’identité et les coordonnées de l’organisme ou de la personne responsable du traitement informatique des données personnelles ;
• la finalité du traitement ;
• la base légale justifiant le traitement (consentement du consommateur, obligation juridique, contrat, etc.) ;
• le caractère obligatoire ou facultatif du recueil de données personnelles ;
• le destinataire des données personnelles ;
• la durée de conservation des données personnelles ;
• les droits des consommateurs : droit de refuser la collecte, droit d’accéder, de rectifier et d’effacer ses données ; droit de faire une réclamation auprès de la CNIL.

La politique de confidentialité doit être distincte des conditions générales de vente (CGV) du site internet.

L’absence de l’une de ces informations est punie d’une amende de 1 500 €.

Bon à savoir :les e-commerces collectant des informations nominatives (nom ou adresse mail) afin de constituer des fichiers de clients et de prospects doivent effectuer une déclaration (simplifiée ou normale) auprès de la CNIL.

La réglementation des commandes passées par internet

La conclusion d’une vente sur un site e-commerce est soumise à une procédure spéciale du fait que les deux parties ne sont pas physiquement présentes.

Ainsi, au moment de la saisie de la commande, il faut indiquer au client :

• le prix et les caractéristiques essentielles des biens ou services commandés (ainsi que la durée d’engagement en cas d’abonnement) ;
• les étapes à suivre pour conclure la commande ;
• le délai de livraison ;
• les moyens techniques de correction des erreurs ;
• les modalités d’archivage du contrat pour toute commande d’un montant supérieur ou égale à 120 € ;
• les moyens de consulter les règles professionnelles et commerciales inhérentes à la commande.

À l’issue de la saisie de la commande, la boutique en ligne doit offrir un récapitulatif détaillé de la commande avec son prix total, la possibilité de modifier la commande et la confirmation définitive de la commande ainsi que l’envoi immédiat d’un accusé réception par voie électronique.

Bon à savoir : bien que cela paraisse évident, il est toutefois obligatoire de préciser au client que le fait de passer sa commande l’oblige à la payer.

La sécurisation des paiements à distance

Bien évidemment, un site e-commerce doit également respecter plusieurs règles en matière de paiement à distance. Outre le fait de mettre à dispositions différents moyens de paiement, l’entreprise doit assurer la sécurité et la confidentialité des données bancaires de ses clients.

De plus, en cas d’utilisation frauduleuse d’une carte bancaire, c’est à l’entreprise de supporter le risque et non au client.

Si les e-commerces sont soumis aux mêmes obligations légales qu’un commerce physique, certaines obligations s’ajoutent du fait que la vente intervient en ligne. L’objectif est de protéger aussi bien l’entreprise que le client. Aussi, que vous souhaitiez lancer une boutique en ligne ou que vous accompagnez un client dans un tel projet, assurez-vous de la présence des éléments que j’ai mentionnés ici. Si ce n’est pas le cas, ne perdez plus de temps et mettez le site en conformité.

Sur le même thème

Cessation d'activité : la liquidation

Protéger les données de vos clients : les bonnes pratiques

E-invoicing : la facture électronique entre professionnels

Les obligations légales pour les e-commerces

Transparence fiscale des entreprises en 2025 : nouvelles obligations

E-reporting et facture électronique : explications !

Ce qui change pour les entreprises au 1er janvier 2025

Quelle signature électronique pour les formalités sur le Guichet unique ?