par Olivier Fachin

Le site internet, un outil indispensable et réglementé du e-commerce ?

À l’heure où le commerce en ligne s’impose comme un levier incontournable de développement, la création d’un site internet ne se limite plus à une simple vitrine digitale.

Derrière chaque interface se cache un cadre juridique exigeant, souvent méconnu, pourtant déterminant pour sécuriser son activité et instaurer une relation de confiance avec les utilisateurs. Mentions obligatoires, protection des données personnelles, gestion des cookies ou encore des droits des consommateurs : autant d’enjeux qui, s’ils sont négligés, peuvent exposer les entreprises à des risques significatifs.

Qu’est-ce que le e-commerce ?

L’e-commerce, ou commerce en ligne, est le fait de proposer à la vente des produits ou services disponibles à tout moment et en tous lieux à partir d’un appareil disposant d’un accès à internet.

L’achat se fait exclusivement par internet.

La France se positionne comme le 2ème acteur européen du e-commerce, derrière le Royaume-Uni, avec près de 150 milliards d’euros de chiffre d’affaires.

Les règles exposées dans le présent article ont pour vocation à s’appliquer aux sites internet à destination de clients professionnels et / ou consommateur.

Conformément au code de la consommation, est qualifié de consommateur toute personne physique qui agit à des fins qui n'entrent pas dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole

Quels sont les éléments importants lorsque l’on se lance dans le e-commerce ?

La mise en place d’un site internet est au cœur des défis auxquels les entreprises doivent faire face, particulièrement celles qui s’implantent en France.

Dans un but de développement des activités économiques, l’ensemble des entreprises, qu’elles soient nationales ou étrangères, doivent se conformer à un certain nombre d’exigence dans la création de leur site internet en vue de sécuriser non seulement leurs activités commerciales mais aussi d’être transparentes dans le cadre des relations avec leurs clients.

C’est par cette préoccupation que le législateur a mis en place la Loi sur la confiance dans l’économie numérique (LCEN) du 21 juin 2004 qui oblige tous les sites internet, sans exception, à faire figurer un certain nombre d’informations (détaillées dans le présent article).

Quelles sont les informations devant obligatoirement être inscrites sur le site internet ?

Les sites internet doivent faire apparaître un certain nombre d’informations obligatoires parmi lesquelles on peut compter les mentions légales, les mentions obligatoires au titre du RGPD et du droit de la consommation. Celles-ci sont détaillées ci-après.

1. Les mentions légales obligatoires pour l’ensemble des sites internet

Les mentions légales sont toutes les informations permettant d’identifier l’éditeur du site internet. D’autres mentions peuvent être indiquées telles que les mentions relatives à la propriété intellectuelle et à l’hébergement du site.

Ces informations sont listées ci-dessous :

  Personnes physiques Personnes morales
Identité Indiquer le nom et prénom Indiquer la dénomination sociale, la forme juridique et le montant du capital social
Coordonnées Mentionner l’adresse du domicile, l’adresse de courrier électronique et le numéro de téléphone pour contacter l’entreprise Mentionner l’adresse du siège social ainsi qu’une adresse de courriel électronique et numéro de téléphone pour contacter votre entreprise
Mentions relatives à la propriété intellectuelle Pour tout contenu utilisé (images, photos, textes et vidéo) : Indiquer les droits de propriété intellectuelle ; Obtenir l’autorisation de l’auteur ou citer la source si le contenu n’est pas le vôtre. Pour tout contenu utilisé (images, photos, textes et vidéo) : Indiquer les droits de propriété intellectuelle ; Obtenir l’autorisation de l’auteur ou citer la source si le contenu n’est pas le vôtre.
Mentions relatives à l’hébergement du site Mentionner les informations relatives à l’hébergement du site (même si le site est hébergé à titre gratuit) : le nom de l’hébergeur, la raison sociale, l’adresse, le numéro de téléphone. Mentionner les informations relatives à l’hébergement du site (même si le site est hébergé à titre gratuit) : le nom de l’hébergeur, la raison sociale, l’adresse, le numéro de téléphone.

2. Les mentions légales obligatoires complémentaires en fonction de l’activité de l’entreprise

Activités commerciales Indiquer en priorité : le numéro d’inscription au registre du commerce et des sociétés (RCS) et au registre national unique des entreprises (RNE). À défaut indiquer le numéro individuel d’identification le numéro de TVA intracommunautaire).
Sites marchands Conditions générales de vente (CGV) (cf. infra)
Activités artisanales Indiquer le numéro d’immatriculation au registre national unique des entreprises (RNE)
Sites d’information Indiquer le nom du directeur de la publication, le nom du responsable de la rédaction le cas échéant ainsi que les coordonnées de l’hébergeur du site
Activités soumises à régime d’autorisation Indiquer le nom ainsi que l’adresse de l’autorité ayant délivré l’autorisation d’exercer l’activité en question sur le territoire national
Activités réglementées Fournir des règles professionnelles applicables lorsqu’il s’agit d’une activité réglementée, le titre professionnel, l’État dans lequel a été octroyé le titre professionnel ainsi que le nom de l’ordre ou de l’organisme l’ayant octroyé

NB : Ces obligations d’information s’appliquent à tous les sites internet, qu’ils poursuivent un but commercial ou non.

En cas de manquement à ces obligations d’information, son auteur expose à des sanctions pouvant aller jusqu’à un an d’emprisonnement et 75.000 euros d’amende.

3. La langue de rédaction des mentions légales

La question de la langue utilisée pour les mentions légales dépend principalement du public auquel s’adresse le site internet.

  • Lorsque les clients sont des consommateurs ou utilisateurs finaux, la rédaction en langue française s’impose.
  • En revanche, cette obligation ne s’applique pas dans les relations entre professionnels.
  • Toutefois, les documents échangés entre professionnels, qu’ils soient français ou étrangers, ne sont pas concernés dès lors qu’ils ne s’adressent pas à des consommateurs ou utilisateurs finaux.

En pratique, une entreprise étrangère qui commercialise ses produits sur le territoire français via un site internet est soumise à l’obligation de mettre en place une version française de son site pour toutes les informations destinées aux consommateurs. À défaut, elle s’expose à un risque de non-conformité au droit français. En revanche, si le site est exclusivement destiné à des professionnels, l’obligation de rédaction en français ne s’impose pas.

Quelles sont les obligations vis-à-vis de l’internaute en ce qui concerne ses données personnelles ?

Le Règlement européen général sur la protection des données (RGPD) et la loi française imposent aux opérateurs économiques des obligations visant à garantir la transparence et la protection des données des utilisateurs.

Les données personnelles se définissent comme toute information relative à une personne physique identifiée ou identifiable, telles que le nom, le prénom, l’adresse ou encore le numéro de téléphone.

Le RGPD distingue deux hypothèses.

D’une part, les cas dans lesquels la personne est directement identifiée, par exemple lorsqu’elle remplit un formulaire ou est suivie via son adresse IP ou sa géolocalisation ;

D’autre part, les situations dans lesquelles elle est identifiable indirectement, notamment à partir des données collectées auprès des partenaires ou par recoupement d’informations.

Dans ces derniers cas, le site internet doit fournir impérativement un certain nombre d’information.

1. La désignation d’un responsable du traitement des données personnelles

Dans le cadre de la création d’un compte personnel ou de la navigation sur un site internet, des données à caractère personnel peuvent être collectées.

Il convient dès lors d’identifier le responsable du traitement, c’est-à-dire la personne physique ou morale qui détermine les finalités et les moyens du traitement de données personnelles.

Ce responsable doit veiller au respect de l’ensemble des dispositions légales et règlementaires applicables en matière de données. Ainsi, il doit définir clairement les finalités poursuivies par les traitements, informer les personnes concernées de manière complète et transparente, recueillir leur consentement lorsque celui-ci est requis, et tenir un registre des activités de traitement conforme à la réalité des opérations effectuées.

2. Mise en place d’une politique de confidentialité

La politique de confidentialité est obligatoire dès lors que des données personnelles sont collectées. Elle doit informer les utilisateurs de manière claire et accessible sur les modalités de traitement de leurs données.

Cette politique doit être facilement accessible depuis toutes les pages du site et refléter fidèlement les pratiques réelles de traitement des données.

3. Licéité du traitement

Tout traitement de données personnelles doit reposer sur une base juridique clairement identifiée. L’article 6 du RGPD prévoit six fondements possibles :

  • le consentement ;
  • l’exécution d’un contrat ;
  • le respect d’une obligation légale ;
  • la mission d’intérêt public ;
  • l’intérêt légitime ; ou
  • la sauvegarde des intérêts vitaux de la personne concernée.

Chaque finalité de traitement doit être rattachée à une seule base légale, sans possibilité de cumul. Le consentement constitue généralement la base de données la plus fréquemment utilisée.

En pratique, la plupart des sites commerciaux utilisent des formulaires. Les formulaires de collecte de données doivent être strictement encadrés. Chaque formulaire doit préciser la finalité du traitement et, lorsque cela est requis, prévoir un mécanisme de recueil du consentement. Le principe de minimisation impose de ne collecter que les données strictement nécessaires, en distinguant clairement les champs obligatoires des champs facultatifs.

4. Informations essentielles à fournir en raison de l’obligation d’information et de transparence

Le principe de transparence impose de fournir aux internautes, dès la collecte de leurs données, un ensemble d’informations essentielles dans la partie politique de confidentialité.

Il s’agit notamment :

  • de l’identité et des coordonnées du responsable du traitement ou du point de contact compétent ;
  • de la base juridique du traitement ;
  • des finalités poursuivies ;
  • du caractère obligatoire ou facultatif des données demandées et des conséquences en cas de refus ;
  • des destinataires des données ;
  • de la durée de conservation ;
  • des droits des utilisateurs et de la possibilité d’introduire une réclamation auprès de l’autorité compétente (en France, la CNIL) ;
  • de l’existence éventuelle de transferts de données hors Union européenne (notamment en cas de recours à des prestataires étrangers ou à des outils tiers tels que des solutions de mesure d’audience).

Ces informations peuvent être présentées au sein des mentions légales ou dans une page dédiée, telle qu’une « Politique de confidentialité » ou une « Charte de protection de la vie privée ».

5. Les destinataires des données personnelles

Les destinataires des données personnelles sont les personnes ou entités habilitées à y accéder.

Dans le cadre d’un site internet professionnel, il s’agit généralement de la société éditrice et de l’hébergeur.

Des prestataires étrangers ou des outils tiers, notamment de mesure d’audience, peuvent entrainer un transfert de données hors Union européenne. L’information des personnes concernées est obligatoire sur ce point. De plus, le responsable de traitement doit s’assurer d’un niveau de protection des données suffisant et approprié.

Par ailleurs, les données personnelles peuvent être traitées par des entités affiliées, telles que des filiales, dans le respect des règles en vigueur.

6. Quels sont les droits des utilisateurs ?

Conformément au RGPD, les personnes concernées par le traitement des données (ici les utilisateurs) disposent de plusieurs droits sur leurs données personnelles : droit d’information, d’accès, d’opposition, de rectification, droit à la limitation du traitement, à la portabilité des données, droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé et droit à l’effacement des données collectées.

Les mentions du site internet doivent préciser les modalités d’exercice de ces droits, généralement dans une rubrique « Politique de confidentialité », en indiquant notamment une adresse de contact.

Lorsqu’un délégué à la protection des données (DPO) est désigné, ses coordonnées doivent être communiquées aux utilisateurs.

7. Durée de conservation et demandes de suppression

Les données à caractère personnel sont conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées, conformément aux exigences légales et réglementaires en vigueur.

Il convient de déterminer, dès la conception du traitement, une durée de conservation adaptée et proportionnée aux objectifs poursuivis.

Sauf dans des domaines spécifiques, il n’existe pas de durée minimale ou maximale de conservation prévue légalement pour chaque type de donnée. La CNIL a en revanche édité des référentiels, non contraignants mais permettant d’aider les professionnels dans la gestion de la conservation et de l’archivage des données collectées.

Afin de déterminer la durée de conservation appropriée à chaque donnée et à chaque finalité de traitement, il convient de se poser, notamment, les questions suivantes :

  • Pendant combien de temps la société a-t-elle besoin des données pour atteindre l’objectif fixé ?
  • Existe-t-il une obligation légale de conserver les données pendant un certain temps ?
  • Les données risquent-elles d’être utilisées dans le cadre d’un éventuel contentieux ?

Un acteur du e-commerce est susceptible de collecter, et donc conserver, a minima les données suivantes : données relatives aux commandes, coordonnées bancaires, comptes clients et prospection, données techniques tels que les cookies.

A titre informatif, les données relatifs aux comptes clients et de prospections peuvent être conservées pendant une durée de trois ans à compter du dernier contact avec l’entité ou jusqu’au retrait du consentement, selon les préconisations de la CNIL.

8. Comment assurer la sécurité des données et gérer les incidents ?

Le responsable du traitement doit mettre en œuvre des mesures techniques et organisationnelles adaptées afin de garantir la confidentialité et l’intégrité des données, telles que l’utilisation de pare-feu, de procédés de pseudonymisation, de chiffrement ou de systèmes d’authentification sécurisés.

Toutefois, il convient de rappeler qu’aucune méthode de transmission sur Internet ni aucun système de stockage électronique ne peut garantir une sécurité absolue.

Ainsi, les responsables de traitement sont tenus de recenser l’ensemble des traitements de données effectués dans le cadre de ses activités, de les consigner dans un registre des traitements et de veiller au respect effectif des droits des personnes concernées.

Le responsable de traitement doit mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque et, le cas échéant, notifier sans délai toute violation de données à l’autorité compétente (en France, la CNIL) et aux personnes concernées.

La sécurisation des données personnelles repose sur la mise en œuvre de mesures techniques et organisationnelles adaptées. Cela inclut notamment : l’utilisation du protocole HTTPS pour chiffrer les échanges, la mise à jour régulière des systèmes et des outils, l’instauration de mots de passe robustes, ainsi que l’activation de dispositifs d’authentification renforcée. Il est également recommandé de limiter l’accès aux données aux seules personnes habilitées, de réaliser des sauvegardes régulières et de sensibiliser les utilisateurs internes aux risques de sécurité.

Qu’en est-il des cookies ?

1. Qu’est-ce que les cookies ?

Un cookie est un traceur permettant d’analyser le comportement des internautes, notamment leur navigation, leurs habitudes de consommation ou encore leurs déplacements.

Les cookies sont utilisés pour différentes finalités.

D’une part, certains sont strictement nécessaires au fonctionnement du site, comme ceux permettant de mémoriser un panier d’achat ou des identifiants de connexion.

D’autres, en revanche, servent à analyser le comportement des utilisateurs ou à proposer des contenus publicitaires.

Seuls les cookies nécessaires peuvent être utilisés sans formalité particulière. Pour tous les autres, le site doit fournir une information claire et recueillir un consentement préalable.

Dès lors qu’un site a recours à ces outils, il doit obligatoirement informer les utilisateurs de leur finalité et obtenir leur accord préalable.

C’est l’utilité du – classique – bandeau d’information sur les cookies et autres traceurs lors de l’ouverture de tout site internet.

2. Où mettre les informations relatives aux cookies sur votre site ?

Ces informations peuvent encore être prévues dans la page « Politique et confidentialité » ou dans une rubrique distincte dédiée spécifiquement aux cookies.

Dans tous les cas, un bandeau d’information doit être mis en place afin de permettre à l’utilisateur de consentir, de refuser ou de paramétrer l’utilisation des cookies.

Ce bandeau doit apparaitre dès la première visite sur le site et offrir une possibilité de choix éclairé à l’utilisateur.

Dans la pratique, cette exigence se matérialise par l’apparition d’une fenêtre lors de la première visite, invitant l’utilisateur à accepter ou refuser l’utilisation de ces cookies. Cette interface doit être conçue de manière à rendre le refus aussi simple que l’acceptation.

3. Quelles sont les exigences concernant le recueil du consentement de l’utilisateur ?

Le consentement doit résulter d’une action positive et ne peut être déduit de l’acceptation des conditions générales. Aucun cookie ou traceur soumis au consentement ne peut être déposé avant l’accord de l’utilisateur, et toute nouvelle finalité implique la collecte d’un nouveau consentement. L’information délivrée doit être claire, visible et compréhensible, avec la possibilité d’un niveau de lecture détaillé.

Plus largement, ces exigences s’appliquent à tout traitement de données à caractère personnel fondé sur le consentement, et le responsable de traitement doit être en mesure d’en rapporter la preuve.

4. Les liens hypertextes et balises (tags) internet, sont-ils également encadrés ?

Enfin, le site peut comporter des liens hypertextes vers des sites tiers, sur lesquels l’éditeur n’exerce aucun contrôle et dont il ne peut garantir ni le contenu ni le bon fonctionnement, de sorte que sa responsabilité ne saurait, en principe, être engagée au titre des contenus accessibles sur ces sites externes.

Les utilisateurs peuvent à tout moment retirer ou modifier leur consentement aux cookies, notamment via le module de gestion des cookies ou les paramètres de leur navigateur, étant précisé que la désactivation de certains cookies peut dégrader ou limiter l’accès à tout ou partie des services proposés.

Par ailleurs, certaines technologies similaires, telles que les balises web ou pixels de suivi, peuvent être utilisées à des fins de mesure d’audience, d’analyse de l’efficacité du site ou des campagnes publicitaires, sous réserve, le cas échéant, du recueil préalable du consentement requis.

CONTRÔLE ADMINISTRATIF DE LA COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS (CNIL)

Par un arrêt du 4 mars 2026 rendu par le Conseil d’État (N° 482872), la CNIL est reconnue comme l’autorité de contrôle nationale compétente en matière de la gestion du traitement des données personnelles (cookies et publicités ciblées) par les sites internet.

L’apport essentiel de l’arrêt réside dans la reconnaissance d’une compétence de la CNIL au-delà du territoire strictement national.

En application du mécanisme du « guichet unique » prévu par le RGPD, la CNIL peut agir comme autorité chef de file lorsque l’entreprise a son établissement principal en France, même si les traitements produisent des effets dans plusieurs États membres. Ainsi, la CNIL est compétente pour sanctionner des manquements commis en France comme à l’étranger, dès lors que le centre de décision du traitement est situé en France.

Or, la CNIL a une compétence particulière pour les traitements visant les utilisateurs situés en France, notamment en matière de cookies et d’information des internautes. Même dans un contexte transfrontalier, la CNIL reste compétente pour contrôler le respect des règles nationales et européennes lorsqu’il s’agit de protéger les utilisateurs français des sites internet écosystèmes complexes de la publicité en ligne.

Focus sur le droit de rétractation ?

1. Le droit de rétractation, de quoi s’agit-il précisément ?

Le droit de rétractation est un droit accordé aux consommateurs leur permettant de changer d’avis après un achat réalisé à distance (en ligne, par téléphone, par correspondance, etc.) ou hors établissement commercial.

Ce droit s’applique dans le cadre d’un contrat entre un professionnel et un consommateur, y compris pour des produits soldés, d’occasion ou en déstockage.

En revanche, il ne s’applique pas dans certaines situations, notamment lors d’achats effectués dans des foires ou salons, ni pour certains types de contrats spécifiques.

A partir du 19 juin 2026, l’exercice du droit de rétractation sera simplifié par la mise en place d’une fonctionnalité, directement sur le site internet, permettant au consommateur d’exercer directement son droit de rétractation.

L’utilisateur devra pouvoir exercer son droit de rétractation de manière simple et non équivoque.

Le consommateur n’a pas à motiver sa décision, mais le simple renvoi du produit ne suffit pas à exprimer la rétractation.

Le délai de rétractation est en principe de 14 jours et commence soit à la conclusion du contrat pour les services, soit à la réception du bien pour les produits.

Des règles particulières existent en cas de livraisons multiples ou d’abonnements.

Si le consommateur n’a pas été informé de ce droit, le délai peut être prolongé jusqu’à 12 mois (en vertu de l’article L.221-20 du Code de consommation).

2. Qu’en est-il du remboursement en cas de rétractation ?

Après rétractation, le professionnel doit rembourser la totalité des sommes versées, y compris les frais de livraison, dans un délai maximal de 14 jours à compter de la notification.

Le remboursement s’effectue en principe par le même moyen de paiement utilisé lors de l’achat.

En cas de retard, des pénalités financières s’appliquent. Si le vendeur refuse ou tarde à rembourser, le consommateur peut d’abord contacter le service client, puis envoyer une réclamation écrite.

Les conditions générales d’utilisation (CGU)

1. Qu’est-ce que c’est ?

Les conditions générales d’utilisations (ci-après « CGU ») ont pour objectifs de réglementer et d’encadrer l’utilisation du site internet (ou d’un service) en déterminant les droits et obligations de l’utilisateur et de l’éditeur.

Elles permettent de :

  • Informer les internautes sur le fonctionnement du site ;
  • Définir la responsabilité de chacun (éditeur et utilisateur) lors de l’utilisation du site ;
  • Prévoir les sanctions en cas de non-respect des conditions ;
  • Prouver la bonne diligence du site internet.

Il convient tout de même ne pas les confondre avec les conditions générales de vente (CGV), utilisées pour encadrer les relations commerciales (e-commerce, prestations de services, etc.).

2. Quel doit être le contenu ?

Les CGU doivent être rédigées en français lorsque le site s’adresse à des consommateurs ou utilisateurs finaux francophones, afin de garantir une information claire et compréhensible. Plus largement, elles doivent être rédigées dans la langue de la clientèle visée.

En revanche, entre professionnels (B2B), aucune obligation linguistique ne s’impose. En cas d’activité internationale, il est recommandé de rédiger les CGU en français, de prévoir une clause désignant le droit applicable (souvent le droit français) et de proposer des traductions à titre informatif.

Sur le fond, les CGU doivent présenter le site et ses services (objectif, fonctionnement et offre), définir les droits et obligations des utilisateurs (notamment en cas de compte ou de participation active), et encadrer l’usage du site.

Elles doivent également protéger les contenus via des clauses de propriété intellectuelle, limiter la responsabilité de l’éditeur (erreurs, indisponibilité, contenus externes ou utilisateurs), et prévoir les modalités de règlement des litiges, incluant le droit applicable, la juridiction compétente et, si possible, une tentative de résolution amiable préalable.

3. Les CGU sont-elles juridiquement opposables ?

La simple mise en ligne des CGU ne suffit pas à les rendre opposables.

En effet, pour avoir une valeur juridique, il faut prouver que l’utilisateur les a lues et acceptées.

Deux cas se distinguent selon l’usage du site.

Si le site est purement informatif (utilisateur passif), les CGU peuvent être présentées comme des simples mentions informatives, accessibles via un lien (de haut ou en bas du site). Elles servent alors à informer, mais ne permettent pas de sanctionner les utilisateurs.

Si l’utilisateur interagit avec le site (création de compte, forum et formulaires), les CGU doivent avoir une valeur contractuelle. Il est donc nécessaire de prévoir un mécanisme d’acceptation explicite, comme une case à cocher ou bien la validation lors de l’inscription… Sans cette acceptation, l’accès au site devrait être bloqué.

Dans ce second cas, les CGU deviennent opposables et peuvent être utilisées pour encadrer et sanctionner les comportements des utilisateurs.

Les conditions générales de vente

1. Les CGV : de quoi s’agit-il ?

Les conditions générales de vente (CGV) sont un document indispensable et obligatoire dans les relations entre professionnel et consommateur permettant d’informer ce dernier sur les modalités de vente d’un produit ou d’un service.

Rédigées par le vendeur, elles regroupent un ensemble de clauses encadrant la relation contractuelle, en précisant notamment les conditions de paiement, les délais de livraison, les garanties ou encore les modalités de retour.

Elles jouent un rôle essentiel en définissant le cadre juridique et commercial des échanges entre le vendeur et ses clients, qu’ils soient professionnels ou particuliers, tout en protégeant les intérêts de chacun.

En cas de litige, elles constituent une référence juridique importante pour faire valoir les droits des parties.

2. La communication des CGV est-elle obligatoire ?

L’obligation de communiquer les CGV dépend de la nature du client.

Dans les relations entre professionnels, elles ne sont pas obligatoires, mais doivent être transmises si le client en fait la demande, sauf situations particulières (par exemple en cas de demande émanant d’un concurrent sans réelle intention d’achat).

Il est néanmoins fortement recommandé de prévoir des conditions générales de vente dans ses relations avec des clients professionnels, celles-ci servant alors de fondement à la relation entre les parties et peuvent être mobilisées en cas de litige.

En revanche, lorsqu’il s’agit d’un client particulier, les CGV doivent impérativement être communiquées avant la conclusion du contrat, au titre de l’obligation d’information précontractuelle.

Le contenu des CGV varie également selon le type de client. Certaines petites entreprises peuvent d’ailleurs être assimilées à des consommateurs sous conditions, ce qui implique l’application de règles protectrices spécifiques. Il est donc conseillé d’adapter ou de distinguer clairement les CGV selon les catégories de clients.

Les CGV peuvent être transmises sur tout support durable, qu’il soit papier ou numérique (contrat, bon de commande, courriel). Elles sont également souvent accessibles sur le site internet de l’entreprise, généralement via un lien en bas de page. Dans les relations avec les particuliers, cette accessibilité préalable est indispensable.

3. Que doivent contenir les CGV ?

Les CGV doivent comporter un certain nombre de mentions obligatoires, telles que :

  • Les conditions de vente ou d’exécution de la prestation ;
  • Les éléments de détermination du prix (barèmes, réductions, etc.) ;
  • Les conditions de règlement.

Ces dernières incluent les délais de paiement, encadrés par la loi, ainsi que les pénalités de retard et l’indemnité forfaitaire pour frais de recouvrement.

D’autres clauses peuvent être ajoutées librement et en fonction de l’activité exercée, comme celles relatives aux modes de paiement, aux garanties commerciales, à la résiliation, à la confidentialité, à la protection des données ou encore à la force majeure.

4. Attention aux clauses abusives !

Certaines clauses sont interdites car considérées comme abusives. C’est notamment le cas de celles qui :

  • limitent les droits ou l’information du client ;
  • accordent un avantage excessif au professionnel (modification unilatérale du contrat, résiliation sans contrepartie, etc.) ;
  • créent un déséquilibre significatif entre les parties.

Toute clause considérée abusive, en ce qu’elle créerait un déséquilibre significatif entre les droits et obligations des parties au contrats, serait considérée comme étant non écrites.

5. Quels sont les risques en cas de CGV non conformes ?

L’absence de communication des CGV ou la présence de CGV incomplètes ou irrégulières peut entraîner des sanctions. L’entreprise s’expose notamment à des injonctions administratives et à des amendes pouvant atteindre 15.000 € pour une entreprise individuelle et 75.000 € pour une société.

En outre, des CGV non conformes ou incomplètes privent le vendeur d’une partie de sa protection contractuelle, notamment la possibilité d’invoquer certaines clauses essentielles comme celles relatives aux délais de paiement, à la limitation de responsabilité ou à la réserve de propriété.

Télécharger l'article au format PDF

Retour