Pourquoi les mentions légales et la politique de confidentialité sont indispensables
En France, tout site web professionnel doit afficher des mentions légales. C’est une obligation imposée par la loi LCEN de 2004. Pour les données personnelles, le RGPD (en vigueur depuis mai 2018) impose en plus une politique de confidentialité claire et accessible.
Les chiffres parlent d’eux-mêmes :
- 75 000 € d’amende pour un particulier en cas d’absence de mentions légales
- 375 000 € pour une personne morale
- Jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial pour une infraction au RGPD
Pourtant, selon une étude de la CNIL, près de 40 % des sites web français présentent encore des non-conformités significatives. Un risque inutile, d’autant que la mise en conformité est relativement simple quand on suit la bonne méthode.
Les éléments obligatoires des mentions légales
Vos mentions légales doivent contenir des informations précises selon votre statut. Voici ce que la loi exige :
Pour une entreprise (personne morale)
- Raison sociale et forme juridique (SARL, SAS, auto-entrepreneur…)
- Adresse du siège social
- Numéro de téléphone et adresse e-mail
- Numéro SIREN/SIRET et numéro de TVA intracommunautaire
- Capital social
- Nom du directeur de publication
- Nom, adresse et raison sociale de l’hébergeur du site
Pour un site e-commerce
Aux éléments ci-dessus s’ajoutent :
- Les conditions générales de vente (CGV)
- Le numéro d’inscription au RCS ou au répertoire des métiers
- Les coordonnées du médiateur de la consommation
Erreur fréquente : oublier les coordonnées de l’hébergeur. Même si votre site est hébergé sur AWS ou OVH, vous devez mentionner le nom et l’adresse complète du prestataire.
Rédiger une politique de confidentialité conforme au RGPD
La politique de confidentialité est un document distinct. Elle doit informer vos visiteurs sur chaque traitement de données personnelles que vous effectuez.
Les informations à inclure
| Élément | Détail à fournir |
|---|---|
| Identité du responsable | Nom, adresse, contact du responsable de traitement |
| Données collectées | Types précis : nom, e-mail, IP, cookies… |
| Finalités | Pourquoi vous collectez ces données (newsletter, commande, statistiques…) |
| Base juridique | Consentement, exécution d’un contrat, intérêt légitime… |
| Durée de conservation | Combien de temps chaque donnée est conservée |
| Destinataires | Qui a accès aux données (sous-traitants, partenaires) |
| Droits des utilisateurs | Accès, rectification, suppression, portabilité, opposition |
| Transferts hors UE | Si des données sont transférées hors de l’Union européenne |
Exemple concret pour un formulaire de contact
Si votre site dispose d’un simple formulaire de contact, votre politique doit préciser :
- Données collectées : nom, prénom, adresse e-mail, message
- Finalité : répondre à la demande de l’utilisateur
- Base juridique : consentement (case à cocher) ou intérêt légitime
- Durée de conservation : 3 ans après le dernier contact
- Destinataires : uniquement l’équipe interne
Les erreurs les plus courantes à éviter
Après plus de 20 ans d’accompagnement de clients sur leurs projets web, l’équipe de Lueur Externe constate régulièrement les mêmes écueils :
- Copier-coller un modèle générique sans l’adapter à son activité réelle
- Oublier de mettre à jour les mentions après un changement d’hébergeur ou de statut juridique
- Ne pas mentionner les cookies et outils de tracking (Google Analytics, Meta Pixel…)
- Rendre les pages difficilement accessibles — elles doivent être atteignables en 1 clic depuis chaque page
- Ignorer les sous-traitants comme Mailchimp, Stripe ou Shopify dans la politique de confidentialité
Un modèle trouvé en ligne peut servir de base, mais il ne remplacera jamais une analyse adaptée à votre situation : type de site (vitrine, e-commerce Prestashop, application), données réellement collectées, outils tiers utilisés.
Comment structurer ces pages sur votre site
Bonnes pratiques pour l’intégration technique :
- Créez deux pages distinctes : une pour les mentions légales, une pour la politique de confidentialité
- Placez les liens dans le footer de toutes les pages
- Utilisez un bandeau cookies conforme (avec refus possible en un clic) qui renvoie vers la politique de confidentialité
- Ajoutez la date de dernière mise à jour en haut de chaque page
Sur WordPress comme sur Prestashop, ces pages se créent en quelques minutes. L’enjeu n’est pas technique, il est rédactionnel et juridique.
Conclusion : ne laissez pas la conformité au hasard
Des mentions légales incomplètes ou une politique de confidentialité absente ne sont pas de simples oublis administratifs. Ce sont des infractions passibles de sanctions lourdes, et surtout un signal de manque de sérieux pour vos visiteurs et clients.
Prenez le temps de vérifier vos pages actuelles ou faites-les auditer par un professionnel. Chez Lueur Externe, nous accompagnons les entreprises des Alpes-Maritimes et de toute la France dans la mise en conformité juridique de leurs sites web, en combinant expertise technique et connaissance des obligations légales.
Besoin d’un audit ou d’une mise en conformité de votre site ? Contactez Lueur Externe pour un accompagnement sur mesure.