Avoir un site internet est aujourd’hui un indispensable pour toute entreprise souhaitant développer sa présence en ligne. On se concentre sur l’architecture du site, sur la rédaction des pages, sur les jolies photos (évidemment, tout est important)mais on a tendance à laisser de côté un point essentiel. Ce point, c’est l’aspect juridique, la mise en conformité de ton site. Je suis Maëva, juriste indépendante au service des entrepreneur·es et aujourd’hui, on décrypte ensemble les étapes pour avoir un joli site conforme.
La conformité, qu’est-ce que c’est ?
“Se mettre en conformité” : j’utilise beaucoup cette expression car elle résume rapidement ce que j’essaye de retranscrire à travers mon activité et mes contenus. C’est simplement le fait de respecter ses obligations.
Pour respecter ses obligations (= être conforme), il faut d’abord les connaître. Sur un site internet, tu dois avoir des documents juridiques. Tu les connaitras une fois cet article lu. Pour que ton site soit conforme, ces documents doivent être insérés en pied-de-page de ton site. C’est-à-dire accessibles, depuis toutes pages et par n’importe qui.
Les étapes pour se mettre en conformité
Ici, on va évoquer les différents articles et mentions obligatoires sur un site professionnel.
Les mentions légales : une identité claire
Les mentions légales forment un document. C’est le premier document obligatoire sur ton site mais aussi le plus simple à mettre en place. Peu importe ton statut (entreprise individuelle, société, association), les mentions légales vont devoir être publiées sur ton site et contenir les identités et coordonnées de :
- L’éditeur du site : la personne qui décide du contenu publié.
- Le directeur de la publication : la personne responsable du contenu publié (souvent la même personne que l’éditeur).
- L’hébergeur de ton site : la plateforme sur laquelle est stocké et publié ton site.
Sans ces informations, ton site sera considéré comme non conforme. À noter que l’absence de mentions légales sur ton site internet te fait encourir une amende de 75 000 € en tant qu’entreprise individuelle et jusqu’à 1 an de prison. Les sociétés encourent jusqu’à 375 000 € d’amende et 5 ans de prison.
Souvent, les mentions légales contiennent d’autres dispositions. Comme celles de la propriété intellectuelle du site, de l’accessibilité au site, des responsabilités des parties ou encore des données personnelles. En réalité, ces informations prennent le rôle des Conditions générales d’Utilisation (CGU). Ce document n’est pas obligatoire sur le site mais permet une protection du contenu.
La politique de confidentialité : une gestion transparente des données personnelles
La politique de confidentialité doit être présente sur tout site internet, pour tout professionnel, quelle que soit ton activité ! Ce qui compte n’est pas ton domaine de compétence, mais seulement le fait de collecter et traiter des données personnelles.
Les données personnelles peuvent être collectées à différents endroits sur ton site internet : formulaire de contact, inscription à la newsletter, réservation d’une prestation, etc. Quand une personne souhaite bénéficier de tes services, tu as besoin d’informations sur elle, même si ce n’est qu’une prise de contact. Aux yeux de la loi (du RGPD* notamment), tu agis en tant que responsable de traitement. Le responsable de traitement a différentes obligations, dont celle de transparence et d’information envers la personne dont il détient les données personnelles.
Ces informations sont transmises, entre autres, via la politique de confidentialité. Ce document va devoir contenir : ton identité en tant que responsable de traitement, les données dont tu as besoin, les bases légales sur lesquelles tu te fondes pour les collecter, les finalités du traitement des données, la durée de leur conservation et les droits que possèdent les personnes propriétaires des données.
Pour résumer : la personne qui te confie ses données doit être en mesure, à travers ce document, de savoir qui, quoi, comment et pourquoi tu as besoin de sa donnée. Ne pas respecter les obligations du RGPD te fait encourir différents risques. En France, la CNIL (Commission Nationale de l’Informatique et des Libertés) est chargée de contrôler les professionnels et peut infliger de lourdes sanctions financières pouvant aller jusqu’à 10 à 20 millions d’euros et jusqu’à 2% à 4% du chiffre d’affaires selon la gravité de la violation du RGPD.
*Règlement européen général sur la protection des données.
Les mentions supplémentaires obligatoires
Toujours dans cette optique de transparence et de respect du RGPD, tu dois parfois obtenir le consentement de l’utilisateur ou de l’utilisatrice avant de collecter leurs données. Pour cela, tu dois l’informer du but et recueillir son consentement.
Pour cela, il va falloir identifier les endroits où des données personnelles sont collectées sur ton site : formulaire de contact, inscription à la newsletter, téléchargement de lead magnet, réservation de prestation en ligne, etc.
Tous ces endroits vont devoir être accompagnés de mentions qui vont informer l’utilisateur du but de la collecte de données et de cases à cocher afin d’obtenir le consentement de celui-ci.
Par exemple, obtenir le consentement de la personne qui va s’inscrire à ta newsletter est obligatoire. Lorsque cette personne remplit un formulaire de contact sur ton site, tu dois l’informer de la collecte des données et de ses droits. Dans les deux cas, tu peux l’inviter à lire ta politique de confidentialité, qui détient toutes ces informations.
Les conditions générales de vente : l’indispensable pour une vente conforme
Enfin, last but not least comme disent nos english friends : les Conditions générales de vente AKA les CGV.
C’est un document juridique qui sert de socle de la relation commerciale entre toi et ton client, que celui-ci soit un professionnel ou un particulier. Les CGV restent générales en présentant l’éventail de tes prestations. Elles ne visent pas un client en particulier.
Les CGV doivent être présentes sur ton site dès lors que la vente y est possible (ou la réservation). Ce document permet d’encadrer la vente, par conséquent, elles doivent être présentées et acceptées par ton client avant le paiement de la prestation ou sa réservation. Par conséquent, si cela est proposé sur ton site, alors les CGV doivent y être publiées.
Ce document permet aussi de répondre à ton obligation d’information précontractuelle, qui incombe à tout professionnel. En effet, si ta clientèle recherche une information, elle est censée directement pouvoir la trouver dans tes CGV, autant le prix, que le délai d’exécution, qu’un moyen de te contacter (si tout cela n’est pas sur-mesure bien sûr).
Des sanctions existent également lorsque certaines informations manquent dans les CGV ou si elles ne sont pas communiquées à la clientèle. Les entreprises individuelles risquent jusqu’à 15 000€ d’amende alors qu’une société peut risquer jusqu’à 75 000 €.
Ton plan d’action pour un site conforme
Pour conclure, et parce qu’on aime les choses simples et claires, voici la checklist pour t’aider à cocher les cases d’un site conforme :
🔲 Avoir des mentions légales, peu importe le but de ton site internet
🔲 Avoir une politique de confidentialité, peu importe le but de ton site internet
🔲 Informer l’utilisateur/client de ce que tu souhaites faire de ses données via les mentions nécessaires
🔲 Faire accepter tes CGV sur ton site si tu vends ou proposes des réservations
🔲 Avoir un pied-de-page avec un lien vers tes documents
Le petit mot de Justine pour la fin :
Pour plus d’informations sur la mise en conformité de ton site internet, mais aussi de ton entreprise plus généralement, tu peux suivre Maëva sur son compte Instagram, et la retrouver également sur son site internet.
Et dans le cas où tu souhaites me faire créer ton site internet (ou faire une refonte) , saches que Maëva et moi-même nous sommes en partenariat, donc tu auras accès à ces services avec une jolie petite remise si c’est moi qui créé ton site 😉