RGPD, mentions légales, CGV : les obligations légales de votre site web | Guide complet 2026
8 January 2026 — Charlotte Lacroix
Un site internet, c'est AUSSI des obligations légales. RGPD, mentions légales, cookies... Je vous explique ce qui est obligatoire, ce qui ne l'est pas, et comment être en règle facilement.
RGPD et obligations légales : ce que vous DEVEZ avoir sur votre site
La phrase que j’entends tout le temps :
“C’est quoi ce truc de cookies qu’il faut mettre ?”
Et cette autre :
“Le RGPD, c’est obligatoire pour un petit site ?”
Réponse courte :
Oui. Mais c’est moins compliqué que vous le pensez.
Pourquoi il y a des obligations légales ?
2 raisons principales :
1️⃣ Protéger vos visiteurs
Quand quelqu’un visite votre site, vous collectez des données :
- Son adresse IP
- Sa localisation approximative
- Les pages qu’il visite
- Sa navigation
- Peut-être son nom/email (formulaire contact)
La loi dit :
“Vous devez informer les gens de ce que vous faites avec leurs données.”
2️⃣ Vous protéger VOUS
Si vous ne respectez pas la loi :
- Amende jusqu’à 20 millions d’euros (ou 4% du chiffre d’affaires)
- Poursuites de clients mécontents
- Fermeture du site dans le pire des cas
Bon, soyons honnêtes :
Pour un petit site vitrine, l’amende sera plutôt de quelques milliers d’euros.
Mais QUAND MÊME. Autant être en règle.
Les 5 obligations LÉGALES pour votre site
Voici ce qui est OBLIGATOIRE selon la loi française :
✅ 1. Mentions légales
C’est quoi ?
Une page qui dit QUI vous êtes et qui héberge le site.
Qui est concerné ?
TOUS les sites internet (professionnels ET personnels).
Que mettre EXACTEMENT ?
📌 Si vous êtes une entreprise :
┌──────────────────────────────────────────────┐
│ MENTIONS LÉGALES OBLIGATOIRES │
├──────────────────────────────────────────────┤
│ ✅ Dénomination sociale (nom entreprise) │
│ ✅ Forme juridique (SARL, SAS, EURL, etc.) │
│ ✅ Capital social │
│ ✅ Adresse siège social │
│ ✅ Numéro SIRET │
│ ✅ Numéro RCS (ville) │
│ ✅ Numéro TVA intracommunautaire │
│ ✅ Responsable publication (nom/prénom) │
│ ✅ Contact (email ou téléphone) │
│ ✅ Hébergeur du site : │
│ - Nom │
│ - Adresse │
│ - Numéro de téléphone │
└──────────────────────────────────────────────┘
📌 Si vous êtes auto-entrepreneur / micro-entreprise :
Pareil, mais en plus simple :
- Votre nom et prénom
- Adresse principale d’établissement
- Numéro SIRET
- Email/Téléphone
- Hébergeur
❌ Vous n’êtes PAS obligé de mettre :
- Votre adresse personnelle (si vous ne recevez pas de clients)
- Votre numéro de téléphone perso (un email suffit)
💡 Astuce :
Vous pouvez domicilier votre entreprise dans un centre d’affaires pour ne pas afficher votre adresse perso.
✅ 2. Politique de confidentialité (RGPD)
C’est quoi le RGPD ?
Règlement Général sur la Protection des Données
= Loi européenne sur la vie privée en ligne.
Vous êtes concerné si :
Votre site collecte N’IMPORTE QUELLE donnée :
- Formulaire de contact (nom, email)
- Newsletter
- Cookies
- Analytics (Google Analytics, Matomo, etc.)
⚠️ DONC : TOUS les sites !
Que mettre dans votre politique de confidentialité ?
┌──────────────────────────────────────────────┐
│ POLITIQUE DE CONFIDENTIALITÉ │
├──────────────────────────────────────────────┤
│ 1️⃣ Quelles données vous collectez │
│ Ex: Nom, email, adresse IP │
│ │
│ 2️⃣ Pourquoi vous les collectez │
│ Ex: Répondre aux demandes de contact │
│ │
│ 3️⃣ Combien de temps vous les gardez │
│ Ex: 3 ans après dernier contact │
│ │
│ 4️⃣ Avec qui vous les partagez │
│ Ex: Hébergeur, Google Analytics │
│ │
│ 5️⃣ Les droits des visiteurs │
│ - Droit d'accès │
│ - Droit de rectification │
│ - Droit de suppression │
│ - Droit d'opposition │
│ │
│ 6️⃣ Comment exercer ces droits │
│ Ex: Email à contact@votresite.fr │
└──────────────────────────────────────────────┘
💡 Info rassurante :
Je fournis un modèle pré-rempli à personnaliser avec tous mes sites.
✅ 3. Bandeau cookies
C’est quoi ?
Le popup agaçant qui demande “Accepter les cookies”.
Pourquoi c’est obligatoire ?
Dès que vous utilisez des cookies (Google Analytics, Facebook Pixel, etc.), vous DEVEZ demander le consentement.
Que doit contenir le bandeau ?
┌──────────────────────────────────────────────┐
│ BANDEAU COOKIES CONFORME │
├──────────────────────────────────────────────┤
│ ✅ Information claire ("Ce site utilise...")│
│ ✅ Finalité des cookies (analyse, pub, etc.) │
│ ✅ Bouton "Tout accepter" │
│ ✅ Bouton "Tout refuser" (OBLIGATOIRE !) │
│ ✅ Bouton "Personnaliser" │
│ ✅ Lien vers politique de confidentialité │
│ │
│ ❌ INTERDIT : │
│ • Cookies déposés AVANT consentement │
│ • Pas de bouton "Refuser" clair │
│ • Refus plus difficile qu'accepter │
└──────────────────────────────────────────────┘
💡 Important :
Si l’utilisateur refuse, les cookies ne doivent PAS se déposer.
Outil que j’utilise :
Tarteaucitron.js (gratuit, simple, conforme CNIL).
✅ 4. CGV (Conditions Générales de Vente) - Si vous vendez
Vous êtes concerné si :
Vous vendez des produits ou services sur votre site (e-commerce).
Pas concerné si :
Site vitrine sans vente en ligne.
Que mettre dans les CGV ?
┌──────────────────────────────────────────────┐
│ CGV OBLIGATOIRES (E-COMMERCE) │
├──────────────────────────────────────────────┤
│ ✅ Prix TTC (toutes taxes comprises) │
│ ✅ Frais de livraison │
│ ✅ Délais de livraison │
│ ✅ Moyens de paiement acceptés │
│ ✅ Droit de rétractation (14 jours) │
│ ✅ Modalités de retour/remboursement │
│ ✅ Garanties légales │
│ ✅ Service après-vente │
│ ✅ Règlement des litiges │
└──────────────────────────────────────────────┘
⚠️ Case à cocher obligatoire :
L’utilisateur doit COCHER qu’il accepte les CGV avant de valider sa commande.
✅ 5. Accessibilité (partiellement obligatoire)
Qui est concerné ?
- Administrations publiques
- Entreprises de + de 250 millions d’€ CA
Et les autres ?
Pas obligatoire… MAIS :
- Bonne pratique
- Améliore le SEO
- Élargit votre audience (personnes malvoyantes, etc.)
Basiques à respecter :
- Textes alternatifs sur images
- Contraste suffisant texte/fond
- Navigation au clavier possible
- Formulaires accessibles
💡 Ce que je fais :
J’applique les bases (même si pas obligatoire) pour un site de qualité.
Les PIÈGES à éviter (ce qui est INTERDIT)
🚩 1. Pré-cocher les cases de consentement
❌ INTERDIT :
<input type="checkbox" checked> J'accepte de recevoir la newsletter
✅ CORRECT :
<input type="checkbox"> J'accepte de recevoir la newsletter
Pourquoi ?
Le consentement doit être ACTIF, pas par défaut.
🚩 2. Vendre/partager les données sans consentement
Exemple interdit :
Quelqu’un remplit votre formulaire de contact → Vous ajoutez son email à votre liste newsletter SANS qu’il l’ait demandé.
❌ Résultat :
Plainte CNIL + Amende.
✅ Solution :
Case à cocher séparée “Je souhaite recevoir la newsletter”.
🚩 3. Garder les données indéfiniment
Règle RGPD :
Vous ne pouvez garder les données que le temps nécessaire.
Exemples :
- Email de demande de devis → 3 ans max
- Compte client → Tant qu’il est actif + 3 ans après dernière connexion
- Newsletter → Jusqu’à désinscription
À faire :
Suppression automatique ou manuelle régulière des vieilles données.
🚩 4. Ne pas répondre aux demandes d’accès/suppression
Droit RGPD :
Un visiteur peut vous demander :
- De voir quelles données vous avez sur lui
- De les rectifier
- De les supprimer
Délai légal de réponse :
1 mois maximum.
💡 Dans la pratique :
Ça arrive rarement, mais vous DEVEZ répondre.
Récapitulatif : Checklist site conforme
┌──────────────────────────────────────────────┐
│ ✅ CHECKLIST LÉGALE │
├──────────────────────────────────────────────┤
│ ☐ Page "Mentions légales" complète │
│ ☐ Politique de confidentialité (RGPD) │
│ ☐ Bandeau cookies conforme │
│ ☐ CGV (si e-commerce) │
│ ☐ Formulaires : cases NON pré-cochées │
│ ☐ Consentement explicite pour newsletter │
│ ☐ Lien "Politique de confidentialité" │
│ visible sur chaque formulaire │
│ ☐ Email de contact pour demandes RGPD │
│ ☐ Suppression données anciennes prévue │
└──────────────────────────────────────────────┘
Ce que JE fais pour vous (inclus dans tous mes sites)
Chez PeakCL, tous mes sites incluent :
✅ Page Mentions légales
→ Modèle pré-rempli, vous complétez vos infos
✅ Politique de confidentialité RGPD
→ Modèle adapté aux sites vitrines
✅ Bandeau cookies conforme CNIL
→ Tarteaucitron.js intégré et configuré
✅ Formulaires conformes
→ Cases non pré-cochées, consentement clair
✅ Liens visibles
→ Mentions légales + Confidentialité dans le footer
Si e-commerce :
✅ CGV modèle
→ À personnaliser avec vos conditions
✅ Case acceptation CGV
→ Avant validation commande
Questions fréquentes
❓ “C’est un petit site, je suis vraiment concerné ?”
OUI.
La loi s’applique à TOUS les sites, même un blog perso.
❓ “Google Analytics, c’est concerné par le RGPD ?”
OUI.
Google Analytics collecte des données (IP, navigation).
→ Vous DEVEZ avoir un bandeau cookies + politique de confidentialité.
❓ “Je risque vraiment une amende ?”
Techniquement oui, pratiquement :
- La CNIL privilégie la mise en conformité
- Amende = dernier recours
- Mais vaut mieux être en règle dès le départ
Procédure classique :
- Plainte d’un visiteur
- Contrôle CNIL
- Mise en demeure (délai pour corriger)
- Amende SI vous ne corrigez pas
❓ “Ça coûte cher d’être en conformité ?”
Non.
Avec les modèles que je fournis :
- Mentions légales : gratuit (modèle)
- Politique de confidentialité : gratuit (modèle)
- Bandeau cookies : gratuit (Tarteaucitron.js)
Seul coût :
Votre temps pour remplir vos infos.
❓ “Je dois déclarer mon site à la CNIL ?”
NON (depuis le RGPD 2018).
Avant :
Obligation de déclarer chaque site.
Maintenant :
Pas de déclaration, MAIS vous devez :
- Tenir un registre des traitements (si + de 250 employés)
- Respecter le RGPD
Pour un site vitrine simple :
→ Pas de registre obligatoire.
❓ “Et si quelqu’un demande la suppression de ses données ?”
Vous DEVEZ supprimer dans le mois.
Concrètement :
- Email de contact → Supprimez de votre boîte
- Newsletter → Désinscrivez-le
- Base de données → Supprimez l’entrée
Sauf si :
- Obligation légale de conservation (factures = 10 ans)
- Contrat en cours
Les sanctions (pour vous faire peur un peu 😅)
💰 Amendes RGPD
Maximum théorique :
20 millions d’€ ou 4% du CA mondial.
Dans la réalité (France 2023) :
- Google : 90 millions d’€ (cookies non conformes)
- Amazon : 746 millions d’€ (EU, collecte de données)
- Petites entreprises : 5 000 - 50 000€
⚖️ Sanctions mentions légales
Amende :
Jusqu’à 75 000€ pour une personne physique.
Jusqu’à 375 000€ pour une entreprise.
Bon, honnêtement :
Jamais vu une amende pour ça seul.
MAIS c’est un argument en cas de litige.
Pour résumer
✅ 3 choses OBLIGATOIRES sur TOUS les sites :
1️⃣ Mentions légales
2️⃣ Politique de confidentialité (RGPD)
3️⃣ Bandeau cookies (si vous utilisez Analytics ou autres cookies)
Bonus si e-commerce :
4️⃣ CGV
💡 La bonne nouvelle :
Tous mes sites incluent :
- Modèles de mentions légales
- Politique de confidentialité RGPD
- Bandeau cookies conforme
- CGV si besoin
Vous n’avez qu’à :
Remplir vos informations personnelles.
Besoin d’aide pour être en conformité ?
Vous avez un site existant pas aux normes ?
Vous voulez un nouveau site 100% conforme dès le départ ?
Je vous offre 30 minutes de consultation gratuite pour :
- Auditer votre site actuel
- Identifier ce qui manque
- Vous expliquer comment vous mettre en règle
- Vous fournir les modèles de documents
📞 Réserver mes 30 minutes gratuites
Développeur web basée à Albertville en Savoie, je crée des sites web conformes RGPD avec tous les documents légaux inclus. Vous n’avez plus à vous soucier de la partie juridique !
Une question sur les obligations légales ? Contactez-moi, je réponds en moins de 24h !