Politique de confidentialité pour site e-commerce

Les traitements de données spécifiques à un e-commerce

Un site e-commerce cumule plusieurs traitements distincts. Chacun doit être documenté dans votre politique de confidentialité.

La gestion des commandes : données clients (nom, prénom, adresse, email, téléphone), historique des achats, suivi de livraison. Base légale : exécution d'un contrat. Durée de conservation : généralement 3 ans à compter du dernier achat, 10 ans pour les obligations comptables.

Le paiement en ligne : vous ne stockez pas les coordonnées bancaires (elles sont traitées par votre prestataire de paiement : Stripe, PayPal, Mollie, etc.). Mais vous collectez les données de transaction. Base légale : exécution d'un contrat et obligation légale.

L'espace client : identifiants de connexion, préférences, historique. Base légale : exécution d'un contrat. Durée typique : 3 ans après la dernière connexion ou suppression du compte.

La newsletter e-commerce : opt-in explicite requis (case à cocher non pré-cochée). Base légale : consentement. Droit de désabonnement dans chaque email.

Les cookies d'analytics et de publicité : si vous utilisez Google Analytics, des pixels Facebook ou des outils de retargeting, vous devez obtenir le consentement préalable de vos visiteurs et documenter ces traitements dans votre politique.

Obligations RGPD spécifiques au e-commerce

La directive e-Privacy impose que tout cookie non strictement nécessaire nécessite le consentement explicite de l'utilisateur. Cela concerne les cookies de mesure d'audience (sauf Umami en mode respectueux), les cookies de ciblage publicitaire et les pixels de conversion.

Les transferts hors Union Européenne sont fréquents en e-commerce : Stripe a des serveurs aux États-Unis, Mailchimp aussi, AWS également. Chaque transfert hors UE doit être mentionné dans votre politique, avec la base légale des transferts (clauses contractuelles types UE).

Les droits des acheteurs restent ceux du RGPD général : accès, rectification, effacement, portabilité. Notez que l'effacement peut être limité par vos obligations légales de conservation des données comptables (10 ans obligatoires pour les factures).

Ce que génère le wizard pour un e-commerce

En cochant les bonnes cases dans le wizard RGPD de Generateur-CGV, vous obtenez automatiquement les sections adaptées à une boutique en ligne.

La section paiement en ligne inclut la mention que les coordonnées bancaires ne sont pas stockées sur vos serveurs. Vous pouvez personnaliser la durée de conservation (défaut : 10 ans pour obligation comptable).

La section espace client décrit la gestion des comptes. La section newsletter précise les modalités d'opt-in et de désinscription. Si vous utilisez Google Analytics, une clause sur les transferts hors UE est générée automatiquement.

La liste des sous-traitants (section optionnelle) vous permet d'indiquer vos prestataires : Stripe pour les paiements, votre hébergeur, votre outil d'emailing. Chaque sous-traitant doit être cité dans votre politique RGPD.

Combiner politique RGPD et CGV e-commerce

Pour un e-commerce complet, vous avez besoin de trois documents distincts. Les CGV définissent les conditions de vente, les délais de livraison, la politique de retour et le droit de rétractation de 14 jours. Les Mentions Légales identifient l'éditeur du site selon la LCEN. La Politique de Confidentialité couvre les traitements de données selon le RGPD.

Generateur-CGV permet de générer ces trois documents en une seule visite, via trois wizards distincts accessibles depuis la même interface. Chaque document est téléchargeable en PDF séparément.