Conformité et Juridique

Droit du e-commerce dans l'UE : guide des règles les plus importantes pour les e-commerçants

David Miller Publié : 26/05/2026 Créé : 28/02/2026 Mis à jour : 28/05/2026 Conformité et Juridique

Vendre en ligne dans l'Union européenne implique de respecter un ensemble de lois sur la protection des consommateurs, la vie privée et la fiscalité qui comptent parmi les plus strictes au monde. La bonne nouvelle : la plupart de ces lois sont simples une fois comprises. La mauvaise nouvelle : l'ignorance n'est pas une excuse, et les amendes en cas de violation — notamment du RGPD — peuvent être sévères. Ce guide couvre les règles essentielles pour les propriétaires de boutiques en ligne, en langage clair, sans jargon juridique.

RGPD : Protection des données

Le Règlement Général sur la Protection des Données régit la manière dont vous collectez, stockez et utilisez les données personnelles des résidents de l'UE. Pour une boutique en ligne, les « données personnelles » incluent les noms, adresses e-mail, adresses de livraison, adresses IP, historique d'achat et le comportement de navigation suivi par les outils d'analyse.

Ce que vous devez faire

Politique de confidentialité — publiez une politique de confidentialité claire et accessible qui explique quelles données vous collectez, pourquoi, combien de temps vous les conservez et avec qui vous les partagez. C'est une obligation légale et elle doit être rédigée en langage clair, pas en copier-coller juridique.
Consentement aux cookies — avant de déposer tout cookie non essentiel (analytics, pixels marketing, trackers de réseaux sociaux), vous devez obtenir un consentement explicite et éclairé. Un bandeau qui dit « En continuant votre navigation, vous acceptez les cookies » n'est pas conforme. L'utilisateur doit activement consentir, et votre site doit fonctionner sans ces cookies s'il refuse. Notre module Cookies Revolution gère cela correctement — il bloque les scripts de suivi jusqu'au consentement, enregistre le consentement à des fins d'audit et permet aux clients de modifier leurs préférences à tout moment.
Droit d'accès et de suppression — les clients peuvent demander une copie de toutes les données que vous détenez les concernant et en demander la suppression. Vous devez répondre dans un délai de 30 jours. PrestaShop dispose d'outils RGPD intégrés pour cela (back office > Clients > RGPD).
Notification de violation de données — en cas de compromission de données clients, vous devez notifier l'autorité compétente de protection des données (la CNIL en France) dans les 72 heures et informer les clients concernés dans les meilleurs délais.
Accords de traitement des données — si vous utilisez des services tiers qui traitent les données clients (plateformes d'e-mailing, analytics, prestataires de paiement), vous avez besoin d'accords de traitement des données (DPA) avec chacun d'entre eux. La plupart des grands services les fournissent — consultez leurs pages RGPD.

Réalité pratique

L'application du RGPD se concentre sur les plus gros contrevenants — les grandes entreprises et les violations flagrantes. Les petites boutiques ont peu de chances de se voir infliger une amende de 20 millions d'euros. Mais les plaintes de clients auprès des autorités de protection des données (notamment la CNIL) sont de plus en plus fréquentes, et des amendes plus modestes (5 000–50 000 €) existent bel et bien. Plus important encore, une boutique respectueuse de la vie privée renforce la confiance des clients — en particulier des acheteurs européens de plus en plus conscients de leurs droits en matière de données.

Directive sur les droits des consommateurs : Vente à distance

Les consommateurs européens disposent de droits spécifiques lors d'achats en ligne qui prévalent sur vos conditions générales de vente :

Droit de rétractation de 14 jours

Les clients disposent de 14 jours à compter de la réception de leur commande pour la retourner, pour n'importe quelle raison — ou sans raison. Ils n'ont pas à s'expliquer. Vous devez rembourser le prix d'achat total, y compris les frais d'expédition initiaux, dans les 14 jours suivant la réception des biens retournés. Vous pouvez exiger que le client paie les frais de retour, mais uniquement si vous l'avez clairement indiqué avant l'achat.

Des exceptions existent : produits personnalisés/sur mesure, produits d'hygiène scellés ayant été ouverts, contenus numériques une fois le téléchargement commencé (avec consentement explicite), et denrées périssables.

Obligations d'information

Avant que le client ne finalise son achat, vous devez clairement afficher :

Votre identité commerciale complète (raison sociale, adresse, numéro d'immatriculation)
Le prix total toutes taxes et frais inclus
Les frais de livraison (ou la méthode de calcul)
Les moyens de paiement acceptés
Le droit de rétractation et comment l'exercer
Le délai de livraison estimé
Votre procédure de traitement des réclamations

Le bouton de « confirmation de commande » doit clairement indiquer qu'un clic entraîne une obligation de paiement. En France, le bouton doit porter une mention telle que « Commande avec obligation de paiement » ou équivalent — « Valider ma commande » seul peut ne pas suffire dans certaines juridictions.

TVA : Conformité fiscale

Ventes nationales

Si votre boutique est dans l'UE et que vous êtes assujetti à la TVA, vous facturez la TVA au taux de votre pays. Les prix affichés aux consommateurs doivent inclure la TVA (B2C). Ce n'est pas négociable dans la plupart des pays de l'UE — afficher des prix HT aux consommateurs est trompeur et illégal dans de nombreuses juridictions.

Ventes B2C transfrontalières

Depuis juillet 2021, le guichet unique (OSS) simplifie la TVA transfrontalière au sein de l'UE. Si vous vendez plus de 10 000 €/an vers d'autres pays de l'UE, vous devez soit vous enregistrer à la TVA dans chaque pays de destination, soit utiliser l'OSS — qui vous permet de déposer une déclaration de TVA unique couvrant tous les pays de l'UE via l'administration fiscale de votre pays d'origine. L'OSS est plus simple. Utilisez-le.

Ventes B2B (autoliquidation de la TVA)

Lors de ventes à des entreprises assujetties à la TVA dans d'autres pays de l'UE, vous pouvez appliquer le mécanisme d'autoliquidation — l'acheteur reverse la TVA au lieu que vous la facturiez. Cela nécessite de vérifier le numéro de TVA de l'acheteur. Notre Automatic EU VAT Checker valide les numéros de TVA intracommunautaires en temps réel lors du passage en caisse via la base VIES de l'UE et applique automatiquement l'exonération fiscale lorsque le numéro est valide. Aucune vérification manuelle nécessaire.

Digital Services Act (DSA)

Le DSA, en vigueur depuis février 2024, introduit de nouvelles obligations pour les plateformes en ligne, y compris les boutiques e-commerce. Les principales exigences pour les propriétaires de boutiques :

Transparence sur la publicité — si vous diffusez de la publicité ciblée, vous devez la signaler clairement et expliquer pourquoi le client la voit
Point de contact — désignez un point de contact pour les autorités et les utilisateurs, affiché sur votre site
Conditions d'utilisation — doivent être rédigées dans un langage clair et compréhensible

Sécurité des produits et marquage CE

Si vous vendez des produits physiques dans l'UE, ils doivent être conformes aux réglementations européennes en matière de sécurité des produits. La plupart des produits de consommation nécessitent le marquage CE (auto-déclaré par le fabricant pour la plupart des catégories). En tant que vendeur, vous avez une obligation de diligence raisonnable — si vous vendez des produits de fabricants tiers, vous devez vérifier que le marquage CE et la documentation de sécurité existent. La vente de produits non conformes vous expose à des poursuites.

Accessibilité : European Accessibility Act

À partir de juin 2025, l'European Accessibility Act exige que les boutiques e-commerce soient accessibles aux personnes en situation de handicap. Cela signifie : navigation au clavier, compatibilité avec les lecteurs d'écran, contraste de couleurs suffisant, alternatives textuelles pour les images et formulaires accessibles. La loi s'applique à toute entreprise vendant à des consommateurs de l'UE. Même si l'application est encore en cours de mise en place, créer une boutique accessible est à la fois juridiquement prudent et commercialement judicieux — les boutiques accessibles touchent plus de clients.

Checklist de conformité pratique

Politique de confidentialité — publiée, exacte, en langage clair
Consentement aux cookies — mécanisme d'opt-in approprié (pas seulement un bandeau), scripts bloqués jusqu'au consentement
Conditions générales de vente — incluant le droit de rétractation, la procédure de retour, les coordonnées de l'entreprise
Mentions légales — obligatoires en France (loi pour la confiance dans l'économie numérique), contenant les détails de l'entreprise, le numéro SIRET/SIREN, le numéro de TVA
Affichage des prix — tous les prix TTC pour le B2C, frais de livraison visibles avant le paiement
Texte du bouton de commande — doit indiquer l'obligation de paiement
E-mail de confirmation de commande — doit inclure tous les détails de l'achat et les informations de rétractation
Conformité TVA — inscription OSS si ventes transfrontalières supérieures à 10 000 €/an
Accessibilité — conformité WCAG 2.1 AA pour le frontend de la boutique

Le droit européen du e-commerce n'est pas conçu pour vous compliquer la vie. Il est conçu pour protéger les consommateurs — et les boutiques qui respectent ces protections construisent des relations clients plus solides que celles qui ne le font pas. La conformité n'est pas un fardeau. C'est un signal de confiance. Maîtrisez les fondamentaux, et le cadre juridique devient un avantage plutôt qu'un obstacle.

Articles Connexes

Réglementation de la vente à distance : droit de rétractation et ce que vous devez savoir
Conditions Générales de Vente : Ce Qui Doit Y Figurer
RGPD et Conformité Cookies pour PrestaShop : Ce Dont Vous Avez Vraiment Besoin

Tags : PrestaShop RGPD SEO

David Miller

Plus d'une décennie d'expertise pratique PrestaShop. David développe des modules e-commerce haute performance axés sur le SEO, l'optimisation du passage en caisse et la gestion de boutique. Passionné par le code propre et les résultats mesurables.

Cookie	Fournisseur	Finalité	Durée
PrestaShop-*	PrestaShop	Gestion de session et fonctionnalité du panier	Session
PHPSESSID	PHP	Identifiant de session PHP	Session
mprcr_consent	MPR Cookies Revolution	Enregistre les préférences de consentement des cookies	365 jour(s)
mprcr_version	MPR Cookies Revolution	Suit la version de la configuration du consentement	365 jour(s)

Cookie	Fournisseur	Finalité	Durée
TawkConnectionTime	Tawk.to	Suit le temps de connexion de la session de chat	Session
__tawkuuid	Tawk.to	Identifie les visiteurs récurrents du chat	6 mois

Cookie	Fournisseur	Finalité	Durée
_ga	Google Analytics	Distingue les utilisateurs uniques en attribuant un numéro généré aléatoirement	2 année(s)
_ga_*	Google Analytics	Utilisé pour maintenir la session entre les requêtes de pages	2 année(s)
_gid	Google Analytics	Distingue les utilisateurs uniques pendant 24 heures	24 heure(s)