La tache est délicate, mais je vous rassure en disant qu’on  remplit ses obligations en rendant aisément accessibles ces cinq informations :

 

Comment ne pas rater ses mentions légales
Notice Légale ? N’oubliez pas le coté séduction ! Pixabay CC0

Cet article ne dispense pas d’un conseil juridique, mais en plus de 10 ans d’activité dans le e-marketing, j’ai souvent entendu deux questions : dois-je attendre la finalisation de ma page de mentions légale ou de CGU pour publier mon site ? Quel budget, il faut prévoir pour cette partie ?

Si je commençais par dire que les mentions légales sont la partie visible de l’iceberg, cela aurait certainement découragé. Les obligations se fondent entres autres sur la loi informatique et libertés de 1978, la Loi Léotard de 1986, celle pour la confiance dans l’éconie numérique et depuis peu sur la RGPD.

Différence entre Mentions légales, CGU et CGV ?

On peut grouper toutes ces informations dans un même document. Seulement, en dehors de l’exhaustivité légale, il est préférable d’offrir de la lisibilité et de la clarté aux utilisateurs de son site. Je préconise donc l’accès à différents documents à partir d’un document maître que l’on peut appeler “Mentions légales” ou “Notice Légale”. Ils rependront l’ensemble de l’informations à faire apparaître sur un site internet.

Vous êtes concernés par les Conditions Générales de Vente si vous faites du commerce, en tant que personne physique ou raison sociale. Ce n’est pas lié à internet, le marchand est tenu par les principes de l’information précontractuelle et les règles de la vente au grand public. Ces principes sont notamment dans cet article du Code du Commerce (B to B) ou celui-ci du Code de la Consommation (B to C).

Elles précisent l’avant, le pendant et l’après de la vente. Face au  client ou au juge, elles mettent la transparence et la bonne foi de votre coté. La publication des CGV n’est pas un préalable à la vente, mais le  professionnel doit savoir qu’ il y a  une obligation de communication en B to B  si votre partenaire le demande.

Exploitez les stagiaires, payez-vous quelques nuits blanches ou le conseil d’un juriste, mais rédigez des CGV avant d’ouvrir le rideau. La réglementation du secteur d’activité ou la pratique des professionnels est un guide. Pour alléger la lecture, signalez leur existence dans le document maître et incluez le lien vers la page qui les héberge.

 Le conseil juridique est  avisé pour un site marchand. En ce qui concerne les logiciels, le droit d’utilisation de la licence et les restrictions éventuelles (CLUF) sont un domaine sensible où il est préférable aussi de solliciter ce conseil.

On rencontre souvent le mot CGU sur les sites internet, je vous inviterais à plutôt mettre dans cette page des dispositions de nature conventionnelles. Toutes celles qui selon vous facilitent l’utilisation du service ou l’accomplissement du propos des  internautes. Signalez  leur existence dans les mentions légales et incorporez le lien comme pour les CGV .

Envisagez la consultation des Mentions Légales, CGU et CGV comme une occasion d’inciter au contact. Trois page c’est mieux qu’un gros pavé, c’est trois occasion de séduction avec le style, la forme, les appels à l’action, le formulaire de contact…

Le visiteur n’arrive pas toujours par la page d’accueil du site et pour garantir leur l’accessibilité, mieux vaut intégrer le lien des mentions légales dans la maquette : pied de page, menu principal, etc. Rien ne vous empêche d’ajouter aussi  dans la maquette des  liens directs vers les CGV/CGU.

Pour faire un mot et pour faire hurler la féministe de passage, voici ma perspective :

La loi c’est comme les femmes, on n’est pas tenu que de les subir, on peut se faire plaisir au passage. Utiliser vos CGU, CGV et Mentions Légales pour séduire le client et baliser le chemin de la transformation.

Méthode d’élaboration ou Checklist pour vos mentions légales

Je reprends et je détaille les cinq catégories d’informations citées au début. Ajoutez les éléments qui sont pertinents pour votre secteur d’activité ou ceux qui peuvent représenter l’esprit de votre entreprise (peu importe l’ordre , mais ces informations doivent apparaître).

Informations relatives à l’éditeur responsable.

Le site

Préciser la vocation principale du site (nom + extension) :  vente, support, actus, communication d’entreprise, un événementiel… C’est aussi la place des coordonnées de (des) l’hébergeur (s) du site (nom, adresse et numéro de téléphone). Je ne vous apprends rien, domaines et  sous-domaines peuvent êtres chez des entités différentes avec les mêmes URLs apparentes (rassurez vos utilisateurs).

Vous

Le nom du directeur de publication. Par défaut c’est la personne physique qui gère l’activité. A ne pas confondre avec les infos du Whois où vous indiquez les gestionnaires administratifs, techniques et le propriétaire du domaine (pas forcément les mêmes). Le fil c’est traçabilité dans cette section.

  • Personne morale : raison sociale, forme juridique, l’adresse du siège social ou de l’établissement concerné,  le montant du capital social. La raison sociale est le nom tel qu’il apparaît dans les statuts constitutifs ou au registre du commerce.
  • Personne physique :  nom, prénom, domicile. Le Siret n’est pas exigé explicitement, mais les trois premières informations permettent de le retrouver dans la base Sirene de l’INSEE : autant être complet.
  • Dans tous les cas de figure : une adresse de courrier électronique et un  numéro de téléphone.

L’activité

Il s’agit de préciser son cadre légal :

  • une indication sur les règles professionnelles applicables, ainsi que le nom et l’adresse de l’autorité ayant délivré le cas échéant  l’autorisation d’exercer.
  • Un lien vers la source de référence de ces règle est souhaitable.
  • Pour une activité artisanale : numéro d’immatriculation au répertoire des métiers (RM)

Informations relatives au e-commerce.

A quel moment fais-je dans le commerce ? A titre d’exemple Marketing Frames facture son service, est-ce que pour autant je suis réputé commerçant ? Les actes de  commerce sont précisés à l’article L110-1 et suivant du Code du Commerce.  D’autres règles s’appliquent à mon activité de Consultant en mode libéral. Par contre si  vous vendez des biens meubles et immeubles ou intervenez dans un processus intermédiaire : vous êtes  commerçant !

Il n’y a qu’une seule définition du commerce, qu’il soit en ligne ou pas.  Je vous recommande fortement de rédiger des CGV si vous l’êtes.  Il est difficile de  faire un point complet car elles peuvent être propre à un produit, au secteur d’activité d’activité ou même à des  circonstances. Elles pourraient comprendre  ces éléments :

  • Les prix unitaires et totaux en  HT et TTC;
  • Les fluctuations éventuelles pour raison de saisonnalité ou d’aléas logistique (car le prix certain est un élément du consentement éclairé);
  • La monnaie de référence du site même si les cartes bancaires  ou Paypal feront la conversion pour les clients;
  • Les conditions d’applications des ristournes;
  • Les moyens de payement acceptables;
  • Les coordonnées du service après-vente;
  • les conséquences pour l’acheteur en cas de carence de payement;
  • Pour le droit, le contrat de vente est rempli quand le produit est livré. Vous pouvez ajouter une clause suspendant le transfert de propriété jusqu’au payement total (ce sera plus facile de récupérer le bien).

Plus de détails implique un conseil personnalisé, éventuellement juridique.

Informations sur les droits d’auteur

A priori, l’utilisateur doit considérer que tous les droits sont réservés. Comme, vous ne pouvez pas prévoir ce qu’il s’autorise à faire, il est préférable de l’indiquer expressément avec un rappel succinct et un lien vers les CGV/CGU pour les détails.

Rappeler que : « tous les droits sont réservés a priori »  et que seule l’autorisation expresse du propriétaire permet une réutilisation à titre gracieux. Ne bloquez pas les utilisateurs du site en rendant impossible le clic droit ou la sélection de blocs. D’abord, c’est leur envoyer un message de suspicion et ensuite c’est contournable en désactivant le Javascript du navigateur ou en dévoilant les URLs des ressources chargées avec le code source. Un article sur le droit d’auteur par Marketing Frames :

Informations relatives aux témoins de connexion : Cookies

La loi vise tous les terminaux connectés à internet : Smartphone, console de jeu, ordinateur, liseuse comme  Google Play Book… C’est l’installation de dispositifs de profilage ou de traçage  qui est réglementé et ne concerne pas spécifiquement la donnée à caractère personnel. Les Cookies sont déposés par vous ou par des tiers : régies publicitaires, outils d’analyse d’audience…

Le Cookie est en général un fichier texte déposé par le serveur sur un appareil client. Il sert à identifier l’utilisateur connu, ses préférences de navigation, une configuration de matériel, etc. Ils sont potentiellement lisibles par tous les sites que l’appareil visitera :  on peut donc corréler un très grand nombre de données.

Un site ne peut garantir la sécurité d’un Cookie car ce fichier peut se piller chez le terminal utilisateur, chez un fournisseur de cookies tiers ou au cours de la transmission.  Vous pouvez par contre veiller à la sécurité du votre ( Serveur) et informer les visiteurs de l’existence d’un dispositif de traçage. Les obligations essentielles :

  1. Recueillir le consentement de l’utilisateur avant le dépôt du Cookie;
  2. La durée de ce consentement ne peut dépasser 13 mois.

Lexique utile

  • First-party cookies : les cookies déposée par un site à l’occasion de la visite des pages de ce domaine;
  • Third-party cookies : ils sont déposés par des scripts appartenant à d’autres domaines : régie publicitaire, outils d’analyse d’audience, ressource externe comme une vidéo intégrée…
  • Persistent cookie : la durée de vie est choisie par le site qui le dépose;
  • Session cookie : il est effacé à la fermeture du navigateur.

Les outils de gestion de Cookies

On trouve une une liste des services tiers de gestion centralisée de Tags » sur Cookies Choice (qui n’est plus réservé aux services de Google). La CNIL mentionne quelques logiciels et Wordpress propose quelques Plugins de Consentement et notifications, de plus la MAJ 4.9.6 a introduit l’onglet « Confidentialité » dans le tableau de bord.

Si vous ne craignez pas le DIY, faites développer un outil maison. En principe, il s’agit de ne permettre l’activation des scripts qui se chargent avec la page qu’après une action de l’utilisateur. Une jolie interface graphique et ergonomique propose le choix : des compétences de  développeur Front End à solliciter. On peut en trouver sur Codeur ou Provide UP par exp.

Informations relatives au traitement des données personnelles

Si vous êtes une profession libérale, ou une entité commerciale de dimension régionale, il y a de grandes chances pour que la RGPD n’ait rien changé pour vous. Si vous êtes en conformité avec les précédent textes cités, vous n’avez pas grand chose à faire. Sachez que si vous stockez des données personnelles, vous en avez  juridiquement la garde.  C’est suffisant pour entraîner votre responsabilité civile en dehors de toute RGPD !

Se doter d’une éthique de responsabilité vis à  vis des données personnelles, vous assurera en plus  d’être en conformité avec  la loi nationale et  le texte européen. Veillez à ceci :

  • Consentement préalable;
  • Finalité expliquée;
  • Conservation limitée au strict nécessaire;
  •  
  • Opt in/Opt out pour l’utilisation par des partenaires.

Sur les réseaux sociaux et beaucoup (trop) de sites internet on a dramatisé l’arrivée de RGPD.  La CNIL propose une page de guide  pour l’adaptation des TPE qui montre qu’il  y a des habitudes à prendre plutôt que péril en la demeure. Marketing Frames partage sa perspective

La RGPD c’est la réglementation européenne sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Elle ne concerne pas qu’internet, mais un acteur du numérique doit se dire que c’est sa définition de la donnée personnelle qui s’ imposera dans tous les textes français.

Vous êtes dans une situation de traitement de données personnelles si les informations se rapportent à une personne physique identifiée ou identifiable… C’est le coté “identifiable” de la RGPD qui vous fera revoir votre définition et vos pratiques : « Est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. » (Article 4 – RGPD)

Pour des clients on peut facilement justifier la collecte et le stockage de données personnelles, mais pour des prospects et la création de Leads, la  collecte  l’information est  continue sur internet !  L’article  quatre mentionne l’état civil,  Les goûts, les préférences, les opinions… Le type d’information qu’on obtient avec des lettres d’information, dans un forum, des commentaires . Même si vous n’avez pas encore commencé à les corréler et à rendre les personne identifiables, vous êtes responsable de tout détournement, modification, vol, divulgation indésirée…

Le droit civil attache déjà des obligations à la garde des informations. La  RGPD ajoute une obligation de moyens expresse à tous les stades du traitement. Ce sera à vous d’apporter la preuve que avez mis ces moyens en oeuvre. Mon conseil : oubliez l’approche bas de laine pour la collecte ! Procédez par rapport à une objectif commercial identifié. Il vaut mieux multiplier les occasions du consentement : abonnements, inscription sur le site, lettres d’informations, salons, ateliers numériques, courrier postal, catalogue physique, événements.. On sera ainsi plus sûr d’obtenir un consentement précis et de le renouveler sans prolonger artificiellement la conservation des données.

Dans le document maître, indiquez s’il y a des occasions de collecte de données personnelles sur le site. Rappelez succinctement votre éthique et développez dans les CGV/CGU.

<

Dans votre fil d'actualités

Publié par Gérard

Le magazine fait découvrir les outils de l'entreprise en ligne. Conseil et Coaching accompagnent la réalisation du projet numérique. Audit, premier pas ou conforter une présence établie. Marketing Frames forge des plans adaptés et sûrs pour vos : Stratégie éditoriale - Référencement naturel et payant - Réseaux Sociaux - Marketing en ligne.

Lire les articles précédents :
Le CEO de Facebook daigne répondre aux élus (heureusement)

Le 10 avril Mark Zukerberg était entendu par deux commissions du sénat américain au sujet de l'affaire de Cambridge Analytica,...

Fermer