← Retour au blog

Pages juridiques UE pour Shopify : la checklist complète 2026

Vendre à des clients européens sans les bonnes pages juridiques sur votre boutique Shopify, c'est comme conduire sans permis — ça peut fonctionner un temps, mais les conséquences finissent par arriver. Le droit européen exige six pages juridiques distinctes sur votre boutique en ligne, et l'absence d'une seule peut entraîner des amendes, des mises en demeure par des concurrents ou une prolongation de 12 mois du droit de rétractation de vos clients. Ce guide couvre chaque page requise, son contenu obligatoire, les spécificités par pays et les erreurs courantes des marchands Shopify.

Politique de confidentialité : le RGPD fixe le cadre

Toute boutique Shopify collectant des données de visiteurs européens — ce qui inclut tout shop utilisant des analytics, de l'e-mail marketing ou un traitement de paiement — a besoin d'une politique de confidentialité conforme au RGPD. Les articles 13 et 14 sont précis sur les éléments obligatoires.

La politique de confidentialité doit mentionner : l'identité et les coordonnées du responsable du traitement, les finalités du traitement avec la base juridique correspondante (pas simplement « intérêt légitime » comme justification globale), les catégories de destinataires, les détails de tout transfert vers des pays tiers (y compris les garanties mises en place), les durées de conservation et l'ensemble des droits des personnes concernées — accès, rectification, effacement, limitation, portabilité, opposition et droit d'introduire une réclamation auprès d'une autorité de contrôle (la CNIL en France).

Une politique de confidentialité copiée d'un modèle américain échouera presque certainement à ce test. Les modèles américains précisent rarement les bases juridiques par finalité de traitement, ne mentionnent pas les autorités de contrôle européennes et omettent souvent les mécanismes de transfert de données.

CGV et le droit de rétractation de 14 jours

Le droit européen de la consommation, principalement la directive relative aux droits des consommateurs (2011/83/UE) — transposée en France dans le Code de la consommation (articles L221-1 et suivants) — exige des informations précontractuelles complètes avant tout achat.

L'article 6, paragraphe 1, de la directive impose : les caractéristiques principales du bien, l'identité complète du professionnel et ses coordonnées, le prix total TTC, les frais de livraison, les modalités de paiement et de livraison et — point crucial — le droit du consommateur de se rétracter dans un délai de 14 jours calendaires sans avoir à se justifier.

Ce droit de rétractation de 14 jours (articles L221-18 à L221-28 du Code de la consommation) est impératif pour la vente à distance. Vous devez fournir un formulaire type de rétractation, indiquer qui supporte les frais de retour et lister les exceptions (biens personnalisés, produits d'hygiène descellés, denrées périssables). La sanction en cas d'absence d'information sur le droit de rétractation est sévère : le délai est prolongé de 12 mois.

Depuis fin 2025, la directive (UE) 2023/2673 impose également une « fonction de rétractation » visible — un bouton ou mécanisme permettant au consommateur d'exercer son droit de rétractation directement. La date limite de transposition était le 19 décembre 2025.

Autre obligation souvent oubliée : un lien vers la plateforme européenne de règlement en ligne des litiges (RLL) (ec.europa.eu/consumers/odr) dans vos CGV.

Mentions légales : obligatoires en France et au-delà

En France, les mentions légales sont imposées par la loi pour la confiance dans l'économie numérique (LCEN) du 21 juin 2004. L'article 6, III de la LCEN impose aux personnes morales de faire apparaître : la dénomination ou raison sociale, l'adresse du siège social, un numéro de téléphone et une adresse électronique, le numéro d'inscription au RCS ou au répertoire des métiers, le numéro de TVA intracommunautaire, le nom du directeur de la publication et les coordonnées de l'hébergeur.

Les sanctions en cas d'absence de mentions légales peuvent atteindre 75 000 euros pour les personnes physiques et 375 000 euros pour les personnes morales.

L'Allemagne exige un « Impressum » similaire avec des amendes pouvant atteindre 50 000 euros, aggravées par un système unique de mises en demeure (Abmahnung) par les concurrents. L'Autriche, l'Espagne, l'Italie et les Pays-Bas ont des exigences comparables.

Politique cookies : une page distincte de la politique de confidentialité

Alors que la politique de confidentialité couvre le traitement des données personnelles de manière générale, la directive ePrivacy (article 5, paragraphe 3) — transposée en France par l'article 82 de la loi Informatique et Libertés — exige des informations spécifiques sur les cookies et technologies similaires. La CNIL recommande et la pratique impose une politique cookies dédiée.

Cette page doit lister chaque cookie déposé par votre site (y compris ceux des applications tierces comme Google Analytics, Meta Pixel et le suivi propre de Shopify), la finalité de chaque cookie, sa durée et si des tiers accèdent aux données. Votre bannière cookies doit renvoyer vers cette page.

Pour des instructions détaillées sur la mise en œuvre correcte du consentement cookies sur Shopify, consultez notre guide du consentement cookies UE pour Shopify.

Déclaration d'accessibilité : la page obligatoire la plus récente

Depuis le 28 juin 2025, la loi n° 2023-171 du 9 mars 2023 portant transposition du European Accessibility Act (directive 2019/882) s'applique aux services de commerce électronique en France. Parmi ses exigences figure une déclaration d'accessibilité publiquement accessible.

La déclaration doit inclure : le statut de conformité par rapport aux WCAG 2.1 AA (ou EN 301 549), la description des fonctionnalités d'accessibilité implémentées, les limitations connues avec les mesures de remédiation prévues, un mécanisme de contact pour signaler les obstacles et l'autorité nationale compétente.

La France prévoit une amende spécifique de 25 000 euros par an pour l'absence de déclaration d'accessibilité. Les microentreprises (moins de 10 salariés et CA inférieur à 2 millions d'euros) sont exemptées des exigences relatives aux services.

Plus de détails dans notre guide sur le European Accessibility Act.

Ce que cela signifie pour les marchands Shopify

Les erreurs les plus fréquentes sur les boutiques Shopify suivent un schéma : les marchands utilisent des conditions générales américaines sans droit de rétractation ni lien RLL. Ils copient une politique de confidentialité générique sans bases juridiques ni mécanismes de transfert. Ils omettent les mentions légales, ignorant qu'elles sont obligatoires pour les clients français. Ils se fient à la politique de confidentialité auto-générée de Shopify, qui ne reflète pas les applications tierces installées.

Votre checklist des pages obligatoires :

• Politique de confidentialité — conforme au RGPD (articles 13/14), spécifique à vos traitements
• CGV (Conditions Générales de Vente) — avec information complète sur le droit de rétractation et lien RLL
• Mentions légales — obligatoires en France, Allemagne, Autriche, Espagne, Italie, Pays-Bas
• Politique cookies — page dédiée listant tous les cookies, finalités et durées
• Déclaration d'accessibilité — obligatoire depuis juin 2025
• Politique de rétractation — peut faire partie des CGV, mais doit inclure le formulaire type

Conclusion : les pages juridiques sont le fondement de votre conformité

Toute autre obligation de conformité UE — données de sécurité GPSR, consentement cookies, accessibilité — repose sur des pages juridiques correctes. Mettre ces pages en place est la mesure de conformité la moins coûteuse et la plus efficace.

Articles connexes

• Consentement cookies pour Shopify Pourquoi votre bannière cookies Shopify ne suffit probablement pas — RGPD, ePrivacy et Google Consent Mode v2.
• European Accessibility Act pour les boutiques en ligne L'EAA s'applique aux boutiques en ligne depuis juin 2025. Qui est concerné, ce que WCAG 2.1 AA exige et sanctions par pays.