Mentions légales et politique de confidentialité : tout ce que vous devez savoir

Afficher le sommaire Masquer le sommaire

Vous venez de créer ou de refondre le site internet de votre entreprise ? Avant toute mise en ligne, deux documents sont obligatoires : les mentions légales et la politique de confidentialité. Leur absence vous expose à des sanctions pénales et administratives. Voici ce que vous devez savoir sur ces deux obligations, comment les distinguer et comment les rédiger efficacement.

Mentions légales et politique de confidentialité : quelle différence ?

Beaucoup d’entrepreneurs confondent ces deux documents ou les regroupent sans en comprendre la logique. La différence entre mentions légales et politique de confidentialité est pourtant fondamentale : ils ne répondent pas aux mêmes obligations légales et ne servent pas le même objectif.

Les mentions légales : une obligation depuis 2004

Les mentions légales trouvent leur fondement dans la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN). Leur objectif est simple : permettre à tout visiteur d’identifier clairement qui est derrière le site qu’il consulte. Elles concernent tous les sites ouverts au public, qu’ils soient commerciaux ou non.

Pour une société, les mentions légales doivent notamment indiquer la raison sociale, la forme juridique, l’adresse du siège social, le numéro d’immatriculation au RCS, le numéro de TVA intracommunautaire si applicable, le nom du directeur de publication et les coordonnées de l’hébergeur du site.

La politique de confidentialité : une exigence RGPD depuis 2018

La politique de confidentialité repose sur un cadre juridique différent : le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en mai 2018. Elle s’impose dès lors que votre site collecte des données personnelles, même minimales : une adresse e-mail via un formulaire de contact, des cookies analytiques ou des données de navigation. Les obligations liées à la conformité RGPD vont au-delà du simple affichage d’une politique sur votre site.

Son rôle est d’informer les visiteurs sur la nature des données collectées, la finalité de cette collecte, la base légale utilisée (consentement, intérêt légitime, exécution d’un contrat…), la durée de conservation et les droits dont ils disposent.

Que doit contenir chaque document ?

Le contenu des mentions légales

Pour un site professionnel exploité par une société, les mentions légales doivent faire apparaitre :

  • La dénomination sociale, la forme juridique, l’adresse du siège social et le capital social
  • Le numéro d’immatriculation au RCS ou au répertoire des métiers
  • Le numéro de TVA intracommunautaire si la société est assujettie
  • Le nom du directeur de publication
  • Les coordonnées complètes de l’hébergeur (nom, adresse, numéro de téléphone ou adresse e-mail)
🔍 À noter : pour les EI et micro-entrepreneurs, les mentions légales doivent indiquer le nom, le prénom, l’adresse professionnelle et le numéro SIREN. L’adresse personnelle peut être substituée par une domiciliation commerciale si vous en disposez.

Le contenu de la politique de confidentialité

La politique de confidentialité doit répondre aux exigences du RGPD et préciser :

  • L’identité et les coordonnées du responsable du traitement des données
  • La nature des données collectées et leur finalité
  • La base légale de chaque traitement (consentement, contrat, obligation légale, intérêt légitime)
  • La durée de conservation des données
  • Les droits des utilisateurs : accès, rectification, effacement, portabilité, opposition
  • Les éventuels transferts de données hors Union européenne et les garanties associées

Peut-on regrouper les deux documents sur une même page ?

Oui, rien ne l’interdit. La loi impose la présence de ces informations, pas leur format. Vous pouvez créer deux pages distinctes ou rassembler les deux documents sous une page unique accessible depuis le pied de page de votre site.

Cette deuxième solution est souvent retenue par les TPE et PME pour simplifier la navigation. Elle est valable à condition que toutes les informations requises par la LCEN et le RGPD soient présentes. Quel que soit votre choix, la page doit être accessible depuis toutes les pages du site, généralement via un lien en pied de page.

Générateur de mentions légales et politique de confidentialité : comment s’en servir ?

Plutôt que de rédiger ces documents de zéro, un générateur de mentions légales et politique de confidentialité vous guide à travers un questionnaire structuré. Vous renseignez les informations propres à votre structure (raison sociale, forme juridique, hébergeur, types de données collectées…) et le document est généré automatiquement, prêt à être publié.

L’avantage principal est la conformité : un générateur conçu par des juristes intègre l’ensemble des mentions imposées par la LCEN et le RGPD, ce qui réduit le risque d’oubli. Pour une TPE ou une PME sans service juridique en interne, c’est une solution rapide et fiable pour se mettre en conformité sans erreur.

⚠️ Attention : un générateur produit un document de base. Si votre site effectue des traitements spécifiques (transfert de données hors UE, profilage, données sensibles), la politique de confidentialité doit être adaptée à votre situation particulière. En cas de doute, un avis juridique est préférable.

Quelles sanctions en cas d’absence ?

Les conséquences d’un site sans mentions légales ou sans politique de confidentialité ne sont pas anodines. Sur le plan de la LCEN, l’absence de mentions légales constitue un délit pénal passible d’un an d’emprisonnement et de 375 000 € d’amende, selon les dispositions de legifrance.gouv.fr.

Sur le plan du RGPD, la CNIL peut prononcer des sanctions administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé. Les contrôles de la CNIL se sont renforcés depuis 2018 et aucune taille d’entreprise n’est exemptée : une micro-entreprise disposant d’un site de vente en ligne est concernée au même titre qu’une grande société.

La mise en conformité est donc une priorité dès la création de votre site. Si vous avez déjà procédé à une modification de votre société, pensez à mettre à jour vos mentions légales en conséquence : toute modification de la raison sociale, du siège ou de la forme juridique doit être répercutée immédiatement. Les étapes de la modification des statuts incluent d’ailleurs cette mise à jour parmi les formalités à accomplir.

FAQ

Les mentions légales sont-elles obligatoires pour une micro-entreprise ?

Oui, l’obligation s’applique à tous les sites internet professionnels, quelle que soit la forme juridique. Un micro-entrepreneur disposant d’un site doit faire figurer ses mentions légales, avec au minimum son nom, prénom, adresse professionnelle et numéro SIREN. La LCEN ne prévoit aucune exception liée à la taille de la structure.

Faut-il mettre à jour ses mentions légales après une modification de la société ?

Oui. Toute modification affectant les informations contenues dans les mentions légales (changement de raison sociale, de siège social, de dirigeant, de forme juridique) doit être répercutée sur votre site dans les meilleurs délais. Publier des mentions légales inexactes expose au même risque de sanction que leur absence totale.

Quelle est la différence entre politique de confidentialité et politique de cookies ?

Ce sont deux documents distincts. La politique de confidentialité couvre l’ensemble des traitements de données personnelles effectués via votre site. La politique de cookies, ou bandeau de consentement, concerne spécifiquement les traceurs déposés sur le terminal de l’utilisateur. Les deux sont obligatoires dès lors que votre site utilise des cookies non strictement nécessaires (analytiques, publicitaires), conformément aux recommandations de la CNIL.

Vous êtes ici : Accueil / Autres modifications / Mentions légales et politique de confidentialité : tout ce que vous devez savoir
Modifier Son Entreprise
Copyright © 2026
Mentions légales Politique de confidentialité Contact