Cas d'usage · E-commerce

🛒 RGPD pour e-commerce : ce que vous devez savoir

Sites Shopify, WooCommerce, PrestaShop : les sites e-commerce sont parmi les plus exposés aux contrôles CNIL, à cause du tracking marketing intensif (Pixel Meta, Google Ads, retargeting). La majorité présente plusieurs non-conformités critiques dès la mise en ligne.

8-15

trackers détectés en moyenne sur les sites du secteur

< 10%

des sites du secteur sont conformes RGPD (estimation)

Les 3 risques RGPD principaux du secteur

Risque 1

Meta Pixel et Google Ads chargés avant consentement

Les plugins marketing Shopify (PixelYourSite, Meta Pixel app) et WooCommerce ajoutent les tags publicitaires dans le head — ils s'exécutent avant que la bannière cookies ait pu bloquer. Sanction CNIL automatique (Art. 82 LIL).

Risque 2

Sous-traitants non listés (Stripe, Mailchimp, Klaviyo)

L'Art. 28 RGPD impose un contrat écrit avec chaque sous-traitant et leur mention dans la politique de confidentialité. La plupart des e-commerces oublient Stripe, Klaviyo, ShipUp, Sendcloud — autant de risques de mise en demeure.

Risque 3

Conservation des données clients sans limite

Les comptes clients sont souvent gardés indéfiniment (ou jusqu'à fermeture manuelle). La CNIL impose des durées chiffrées : 3 ans depuis le dernier achat pour la prospection, 10 ans pour la compta.

Sanctions CNIL récentes dans le secteur

2022 — TikTok (TikTok UK + TikTok Ireland) · 5 000 000 €
Cookies non refusables aussi simplement qu'acceptables + information insuffisante sur les finalités (Art. 82 LIL, délibération CNIL SAN-2022-027). Référence directement applicable aux sites e-commerce utilisant Pixel/Ads.
2021 — Société du Figaro · 50 000 €
Cookies publicitaires déposés sans consentement, y compris via des partenaires (Art. 82 LIL, délibération CNIL SAN-2021-013).
2024 — Multiples sites e-commerce FR · Mises en demeure publiques
Bandeau cookies non-conforme (boutons asymétriques, refus difficile).

Ce que ScanRGPD vous fournit pour e-commerce

Audit technique du Pixel Meta, Google Ads, GA4, TikTok Pixel, LinkedIn Insight — détection avant/après consentement
Politique de confidentialité pré-remplie avec sous-traitants e-commerce courants (Stripe, Mailchimp, Klaviyo, Sendcloud)
Registre des traitements Art. 30 incluant : commandes, prospection, panier abandonné, retargeting
Mentions légales LCEN conformes (obligation renforcée pour e-commerce : Art. L221-5 C. conso)
Page cookies prête à publier avec liste des cookies tiers détectés
Modèle contrat sous-traitance Art. 28 pour vos prestataires logistiques et marketing

Auditer votre site e-commerce

Pré-diagnostic gratuit en 30 secondes — sans inscription, sans CB.

Scanner mon site →