← Accueil
Cas d'usage · E-commerce

🛒 RGPD pour e-commerce : ce que vous devez savoir

Sites Shopify, WooCommerce, PrestaShop : les sites e-commerce sont parmi les plus exposés aux contrôles CNIL, à cause du tracking marketing intensif (Pixel Meta, Google Ads, retargeting). La majorité présente plusieurs non-conformités critiques dès la mise en ligne.

8-15
trackers détectés en moyenne sur les sites du secteur
< 10%
des sites du secteur sont conformes RGPD (estimation)

Les 3 risques RGPD principaux du secteur

Risque 1
Meta Pixel et Google Ads chargés avant consentement
Les plugins marketing Shopify (PixelYourSite, Meta Pixel app) et WooCommerce ajoutent les tags publicitaires dans le head — ils s'exécutent avant que la bannière cookies ait pu bloquer. Sanction CNIL automatique (Art. 82 LIL).
Risque 2
Sous-traitants non listés (Stripe, Mailchimp, Klaviyo)
L'Art. 28 RGPD impose un contrat écrit avec chaque sous-traitant et leur mention dans la politique de confidentialité. La plupart des e-commerces oublient Stripe, Klaviyo, ShipUp, Sendcloud — autant de risques de mise en demeure.
Risque 3
Conservation des données clients sans limite
Les comptes clients sont souvent gardés indéfiniment (ou jusqu'à fermeture manuelle). La CNIL impose des durées chiffrées : 3 ans depuis le dernier achat pour la prospection, 10 ans pour la compta.

Sanctions CNIL récentes dans le secteur

  • 2022TikTok (TikTok UK + TikTok Ireland) · 5 000 000 €
    Cookies non refusables aussi simplement qu'acceptables + information insuffisante sur les finalités (Art. 82 LIL, délibération CNIL SAN-2022-027). Référence directement applicable aux sites e-commerce utilisant Pixel/Ads.
  • 2021Société du Figaro · 50 000 €
    Cookies publicitaires déposés sans consentement, y compris via des partenaires (Art. 82 LIL, délibération CNIL SAN-2021-013).
  • 2024Multiples sites e-commerce FR · Mises en demeure publiques
    Bandeau cookies non-conforme (boutons asymétriques, refus difficile).

Ce que ScanRGPD vous fournit pour e-commerce

Auditer votre site e-commerce

Pré-diagnostic gratuit en 30 secondes — sans inscription, sans CB.

Scanner mon site →