CGU, CGV et politique de confidentialité : ce ne sont pas les mêmes documents

Écrit par Sophie Everarts de Velp

Les conditions générales d'utilisation (CGU), les conditions générales de vente (CGV) et la politique de confidentialité sont trois documents juridiquement distincts, et il est fréquent de les confondre. Les CGU encadrent l'utilisation technique de ton site ou de ton service. Les CGV encadrent la relation commerciale, c'est-à-dire la vente de tes produits ou prestations. La politique de confidentialité est un document d'information imposé par le RGPD sur le traitement des données à caractère personnel. Selon ton activité, tu peux avoir besoin des trois.

Trois documents distincts, avec des objets différents

Beaucoup d'entrepreneurs confondent ces documents, ou pensent qu'un seul suffit pour couvrir l'ensemble de leurs obligations. C'est une erreur fréquente. Les CGU, les CGV et la politique de confidentialité sont des documents distincts, avec des objets différents.

Les CGU relèvent de l'aspect technique : elles disent comment on accède au service et comment on l'utilise. Les CGV relèvent de l'aspect commercial : elles disent comment se déroule la vente, à quel prix et selon quelles modalités. La politique de confidentialité, elle, relève de l'information : elle dit ce que tu fais des données à caractère personnel. Trois logiques différentes, qu'il vaut mieux traiter séparément plutôt que de tout mélanger dans un seul texte.

Les CGU : encadrer l'utilisation technique de ton service

Les conditions générales d'utilisation constituent un contrat entre toi et l'utilisateur de ton service. Elles se concentrent sur l'aspect technique : elles définissent les règles d'accès et d'utilisation de ton site, de ton application ou de ton logiciel en ligne. En les acceptant, l'utilisateur s'engage à les respecter.

Des CGU complètes abordent généralement plusieurs points.

  • La description du service proposé, pour que l'utilisateur sache exactement ce qu'il utilise.

  • Les conditions d'accès et d'inscription, par exemple l'âge minimum ou la création d'un compte.

  • Les droits et obligations de l'utilisateur, c'est-à-dire ce qu'il peut et ne peut pas faire.

  • La propriété intellectuelle sur les contenus, pour protéger ce qui t'appartient et encadrer ce que l'utilisateur publie.

  • La limitation de responsabilité, qui définit jusqu'où tu réponds en cas de problème.

  • Les conditions de résiliation ou de suspension du compte, qui prévoient comment la relation peut prendre fin.

  • Le droit applicable, qui désigne la loi qui régit la relation.

Chacun de ces éléments contribue à encadrer la manière dont les utilisateurs accèdent à ton service et s'en servent. Plus ton service est spécifique, par exemple une application, un logiciel en ligne ou une plateforme, plus ces clauses doivent être adaptées à son fonctionnement réel. Des CGU génériques qui ne collent pas à ton service laissent des zones d'incertitude qui peuvent jouer contre toi en cas de litige.

Les CGV : encadrer la relation commerciale et la vente

Les conditions générales de vente, ou CGV, encadrent l'aspect commercial de ton activité. Là où les CGU disent comment on utilise ton service, les CGV disent comment se déroule la vente de tes produits ou de tes prestations : ce que tu vends, à quel prix, selon quelles modalités de paiement et de livraison, et avec quelles garanties. Elles régissent la relation entre toi, en tant que vendeur ou prestataire, et ton client.

En Belgique, il faut être précis sur un point souvent mal compris : les CGV ne sont pas, en elles-mêmes, légalement obligatoires. Une entreprise peut conclure des ventes sans CGV formalisées. Elles restent toutefois vivement recommandées, car elles protègent tes droits, clarifient tes conditions de travail et anticipent les litiges. Surtout, dès que tu vends à des consommateurs, le Code de droit économique impose de communiquer une série d'informations précontractuelles, et les CGV sont l'endroit naturel où les regrouper.

Des CGV utiles abordent généralement les éléments suivants.

  • L'identification du vendeur : nom, forme juridique, adresse, numéros d'entreprise et de TVA, coordonnées de contact.

  • La description des produits ou services proposés et leurs caractéristiques essentielles.

  • Le prix, les modalités de paiement, les délais et les éventuelles pénalités de retard.

  • Les modalités de livraison ou d'exécution de la prestation.

  • Le droit de rétractation, lorsque tu vends à distance à des consommateurs.

  • La garantie légale de conformité et le traitement des réclamations.

  • Les clauses de responsabilité, de réserve de propriété et de résiliation, ainsi que le droit applicable et la juridiction compétente.

Une attention particulière s'impose sur l'équilibre des clauses. Une clause qui crée un déséquilibre manifeste entre tes droits et ceux de ton client peut être qualifiée d'abusive et être réputée non écrite, c'est-à-dire privée d'effet. Si tu travailles à la fois avec des professionnels et des consommateurs, il est prudent d'indiquer clairement quelles clauses s'appliquent à chaque catégorie, car le régime protecteur des consommateurs est plus strict que celui applicable entre entreprises.

La politique de confidentialité : un document d'information imposé par le RGPD

La politique de confidentialité est un document d'information imposé par le RGPD. Elle explique comment tu collectes, traites et protèges les données à caractère personnel des personnes qui utilisent ton service. Son rôle n'est pas de créer des obligations contractuelles, mais d'informer.

Une politique de confidentialité conforme contient notamment les éléments suivants.

  • L'identité du responsable du traitement, c'est-à-dire qui décide de l'utilisation des données : toi ou ton entreprise.

  • Les finalités du traitement et les bases légales, autrement dit pourquoi tu collectes les données et sur quel fondement.

  • Les destinataires des données, c'est-à-dire à qui elles sont transmises, par exemple tes prestataires techniques.

  • La durée de conservation, qui indique combien de temps les données sont gardées.

  • Les droits des personnes concernées, comme l'accès, la rectification ou l'effacement.

  • Les transferts de données en dehors de l'Union européenne, le cas échéant.

Ces informations permettent à chaque personne de comprendre ce que tu fais de ses données et d'exercer ses droits en connaissance de cause. C'est l'esprit même du RGPD : la transparence. Une politique de confidentialité n'est pas un document de façade, mais une information sincère et complète, qui doit refléter la réalité de tes traitements. Si tu utilises un outil d'emailing, un système de paiement ou un hébergeur, ces intervenants ont vocation à y figurer.

Pourquoi ces documents doivent rester séparés

La distinction n'est pas seulement formelle, elle est logique. Les CGU et les CGV sont contractuelles : l'utilisateur ou le client les accepte, par exemple en cochant une case lors de l'inscription ou de la commande. Cette acceptation crée des engagements réciproques. La politique de confidentialité, elle, est informative : elle ne nécessite pas d'acceptation au sens contractuel, mais elle doit être facilement accessible à tout moment, par exemple via un lien en pied de page.

Il y a aussi une bonne raison de ne pas fondre les CGU et les CGV dans un seul bloc indistinct. Les premières parlent d'utilisation du service, les secondes de vente : les mélanger sans distinction rend difficile de savoir quelle règle s'applique à quelle situation. Lorsque tu vends à des consommateurs, certaines mentions de tes CGV répondent en outre à des exigences précises du Code de droit économique, et il est plus sûr de pouvoir les identifier clairement.

Mélanger tous ces documents rend par ailleurs l'ensemble illisible. Cela allonge les textes, noie l'information importante, et brouille la frontière entre ce que l'utilisateur accepte et ce dont il est simplement informé. Le résultat est un document confus qui fragilise aussi bien la valeur contractuelle des CGU et des CGV que la clarté de l'information RGPD. Garder des documents distincts est donc plus clair pour l'utilisateur et plus solide juridiquement pour toi.

Un complément utile : la politique cookies

En complément des trois documents précédents, la politique cookies vient utilement compléter le dispositif. Elle explique quels cookies ton site utilise et pourquoi.

Cette politique a vocation à informer l'utilisateur sur les traceurs déposés sur son appareil lorsqu'il navigue sur ton site, et sur les finalités de ces traceurs. Elle peut être intégrée à la politique de confidentialité, comme un volet de celle-ci, ou faire l'objet d'un document distinct, selon la structure que tu préfères.

Dès lors que ton site dépose des cookies, il est utile de prévoir ce document pour informer clairement l'utilisateur. C'est le complément naturel des autres documents et il participe de la même logique de transparence : permettre à la personne qui visite ton site de comprendre ce qui se passe avec ses données et avec son appareil. Ensemble, les CGU, les CGV, la politique de confidentialité et la politique cookies forment un socle cohérent pour un site ou une activité en ligne en règle.

Questions fréquentes

Mon site est une simple vitrine sans vente ni inscription. Ai-je quand même besoin de tous ces documents ?

Cela dépend de ce que fait ton site. S'il ne propose aucun service nécessitant une inscription et ne vend rien en ligne, les CGU et les CGV peuvent ne pas être indispensables. En revanche, dès que ton site collecte des données à caractère personnel, par exemple via un formulaire de contact ou des cookies, une politique de confidentialité est nécessaire. Et dès que tu vends en ligne, les CGV deviennent fortement recommandées.

Quelle est la différence concrète entre CGU et CGV ?

Les CGU encadrent l'aspect technique : comment on accède à ton site ou à ton service et comment on l'utilise. Les CGV encadrent l'aspect commercial : comment se déroule la vente de tes produits ou prestations, à quel prix et selon quelles conditions. Un site purement informatif peut n'avoir que des CGU, tandis qu'une boutique en ligne ou un prestataire qui vend ses services a tout intérêt à disposer aussi de CGV.

Puis-je réutiliser les documents d'un autre site ?

Ce n'est pas recommandé. Ces documents doivent refléter ton service réel, ton offre commerciale, tes finalités de traitement et ton activité. Des documents copiés ailleurs contiennent presque toujours des clauses inadaptées ou des informations inexactes, ce qui peut les rendre inopposables, non conformes, voire abusives.

La politique de confidentialité doit-elle être acceptée par l'utilisateur ?

Non, pas au sens d'une acceptation contractuelle. C'est un document d'information : il doit être accessible et lisible à tout moment, mais il ne se signe pas comme un contrat. Les CGU et les CGV, en revanche, sont bien acceptées activement par l'utilisateur ou le client.

Une question sur les documents légaux de ton site ou de ton activité ?

Tu lances un site, une boutique en ligne, une application ou un service et tu veux des documents adaptés à ton activité réelle ? Contacte Mutatis Legal pour en parler.

Prendre rendez-vous : https://calendly.com/sophie-mutatis/call-decouverte

Email : sophie@mutatis.legal

Sophie Everarts de Velp

Sophie Everarts de Velp est juriste (LL.M.), spécialisée en propriété intellectuelle, droit des nouvelles technologies, vie privée et e-commerce.

https://www.sedv-legal.com
Suivant

Tu es influenceur ? Mentionner tes partenariats est une obligation légale