La vente en ligne est encadrée par des règles établies dans le principal but de protéger le consommateur. Avant de créer une plateforme d’e-commerce, les vendeurs doivent s’informer sur leurs obligations envers les utilisateurs. Sans quoi, ils pourraient s’exposer à des sanctions allant du paiement d’amendes à l’emprisonnement. Pour éviter les abus, il convient également que les consommateurs connaissent leurs droits avant d’acheter par le biais des plateformes e-commerce.
Informer le consommateur
Les plateformes d’e-commerce sont tenues par une obligation d’information des consommateurs. Cela signifie que vous devez fournir à ces derniers des informations claires et détaillées sur votre entreprise et sur vos offres. Pour être en règle vis-à-vis du consommateur, les entreprises en ligne sollicitent généralement les conseils d’un avocat en droit commercial. Pour trouver un excellent avocat, rendez-vous sur les sites comme Alexia pour choisir parmi les meilleurs avocats en droit des affaires.
Faire apparaître les mentions légales
Les informations à propos des plateformes e-commerce et à leurs propriétaires sont généralement indiquées sur une page nommée “mentions légales”. En se rendant sur cette page, l’internaute peut tout savoir sur l’identité de votre entreprise (forme juridique, dénomination sociale, siège social et capital social). Font également partie des mentions légales vos numéros d’immatriculation (RCS ou Siren) et d’identification à la TVA.
Vous devez mentionner l’adresse e-mail et le numéro de téléphone de votre entreprise pour permettre aux internautes de vous joindre. Il est également important que vous renseigniez l’identité de votre hébergeur.
L’omission des mentions légales sur un site internet est sanctionnée d’un an d’emprisonnement auquel s’ajoute une amende. Le montant de celle-ci est de 75 000 euros pour les entreprises individuelles et de 375 000 euros pour les sociétés.
La mention des conditions générales de vente (CGV)
Les conditions générales de vente renseignent les consommateurs sur les caractéristiques essentielles de vos produits ou prestations. Elles doivent mentionner les modalités de paiement et de livraison pour les transactions portant sur des biens. Pour les contrats relatifs à des prestations de service, il est important d’indiquer les modalités d’exécution.
En tant que commerçant, il est de votre devoir d’informer vos prospects sur leur droit de rétraction. Il s’agit de la possibilité qu’ont ces derniers d’annuler les commandes passées sur votre site. Le consommateur qui souhaite utiliser son droit de rétraction dispose d’un délai de 14 jours à compter du jour de la commande.
Pour retourner un produit ou renoncer à une prestation, il n’est pas tenu de vous fournir une quelconque justification. Il n’a pas non plus à payer de quelconques frais, hormis les frais d’envoi pour le retour du produit. Les CGV doivent mentionner les garanties associées à vos offres.
Assurer la sécurité des données à caractère personnel
Les règles relatives à la collecte et à l’exploitation des données à caractère personnel sont contenues dans le RGPD (Règlement Général sur la Protection des Données). Conformément à ce dispositif, les plateformes d’e-commerce doivent obtenir le consentement des consommateurs avant de collecter et d’utiliser leurs informations personnelles. Elles sont également tenues d’indiquer le but de la collecte ainsi que l’usage auquel sont destinées les données.
Vous devez protéger les informations personnelles de vos clients et empêcher que des personnes y accèdent. Les propriétaires desdites données doivent pouvoir y accéder à tout moment. Ils doivent avoir la possibilité :
- d’apporter des modifications à leurs informations personnelles,
- de supprimer ces données,
- d’y accéder via différents moyens de connexion.
Les grandes entreprises ont l’obligation d’affecter un DPO (Data Protection Officer) au service chargé de traiter les données à caractère personnel. La fonction de ce dernier est de veiller au respect du RGPD lors du traitement des données personnelles de vos clients et partenaires. Il joue aussi le rôle d’intermédiaire entre l’entreprise et l’autorité de contrôle, en l’occurrence la CNIL (Commission Nationale de l’Informatique et des Libertés).
Certains avocats en droit commercial ont des connaissances pointues des législations et pratiques liées à la protection des données. Par conséquent, ils sont susceptibles d’endosser le rôle de DPO au sein de votre entreprise.
La protection des informations bancaires
La protection des données bancaires de vos clients passe par l’utilisation d’outils de paiement sécurisés. Pour cela, l’idéal est de combiner plusieurs dispositifs de sécurité.
Par exemple, l’authentification 3D Secure est une technologie qui sécurise les paiements par carte bancaire en exigeant que l’utilisateur confirme son identité. Les systèmes de prévention et de détection des fraudes (authentification multifacteur ou MFA, le chiffrement…) permettent d’empêcher les falsifications d’identifiants.
Pour éviter que les tiers accèdent aux communications entre vous et vos clients, il convient aussi de crypter les messages. Pour cela, la plupart des sites utilisent le protocole de chiffrement HTTPS (HyperText Transfer Protocol Secure).
