Mentions légales et politique de confidentialité : ce qui est obligatoire
Mentions légales et politique de confidentialité sont deux documents distincts, souvent confondus. Le premier identifie qui édite le site ; le second explique comment vous traitez les données personnelles. Les deux sont attendus, et leur absence ou leur incomplétude fait partie des points les plus fréquemment relevés.
Deux documents, deux rôles
Les mentions légales répondent à une obligation d'identification issue du droit de la consommation et de la confiance dans l'économie numérique : elles disent qui se cache derrière le site. La politique de confidentialité, elle, répond à l'obligation d'information du RGPD : elle explique quelles données sont collectées et comment elles sont utilisées. Un site sérieux dispose des deux, généralement accessibles depuis le pied de page.
Ce que doivent contenir les mentions légales
- L'identité de l'éditeur : nom ou dénomination sociale, forme juridique, adresse.
- Pour une société : le capital social et le numéro d'immatriculation (RCS, SIREN).
- Les coordonnées de contact (e-mail, éventuellement téléphone).
- Le nom du directeur de la publication.
- L'identité et les coordonnées de l'hébergeur du site.
- Le cas échéant, le numéro de TVA intracommunautaire et les informations propres aux professions réglementées.
Ce que doit contenir la politique de confidentialité
La politique de confidentialité doit permettre à un visiteur de comprendre, sans effort, ce que vous faites de ses données. Les informations attendues au titre des articles 13 et 14 du RGPD :
- L'identité du responsable de traitement et, le cas échéant, du DPO.
- Les finalités de chaque traitement et leur base légale.
- Les catégories de données collectées.
- Les destinataires des données (dont les sous-traitants) et les éventuels transferts hors UE.
- Les durées de conservation, par finalité.
- Les droits des personnes et la façon concrète de les exercer.
- Le droit d'introduire une réclamation auprès de la CNIL.
Les erreurs les plus courantes
Le piège classique est la politique « copiée-collée » d'un modèle générique, qui ne reflète pas les outils réellement utilisés : elle mentionne des traitements inexistants, ou passe sous silence la mesure d'audience et les transferts hors UE bien présents. Une politique doit décrire votre réalité, pas un site théorique. L'autre erreur fréquente est l'oubli pur et simple des durées de conservation et de la marche à suivre pour exercer ses droits.
- Mentions légales (qui édite le site) et politique de confidentialité (usage des données) sont deux documents distincts.
- Les mentions légales identifient l'éditeur, le directeur de publication et l'hébergeur.
- La politique de confidentialité couvre finalités, bases légales, destinataires, durées, droits et transferts.
- Le principal défaut est une politique générique qui ne reflète pas les outils réellement utilisés.
Questions fréquentes
Sur le même sujet
Sources & références officielles
Votre site est-il concerné ?
Analysez-le gratuitement en 30 secondes : cookies, sécurité e-mail, transferts hors UE et plus encore.
Ce guide est une aide à la compréhension et à la conformité. Il ne constitue pas un avis juridique. Mis à jour le 17 juillet 2026.