CGV CGU : structure minimale et outils testés 2025

Votre site n’a pas de CGV ou vos mentions légales datent de 2019 ? Vous exposez votre entreprise à des amendes allant jusqu’à 375 000 EUR – et vos contrats ne valent rien devant un tribunal.

La DGCCRF a réalisé 91 000 inspections en 2024. La CNIL a infligé 55,2 millions d’euros de sanctions. Le DSA est entré en vigueur en février 2024. L’EU Data Act bouleverse les SaaS dès septembre 2025. Le cadre juridique des sites web a radicalement changé en 18 mois – et la majorité des PME françaises n’a pas mis à jour ses documents légaux.

Ce guide vous donne la structure minimale viable, les outils testés et les erreurs à éviter. Comptez 30 minutes pour sortir du rouge.

CGV, CGU, mentions légales : ce que la loi exige vraiment

Trois documents distincts. Trois niveaux d’obligation. La confusion entre eux est la première source d’exposition légale.

Les mentions légales sont obligatoires pour tout site web (LCEN, Article 6). Elles identifient l’éditeur du site, l’hébergeur, et le directeur de publication. Sanction en cas d’absence : 75 000 EUR pour une personne physique, 375 000 EUR pour une société. Pas de tolérance, pas de mise en demeure préalable.

Les CGV (Conditions Générales de Vente) sont obligatoires dès qu’il y a vente à distance – produits ou services vendus en ligne, devis signés électroniquement, abonnements SaaS. Elles doivent être communiquées avant toute commande. Sanction : jusqu’à 15 000 EUR par infraction constatée par la DGCCRF.

Les CGU (Conditions Générales d’Utilisation) ne sont pas légalement obligatoires, mais elles sont indispensables dès que votre site collecte des données, héberge du contenu utilisateur, ou met en relation des tiers. Sans CGU, vous n’avez aucune base contractuelle pour limiter votre responsabilité sur ce qui se passe sur votre plateforme.

La règle de base : si vous vendez, vous avez besoin des trois. Si vous informez seulement, les mentions légales suffisent – à condition qu’elles soient complètes.

Les 5 erreurs qui rendent vos documents légaux inapplicables

Un document légal mal construit n’offre aucune protection. Pire : il peut se retourner contre vous. Voici les cinq erreurs constatées sur la majorité des sites audités.

1. Le copier-coller d’un concurrent

Plagier les CGV d’un autre site constitue du parasitisme économique. Le concurrent peut vous poursuivre pour atteinte à son droit d’auteur. Et surtout, les clauses copiées ne correspondent pas à votre modèle commercial – elles ne vous protègent pas.

2. Le consentement silencieux

Mentionner « en utilisant ce site vous acceptez nos CGU » ne suffit plus. La loi exige un consentement actif et explicite : case à cocher, signature électronique, ou validation d’un écran de conditions. Sans trace de consentement, vos CGV sont inopposables en cas de litige.

3. L’absence de clause de résiliation pour les SaaS

Depuis le décret 2023-417, tout abonnement vendu en ligne doit pouvoir être résilié en ligne via le même canal que la souscription. Depuis le 12 septembre 2025, l’EU Data Act étend cette obligation : préavis maximum de 2 mois, résiliation gratuite, sans friction. Si vos CGV prévoient encore un préavis de 6 mois ou une résiliation par courrier recommandé, elles sont non-conformes.

4. L’intégration RGPD superficielle

Mentionner « nous respectons le RGPD » sans détailler la base légale du traitement, les destinataires des données, la durée de conservation et les droits des utilisateurs expose à une sanction CNIL autonome, indépendante des sanctions DGCCRF. La CNIL a émis 143 mises en demeure au seul premier trimestre 2025.

5. Les documents statiques jamais mis à jour

Le DSA (Digital Services Act) est entré en vigueur le 17 février 2024. Il impose aux plateformes de détailler leurs politiques de modération de contenu dans les CGU. Si votre document date d’avant 2024, il manque au minimum une section obligatoire. Vérifiez la date de dernière mise à jour de vos CGU.

Outils et générateurs testés : ce qui vaut quoi

Les générateurs automatiques sont des points de départ, pas des solutions finales. Voici un comparatif honnête des options disponibles en 2025.

Business Bacon (gratuit) – Génère des CGV en HTML prêtes à copier-coller. Interface simple, questions guidées. Limitation : clauses RGPD basiques, pas de module DSA. Convient pour un site vitrine simple ou un freelance. Score : 6/10.
Kinic Business (gratuit) – Livraison par email en HTML. Couvre CGV + mentions légales. Plus structuré que Business Bacon, inclut un module données personnelles. Adapté aux e-commerçants classiques. Score : 7/10.
Yiaho (IA, freemium) – Génère CGV, CGU et mentions légales par IA conversationnelle. Prend en compte votre modèle commercial sur description. Résultats variables selon la précision de vos réponses. Le plus flexible pour les cas atypiques. Score : 7/10.
LegalStart (payant, ~150-500 EUR) – Rédaction personnalisée par des juristes, suivi des évolutions réglementaires inclus. Pertinent pour les SaaS, les marketplaces, les plateformes avec données sensibles. Seule option qui couvre réellement DSA + EU Data Act. Score : 9/10 pour les cas complexes.
SiteConforme.fr (payant, abonnement) – Outil dédié à la conformité RGPD 2025. Génère et maintient à jour les mentions légales, politique de confidentialité et bandeau cookies. Adapté aux entreprises qui veulent déléguer la veille réglementaire. Score : 8/10.

La règle : utilisez un générateur gratuit pour comprendre la structure, faites réviser par un juriste si votre activité implique des données sensibles, des abonnements SaaS, ou des transactions supérieures à 10 000 EUR. Le coût d’une révision juridique (300-1 500 EUR) est inférieur à la première amende CNIL (50 000 EUR minimum).

Structure minimale viable : les 8 blocs obligatoires

Si vous devez construire vos CGV/CGU de zéro, voici la structure qui tient en cas de contrôle ou de litige. Adaptez chaque bloc à votre activité spécifique.

Bloc 1 – Identification : Raison sociale, SIRET, adresse, email, téléphone, directeur de publication, hébergeur (nom + adresse). Ce bloc couvre les mentions légales LCEN.
Bloc 2 – Objet du contrat : Description précise du service ou produit vendu. Caractéristiques essentielles. Ce qui est inclus, ce qui ne l’est pas.
Bloc 3 – Prix et paiement : Prix TTC, modalités de paiement acceptées, délais, pénalités de retard (minimum 3x le taux légal = ~7,86%), indemnité forfaitaire de recouvrement (40 EUR minimum pour les professionnels).
Bloc 4 – Livraison et exécution : Délais, conditions de livraison ou d’accès au service, que se passe-t-il en cas de retard.
Bloc 5 – Droit de rétractation : 14 jours pour les consommateurs (B2C). En B2B, définir les conditions contractuelles de résiliation. Pour les SaaS : mécanisme de résiliation en ligne obligatoire, préavis maximum 2 mois depuis septembre 2025.
Bloc 6 – Responsabilité et garanties : Limites de responsabilité, garantie légale de conformité, garantie contre les vices cachés. Clause de force majeure.
Bloc 7 – Données personnelles : Base légale du traitement, finalités, destinataires, durée de conservation, droits des personnes (accès, rectification, suppression, opposition), contact DPO ou responsable.
Bloc 8 – Droit applicable et litiges : Droit français, juridiction compétente, médiation de la consommation (obligatoire en B2C).

Pour les plateformes et SaaS, ajoutez un Bloc 9 – Modération et contenu (obligatoire DSA depuis février 2024) : politique de modération des contenus illicites, mécanisme de signalement, délais de traitement, possibilité de recours humain sur les décisions automatiques.

Chaque bloc doit être rédigé en français clair, sans jargon juridique inutile. Le Code civil exige que les clauses limitatives de responsabilité soient « suffisamment visibles » – ce qui, en pratique, signifie : titre explicite, corps de texte lisible, pas noyer dans 40 pages de texte en police 8.

Le mot de la fin

Un site sans CGV conformes, c’est un contrat sans signature – inutile quand le litige arrive. Deux heures aujourd’hui pour mettre vos documents à jour valent mieux qu’une convocation DGCCRF en 2026.

Commencez par auditer vos mentions légales (date de mise à jour + hébergeur identifié), puis vos CGV (clause résiliation, RGPD, pénalités de retard). Si votre activité est complexe, notre guide RGPD pour les PME complète ce travail sur la partie données personnelles. Et si vous créez votre activité en Guyane, lisez aussi notre guide d’entrepreneuriat local – les obligations légales web s’appliquent dès le premier jour d’activité.