Cumplimiento normativo

LSSI & conformité légale e-commerce

Une boutique en ligne opérant en Espagne doit respecter un cadre juridique exigeant : la LSSI-CE, le RGPD, la réglementation sur la protection des consommateurs et, depuis 2024, le Règlement sur les services numériques (DSA). Nous mettons en ordre tous vos documents et flux juridiques liés à la vente en ligne, pour que vous puissiez vendre sans risque de sanction.

Cadre légalLSSI-CE · RGPD · DSA · RD Leg. 1/2007
PérimètreBoutiques en ligne, places de marché et sites avec contrat électronique
Livraison4 à 6 semaines à compter de l'audit initial

La Loi 34/2002 sur les services de la société de l'information et le commerce électronique (LSSI-CE) constitue le socle juridique de toute activité commerciale en ligne en Espagne. Elle impose l'identification du prestataire, la fourniture d'informations précontractuelles, la preuve du consentement aux communications commerciales et la gestion correcte des cookies. Les sanctions peuvent atteindre 600 000 euros dans les cas les plus graves, et l'Agence espagnole de protection des données (AEPD) cumule les sanctions LSSI avec celles découlant du RGPD lorsque le manquement affecte également des données personnelles.

Depuis le 17 février 2024, le Règlement sur les services numériques (DSA) est d'application directe dans tous les États membres de l'UE, dont l'Espagne. Pour les boutiques fonctionnant en tant que place de marché, les obligations sont renforcées : vérification de l'identité des vendeurs tiers, transparence dans la modération des contenus, accès à des mécanismes de règlement extrajudiciaire des litiges et, pour les très grandes plateformes (plus de 45 millions d'utilisateurs dans l'UE), des audits indépendants annuels. La CNMC est l'autorité de surveillance en Espagne et peut infliger des amendes allant jusqu'à 6 % du chiffre d'affaires annuel mondial.

Au-delà de la LSSI et du DSA, le e-commerce espagnol doit respecter le Décret législatif royal 1/2007 (texte refondu de la loi de protection des consommateurs), qui impose un droit de rétractation de 14 jours, des informations précontractuelles complètes et la confirmation écrite de la commande. Par ailleurs, depuis le 28 juin 2025, la Loi 11/2023 exige que les nouvelles boutiques en ligne respectent les normes d'accessibilité WCAG 2.1 AA, avec une montée en charge progressive pour les boutiques existantes. Summum Consultoría associe la révision normative à la mise en œuvre documentaire et technique afin que votre e-commerce fonctionne avec toutes les garanties juridiques requises.

Le processus LSSI & conformité légale e-commerce.

Le processus · quatre étapes
01

Audit juridique du site web

Nous analysons le site web et la boutique dans leur état actuel : identification du prestataire, textes juridiques publiés, tunnel d'achat, formulaires de collecte de données, bandeau de cookies et procédures de retour. Nous produisons un rapport d'écarts avec un niveau de risque pour chaque non-conformité identifiée.

02

Rédaction des documents juridiques

Nous rédigeons ou mettons à jour les mentions légales, la politique de confidentialité, la politique de cookies, les conditions générales de vente et les formulaires de rétractation. Chaque document reflète l'activité concrète de votre boutique et les traitements de données réellement effectués.

03

Implémentation technique et configuration de la CMP

Nous coordonnons avec votre équipe technique ou votre agence web la publication correcte des textes, la configuration de la plateforme de gestion du consentement (CMP) conformément aux directives 2025 de l'AEPD, et la révision du processus de commande pour garantir les informations précontractuelles obligatoires.

04

Vérification finale et maintenance

Nous effectuons un achat test et un parcours complet du site pour vérifier que tous les textes sont accessibles, que les consentements sont recueillis correctement et que la procédure de retour respecte le délai de 14 jours. Nous incluons un protocole de mise à jour pour que votre boutique reste conforme face aux évolutions réglementaires futures.

Ce qui est inclus

Ce qu'inclut LSSI & conformité légale e-commerce.

Le détail opérationnel : ce que nous livrons dans le cadre du travail et ce que nous maintenons vivant ensuite.

  • Mentions légales conformes à la LSSI

    Identification complète du prestataire, données d'immatriculation, coordonnées, ordre professionnel le cas échéant et conditions d'utilisation du site web.

  • Politique de confidentialité et RGPD

    Document adapté aux traitements réels : achats, newsletter, formulaires de contact, reciblage publicitaire et base légale pour chaque finalité.

  • Politique de cookies et gestion de la CMP

    Classification de tous les cookies actifs, configuration du bandeau sans schémas trompeurs et registre des consentements conforme aux directives AEPD 2025.

  • Conditions générales de vente

    Encadrement du processus d'achat, prix, frais de livraison, délais de livraison, droit de rétractation de 14 jours et garanties légales conformément au RDL 1/2007.

  • Checklist DSA pour les places de marché

    Évaluation du niveau d'obligations applicable selon le type de plateforme et le volume, avec une feuille de route pour la mise en conformité avec le Règlement sur les services numériques.

  • Protocole de gestion des réclamations

    Procédure interne pour traiter les demandes de rétractation, les réclamations des consommateurs et les communications avec l'AEPD ou la CNMC en cas de mise en demeure.

Questions fréquentes sur LSSI & conformité légale e-commerce.

Les mentions légales sont-elles obligatoires pour une petite boutique en ligne ?

Oui. La LSSI-CE (Loi 34/2002) impose à tout prestataire de services de la société de l'information exerçant une activité économique — quelle que soit sa taille — de publier ses informations d'identification complètes. Il n'existe aucun seuil de chiffre d'affaires ni de trafic qui dispense de cette obligation. L'absence de mentions légales constitue une infraction grave passible d'une amende pouvant atteindre 150 000 euros.

Que change le Règlement sur les services numériques (DSA) pour ma boutique en ligne ?

Le DSA est d'application directe depuis le 17 février 2024. Si votre boutique vend uniquement vos propres produits, les nouvelles obligations sont limitées (essentiellement, transparence de la publicité et point de contact pour les réclamations). Si vous opérez en tant que place de marché — c'est-à-dire en vendant des produits de vendeurs tiers —, vous devez vérifier l'identité de ces vendeurs, gérer les mécanismes de règlement extrajudiciaire des litiges et publier des rapports de transparence. Les très grandes plateformes (plus de 45 millions d'utilisateurs dans l'UE) sont soumises à des obligations d'audit supplémentaires.

À quoi doit ressembler un bandeau de cookies en 2025 selon l'AEPD ?

Les directives en vigueur de l'AEPD exigent que le bandeau présente, au premier niveau et avec une visibilité identique, l'option d'accepter et celle de refuser tous les cookies non essentiels. Il est interdit de dissimuler le bouton de refus ou d'utiliser des schémas de conception trompeurs entravant la décision de l'utilisateur. De plus, la plateforme de gestion du consentement doit enregistrer et être en mesure de démontrer ce que chaque utilisateur a accepté et à quel moment.

De combien de jours le client dispose-t-il pour retourner un achat en ligne ?

Le Décret législatif royal 1/2007 (texte refondu de la loi générale de défense des consommateurs et usagers) établit un droit de rétractation de 14 jours calendaires à compter de la réception du produit ou, pour les services, à compter de la conclusion du contrat. Si le vendeur n'informe pas correctement le client de ce droit, le délai est porté à 12 mois.

Quelle est la différence entre la politique de confidentialité et les conditions générales de vente ?

Ce sont des documents ayant des bases légales distinctes. La politique de confidentialité est une obligation du RGPD : elle informe l'utilisateur sur la manière dont ses données personnelles sont traitées. Les conditions générales de vente constituent le contrat entre le vendeur et l'acheteur : elles régissent le prix, la livraison, les garanties, les retours et la résolution des litiges. Ces deux documents sont obligatoires et doivent être accessibles avant que le client finalise son achat.