Blog

Conformité européenne pour les boutiques en ligne

Sanctions, réglementation, dark patterns et pièges de plateforme. Écrits par des ingénieurs qui lisent le texte des directives.

Les articles sont publiés pour l'instant en anglais. Les traductions françaises sont en préparation.

Regulation15 Jun 2026·5 min de lecture

GPSR (règlement 2023/988) pour les boutiques en ligne : ce qui a changé le 13 décembre 2024 et ce qu'il faut publier aujourd'hui

Le règlement (UE) 2023/988, le règlement sur la sécurité générale des produits (GPSR), a remplacé la directive « sécurité générale des produits » de 2001 le 13 décembre 2024. Tout vendeur en ligne de produits de consommation dans l'UE doit désormais désigner une personne responsable établie dans l'UE, afficher des informations de sécurité obligatoires sur chaque fiche produit et disposer d'un processus documenté de gestion des incidents. Ce qui entre dans le champ, ce qui doit figurer sur une page produit et où Shopify et WooCommerce ratent le plus souvent.

Lire l'article →
Regulation

AI Act de l'UE, article 50 : les quatre obligations de transparence qui s'imposeront à toute boutique européenne en 2026

L'AI Act de l'UE (règlement 2024/1689) est entré en vigueur le 1er août 2024. Les obligations de transparence de l'article 50, qui visent toute boutique européenne utilisant un chatbot ou des images de produit générées par IA, deviennent applicables à compter du 2 août 2026. Ce que chacune des quatre obligations exige réellement, qui doit s'y conformer et ce que « marqué de manière appropriée » signifie en pratique.

15 Jun 2026·6 min de lecture
Regulation

La plateforme RLL européenne a été fermée le 20 juillet 2025 : chaque référence morte sur votre boutique est désormais un risque PCD

Le règlement (UE) 2024/3228 a fermé définitivement la plateforme européenne de règlement en ligne des litiges le 20 juillet 2025. Toute référence à ec.europa.eu/consumers/odr qui subsiste dans un pied de page, des mentions légales, des CGV ou un tunnel de paiement pointe désormais vers un service qui n'existe plus. Les autorités de protection des consommateurs lisent ces références comme des omissions trompeuses au sens de la PCD. Ce qui a changé, ce qu'il faut retirer et ce qu'il faut afficher à la place.

15 Jun 2026·4 min de lecture
Regulation

Murs de cookies Pay-or-OK après l'avis EDPB 08/2024 : une posture claire pour l'e-commerce européen

L'avis EDPB 08/2024 confirme qu'un choix binaire entre l'acceptation du suivi et le paiement d'un abonnement est peu susceptible de produire un consentement librement donné au sens du RGPD sur les grandes plateformes en ligne. L'avis ne vise pas toutes les boutiques, mais le test structurel est désormais public. Quand votre boutique est exposée, ce que l'EDPB a effectivement dit et ce que les régulateurs ont fait depuis.

15 Jun 2026·5 min de lecture
Regulation

Widerrufsbutton § 356a BGB : le nouveau bouton de rétractation obligatoire pour les boutiques en ligne allemandes à compter du 19 juin 2026

À compter du 19 juin 2026, tout contrat de consommation conclu en ligne en Allemagne et créant une obligation continue de paiement doit exposer un bouton de rétractation en un clic. L'article 356a du Code civil allemand, qui transpose la directive (UE) 2023/2673, impose un bouton accessible en permanence, libellé selon une formule prescrite et atteignable sans connexion. Champ d'application, exigences de conception et points de rupture les plus fréquents sur Shopify et WooCommerce.

15 Jun 2026·6 min de lecture
Merchant Playbook

Why Zalando's accessibility statement and CRD-aligned T&Cs are exemplary

We scanned en.zalando.de and found one of the cleanest CRD and EAA structures in EU e-commerce. Zalando publishes a dedicated accessibility statement, covers every CRD Article 6 disclosure in its T&Cs, and renders VAT-inclusive pricing across 15 EU languages. Here is what your storefront can copy.

4 Jun 2026·5 min read
Merchant Playbook

What Apple.de gets right: a teardown of its 14-day withdrawal disclosure

We scanned apple.com/de and the German storefront satisfies the Consumer Rights Directive disclosures most cleanly. Here is how Apple presents the 14-day withdrawal right, the model withdrawal form, and the trader identity, and what smaller stores can copy.

4 Jun 2026·5 min read
Merchant Playbook

Germany e-commerce compliance checklist before paid ads (Verbraucherzentrale-proof)

Germany has the most active enforcement of GDPR, ePrivacy, and UCPD in the EU. Before pointing Meta and Google spend at German traffic, run through this seven-item list. It catches the violations consumer associations file abmahnungen on most often.

4 Jun 2026·5 min read
Dark Patterns

UCPD dark patterns: confirmshaming, drip pricing, and forced action

Dark patterns map cleanly to specific UCPD articles. Here is the operational version: four patterns, the article they breach, and the enforcement decisions regulators have already issued.

4 Jun 2026·5 min read
Regulation

European Accessibility Act for e-commerce: what WCAG 2.1 AA requires

Directive 2019/882, the European Accessibility Act, became enforceable on 28 June 2025. For e-commerce, it incorporates WCAG 2.1 Level AA. Here is what that means for product pages, checkout, account flows, and which storefronts are exempt.

4 Jun 2026·6 min read
Platform Gotchas

Klaviyo, Mailchimp, and the pre-ticked box problem at checkout

GDPR Article 4(11) requires unambiguous, affirmative consent. A pre-ticked email opt-in at checkout fails that test. Here is how the default flow looks in two common stacks, recent enforcement, and the two configurations that work.

4 Jun 2026·5 min read
DPA Enforcement

CNIL Google Analytics decisions: what they mean for an EU storefront in 2026

France's CNIL ruled in February 2022 that Google Analytics, as deployed by most operators, breached GDPR Chapter V. The July 2023 EU-US Data Privacy Framework changed the transfer mechanism but did not solve every issue. Here is the 2026 view: what a defensible GA4 install on an EU storefront actually looks like.

4 Jun 2026·6 min read
Regulation

GDPR Article 13 checklist: the disclosures most privacy policies miss

Article 13 of GDPR lists the information a controller must provide at the point of data collection. It is more specific than "have a privacy policy." Here is the full checklist, with the four disclosures most storefronts miss.

4 Jun 2026·6 min read
Dark Patterns

Are countdown timers illegal in the EU? UCPD Annex I, explained

If a product countdown timer resets when the page reloads, the urgency it advertises is false. UCPD Annex I point 7 lists false impressions of limited availability as a blacklisted practice. Intent is not required.

4 Jun 2026·4 min read
Platform Gotchas

Shopify Meta Pixel GDPR: why a default install often fires before consent

Shopify's Meta channel injects Meta Pixel through the web pixel manager. The manager respects the Customer Privacy API only if you have enabled it. If the API is off, every visitor is treated as consented and Meta Pixel fires on the first pageview. Here is what to enable and what to verify.

4 Jun 2026·5 min read
DPA Enforcement

Pre-consent tracking GDPR fines: what DPAs are issuing in 2024 and 2025

Google Analytics, Meta Pixel, and TikTok pixel firing before a visitor accepts cookies is the single most-fined GDPR violation pattern in the EU. Here are the recent decisions with amounts, what regulators specifically cite, and the one-minute DevTools check that confirms whether your store is exposed.

4 Jun 2026·6 min read
Regulation

Omnibus Directive 30-day rule (Article 6a) explained for e-commerce

The Omnibus Directive's Article 6a requires every discounted product to display the lowest price from the 30 days before the sale began. Here is what the rule says, who enforces it, and where it breaks on Shopify and WooCommerce stores.

4 Jun 2026·5 min read

Vous voulez savoir lesquels concernent votre boutique ?

Scan de référence gratuit. Pas d'installation. Pas de carte bancaire.

Lancer un scan gratuit