WooCommerce est l’extension e-commerce la plus utilisée sur WordPress. Mais une boutique WooCommerce traite bien plus de données qu’un simple site : comptes clients, commandes, adresses, paiements. En tant que commerçant, vous êtes le responsable de traitement au sens du RGPD, et les sanctions peuvent atteindre 20 millions d’euros ou 4 % de votre chiffre d’affaires annuel mondial.
WooCommerce s’ajoute à WordPress : commencez donc par sécuriser la base avec notre guide WordPress et RGPD, puis traitez la couche e-commerce détaillée ici. Analysez d’abord votre boutique avec notre scanner de conformité gratuit.
Ce que WooCommerce ajoute en matière de RGPD
WooCommerce hérite des fonctions de WordPress (modèle de politique de confidentialité, outils d’export/suppression de données) mais y ajoute des traitements spécifiques au commerce :
- Données clients : noms, adresses de livraison et de facturation, e-mails, historique de commandes.
- Données de paiement : gérées par des prestataires (Stripe, PayPal) qui sont vos sous-traitants.
- Comptes clients : conservation, durées et droit à l’effacement.
WooCommerce fournit des réglages de confidentialité et des durées de rétention de commandes, mais il ne rédige pas vos documents légaux ni ne gère un bandeau cookies conforme.
Les obligations RGPD spécifiques à votre boutique WooCommerce
1. Politique de confidentialité orientée e-commerce
Votre politique doit décrire les traitements liés aux commandes : finalités, base juridique (exécution du contrat, article 6.1.b), destinataires (transporteurs, prestataire de paiement), et durées de conservation des commandes et des comptes.
2. Bandeau cookies conforme + Consent Mode v2
Le refus doit être aussi simple que l’acceptation, et aucun traceur non essentiel (analytics, pixels publicitaires) ne doit se déclencher avant le consentement. Si vous utilisez Google Analytics 4 ou Google Ads, le Consent Mode v2 est requis. Vous pouvez installer notre bannière cookies RGPD gratuite, sans limite de pages vues.
3. CGV avec droit de rétractation
Toute boutique doit afficher des CGV mentionnant le droit de rétractation de 14 jours, les garanties légales et les modalités de livraison. Voir notre modèle de CGV et ses clauses obligatoires.
4. Mentions légales et registre des traitements
Vos mentions légales (LCEN) et votre registre des traitements (article 30 du RGPD) restent obligatoires. Consultez notre guide sur les mentions légales obligatoires.
Les erreurs fréquentes sur WooCommerce
- Extensions de paiement et transferts hors UE : vérifiez que Stripe, PayPal et vos autres prestataires sont couverts par le Data Privacy Framework ou des clauses contractuelles types (Schrems II).
- Pixels marketing avant consentement : Meta Pixel ou Google Ads déclenchés au chargement violent le consentement préalable.
- Comptes clients conservés indéfiniment : définissez une durée de conservation et purgez les comptes inactifs.
- CGV génériques : un modèle non adapté omet souvent des clauses obligatoires et expose à la DGCCRF.
Comment mettre votre boutique WooCommerce en conformité
Quatre options pour vos documents légaux :
Un avocat (500-2 000 €) : sur-mesure mais coûteux et long.
Des modèles gratuits (0 €, risque élevé) : génériques et jamais adaptés à vos extensions ni à votre activité.
Une IA générique (ChatGPT) : ébauches incohérentes entre documents. Voir pourquoi ChatGPT est risqué pour vos CGU.
Un générateur juridique spécialisé (19,90 €-49,90 €) : le générateur de documents légaux WebLegal produit vos politique de confidentialité, cookies, CGU et CGV adaptées à votre boutique WooCommerce, cohérentes entre elles, en moins de 10 minutes.
Conclusion
WooCommerce démultiplie les données que traite votre site : raison de plus pour des documents légaux solides. Sécurisez d’abord WordPress, puis couvrez la couche e-commerce — politique de confidentialité orientée commandes, bandeau cookies conforme, CGV avec rétractation et mentions légales. Générez vos documents conformes pour WooCommerce en moins de 10 minutes.
