Ce qui a changé depuis septembre 2023
La nouvelle Loi fédérale sur la Protection des Données (nLPD) est entrée en vigueur le 1er septembre 2023 en Suisse. Elle remplace l'ancienne LPD de 1992 et renforce considérablement les droits des personnes concernées et les obligations des entreprises.
La bonne nouvelle c'est que si ton site est conforme au RGPD européen il est quasi automatiquement conforme à la nLPD. La logique est très similaire. Mais si tu n'as rien mis en place du tout tu as du travail à faire.
Ce qui a concrètement changé pour ton site :
Tu dois informer tes visiteurs de la collecte de leurs données personnelles. Même un simple formulaire de contact constitue une collecte de données
Tu dois avoir une politique de confidentialité accessible depuis toutes les pages de ton site
Tu dois gérer correctement les cookies de tracking comme Google Analytics
Tu dois informer les utilisateurs de leurs droits sur leurs données
Les mentions légales: Obligatoires ou pas en Suisse ?
C'est la question que tout le monde se pose. La réponse est nuancée.
Contrairement à ce qui se passe dans les autres pays européens, les mentions légales ne sont pas nécessaires en Suisse pour les sites web privés. Toutefois, si quelqu'un propose des marchandises, œuvres ou prestations en ligne, un impressum est obligatoire pour des raisons de droit de la concurrence.
En clair si tu as un site professionnel qui vend ou propose des services en Suisse romande, les mentions légales sont obligatoires. C'est le cas de la quasi-totalité des indépendants et PME.
Les entreprises ne respectant pas ces dispositions pourraient subir des conséquences juridiques.
Ce que doivent contenir tes mentions légales
Les informations minimales à fournir dans les mentions légales comprennent le nom de l'entreprise ou de l'individu responsable du site, l'adresse postale et l'adresse e-mail.
Voici la liste complète de ce que tu dois y mettre :
Informations obligatoires
Nom de l'entreprise ou ton nom complet si tu es indépendant
Adresse postale complète( rue, numéro, code postal, ville)
Adresse email de contact
Numéro de téléphone (recommandé mais pas toujours obligatoire)
Informations recommandées
Numéro IDE (ton numéro d'identification d'entreprise suisse)
Forme juridique (raison individuelle, Sàrl, SA etc.)
Lien vers ton extrait Zefix si tu es inscrit au registre du commerce
Numéro de TVA si tu y es assujetti
Ce que tu n'as pas besoin de mettre Il n'est pas conseillé de mentionner dans les mentions légales les clauses de non-responsabilité ou les droits d'auteur sur les contenus. De telles indications figurent régulièrement dans les mentions légales de sites Web et contiennent souvent des éléments de texte pratiquement identiques, ce qui indique qu'elles ont été copiées à partir d'autres sites Web.
La politique de confidentialité: Obligatoire pour tous
C'est le document le plus important depuis la nLPD. Elle est obligatoire dès que ton site collecte la moindre donnée personnelle et presque tous les sites le font.
Quand ton site collecte des données :
Tu as un formulaire de contact → collecte du nom et email
Tu utilises Google Analytics → collecte d'adresses IP et comportements
Tu as un chat WhatsApp → collecte des données de contact
Tu utilises des cookies de tracking → collecte de données de navigation
Tu as une newsletter → collecte d'emails
Ce que ta politique de confidentialité doit expliquer :
Qui collecte les données (ton entreprise avec ses coordonnées), quelles données sont collectées (nom, email, adresse IP, cookies), pourquoi elles sont collectées (formulaire de contact, newsletter, analytics.) Cette page doit être accessible depuis toutes les pages de ton site (lien dans le footer).
Les droits de tes visiteurs que tu dois mentionner :
Droit d'accès à leurs données
Droit de rectification
Droit de suppression
Droit de limitation du traitement
Droit d'opposition
Les cookies: Ce qui est obligatoire en Suisse
C'est souvent le point le plus mal compris. Voici la règle simple.
Cookies fonctionnels pas de consentement requis Ce sont les cookies nécessaires au fonctionnement du site (mémoriser les préférences de langue, maintenir une session de connexion). Tu dois les mentionner dans ta politique de confidentialité mais tu n'as pas besoin d'un bandeau de consentement pour eux.
Cookies de tracking et marketing (consentement obligatoire) Les sites qui utilisent des cookies non essentiels, notamment pour le marketing direct ou les statistiques, doivent obtenir le consentement explicite de l'utilisateur avant leur activation. Cela implique la présence d'un bandeau de cookies dès la première visite, la description des finalités des cookies utilisés et la possibilité de refuser certains types de cookies.
En pratique si tu utilises Google Analytics sur ton site tu as besoin d'un bandeau de cookies. C'est le cas de la majorité des sites professionnels en Suisse romande.
Les outils pour gérer tes cookies :
Cookiebot: solution complète, plan gratuit disponible
CookieYes: simple à installer, plan gratuit pour les petits sites
Osano: alternative sérieuse avec plan gratuit
Pour les sites e-commerce: Obligations supplémentaires
Si tu vends en ligne tu as des obligations supplémentaires issues de la LCD (Loi fédérale contre la concurrence déloyale.)
Il convient d'indiquer les principales caractéristiques du produit ou du service, de mentionner le prix total toutes taxes comprises et de signaler les coûts qui ne peuvent être calculés à l'avance. La garantie légale est de deux ans au minimum. Le consommateur doit avoir la possibilité de consulter et d'enregistrer les CG lors de la conclusion du contrat. Le bouton utilisé pour passer commande doit comporter l'expression "commander avec obligation de paiement" ou une autre dénomination explicite.
Ce que ton site e-commerce doit avoir en plus :
Conditions Générales de Vente: CGV complètes avec mentions sur les retours, remboursements et délais de livraison
Prix TTC clairement affichés: toutes taxes comprises, en CHF
Processus de commande transparent: avec récapitulatif avant validation
Bouton de commande explicite: "commander avec obligation de paiement"
Politique de retour: 7 jours minimum recommandés
Garantie légale de 2 ans: obligatoire en Suisse
Le HTTPS: Non négociable
Passer en HTTPS si ce n'est pas déjà fait, c'est urgent.
Un certificat SSL est aujourd'hui une exigence de base. Google pénalise les sites en HTTP dans ses résultats de recherche. Les navigateurs affichent une alerte "site non sécurisé". Et Twint comme Stripe refusent d'activer les paiements sur un site sans HTTPS.
Si tu héberges ton site chez Infomaniak ou sur Framer, le certificat SSL est inclus et activé automatiquement. Vérifie simplement que ton URL commence bien par https:// et non http://.
Où placer ces documents sur ton site
La règle d'or c'est l'accessibilité depuis toutes les pages. Ces liens doivent figurer dans ton footer (le pied de page) qui est visible sur chaque page de ton site.
Ce que ton footer doit contenir :
Lien vers tes Mentions légales
Lien vers ta Politique de confidentialité
Lien vers tes CGV si tu vends en ligne
Lien vers ta gestion des cookies
Checklist complète: Ton site est-il conforme ?
Voici la liste à cocher pour vérifier la conformité de ton site en Suisse romande :
Mentions légales
✅ Nom de l'entreprise ou nom complet
✅ Adresse postale complète
✅ Email de contact
✅ Numéro IDE si applicable
Politique de confidentialité
✅ Identité du responsable des données
✅ Types de données collectées
✅ Finalités de la collecte
✅ Droits des utilisateurs
✅ Durée de conservation des données
✅ Contact pour exercer ses droits
Cookies
✅ Bandeau de consentement si Google Analytics ou tracking
✅ Possibilité de refuser les cookies non essentiels
✅ Mention des cookies dans la politique de confidentialité
Technique
✅ Site en HTTPS
✅ Liens footer visibles sur toutes les pages
✅ Documents à jour — mention de la dernière mise à jour
Génère tes mentions légales en 2 minutes
Plutôt que de rédiger tout ça de zéro j'ai créé un outil gratuit qui génère automatiquement tes mentions légales adaptées au droit suisse. Tu remplis les informations de ton entreprise et tu obtiens un document prêt à copier-coller sur ton site.
Générer mes mentions légales gratuitement →
FAQ: Mentions légales et nLPD en Suisse
Dois-je avoir des mentions légales si je suis indépendant sans Sàrl ? Oui, dès que tu proposes des services ou vends quelque chose en ligne tu es soumis à l'obligation de mentions légales. Tu indiques ton nom complet, ton adresse et ton email à la place du nom d'entreprise.
Que risque-t-on si on n'a pas de mentions légales en Suisse ? Des sanctions peuvent être prononcées sur la base de la LCD (Loi contre la concurrence déloyale). En pratique le risque immédiat est plutôt une perte de confiance des visiteurs et des problèmes si un litige survient avec un client.
La politique de confidentialité est-elle obligatoire même pour un simple site vitrine ? Oui, dès que tu as un formulaire de contact ou Google Analytics tu collectes des données personnelles. La nLPD t'oblige à en informer tes visiteurs.
Puis-je copier les mentions légales d'un autre site ? Non, c'est déconseillé et potentiellement risqué. Les mentions légales doivent contenir tes vraies informations. Utilise un générateur adapté au droit suisse plutôt que de copier un modèle.
Dois-je avoir un bandeau cookies si j'utilise Google Analytics ? Oui, Google Analytics utilise des cookies de tracking non essentiels. Tu dois obtenir le consentement explicite de tes visiteurs avant de les activer. Un outil comme Cookiebot ou CookieYes gère ça automatiquement.
La nLPD s'applique-t-elle si je vends à des clients étrangers ? Si tu vends à des clients dans l'UE tu dois aussi respecter le RGPD européen. La bonne nouvelle c'est qu'un site conforme au RGPD est quasi automatiquement conforme à la nLPD suisse.
Dois-je mettre à jour ma politique de confidentialité régulièrement ? Tu dois la mettre à jour à chaque fois que tu changes tes pratiques de collecte de données: nouveau formulaire, nouvel outil de tracking, nouvelle newsletter. Indique toujours la date de dernière mise à jour en bas du document.
En résumé
Mettre ton site en conformité avec la loi suisse ce n'est pas compliqué, c'est surtout une question de méthode. Les quatre documents essentiels sont les mentions légales, la politique de confidentialité, la gestion des cookies et les CGV si tu vends en ligne.
Si tu pars de zéro, commence par générer tes mentions légales avec mon outil gratuit, puis rédige ta politique de confidentialité en t'appuyant sur la checklist de cet article. En une heure ton site peut être entièrement conforme.
Et si tu veux que je m'occupe de tout ça lors de la création de ton site internet mentions légales, politique de confidentialité, bandeau cookies et HTTPS sont inclus dans chaque projet.
