RGPD, NF525, Prestashop & WooCommerce

Publié le 17 mai 2018 à 11:45 par Emeline Mayol

Aujourd’hui, je vous propose un petit focus du mois de mai sur les nouvelles normes en vigueur pour le e-commerce Français. Ces changements inquiètent pas mal les e-commerçants, car comme nous en avons le secret, nous aimons bien compliquer les choses au maximum. Alors, pour détendre un peu l’atmosphère avant d’attaquer les choses sérieuses, je vous offre un instant mignon avec un chaton :

… de rien, c’est gratuit et c’est de bon cœur…

RGPD et NF 525 : THE rappel

Nous avons deux points chauds à garder en tête, le RGPD qui concerne le traitement des données à caractères personnelles et la NF 525 qui porte sur les logiciels de caisse certifiés pour les professionnels français assujettis à la TVA (loi contre la fraude à la TVA).

RGPD : de la collecte au traitement des données, cette loi s’applique au moment où l’on collecte des données dans le cadre d’un traitement automatisé au non à caractère personnel (identification d’une personne). Pour un service RH, il s’agit de ne pas conserver les CV à outrance, pour une boutique en ligne, on ne pourra plus demander la date d’anniversaire ou la couleur des yeux du poisson rouge sauf si on prouve que cela est indispensable à l’utilisation des produits et services proposés. Sans oublier la notion de consentement qui se doit d’être éclairé (manifester son accord librement), canal par canal (par points de contact), légitime… Cette loi concerne aussi bien les e-commerçants que les sous-traitants. Date de sortie : le 25 mai 2018 !

Pour avoir une version plus complète et accessible, je vous invite à jeter un coup d’œil sur l’article « Comment être en conformité avec le RGPD » de l’agence StoryCom.

NF525 : en vigueur depuis le 1 janvier 2018, les commerçants et e-commerçants français doivent enregistrer les paiements de leurs clients sur un logiciel de caisse certifié. Dans le cadre d’une boutique en ligne, le logiciel certifié… et bien c’est votre site. Que vous utilisiez un CMS comme WooCommerce ou Prestashop, une plateforme comme Shopify ou une solution maison, votre système doit être certifié pour respecter cette norme. Et si on ne respecte pas cette loi, il y a bien des sanctions…

Même si dans l’année en cours, le e-commerçant n’est pas encore aux normes concernant le RGPD ou la NF 525, il doit fournir la preuve qu’il est en train de se mettre en conformité activement. Suivant l’envergure des e-shop, la mise en place d’un site de production, le contrat d’un prestataire, peuvent démontrer de votre bonne foi. Attention, je ne dis pas qu’il faut procrastiner au maximum. On n’est jamais à l’abri d’un imprévu et le temps passe vite, en particulier sur les projets de refonte. Il n’est pas nécessaire de se précipiter pour mal faire les choses, mais plutôt accorder au projet le temps nécessaire pour faire face à ces nouvelles lois.

Le cas de Prestashop

Rappel utile : Prestashop est un CMS open-source permettant de créer une boutique en ligne  … (Cocorico) français. Leader du CMS e-commerce, Prestashop suit de très près les évolutions légales françaises.

Pour la loi NF525 et RGPD, les extensions sont en cours de développement par Prestashop lui-même. Pour les sites déjà en version 1.7, les deux addons seront disponibles en natif sur le CMS. Concernant la version 1.6 et antérieur, il faudra débourser 119,99 HT rien que pour l’addon du RGPD. La solution pour la NF525 n’est pas encore disponible, mais reste annoncée pour le mois de juin 2018.

Un livre blanc est actuellement à disposition pour se renseigner plus en avant sur la mise en place du RGPD pour Prestashop que vous pouvez télécharger ici : Guide officiel RGPD Prestashop.

Pour la NF525, vous pouvez vous rendre sur « FAQ sur les nouvelles dispositions de lutte contre la Fraude à la TVA » de Prestashop. En attendant, le module Rover Cash existe développé par un partenaire officiel (abonnement selon vos besoin) et propose la gestion du catalogue produit, la gestion des stocks et commandes. Pour plus d’informations sur Rover Cash c’est par ici…

Les problèmes sur WooCommerce …

Rappel utile : WooCommerce est l’extension qui permet de créer une boutique en ligne depuis le CMS WordPress, initialement destiné au blogging. Actuellement, je recommande un WooCommerce pour des indépendants qui veulent mettre en vente un catalogue de quelques produits. La solution elle aussi open-source étant américaine, les changements légaux de l’ensemble des pays utilisateurs sont légions. Il est donc normal que le développement de solutions pour le RGPD et la NF525 prennent plus de temps. WooCommerce n’offre pas la certification à cette heure. En revanche, bonne nouvelle, il existe une solution pour le RGPD développé par clickDatos. Le seul inconvénient étant de ressortir son dictionnaire d’espagnol.

Pour la NF525, les solutions comme Wix, Drupal, WooCommerce, Shopify et Magento ne sont pas encore certifiés. C’est peut-être l’occasion de faire un audit de votre boutique et de passer chez Prestashop… ?