Bannière cookies RGPD sur Shopify : le guide complet 2026
Si votre boutique Shopify utilise Google Analytics, le pixel Meta, TikTok Pixel ou n'importe quel traceur non essentiel, vous avez besoin d'une bannière de consentement conforme. Voici exactement ce que le droit exige — et ce que la CNIL sanctionne.
Le cadre juridique en deux textes
Deux textes se combinent : le RGPD (règlement UE 2016/679) qui définit le consentement — libre, spécifique, éclairé et univoque — et la directive ePrivacy (transposée à l'article 82 de la loi Informatique et Libertés) qui impose le consentement préalable au dépôt de tout cookie non essentiel.
La CNIL a précisé les règles dans ses lignes directrices et sa recommandation « cookies et autres traceurs » : c'est le référentiel qu'elle applique lors de ses contrôles.
Les 5 exigences d'une bannière conforme
- Aucun traceur avant consentement. Google Analytics ou le pixel Meta qui se charge dès l'arrivée sur la page, avant tout clic, c'est le manquement le plus fréquent — et le plus facile à constater pour un contrôleur.
- Refuser doit être aussi simple qu'accepter. Un bouton « Tout refuser » au même niveau que « Tout accepter ». Le « continuer sans accepter » caché dans un coin en petit gris ne passe plus.
- Information claire par finalité : mesure d'audience, publicité, personnalisation — l'utilisateur doit comprendre ce qu'il accepte, catégorie par catégorie.
- Le consentement se prouve. Vous devez pouvoir démontrer qui a consenti, quand, et à quoi. D'où l'importance d'un registre des consentements.
- Le retrait doit être possible à tout moment, aussi facilement que le consentement a été donné.
Google Consent Mode v2 : obligatoire pour la pub Google
Depuis mars 2024, Google exige le Consent Mode v2 pour utiliser ses services publicitaires en Europe (remarketing, audiences). Concrètement, votre bannière doit transmettre à Google les signaux ad_storage, ad_user_data, ad_personalization et analytics_storage, à « denied » par défaut, mis à jour selon le choix du visiteur. Sans cela, vos campagnes Google Ads perdent leurs audiences.
Ce que risque une boutique non conforme
Les sanctions CNIL peuvent atteindre 4 % du chiffre d'affaires mondial ou 20 millions d'euros. Les amendes cookies prononcées ces dernières années (Google, Meta, Amazon… mais aussi des PME) montrent que le sujet est une priorité de contrôle. Pour un e-commerçant, le simple courrier de mise en demeure — public — suffit à entamer la confiance des clients.
Mettre sa boutique Shopify en conformité en 3 minutes
Le module Cookies RGPD de Légalio installe une bannière conforme CNIL avec Google Consent Mode v2 intégré, blocage automatique des scripts avant consentement et registre des consentements — gratuitement, et en français. Testez votre boutique avec l'audit gratuit : il détecte en quelques secondes les traceurs déposés sans consentement.