Conditions d'Utilisation Application Mobile Belgique

Les Conditions d'Utilisation Application Mobile en Belgique sont des actes juridiques écrits et contraignants. Ils sont régis par Code de droit économique (CDE) art. VI.83.

Les CGU d'application mobile se distinguent des CGV produits ou services classiques par plusieurs spécificités techniques et juridiques. La nature duale de l'accès : le téléchargement de l'application depuis l'App Store ou Google Play créé une relation tripartite (éditeur, store, utilisateur) ou chaque partie a ses propres conditions. La nature numérique du service : les applications mobiles relèvent en partie de la Directive UE 2019/770 sur les contenus et services numériques, transposée en droit belge depuis 2022, qui impose une garantie de conformité pour les contenus numériques. La collecte de données via traceurs mobiles (IDFA iOS, GAID Android) est soumise au cadre App Tracking Transparency (ATT) d'Apple depuis iOS 14.5 et au User Messaging Platform (UMP) de Google.

Le cadre légal des applications mobiles en Belgique combine plusieurs strates normatives. Le CDE Livre VI (pratiques du marche, protection du consommateur) s'applique aux applications gratuites avec achats in-app et aux applications payantes disponibles aux consommateurs belges. Le CDE Livre XI (propriété intellectuelle) protège le code source et les éléments graphiques de l'application. Le RGPD et la Loi du 30 juillet 2018 encadrent les données personnelles collectées. La Loi du 13 juin 2005 sur les communications électroniques (art. 129) encadre les cookies et traceurs mobiles. Le Code pénal belge art. 550bis punit les atteintes aux systèmes informatiques.

L'âge minimum d'accès aux applications mobiles est une obligation légale en Belgique. L'art. 8 RGPD, transpose par la Loi belge du 30 juillet 2018, fixe a 13 ans l'âge minimum pour le consentement a l'utilisation de services numériques en Belgique (la marge de manoeuvre nationale admise est de 13 a 16 ans ; la Belgique a choisi 13 ans). Pour les applications traitant des données sensibles, le traitement de données de santé, ou les plateformes de transactions financières, 16 ou 18 ans sont recommandes. Les stores Apple et Google imposent leurs propres règles : Apple exige que les applications pour enfants (moins de 13 ans) respectent les Kids Privacy Compliance requirements ; Google impose des règles similaires pour les applications désignées pour enfants.

Les achats in-app et abonnements dans les applications mobiles sont soumis a des règles spécifiques. En Belgique, les consommateurs achetant des contenus numériques via des achats in-app (skins, crédits, fonctionnalités premium) ou souscrivant a des abonnements dans l'application bénéficient du droit de rétractation de 14 jours selon le CDE art. VI.47, sauf si le contenu numérique est fourni avec l'accord exprès du consommateur et le début d'exécution immédiate (art. VI.53 CDE). Les stores gèrent les remboursements selon leurs propres politiques (Apple : 14 jours depuis iOS 16, Google : 48 heures en général), mais les CGU belges doivent respecter le droit minimal du consommateur belge.

Le Digital Services Act (DSA, Règlement UE 2022/2065) en vigueur depuis février 2024 s'applique aux applications mobiles belges. Pour les applications ne dépassant pas 45 millions d'utilisateurs actifs mensuels dans l'UE, les obligations sont limitées : disposer d'un point de contact unique pour les autorités, signaler les contenus illégaux, coopérer avec les demandes des autorités compétentes. Les très grandes plateformes et très grands moteurs de recherche (GAFAM) sont soumis a des obligations renforcées distinctes.

Les Conditions d'Utilisation d'Application Mobile sont obligatoires pour tout éditeur belge ou international publiant une application sur les stores accessibles en Belgique.

Applications de commerce mobile (m-commerce). Pour les applications e-commerce belges permettant des achats depuis un smartphone (applications de grandes surfaces comme Carrefour, Colruyt, Delhaize, applications de mode, électronique, produits cosmétiques), les CGU doivent régir les conditions de commande, de paiement, de livraison et de retour depuis l'application, en coordination avec les CGV du site web. Les règles du CDE Livre VI sur les ventes à distance s'appliquent pleinement aux achats mobile.

Applications de livraison et services a la demande. Pour les applications de livraison de nourriture (Deliveroo, Uber Eats, Takeaway.com), de transport (Uber, Bolt, Taxi), de services à domicile (nettoyage, jardinage), les CGU réglementent les relations triangulaires complexes entre l'éditeur de la plateforme, les prestataires indépendants et les consommateurs utilisateurs. Le statut légal des prestataires de services dans ces plateformes (indépendants ou salariés) est une question controversée en droit du travail belge (Cour du travail de Bruxelles, arrêt du 13 janvier 2021 sur Deliveroo).

Applications de santé et bien-être. Pour les applications de suivi de santé, de fitness, de méditation, de telemedicine (Doktr, HelloCare, applications de pharmacies belges en ligne), les CGU sont particulièrement importantes en raison du traitement de données de santé (catégorie spéciale RGPD art. 9) et des responsabilités médicales potentielles. Les applications médicales belges peuvent nécessiter un marquage CE comme dispositifs médicaux (Règlement UE 2017/745 sur les dispositifs médicaux).

Applications financières et de paiement. Pour les applications bancaires (ING, BNP Paribas Fortis, KBC, Belfius), de paiement (Payconiq, Bancontact, applications neo-banques), d'investissement (Boléro, Ré=Bel), les CGU doivent être conformes aux règles sectorielles de la FSMA (Autorité des services et marches financiers) et de la BNB (Banque nationale de Belgique) en plus des règles générales du CDE et du RGPD.

Applications gaming et divertissement avec achats in-app. Pour les applications de jeux mobiles avec système de loot boxes, de monnaie virtuelle (gems, coins, crystals) ou d'abonnements premium, les CGU doivent clarifier la nature juridique des biens virtuels (pas de droit de propriété sur les biens virtuels selon le droit belge actuel), les règles de remboursement, les règles pour les joueurs mineurs (contrôle parental obligatoire pour les achats in-app), et les mesures contre le jeu excessif et l'addiction (conformément aux recommandations de l'Autorité belge des jeux de hasard).

Applications professionnelles et B2B. Pour les applications professionnelles destinées aux employés, commerciaux ou techniciens d'une entreprise belge (applications internes de reporting, CRM mobile, applications de gestion des interventions), les CGU doivent spécifier les droits et obligations dans le contexte professionnel, la gestion des données professionnelles, les règles d'utilisation sur les appareils personnels (BYOD - Bring Your Own Device), et la destruction des données professionnelles lors de la départ de l'employé.

Les Conditions d'Utilisation d'Application Mobile belges doivent contenir des éléments spécifiques aux applications mobiles en plus des clauses contractuelles générales.

Identification précise de l'éditeur et de l'application. Dénomination sociale complète de l'éditeur avec forme juridique, numéro BCE, siège social, email de support dédié a l'application ([email protected] ou support@société.be), téléphone de support si applicable. Nom exact de l'application tel qu'il figure sur l'App Store et Google Play, les plateformes sur lesquelles elle est disponible, la description des fonctionnalités principales, le modèle de monetisation (gratuit, freemium, abonnement, achats in-app, application payante). Sur forms-légal.com, le modèle de CGU Application Mobile belge guide l'éditeur pour renseigner toutes ces informations de manière conforme aux exigences Apple et Google.

Conditions d'accès, âge minimum et inscription. L'âge minimum d'accès (13 ans minimum en Belgique conforme RGPD art. 8, plus élevé pour les services sensibles), la procédure d'inscription (email/mot de passe, connexion OAuth via Apple/Google/Facebook), les règles de protection du compte (confidentialité des identifiants, notification en cas de compromission), les conditions de suspension ou suppression de compte. Le système de contrôle de l'âge doit être adapte au niveau de risque de l'application : auto-déclaration pour les applications générales, vérification documentaire pour les applications financières ou sensibles.

Modèle économique et transactions. Pour les applications gratuites : mention de la manière dont l'éditeur monetise l'application (publicité, données, premium optionnel). Pour les applications avec abonnements : durée, tarif, modalités de renouvellement automatique (avec préavis selon les règles App Store), procédure de résiliation (généralement via les paramètres du store ou de l'application). Pour les achats in-app : liste des achats disponibles, nature juridique des biens virtuels (licence non cessible, pas de droit de propriété), politique de remboursement (en coordination avec les politiques du store). Pour les applications payantes : prix en EUR TTC, compatibilité avec le droit de rétractation de 14 jours du CDE.

Propriété intellectuelle et contenu utilisateur. Titularite des droits de l'éditeur sur l'application (code, design, marques), licence d'utilisation accordée a l'utilisateur (personnelle, non exclusive, non cessible). Pour les applications avec contenus générateur par les utilisateurs (photos, vidéos, textes, commentaires dans un réseau social ou une application communautaire) : propriété des contenus des utilisateurs, licence accordée a l'éditeur pour l'exploitation de ces contenus (typiquement licence non exclusive mondiale gratuite pour les besoins de fonctionnement de l'application), règles de modération des contenus conformes au Digital Services Act (DSA art. 14 et suivants), procédure de signalement des contenus illicites.

Données personnelles et traceurs mobiles. Référence a la Politique de Confidentialité complète pour les détails des traitements. Mention spécifique des traceurs mobiles : identifiant publicitaire iOS (IDFA) sous App Tracking Transparency (ATT, consentement obligatoire depuis iOS 14.5), identifiant publicitaire Android (GAID, Google Advertising ID), SDK tiers de mesure (Appsflyer, Adjust, Branch, Firebase Analytics). Droits des utilisateurs RGPD exercables dans l'application (section Confidentialité des paramètres) ou par email. Référence a l'APD belge comme autorité de contrôle.

Responsabilité, force majeure et exclusions. Limitations de responsabilité conformes au droit belge des contrats (art. 5.89 Code civil Livre 5 pour les clauses entre professionnels, CDE art. VI.83 pour les consommateurs). Exclusion de garantie pour les contenus tiers lies depuis l'application. Force majeure (art. 5.205 Code civil Livre 5) incluant pannes de store (App Store, Google Play), pannes des opérateurs telecom, cyberattaques graves. Pour les consommateurs, les limitations admises par le CDE art. VI.83 doivent être respectées.

Gestion des modifications des CGU. Procédure de modification des CGU : préavis de notification aux utilisateurs existants (30 jours recommande pour les modifications substantielles), canal de notification (push notification, email, message dans l'application), possibilité de refus et de résiliation sans pénalité, date d'entrée en vigueur des modifications. Conservation d'un historique des versions pour les audits APD et les litiges éventuels.

Rédiger des CGU conformes pour une application mobile belge requiert la prise en compte des spécificités mobiles en plus des obligations contractuelles générales.

Étape 1 - Vérifier les exigences des stores. Avant de rédiger les CGU, consulter les exigences spécifiques des stores : Apple App Store Review Guidelines (Section 5 Légal pour les obligations légales, Section 3.1 pour les règles monetisation) et Google Play Policies (Developer Programme Policies, User Data section). Les deux stores exigent que les applications disposent de Conditions d'Utilisation conformes a la législation de chaque pays ou l'application est disponible. Le non-respect des exigences des stores peut entraîner le refus de publication ou le retrait de l'application.

Étape 2 - Analyser le modèle économique et ses implications légales. Déterminer le modèle de monetisation et les implications légales pour chaque option : application gratuite sans achat (CGU simples, protection des données) ; freemium avec abonnement (règles abonnement App Store/Play, renouvellement automatique, résiliation) ; achats in-app (nature juridique des biens virtuels, règles de remboursement, âge minimum pour les transactions) ; application payante (droit de rétractation de 14 jours du CDE pour les consommateurs belges si vente à distance). Pour les applications avec loot boxes ou monnaie virtuelle, les règles de l'Autorité belge des jeux de hasard peuvent s'appliquer si l'aléatoire est présent.

Étape 3 - Évaluer les risques spécifiques a l'application. Identifier les risques spécifiques a l'application qui nécessite des clauses adaptées : application de santé (responsabilité médicale, données de santé art. 9 RGPD, éventuel dispositif médical CE) ; application financière (conformité FSMA, LCB-FT si paiements) ; application pour enfants (règles App Store Kids, collecte de données mineurs interdite sauf exceptions strictes) ; application communautaire avec contenu utilisateur (modération, DSA, diffamation, harcèlement) ; application avec localisation GPS (traitement de données de localisation, RGPD art. 9 si sensible).

Étape 4 - Rédiger la section sur les traceurs mobiles et le consentement. Documenter tous les SDK (kits de développement) tiers intégrés dans l'application et leur impact sur la vie privée : SDK analytiques (Firebase Analytics, Mixpanel, Amplitude), SDK publicitaires (Meta Audience Network, AdMob), SDK d'attribution (Appsflyer, Adjust, Branch), SDK de crash reporting (Crashlytics, Sentry), SDK réseaux sociaux (Facebook Login, Sign in with Apple). Prévoir les mécanismes de consentement requis : ATT pour iOS (consentement avant toute utilisation de l'IDFA), UMP pour Android (consentement pour les partenaires publicitaires). Référencer la Politique de Confidentialité complète.

Étape 5 - Prévoir les règles de contenu utilisateur si applicable. Si l'application permet aux utilisateurs de générer, partager ou commenter des contenus (réseau social, forum, commentaires), rédiger des règles claires sur : les types de contenus autorises et interdits, les mécanismes de modération (pré-modération ou post-modération), la procédure de signalement des contenus illicites, les sanctions en cas de violation (avertissement, suspension, suppression du compte), la procédure de réclamation contre une modération contestée. Ces règles doivent être conformes au Digital Services Act (DSA) pour les services d'intermediation.

Étape 6 - Intégrer les CGU dans le parcours utilisateur. Les CGU doivent être accessibles dans l'application : avant l'inscription (affichage ou lien avec case a cocher obligatoire) ; dans les paramètres de l'application (section Conditions d'utilisation) ; dans le descriptif de l'application sur l'App Store et Google Play. La case a cocher d'acceptation des CGU doit être active (non pré-cochée), proposée après que l'utilisateur a eu la possibilité de lire les CGU (lien fonctionnel vers le document complet). Les modifications des CGU doivent être notifiées de manière proactive (push notification ou email) avec possibilité de refus et de suppression du compte.

Étape 7 - Coordonner CGU, Politique de Confidentialité et Politique de Cookies. Les trois documents doivent être cohérents et complémentaires : les CGU encadrent la relation contractuelle générale (accès, utilisation, règles, responsabilité, litiges) ; la Politique de Confidentialité détaillé les traitements de données (finalités, bases juridiques, durées, destinataires, droits des utilisateurs) ; la Politique de Cookies ou notice de traceurs mobiles documente les SDK et identifiants publicitaires utilises. Ces trois documents doivent se référencer mutuellement et éviter toute contradiction.

Les CGU d'applications mobiles belges sont soumises a un cadre légal multiple combinant droit des contrats, droit des consommateurs, droit du numérique et règles des stores.

CDE Livre VI (Pratiques du marche et protection du consommateur). L'art. VI.83 CDE interdit les clauses abusives dans les contrats avec les consommateurs. Pour les applications mobiles B2C : liste noire de plus de 33 catégories de clauses présomptives abusives ; interdiction des clauses excluant la responsabilité pour fautes du professionnel ; droit de rétractation de 14 jours pour les achats en ligne (art. VI.47 CDE) avec exceptions pour les contenus numériques fournis avec accord exprès du consommateur (art. VI.53 CDE) ; garantie de conformité de 2 ans pour les biens numériques (Directive UE 2019/770, transposée en 2022).

Directive UE 2019/770 (Contenus et services numériques). Transposée en droit belge depuis 2022, cette Directive établit une garantie de conformité pour les contenus et services numériques (dont les applications mobiles), similaire a la garantie produit de 2 ans mais adaptée aux spécificités numériques : conformité pendant toute la durée du contrat pour les services continus (abonnements), mises à jour de sécurité et fonctionnelles obligatoires pendant la durée raisonnable d'utilisation, remèdes en cas de non-conformité (mise a conformité gratuite, réduction du prix, résiliation). Cette directive créé des obligations nouvelles pour les éditeurs d'applications mobiles belges.

RGPD et consentement des mineurs. L'art. 8 RGPD fixe l'âge du consentement a 13 ans en Belgique (minimum légal, la marge nationale admettant 13 a 16 ans). La Loi belge du 30 juillet 2018 a retenu 13 ans. Les applications collectant des données de mineurs de moins de 13 ans doivent obtenir le consentement parental vérifiable. Apple et Google ont chacun leurs règles de protection des données des mineurs : Apple Children and Kids Category Rules, Google Families Policy. La Commission européenne travaille sur une Directive spécifique pour les mineurs en ligne (Digital Services Act art. 28 sur la protection des mineurs).

App Tracking Transparency (ATT) iOS et User Messaging Platform (UMP) Android. Depuis iOS 14.5 (avril 2021), Apple impose que toutes les applications mobiles sur iOS affichent un dialogue de consentement ATT avant d'accéder a l'IDFA (Identifier For Advertisers) ou de partager des données avec des tiers a des fins de tracking. Ce consentement est distinct du consentement RGPD mais complémentaire. Google impose des règles similaires via la User Messaging Platform (UMP) pour les applications monetisees avec Google AdMob. Les éditeurs d'applications belges doivent implémenter les deux mécanismes si leur application est disponible sur les deux plateformes.

Code pénal belge art. 550bis (Cybercriminalite). L'art. 550bis du Code pénal belge sanctionne les atteintes aux systèmes informatiques (accès non autorise, maintien dans un système, modification ou suppression de données, mise hors service). Les CGU d'applications mobiles doivent interdire ces comportements et préciser les sanctions contractuelles (suspension, résiliation du compte) applicables en cas de violation, en plus des sanctions pénales applicables de plein droit.

Plusieurs erreurs fréquentes dans les CGU d'applications mobiles belges exposent les éditeurs a des sanctions et a des refus de publication sur les stores.

Erreur 1 - CGU trop génériques non adaptées aux spécificités de l'application. Beaucoup d'éditeurs d'applications mobiles belges utilisent des CGU génériques téléchargées depuis internet, non adaptées au modèle économique et aux fonctionnalités spécifiques de leur application. Apple et Google rejettent les applications dont les CGU sont trop génériques ou ne couvrent pas le modèle économique réel. Bonne pratique : adapter les CGU au modèle économique exact (gratuit, freemium, abonnement, achats in-app) et aux fonctionnalités spécifiques (communauté, localisation, santé, etc.).

Erreur 2 - Omission des règles d'âge minimum et de protection des mineurs. L'absence de mention de l'âge minimum (13 ans minimum RGPD en Belgique) et de mécanisme de contrôle de l'âge expose l'éditeur a des violations du RGPD pour collecte de données de mineurs sans consentement parental. Apple peut retirer une application non conforme aux règles de protection des mineurs. Bonne pratique : mentionner explicitement l'âge minimum, les mesures de contrôle implémentées (auto-déclaration, contrôle parental, vérification documentaire selon le niveau de risque) et les limitations d'accès ou de fonctionnalités pour les mineurs.

Erreur 3 - Clause de modification unilatérale des CGU sans préavis. Une clause permettant a l'éditeur de modifier les CGU à tout moment sans préavis ni notification des utilisateurs peut être considérée comme abusive selon le CDE art. VI.83 (clause modifiant unilatéralement les caractéristiques du service sans information préalable). Bonne pratique : prévoir un préavis de 30 jours pour les modifications substantielles avec notification aux utilisateurs (push notification ou email) et possibilité de refus avec droit de résiliation sans pénalité.

Erreur 4 - Exclusion totale de responsabilité pour les applications de santé. Une clause excluant totalement la responsabilité de l'éditeur pour les erreurs ou inexactitudes d'une application de suivi de santé, de nutrition ou de fitness peut être invalidée en droit belge si les utilisateurs font confiance a l'application pour des décisions médicales. L'absence de clause disclamer clairement le caractère non médical de l'application expose l'éditeur a des poursuites. Bonne pratique : rédiger une clause claire que l'application ne constitue pas un conseil médical et ne remplace pas l'avis d'un professionnel de santé agréé, tout en limitant raisonnablement la responsabilité pour les informations fournies.

Erreur 5 - Non-respect des règles des stores sur les CGU. Apple (App Store Review Guideline 5.1.1) et Google (Play Developer Programme Policy) exigent que les applications disposent de CGU accessibles depuis l'application et le descriptif du store, couvrant notamment la protection des données utilisateur, les règles de propriété intellectuelle et les comportements interdits. Des CGU accessibles uniquement via un lien externe non fonctionnel depuis l'application ou n'étant pas à jour peuvent entraîner le rejet de l'application lors de la revue. Bonne pratique : intégrer un lien vers les CGU dans les paramètres de l'application ET dans le descriptif du store, s'assurer que le lien est toujours fonctionnel.