Conditions Générales d'Utilisation Application Mobile
Qu'est-ce qu'un Conditions Générales d'Utilisation Application Mobile ?
Les Conditions Générales d'Utilisation Application Mobile en France sont des actes juridiques écrits et contraignants. Ils sont régis par Loi n°2004-575 du 21 juin 2004 (LCEN) art. 6 (obligations éditeur).
Contrairement à un site web traditionnel, une application mobile présente des spécificités contractuelles majeures : la distribution s'effectue via des plateformes tierces (Apple App Store, Google Play Store) dont les règles propres — notamment les Developer Program License Agreement d'Apple et les Developer Distribution Agreement de Google — s'imposent en sus des exigences légales françaises. La LCEN, en son article 6, impose à tout éditeur d'identifier les informations mentionnées aux mentions légales ; le Code général des impôts et le Code de la consommation complètent cette architecture normative.
Les CGU d'application mobile doivent traiter quatre grandes thématiques : (1) l'identification de l'éditeur et les conditions d'accès au service, (2) les droits concédés à l'utilisateur (licence d'utilisation non exclusive, non transférable), (3) les obligations et responsabilités respectives, (4) les conditions financières le cas échéant (abonnements, achats in-app, remboursements). Pour les applications proposant des achats in-app ou des abonnements, les dispositions spéciales des articles L221-18 (délai de rétractation 14 jours) et L221-25 (fourniture avant expiration du délai) du Code de la consommation s'appliquent sous réserve des exceptions prévues pour les contenus numériques pleinement exécutés avec consentement exprès de l'utilisateur.
Selon les recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL) et de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), les CGU doivent être rédigées en langue française (loi Toubon n°94-665 du 4 août 1994), dans un style clair et compréhensible, sans clauses abusives au sens des articles R212-1 et R212-2 du Code de la consommation. Le Défenseur des droits et la Cour de cassation ont rappelé à plusieurs reprises que des CGU excessivement longues ou difficiles à lire peuvent être frappées de nullité partielle.
Pour les applications destinées à des mineurs, des obligations renforcées de contrôle parental et de limitation des données collectées s'imposent, notamment issues des avis CNIL (délibération n°2021-059 sur les mineurs en ligne) et du Règlement (UE) 2021/1232 (exceptions pour protection de l'enfance). Les éditeurs doivent en outre se conformer au Règlement (UE) 2022/2065 relatif à un marché unique des services numériques (Digital Services Act — DSA), applicable depuis le 17 février 2024, qui impose de nouvelles obligations de transparence et de modération de contenu.
Quand avez-vous besoin d'un Conditions Générales d'Utilisation Application Mobile ?
Les Conditions Générales d'Utilisation Application Mobile en France doivent être mises en place dès le lancement de l'application sur les stores, sans attendre la première transaction ou le premier utilisateur. La Loi n°2004-575 (LCEN), l'article 1108-1 du Code civil et les plateformes de distribution rendent les CGU obligatoires dès la mise à disposition publique de l'application.
Plusieurs situations déclenchent des exigences spécifiques de mise à jour ou de révision des CGU existantes : (1) l'intégration de nouvelles fonctionnalités ou d'achats in-app, (2) le changement de modèle économique (freemium vers payant, introduction d'abonnements), (3) la mise en conformité RGPD ou DSA (depuis le 17 février 2024), (4) la décision d'un tribunal (Tribunal de commerce ou Tribunal judiciaire) déclarant certaines clauses abusives au sens de l'article L212-1 du Code de la consommation, (5) tout changement d'éditeur, de dénomination sociale ou de siège social entraînant une mise à jour des mentions légales intégrées.
Le Digital Services Act (DSA, Règlement UE 2022/2065) impose depuis 2024 aux « fournisseurs de plateformes en ligne » — catégorie pouvant inclure les applications d'intermédiation — de nouvelles obligations : rapport de transparence annuel, point de contact unique pour les autorités, mécanisme de signalement des contenus illicites. Les grandes plateformes et très grandes plateformes (Very Large Online Platforms, VLOP) sont soumises à des exigences supplémentaires supervisées par la Commission européenne. L'Autorité de régulation de la communication audiovisuelle et numérique (ARCOM) est désignée coordinateur des services numériques en France.
Pour les applications traitant des données de santé, des applications médicales ou des dispositifs médicaux numériques (logiciels de classe I à IIb selon le Règlement UE 2017/745 sur les dispositifs médicaux), des conditions spéciales liées à la Haute Autorité de Santé (HAS), à l'Agence nationale de sécurité du médicament et des produits de santé (ANSM) et au Référentiel général de sécurité (RGS) s'ajoutent aux obligations de droit commun.
Que faut-il inclure dans votre Conditions Générales d'Utilisation Application Mobile ?
Les Conditions Générales d'Utilisation Application Mobile en France doivent comporter plusieurs éléments essentiels pour être conformes et opposables aux utilisateurs. Voici les clauses obligatoires et recommandées selon le droit français et la jurisprudence de la Cour de cassation.
**Identification de l'éditeur (LCEN art. 6-III et art. 19)** : dénomination sociale, forme juridique, numéro SIREN/SIRET, siège social, adresse e-mail de contact, numéro de téléphone professionnel. Pour les sociétés immatriculées au Registre du Commerce et des Sociétés (RCS), le numéro d'immatriculation et le tribunal d'immatriculation doivent figurer. Les éditeurs personnes physiques doivent communiquer leur nom, prénom, domicile et numéro de téléphone.
**Objet et définitions** : description précise du service proposé, définition des termes clés (Utilisateur, Compte, Contenu, Service, Application). La clarté des définitions conditionne l'opposabilité des clauses selon l'article 1190 du Code civil (interprétation contra proferentem en faveur du consommateur).
**Conditions d'accès et d'inscription** : âge minimum requis (13 ans minimum recommandé selon la CNIL ; 15 ans pour le traitement de données personnelles en France conformément à l'article 45 de la Loi Informatique et Libertés n°78-17), conditions d'éligibilité, procédure de création de compte, responsabilité de l'utilisateur pour la confidentialité de ses identifiants (Code civil art. 1353).
**Licence d'utilisation** : nature de la licence (non exclusive, non transférable, révocable), territoire, durée, restrictions d'utilisation (interdiction de reverse engineering, de décompilation selon la Directive 2009/24/CE sur la protection des programmes d'ordinateur, transposée aux articles L122-6-1 et suivants du Code de la propriété intellectuelle — CPI). Mention des droits de propriété intellectuelle de l'éditeur (droit d'auteur sous CPI art. L111-1, marque sous CPI art. L711-1, droits voisins).
**Conditions financières et droit de rétractation** : description des offres payantes, tarifs TTC, modalités de facturation, conditions de renouvellement automatique des abonnements, droit de rétractation de 14 jours (Code de la consommation art. L221-18) et ses exceptions pour les contenus numériques avec consentement exprès (art. L221-28, 13°), modalités de remboursement (délai 14 jours après rétractation — art. L221-24), politique de remboursement des achats in-app selon les règles Apple/Google.
**Responsabilités et garanties** : limitation de responsabilité de l'éditeur (dommages directs/indirects selon art. 1231-3 du Code civil), exclusion pour force majeure (art. 1218), garanties légales de conformité (art. L217-1 et suivants du Code de la consommation pour les contenus numériques depuis la Directive 2019/770 transposée par Ordonnance n°2021-1247), disponibilité du service (SLA), responsabilité de l'utilisateur pour ses contenus (diffamation sous Loi sur la presse du 29 juillet 1881, injure, harcèlement — art. 222-33-2-2 du Code pénal).
**Modération et comportements interdits** : mention des comportements prohibés (contenus illicites, spam, hacking), procédure de signalement (DSA art. 16 pour les fournisseurs de plateformes), traitement des signalements dans un délai raisonnable, possibilité de suspension ou suppression de compte. Le modèle gratuit de forms-legal.com permet de personnaliser ces clauses selon la nature de l'application.
**Droit applicable et juridiction** : droit français ; pour les litiges B2C, compétence des tribunaux du domicile du consommateur (Règlement UE Bruxelles I bis n°1215/2012, art. 18) ; pour les litiges B2B, clause attributive de juridiction valide (art. 48 CPC).
**Politique de confidentialité et cookies** : renvoi obligatoire à la Politique de Confidentialité RGPD (art. 13 RGPD — informations à fournir au moment de la collecte) et à la Politique Cookies si l'application utilise des identifiants de suivi (IDFA Apple, GAID Google) soumis au consentement selon la délibération CNIL n°2020-091.
Comment remplir votre Conditions Générales d'Utilisation Application Mobile
Les Conditions Générales d'Utilisation Application Mobile en France doivent être remplies avec soin pour garantir leur opposabilité. Voici un guide étape par étape.
**Étape 1 : Informations sur l'éditeur** — Renseignez la dénomination sociale exacte telle qu'inscrite au Registre du Commerce et des Sociétés (RCS) via le Guichet unique INPI (inpi.fr). Précisez la forme juridique (SARL, SAS, SA, EI, micro-entrepreneur). Indiquez le numéro SIREN à 9 chiffres (vérifiable sur annuaire-entreprises.data.gouv.fr) et le numéro SIRET à 14 chiffres du siège. Ajoutez l'adresse e-mail du service client et le numéro de téléphone au format international (+33 X XX XX XX XX).
**Étape 2 : Description du service** — Décrivez précisément le service proposé par l'application : fonctionnalités principales, périmètre du service (gratuit/premium), plateformes supportées (iOS version minimale, Android version minimale), territoires de disponibilité. Précisez si l'application cible les consommateurs (B2C — Code de la consommation applicable) ou les professionnels (B2B — Code de commerce applicable) ou les deux.
**Étape 3 : Modèle économique et tarification** — Si l'application propose des fonctionnalités payantes, listez les offres avec leurs prix TTC. Pour les abonnements, indiquez la périodicité (mensuel, annuel), le prix, les conditions de renouvellement automatique et la procédure de résiliation (délai de préavis). Pour les achats in-app, référencez les règles des stores (politique de remboursement Apple, politique de remboursement Google) qui peuvent prévaloir en pratique.
**Étape 4 : Droit de rétractation** — Pour les contrats B2C à distance, précisez si le droit de rétractation de 14 jours s'applique ou non. Pour les contenus numériques (applications, jeux, musique, vidéos), indiquez si l'utilisateur a expressément consenti à l'exécution immédiate et reconnu renoncer à son droit de rétractation (formulaire de consentement exprès obligatoire — Code de la consommation art. L221-28). En l'absence de ce consentement, un remboursement intégral dans les 14 jours suivant la résiliation est dû.
**Étape 5 : Protection des mineurs** — Indiquez l'âge minimum requis. Si l'application est accessible aux 13-15 ans, précisez les mesures de contrôle parental et le traitement spécial des données des mineurs selon la CNIL. Si l'application est classifiée 18+, mentionnez les mécanismes de vérification d'âge.
**Étape 6 : Mise à jour des CGU** — Précisez la procédure de modification des CGU : notification aux utilisateurs (push notification, e-mail), délai de préavis avant entrée en vigueur (7 à 30 jours recommandés), mécanisme d'acceptation des nouvelles CGU (bandeau de consentement au prochain lancement). Selon l'article 1103 du Code civil, les modifications unilatérales sans mécanisme d'acceptation peuvent être inopposables.
Exigences juridiques pour Conditions Générales d'Utilisation Application Mobile
Les Conditions Générales d'Utilisation Application Mobile en France s'inscrivent dans un cadre légal dense structuré autour de cinq corpus normatifs principaux.
**LCEN (Loi n°2004-575 du 21 juin 2004)** : articles 6 à 6-VI imposent des obligations d'identification de l'éditeur et de l'hébergeur, obligations de surveillance partielle des contenus, responsabilité atténuée de l'hébergeur pour les contenus tiers sous conditions (régime safe harbour). Les sanctions pénales pour non-respect des mentions légales peuvent atteindre 75 000 € d'amende (art. 6-III et 23 LCEN).
**Code de la consommation** : articles L221-1 à L221-28 (contrats conclus à distance ou hors établissement) imposent l'information précontractuelle complète, le droit de rétractation de 14 jours, la confirmation du contrat sur support durable, et protègent contre les clauses abusives (art. L212-1 et R212-1 à R212-2). La DGCCRF est l'autorité de contrôle et peut infliger des amendes administratives jusqu'à 375 000 € pour une personne morale (art. L131-1).
**RGPD (Règlement UE 2016/679) et Loi n°78-17** : toute application mobile collectant des données personnelles — même un simple identifiant de connexion ou une adresse IP — doit respecter les principes de licéité, limitation des finalités, minimisation des données (art. 5 RGPD). La CNIL contrôle et peut infliger des amendes jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel (art. 83 RGPD). La notification de violation de données à la CNIL est obligatoire dans les 72 heures (art. 33 RGPD).
**DSA (Règlement UE 2022/2065)** : depuis le 17 février 2024, les plateformes de distribution de contenus ou d'intermédiation (au sens de l'article 3 DSA) doivent assurer la traçabilité des professionnels, mettre en place un mécanisme de signalement des contenus illicites, et publier un rapport de transparence annuel. L'ARCOM est désignée coordinateur des services numériques en France pour les petites et moyennes plateformes.
**Droit de la propriété intellectuelle** : le Code de la propriété intellectuelle (CPI, notamment art. L111-1, L122-6, L611-1, L711-1) protège le code source, le design, les marques et brevets de l'éditeur. Les utilisateurs se voient accorder une licence d'utilisation strictement encadrée ; toute reproduction ou extraction à des fins commerciales sans autorisation constitue une contrefaçon sanctionnée pénalement (CPI art. L335-2, jusqu'à 3 ans d'emprisonnement et 300 000 € d'amende).
Erreurs courantes à éviter dans votre Conditions Générales d'Utilisation Application Mobile
Les Conditions Générales d'Utilisation Application Mobile en France font l'objet d'erreurs récurrentes qui exposent les éditeurs à des risques juridiques significatifs. Voici les pièges les plus fréquents identifiés par la DGCCRF et la CNIL lors de leurs contrôles.
**Erreur 1 : CGU en anglais uniquement.** La loi Toubon (n°94-665 du 4 août 1994) impose que tout document contractuel remis à un consommateur français soit rédigé en langue française. Une version uniquement anglaise est non opposable et expose à une sanction pénale. Les plateformes App Store et Google Play n'exemptent pas l'éditeur français de cette obligation.
**Erreur 2 : Absence du droit de rétractation ou formulation incorrecte.** De nombreux éditeurs omettent le droit de rétractation de 14 jours ou le conditionnent abusivement. Le Code de la consommation (art. L221-18) est d'ordre public : toute clause plus restrictive est réputée non écrite. Le formulaire de rétractation type (Annexe à l'art. R221-1) doit être mis à disposition.
**Erreur 3 : Clause limitative de responsabilité trop large.** Exclure toute responsabilité de l'éditeur, y compris pour dol ou faute lourde, est interdit par l'article 1231-3 du Code civil et constitue une clause abusive (R212-1, 6° du Code de la consommation pour les B2C). La DGCCRF a sanctionné plusieurs éditeurs d'applications pour ce motif.
**Erreur 4 : Collecte de données des mineurs sans mécanisme de contrôle.** L'article 45 de la Loi Informatique et Libertés fixe à 15 ans l'âge du consentement numérique en France (contre 16 ans dans de nombreux pays UE). Les applications accessibles aux moins de 15 ans doivent recueillir le consentement parental. La CNIL a infligé une amende de 150 millions d'euros à Google et 60 millions à Facebook en janvier 2022 pour des mécanismes de refus des cookies trop complexes — un signal fort sur l'importance de la conformité RGPD même pour les petites applications.
**Erreur 5 : CGU non mises à jour après modifications légales.** Le DSA est entré en vigueur en février 2024, imposant de nouvelles obligations de signalement. Des CGU rédigées avant 2024 peuvent être non conformes. Un audit annuel des CGU est fortement recommandé, idéalement avec le support de forms-legal.com pour accéder aux modèles à jour.
**Erreur 6 : Absence de mécanisme d'acceptation valide.** Les CGU doivent être portées à la connaissance de l'utilisateur AVANT l'utilisation du service et acceptées par un acte positif non ambigu (coche, bouton « J'accepte »). Un simple usage de l'application ne vaut pas acceptation des CGU selon la jurisprudence de la Cour de cassation (Cass. com., 25 juin 2013, n°11-21.862). La mention « En téléchargeant cette application, vous acceptez nos CGU » est insuffisante.
Sources et Citations
Les citations légales renvoient aux sources officielles du gouvernement. Vérifié par l'équipe éditoriale Forms Legal.
Questions Fréquentes
Oui, les CGU d'une application mobile sont juridiquement obligatoires en France dès lors que l'application est distribuée au public. La Loi n°2004-575 du 21 juin 2004 (LCEN) impose à tout éditeur d'identifier ses coordonnées (art. 6-III) ; le Code de la consommation (art. L221-11 et suivants) impose une information précontractuelle complète pour les contrats à distance. Les plateformes Apple App Store et Google Play renforcent cette obligation via leurs propres Developer Agreements, en requérant que toute application proposant des comptes utilisateurs ou des achats dispose de CGU accessibles. L'absence de CGU expose l'éditeur à des sanctions civiles (nullité des contrats) et pénales (amende jusqu'à 75 000 € sous art. 23 LCEN). La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) contrôle régulièrement les applications distribuées sur le marché français.
Pour tout abonnement ou achat in-app proposé à un consommateur français, le délai de rétractation légal est de 14 jours calendaires à compter de la conclusion du contrat, conformément à l'article L221-18 du Code de la consommation. Toutefois, une exception majeure s'applique pour les contenus numériques : si l'utilisateur consent expressément à l'exécution immédiate du service et reconnaît expressément renoncer à son droit de rétractation avant l'expiration du délai (Code de la consommation art. L221-28, 13°), le droit de rétractation est exclu. Ce consentement exprès doit être obtenu par un acte positif distinct — une simple coche dans les CGU ne suffit pas. En l'absence de ce consentement exprès, le remboursement intégral doit être effectué dans les 14 jours suivant la notification de rétractation (art. L221-24). Les règles des stores Apple et Google ne sauraient déroger à ces dispositions d'ordre public.
La collecte des données de localisation par une application mobile est possible en France mais encadrée par le RGPD (art. 5 et 6) et la Loi Informatique et Libertés n°78-17. Les données de localisation constituent des données personnelles au sens de l'article 4.1 du RGPD. Leur collecte doit reposer sur une base légale valide : dans la grande majorité des cas, le consentement exprès de l'utilisateur (art. 6.1.a RGPD) recueilli via une demande système iOS (NSLocationWhenInUseUsageDescription) ou Android (ACCESS_FINE_LOCATION). La CNIL exige une information claire sur la finalité, la durée de conservation et les destinataires des données de localisation, avant la demande d'autorisation. La collecte de localisation en arrière-plan nécessite un consentement distinct et une justification de nécessité absolue. Les amendes RGPD pour collecte illicite de données de localisation peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel.
La mise à jour des CGU d'une application mobile en France doit respecter deux obligations distinctes : l'obligation d'information de l'utilisateur et le recueil de son accord sur les nouvelles conditions. Selon l'article 1103 du Code civil, un contrat ne peut être modifié unilatéralement qu'avec l'accord de l'autre partie. En pratique, l'éditeur doit : (1) notifier les utilisateurs des modifications via push notification et/ou e-mail au minimum 7 à 30 jours avant l'entrée en vigueur des nouvelles CGU ; (2) présenter les nouvelles CGU lors du prochain lancement de l'application avec un mécanisme d'acceptation actif (bouton « J'accepte les nouvelles CGU ») ; (3) permettre à l'utilisateur qui refuse les nouvelles CGU de supprimer son compte et récupérer ses données (droit à la portabilité, RGPD art. 20). Les modifications substantielles portant sur les données personnelles traitées, les finalités ou les droits des utilisateurs nécessitent également une mise à jour de la Politique de Confidentialité RGPD.
Le Règlement UE 2022/2065 relatif à un marché unique des services numériques (Digital Services Act — DSA) est applicable depuis le 17 février 2024 à tout « fournisseur de services intermédiaires » actif dans l'Union européenne, incluant les plateformes en ligne (art. 3 point g) qui stockent et diffusent des contenus de tiers. Si votre application mobile permet aux utilisateurs de publier, partager ou diffuser des contenus (réseau social, marketplace, forum, avis utilisateurs), elle entre dans le champ du DSA et doit notamment : (1) mettre en place un mécanisme de signalement des contenus illicites (art. 16), (2) notifier les utilisateurs concernés par des décisions de modération (art. 17), (3) désigner un point de contact unique pour les autorités (art. 11). L'ARCOM est désignée coordinateur des services numériques en France. Les très grandes plateformes (VLOP, >45 millions d'utilisateurs UE) sont soumises à des obligations plus étendues supervisées par la Commission européenne. Les applications « simples » (outil, jeu sans contenu tiers, calculatrice) ne sont pas visées par le DSA.
La clause de responsabilité des CGU d'une application mobile en France doit être équilibrée pour être opposable aux utilisateurs, notamment aux consommateurs. L'éditeur peut limiter sa responsabilité aux dommages directs et prévisibles (Code civil art. 1231-3), exclure les dommages consécutifs, pertes de données ou manques à gagner. Toutefois, plusieurs limitations sont interdites ou inopposables : (1) l'exclusion de responsabilité pour dol ou faute lourde (art. 1231-3 in fine) ; (2) les clauses abusives au sens de l'article L212-1 du Code de la consommation (liste noire de l'art. R212-1 et liste grise de R212-2), qui créent un déséquilibre significatif entre droits et obligations ; (3) l'exclusion des garanties légales de conformité pour les contenus numériques (art. L217-1 et suivants, Ordonnance n°2021-1247 transposant Directive 2019/770). La DGCCRF peut déclarer abusives et annuler les clauses trop restrictives. Pour les applications B2B, les limitations de responsabilité sont plus librement négociables dans les limites de l'article 1170 du Code civil (exclusion des obligations essentielles).
Non, il n'est pas nécessaire d'avoir des CGU distinctes pour iOS et Android sur le plan du droit français. Un seul document CGU peut couvrir les deux plateformes, à condition de mentionner les spécificités de chaque store lorsqu'elles sont pertinentes (remboursements, abonnements, identifiants publicitaires). En revanche, les Developer Agreements d'Apple et Google imposent des clauses supplémentaires qui doivent figurer dans vos CGU : Apple exige que vous mentionniez que l'accord CGU est conclu entre l'utilisateur et l'éditeur uniquement (pas Apple), qu'Apple n'est pas responsable du service, et que l'utilisateur peut contacter Apple pour tout remboursement d'achat App Store (Paid Applications Schedule). Google Play impose des obligations similaires. Ces clauses spécifiques aux stores ne se substituent pas aux obligations légales françaises mais s'y ajoutent. Il est recommandé de prévoir une section « Plateformes de distribution » dans vos CGU qui traite ces points communs aux deux environnements.
Ce modèle est fourni à titre informatif uniquement et ne constitue pas un conseil juridique. Les lois varient selon la juridiction et évoluent avec le temps. Consultez un avocat qualifié pour obtenir des conseils adaptés à votre situation.Clause de non-responsabilité complète
Une erreur ? Signalez-le-nousDocuments Connexes
Vous pourriez également trouver ces documents utiles :
Politique de Confidentialité RGPD France
Modèle de Politique de Confidentialité RGPD conforme au Règlement UE 2016/679 art. 13-14 et à la Loi Informatique et Libertés n°78-17, sous contrôle CNIL. Bases légales, droits des personnes, délégué à la protection des données, transferts internationaux.
Mentions Légales de Site Web (LCEN) France
Modèle de Mentions Légales de site web français conforme à la Loi n°2004-575 du 21 juin 2004 (LCEN) art. 6-III. Identification de l'éditeur, hébergeur, directeur de publication. Sanctions pénales applicables en cas d'absence.
Politique Cookies (Consentement) France
Modèle de Politique Cookies conforme au RGPD et à la délibération CNIL n°2020-091 du 17 septembre 2020. Bandeau de consentement, durée 13 mois, cookies essentiels vs analytiques vs publicitaires, droit d'opposition.