Conformité

GPSR pour Shopify : guide 2026 de sécurité des produits dans l'UE

13 juillet 202613 min de lecturePar PassportPro Team

GPSR pour les marchands Shopify : le guide 2026 de conformité à la sécurité des produits dans l'UE

Le règlement européen relatif à la sécurité générale des produits (GPSR) s'applique depuis le 13 décembre 2024. Pour les marchands Shopify, il fait de la sécurité des produits une exigence concernant les données de la boutique, en plus du produit et de la chaîne d'approvisionnement. Un produit proposé en ligne à des clients de l'UE doit afficher des informations précises d'identification, de contact et de sécurité avant l'achat.

Ce guide transforme le règlement en un processus Shopify concret. Il se concentre sur les produits de consommation courants ; des législations sectorielles peuvent ajouter des exigences ou primer pour certains risques de sécurité.

Espace de travail d'un marchand Shopify avec des produits, des documents de sécurité et un panneau mobile de conformité

Le GPSR en une minute : identifiez votre rôle juridique, confirmez que le produit est sûr, tenez à jour son dossier de risques et sa documentation technique, apposez les informations de traçabilité sur le produit physique ou sur le support de remplacement autorisé, désignez une personne responsable dans l'UE lorsque cela est requis, affichez clairement les informations de l'article 19 dans l'offre en ligne et mettez en place un processus pour les réclamations, accidents, rappels et demandes des autorités.

Le GPSR s'applique-t-il à votre boutique Shopify ?

Le GPSR couvre généralement les produits de consommation mis sur le marché de l'UE ou mis à disposition sur celui-ci, qu'ils soient neufs, d'occasion, réparés ou reconditionnés. Une offre en ligne peut entrer dans son champ d'application lorsqu'elle cible des consommateurs de l'UE, même si le marchand est établi ailleurs.

Ce n'est pas la seule législation applicable aux produits. Les denrées alimentaires, aliments pour animaux, médicaments, plantes et animaux vivants, produits phytopharmaceutiques, antiquités et plusieurs autres catégories définies en sont exclus. Les jouets, cosmétiques, équipements électriques et équipements de protection individuelle, par exemple, sont également régis par des règles sectorielles. Lorsqu'une législation d'harmonisation de l'UE réglemente déjà un aspect de sécurité précis, le GPSR ne fait pas double emploi sur ce même aspect ; il continue toutefois à couvrir les risques et obligations non traités par cette législation sectorielle.

Ne considérez pas le pays de livraison du client comme votre seul déclencheur de conformité. Le ciblage de l'UE peut aussi ressortir des pays visés par votre marketing, des devises, des langues, des options de livraison et d'autres caractéristiques de l'offre.

Commencez par identifier votre rôle d'opérateur économique

Vos obligations dépendent de ce que vous faites dans la chaîne d'approvisionnement, pas du terme que vous employez en interne.

Votre configuration commerciale Rôle GPSR probable Pourquoi cela compte
Vous concevez un produit ou le vendez sous votre nom ou votre marque Fabricant Le GPSR considère comme fabricant l'entreprise qui fait fabriquer un produit et le commercialise sous son propre nom ou sa propre marque
Vous mettez pour la première fois sur le marché de l'UE un produit provenant d'un fabricant hors UE Importateur Vous devez vérifier les principales obligations du fabricant ainsi que vos propres informations de traçabilité
Vous revendez un produit provenant de l'UE sans devenir fabricant ni importateur Distributeur Vous devez agir avec diligence, vérifier les marquages et informations requis et réagir aux problèmes de sécurité
Vous vendez des produits de marque propre fabriqués par une usine tierce Généralement fabricant Externaliser la production n'externalise pas les obligations du propriétaire de la marque en tant que fabricant
Vous faites du dropshipping directement depuis un fournisseur hors UE Dépend de la chaîne Les relations entre fournisseur, importateur, mandataire, prestataire de services d'exécution des commandes, place de marché et marchand doivent être cartographiées, pas supposées

Une entreprise peut cumuler plusieurs rôles. Documentez le rôle de chaque famille de produits et conservez les preuves justifiant cette décision.

Les sept chantiers GPSR indispensables à un marchand

1. Sécurité du produit et documentation des risques

Les fabricants doivent réaliser une analyse interne des risques et préparer une documentation technique. Le dossier doit au minimum contenir une description générale du produit et les caractéristiques pertinentes pour l'évaluation de sa sécurité. Selon le cas, il doit aussi décrire les risques identifiés, les mesures employées pour les supprimer ou les atténuer, les normes applicables ou autres méthodes, ainsi que les preuves d'essais.

Le dossier doit rester à jour et à la disposition des autorités de surveillance du marché pendant 10 ans après la mise sur le marché du produit. Un certificat fourni par un fournisseur peut constituer une preuve, mais il ne remplace pas la compréhension du produit, de son utilisation prévue et raisonnablement prévisible, et de ses risques.

Pour une méthode détaillée, consultez notre guide sur l'évaluation des risques et le dossier technique GPSR.

2. Identification et traçabilité physique

Le produit doit porter un type, un numéro de lot ou de série, ou un autre identifiant permettant de le retracer. Les coordonnées du fabricant et, le cas échéant, celles de l'importateur et de la personne responsable dans l'UE doivent également être fournies conformément aux dispositions applicables.

Il s'agit d'obligations relatives au produit physique. Selon la règle précise et ce que permettent la taille ou la nature du produit, les informations peuvent figurer sur le produit, l'emballage, le colis ou un document d'accompagnement. Un code QR ou un passeport numérique de produit peut faciliter l'accès aux informations, mais les informations numériques ne remplacent pas automatiquement celles que la loi exige sur un support physique.

3. Une personne responsable dans l'UE lorsque le fabricant est établi hors UE

Un produit couvert ne peut pas être mis sur le marché de l'UE sans qu'un opérateur économique établi dans l'UE soit chargé des tâches de l'article 4. Cet opérateur peut être un fabricant de l'UE, un importateur, un mandataire disposant d'un mandat écrit ou, dans le cas subsidiaire limité prévu par la loi, un prestataire de services d'exécution des commandes.

Le nom ainsi que l'adresse postale et électronique de l'opérateur responsable doivent accompagner le produit comme l'exige la réglementation et figurer dans l'offre en ligne. Consultez notre guide consacré à la personne responsable dans l'UE au titre du GPSR avant de choisir un prestataire.

4. Informations de la page produit au titre de l'article 19

Lorsqu'un produit est proposé en ligne, l'offre doit afficher de manière claire et visible :

  • le nom, la raison sociale ou la marque déposée du fabricant, ainsi que son adresse postale et électronique ;
  • lorsque le fabricant est établi hors de l'UE, le nom ainsi que l'adresse postale et électronique de la personne responsable dans l'UE ;
  • les informations permettant d'identifier le produit, notamment son image, son type et un autre identifiant du produit ; et
  • les avertissements ou informations de sécurité exigés par le GPSR ou par une autre législation de l'UE applicable, dans une langue aisément compréhensible par les consommateurs telle que déterminée par l'État membre concerné.

Ne cachez pas ces informations derrière une connexion à un compte, après le paiement ou uniquement dans un manuel à télécharger que l'acheteur risque de ne pas consulter. L'exigence porte sur l'offre elle-même et s'applique avant l'achat.

5. Instructions et couverture linguistique

Lorsque l'utilisation sûre nécessite des instructions ou des informations de sécurité, fournissez-les dans une langue aisément compréhensible par les consommateurs du marché de destination. L'État membre détermine l'exigence linguistique. Traduire le texte marketing tout en laissant les avertissements en anglais n'est pas une stratégie de localisation sûre.

Conservez une version source contrôlée de chaque avertissement. Faites réviser les traductions liées à la sécurité par des personnes qualifiées et veillez à la cohérence entre l'étiquette, le manuel, la page produit et tout enregistrement numérique.

6. Réclamations, incidents et mesures correctives

Créez un canal dédié à la sécurité des produits, surveillé par des personnes capables d'agir. Reliez les réclamations aux identifiants et aux lots des produits afin de détecter les tendances. Votre procédure doit préciser comment :

  1. trier un signalement ;
  2. préserver le produit et les preuves ;
  3. évaluer si le produit est dangereux ;
  4. interrompre les ventes ou isoler les stocks concernés ;
  5. informer, selon le cas, le fabricant, l'importateur, la personne responsable, la place de marché, les autorités ou les consommateurs ; et
  6. documenter la décision et la mesure corrective.

Les fabricants doivent signaler sans retard injustifié les accidents causés par un produit via le portail européen Safety Business Gateway dès qu'ils en ont connaissance. Les importateurs et distributeurs ont eux aussi des obligations de remontée de l'information. Une boîte de réception de service client ordinaire, sans processus de sécurité, ne suffit pas.

7. Gestion continue des modifications

La sécurité n'est pas une opération ponctuelle. Une modification du matériau, d'un composant, du fournisseur, du micrologiciel, d'un avertissement, du procédé de fabrication ou de l'utilisation prévue peut invalider l'évaluation existante. Reliez les modifications du catalogue à la révision du dossier technique et conservez la trace des preuves qui étayaient chaque lot ou version.

Comment structurer les informations GPSR dans Shopify

Utilisez des données structurées lorsque le même champ doit apparaître de façon cohérente dans plusieurs thèmes, marchés, exports et fiches produit numériques.

Information GPSR Emplacement Shopify pratique Note de mise en œuvre
Image du produit, titre, type, modèle, SKU ou autre identifiant Médias, titre, variantes, SKU et champs méta du produit Rendez l'identifiant visible aux acheteurs ; ne vous fiez pas uniquement à une valeur interne de l'administration
Nom et coordonnées du fabricant Champs méta structurés du produit ou de l'entreprise Associez le bon fabricant à chaque produit au lieu de coder en dur une seule entreprise pour toute la boutique
Coordonnées de la personne responsable dans l'UE Champs méta structurés du produit ou métaobjet référencé Stockez séparément le nom, l'adresse postale et l'adresse électronique
Avertissements et informations de sécurité Données de divulgation de conformité/sécurité de Shopify, champs méta du produit ou bloc de contenu dédié Affichez-les clairement sur la page produit et localisez-les pour chaque marché cible
Instructions et documents justificatifs Fichiers produit accessibles depuis une section de sécurité visible Utilisez des formats accessibles et conservez l'historique des versions
Dossier technique et preuves d'essais Référentiel interne contrôlé Ne publiez pas de fichiers confidentiels uniquement pour satisfaire à l'obligation de les tenir à disposition des autorités

Les propres recommandations de Shopify sur le GPSR préconisent des données de divulgation structurées pour les avertissements et les informations de sécurité. Quelle que soit votre mise en œuvre, testez la boutique réelle, et pas seulement l'écran d'administration. Vérifiez une session sans connexion, chaque marché et chaque langue concernés, la mise en page mobile, le changement de variante, les vues d'abonnement ou d'achat rapide et tout canal de vente créant une offre en ligne distincte.

Un passeport numérique de produit peut réutiliser les données vérifiées relatives au fabricant, à l'identifiant, aux matériaux et aux documents, mais le GPSR et l'ESPR sont deux cadres juridiques distincts. Un DPP ne prouve pas à lui seul que le produit est sûr ni que la page produit contient tout ce qu'exige l'article 19.

Liste de contrôle GPSR en 10 étapes pour les marchands Shopify

  • Répertoriez tous les produits proposés aux clients de l'UE et les pays ciblés.
  • Cartographiez le fabricant, l'importateur, le distributeur et la personne responsable dans l'UE pour chaque famille de produits.
  • Vérifiez quelles législations sectorielles de l'UE s'appliquent également.
  • Finalisez et approuvez l'évaluation des risques et le dossier technique du produit.
  • Attribuez un type, un numéro de lot ou de série, ou un autre identifiant traçable.
  • Vérifiez les informations figurant sur le produit physique, l'emballage, le colis et les documents.
  • Publiez clairement toutes les informations de l'article 19 dans chaque offre de produit.
  • Localisez les avertissements et instructions requis pour chaque marché de destination.
  • Mettez en place des procédures de suivi des réclamations, de déclaration des accidents, de rappel et de réponse aux autorités.
  • Réexaminez le dossier dès que le produit, le fournisseur, les preuves ou la législation changent.

Questions fréquentes sur le GPSR

Le marquage CE prouve-t-il la conformité au GPSR ?

Non. Le marquage CE ne s'applique qu'au titre des législations de l'UE qui l'exigent pour un produit donné. Le GPSR n'impose pas un marquage CE à tous les produits de consommation, et ce marquage ne remplace pas les obligations GPSR concernant la traçabilité, l'offre en ligne, les réclamations ou les accidents.

Les informations de sécurité peuvent-elles être uniquement accessibles derrière un code QR ?

Non, lorsque la loi exige qu'elles figurent sur le produit physique, l'emballage, le support d'accompagnement ou l'offre en ligne. Le GPSR considère expressément l'étiquetage numérique comme un complément, et non comme un remplacement des informations physiques obligatoires.

Les petites boutiques Shopify sont-elles exemptées ?

Le GPSR ne prévoit pas d'exemption générale au seul motif qu'un marchand a un faible chiffre d'affaires ou peu de salariés. Le produit, le marché, le rôle dans la chaîne d'approvisionnement et les règles sectorielles applicables déterminent les obligations.

La place de marché est-elle responsable à la place du marchand ?

Les places de marché en ligne ont leurs propres obligations au titre du GPSR, mais celles-ci n'effacent pas les obligations des fabricants, importateurs, distributeurs ou opérateurs économiques responsables. Les champs de la place de marché doivent refléter, et non remplacer, vos données produit contrôlées.

Créez une seule fiche de conformité fiable

L'approche la plus efficace consiste à créer une source contrôlée unique pour l'identité du produit, les coordonnées des opérateurs économiques, le contenu de sécurité, les preuves et les versions, puis à publier la partie appropriée dans Shopify, sur les étiquettes, dans les manuels, sur les places de marché et dans les passeports produit. Cela réduit les incohérences et donne à votre équipe une piste d'audit lorsqu'un fournisseur ou une autorité pose une question difficile.

Si l'ESPR peut aussi concerner votre catalogue, utilisez le calendrier ESPR actuel par catégorie pour distinguer les jalons officiels des échéances spéculatives.

Dernière révision : 13 juillet 2026. Cet article fournit des informations pédagogiques générales et ne constitue pas un avis juridique. Les faits propres au produit, la législation sectorielle et les exigences nationales de contrôle peuvent modifier l'analyse.

Sources officielles

GPSRShopifyConformité UESécurité des produitsPersonne responsable

Prêt à commencer ?

Créez des Passeports Numériques de Produits conformes à l'UE pour votre boutique Shopify en quelques minutes.

Installer PassportPro sur Shopify