Vous avez commandé une robe à 8 euros sur Shein et, quelques jours plus tard, vous recevez des publicités ciblées sur des produits que vous n’avez jamais recherchés, dans des applications que vous n’avez aucun souvenir d’avoir autorisées. Ce n’est pas un hasard. C’est le modèle économique d’une plateforme qui traite vos données personnelles comme une matière première aussi précieuse que ses t-shirts à prix cassé. En 2026, alors que les scandales autour de Shein données personnelles droit consommateur France se multiplient, il est urgent de comprendre ce à quoi vous avez droit — et comment l’exiger.

Shein et le RGPD : une relation pour le moins compliquée

Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en 2018, s’applique à toute entreprise qui collecte des données de résidents européens, qu’elle soit basée à Paris, New York ou Guangzhou. Shein, dont le siège social est aujourd’hui enregistré à Singapour, ne peut donc pas se soustraire à cette réglementation sous prétexte qu’elle n’est pas une entreprise européenne. C’est précisément l’un des points que de nombreux consommateurs ignorent.

Concrètement, lorsque vous créez un compte sur la plateforme, Shein collecte :

• Votre nom, prénom, adresse postale et adresse e-mail
• Vos données bancaires ou de paiement
• Votre historique de navigation et d’achats
• Votre adresse IP et les caractéristiques de votre appareil
• Dans certains cas, votre localisation géographique en temps réel

Ces données sont ensuite utilisées à des fins publicitaires, partagées avec des partenaires commerciaux, et — selon plusieurs enquêtes journalistiques publiées en 2024 et 2025 — potentiellement transmises à des entités dont la localisation et le statut juridique restent flous pour l’utilisateur. Or, le RGPD impose une transparence totale sur ces transferts de données, notamment lorsqu’ils ont lieu hors de l’Union européenne.

Les obligations légales que toute plateforme e-commerce étrangère doit respecter

Le droit à l’information claire et préalable

Avant même que vous ne cliquiez sur « Valider ma commande », toute plateforme e-commerce étrangère soumise au RGPD a l’obligation de vous informer, de façon claire et compréhensible, de la nature des données collectées, de leur finalité, de leur durée de conservation et de l’identité des destinataires. Une politique de confidentialité rédigée en jargon juridique, longue de 40 pages et accessible uniquement en bas de page, ne satisfait pas cette exigence légale. En 2026, la CNIL (Commission Nationale de l’Informatique et des Libertés) a renforcé ses contrôles sur ce point précis, notamment pour les acteurs non-européens.

Le droit d’accès, de rectification et d’effacement

Vous disposez du droit de demander à Shein — comme à toute autre plateforme — une copie complète des données qu’elle détient sur vous (droit d’accès), de les corriger si elles sont inexactes (droit de rectification), et d’en demander la suppression totale (droit à l’oubli). La plateforme dispose alors d’un délai d’un mois maximum pour répondre à votre demande. Passé ce délai sans réponse satisfaisante, vous êtes en droit de saisir les autorités compétentes.

Le droit d’opposition au profilage commercial

Si vous ne souhaitez pas que vos données de navigation soient utilisées pour vous soumettre des publicités personnalisées, vous pouvez vous y opposer à tout moment. Ce droit d’opposition est absolu lorsqu’il s’agit de prospection commerciale directe. Shein doit vous fournir un mécanisme simple et accessible pour exercer ce droit — pas un formulaire introuvable qui renvoie vers un e-mail sans réponse.

Arnaque en ligne et données personnelles : comment porter plainte efficacement

Si vous estimez que Shein — ou toute autre plateforme — a violé vos droits en matière de protection des données, vous n’êtes pas démuni. Voici la marche à suivre, étape par étape, pour une plainte aboutissant à un résultat concret en 2026.

Étape 1 : Contactez directement la plateforme

Avant toute démarche officielle, adressez une demande écrite (e-mail ou courrier recommandé) au délégué à la protection des données (DPO) de Shein. Mentionnez explicitement le RGPD et les droits que vous souhaitez exercer. Conservez une trace écrite de toutes vos démarches : date d’envoi, contenu du message, éventuelles réponses reçues.

Étape 2 : Déposez une plainte auprès de la CNIL

Si la plateforme ne répond pas dans le délai d’un mois, ou si sa réponse est insatisfaisante, vous pouvez déposer une plainte sur le site officiel de la CNIL (cnil.fr), via le formulaire en ligne dédié. La CNIL a le pouvoir d’enquêter, de mettre en demeure et de sanctionner les entreprises fautives, y compris les plateformes e-commerce étrangères opérant sur le territoire français. Les amendes peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’entreprise.

Étape 3 : Signalez sur la plateforme SignalConso

Pour les cas relevant davantage d’une pratique commerciale trompeuse (fausse politique de confidentialité, collecte dissimulée de données, revente non déclarée à des tiers), la plateforme SignalConso de la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) est l’outil approprié. En 2026, cette plateforme a étendu son périmètre aux litiges impliquant des acteurs non-européens du e-commerce.

Étape 4 : Rejoignez une action collective

Plusieurs associations de consommateurs, dont UFC-Que Choisir et Action Consommation, suivent de près les pratiques de Shein en matière de données personnelles. Des actions collectives permettent de mutualiser les plaintes individuelles pour obtenir une reconnaissance judiciaire et, éventuellement, des indemnisations. Renseignez-vous auprès de ces organisations pour savoir si une procédure est en cours.

Protégez-vous en amont : les bons réflexes avant de commander

La meilleure protection reste la prévention. Avant de créer un compte sur une plateforme e-commerce étrangère, adoptez ces habitudes simples :

• Utilisez un e-mail dédié aux achats en ligne, distinct de votre adresse professionnelle ou personnelle principale.
• Refusez les cookies non essentiels dès votre première visite sur le site.
• Lisez au moins le résumé de la politique de confidentialité — si elle est introuvable ou incompréhensible, c’est un signal d’alarme.
• Évitez de connecter votre compte Shein à vos réseaux sociaux (Facebook, Google) : cela multiplie les vecteurs de collecte de données.
• Vérifiez régulièrement les autorisations accordées à l’application mobile sur votre smartphone.

En appliquant ces réflexes, vous limitez considérablement la surface d’exposition de vos données personnelles, sans pour autant renoncer à vos achats en ligne.

FAQ — Vos questions sur Shein, données personnelles et droits des consommateurs

Shein est-il soumis au RGPD en France ?

Oui. Le RGPD s’applique à toute entité qui traite des données de résidents de l’Union européenne, quelle que soit la localisation géographique de son siège social. Shein collectant des données de millions de consommateurs français, il est bien soumis à cette réglementation et doit respecter l’ensemble des droits qu’elle garantit.

Comment demander la suppression de mes données sur Shein ?

Connectez-vous à votre compte Shein, accédez aux paramètres de confidentialité, et recherchez l’option « Supprimer mon compte » ou « Exercer mes droits RGPD ». Si cette démarche est impossible ou sans réponse sous 30 jours, adressez une demande écrite au DPO de Shein, puis saisissez la CNIL si nécessaire.

Puis-je être indemnisé si Shein a violé mes données personnelles ?

Oui. En cas de violation avérée du RGPD ayant causé un préjudice (usurpation d’identité, spam massif, revente de données), vous pouvez réclamer des dommages et intérêts devant les tribunaux civils français. Des actions collectives peuvent également permettre d’obtenir une indemnisation mutualisée.

La CNIL peut-elle vraiment sanctionner une entreprise basée en dehors de l’Europe ?

Oui, dans la mesure où l’entreprise cible des consommateurs européens. La CNIL peut coordonner ses actions avec d’autres autorités de protection des données au sein de l’UE et, en cas de résistance, activer des mécanismes de coopération internationale. Plusieurs géants non-européens ont déjà été sanctionnés sur ce fondement.

L’application mobile Shein est-elle plus dangereuse que le site web ?

Potentiellement oui. Les applications mobiles peuvent accéder à votre microphone, votre caméra, vos contacts et votre localisation si vous leur en accordez la permission. Vérifiez les autorisations de l’application dans les paramètres de votre téléphone et révoquez celles qui vous semblent excessives. Un simple navigateur web avec des cookies bloqués offre en général un niveau de protection supérieur à l’application dédiée.