Compte tenu des préoccupations croissantes en matière de confidentialité des données, il est plus important que jamais de veiller à ce que vos pratiques de marketing par email et par SMS soient conformes à des réglementations telles que le Règlement général sur la protection des données (RGPD). Le RGPD fixe des normes strictes concernant la manière dont les entreprises traitent (en particulier, collectent et stockent) les données personnelles, y compris les adresses email.
L'un des aspects essentiels de la conformité au RGPD est la gestion adéquate des formulaires d'inscription par email et SMS. Que vous gériez une boutique en ligne, un blog ou toute autre plateforme en ligne, votre formulaire d'inscription joue un rôle essentiel dans l'obtention du consentement des abonnés (également connus sous le nom de « personnes concernées » selon les termes du RGPD) à traiter leurs données personnelles.
⚖️ Qu'est-ce que le RGPD ?
Le Règlement général sur la protection des données (RGPD) est un acte juridique créé par l'Union européenne (UE) qui réglemente quand et comment les données personnelles doivent être traitées. Ses principes fondamentaux, énoncés à l'article 5, peuvent être résumés comme suit :
- Traiter les données personnelles de manière légale, équitable et transparente.
- Collecter des données personnelles à des fins claires, explicites et légitimes.
- Ne collecter que les données pertinentes, adéquates et nécessaires.
- Garantir l'exactitude des données personnelles.
- Ne conserver les données personnelles que pendant la durée nécessaire, en limitant les possibilités d'identification.
- Traiter les données personnelles en prenant des mesures pour garantir leur sécurité.
Comme vous pouvez le constater, les règles de protection des données renforcent la transparence et permettent aux personnes concernées de mieux comprendre à quoi sont utilisées leurs données personnelles.
Depuis 2018, toutes les organisations dont l'audience est basée dans l'UE doivent se conformer à la réglementation. Cela signifie que même si votre entreprise n'est pas située dans l'UE, vous devez respecter les exigences du RGPD si vous traitez les données personnelles des personnes concernées dans l'UE.
Que dit le RGPD à propos du consentement ?
Pour créer des formulaires d'inscription efficaces dans le cadre du RGPD, vous devez d'abord comprendre ce qu'il stipule réellement :
L'article 4 (11) stipule que,
« Le consentement de la personne concernée désigne toute indication librement donnée, spécifique, informée et sans ambiguïté des souhaits de la personne concernée par laquelle celle-ci, par une déclaration ou une action positive claire, accepte le traitement des données personnelles la concernant ».
Le considérant 32 précise en outre :
« Le consentement devrait être donné par un acte explicite clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale. Cela pourrait se faire notamment en cochant une case lors de la consultation d'un site internet, en optant pour certains paramètres techniques pour des services de la société de l'information ou au moyen d'une autre déclaration ou d'un autre comportement indiquant clairement dans ce contexte que la personne concernée accepte le traitement proposé de ses données à caractère personnel. »
« Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d'inactivité. Le consentement donné devrait valoir pour toutes les activités de traitement ayant la ou les mêmes finalités. Lorsque le traitement a plusieurs finalités, le consentement devrait être donné pour l'ensemble d'entre elles. »
➡️ Pour en savoir plus, vous pouvez télécharger les Directives sur le consentement en vertu de la réglementation publiées par l'UE.
Pourquoi est-il essentiel de se conformer au RGPD ?
Il est essentiel de se conformer au RGPD pour plusieurs raisons importantes : le risque d'amendes importantes en cas de non-conformité, le risque de perdre la confiance de vos clients et de porter atteinte à votre réputation et l'importance accrue de la protection des données personnelles dans le paysage numérique d'aujourd'hui, où le contrôle et la supervision de l'utilisation des données sont limités.
📄 Créer un formulaire d'inscription conforme au RGPD
La procédure ci-dessous explique comment créer un formulaire d'inscription par email conforme au RGPD. Le processus est le même pour un formulaire d'inscription par SMS et peut être facilement adapté.
Étape 1 : créer des listes de contacts distinctes pour chaque objectif spécifique
Si vous avez besoin d'un consentement à une seule fin, par exemple pour recevoir une newsletter, vous pouvez créer une liste principale unique dans laquelle tous les abonnés (personnes concernées) seront enregistrés.
Pour obtenir le consentement de vos abonnés (personnes concernées) à différentes fins, telles que la réception de la newsletter A et de la newsletter B, vous devez créer des listes de contacts distinctes à chacune de ces fins :
- Une liste principale qui sera liée au formulaire et qui contiendra tous les abonnés (personnes concernées) qui ont soumis le formulaire. Ici, nous l'avons appelée la liste « Tous les abonnés aux emails ».
- Une liste qui contiendra tous les contacts qui ont accepté de recevoir la newsletter A. Ici, nous l'avons appelée la liste des « Abonnés à la newsletter A ».
- Une liste qui contiendra tous les contacts qui ont accepté de recevoir la newsletter B. Ici, nous l'avons appelée la liste des « Abonnés à la newsletter B ».
Pour savoir comment créer des listes de contacts, consultez notre article dédié Créer des listes et des dossiers pour organiser vos contacts.
Étape 2 : créer votre formulaire d'inscription
Créez votre formulaire d'inscription en choisissant les champs, le texte ou les images que vous souhaitez inclure et personnalisez son design. Nous expliquerons comment rendre votre formulaire conforme au RGPD à l'étape 3 : rendre votre formulaire d'inscription conforme au RGPD.
➡️ Pour savoir comment créer un formulaire d'inscription, consultez notre article dédié Créer un formulaire d'inscription.
Étape 3 : rendre votre formulaire d'inscription conforme au RGPD
Activer le champ et la déclaration RGPD
Brevo propose deux blocs qui peuvent être ajoutés à vos formulaires d'inscription afin de vous permettre de recueillir et de stocker correctement le consentement des abonnés (personnes concernées) :
Champ RGPD |
Le champ RGPD permet aux abonnés (personnes concernées) d'utiliser une case à cocher pour accepter de recevoir vos newsletters et accéder à votre politique de confidentialité des données, qui doit être liée au formulaire. Vous pouvez et devez modifier le texte en fonction de vos exigences légales spécifiques. ❗️ Important
Pour les formulaires d'inscription par SMS, vous devez également modifier le texte en fonction de vos propres exigences légales et préciser que vous enverrez des messages SMS et non des newsletters par email. Ajoutez également des instructions de désinscription à ce canal de communication.➡️ Pour en savoir plus sur les options de désinscription par SMS, consultez notre article dédié Inclure une option de désinscription dans vos SMS. |
Déclaration RGPD |
La déclaration RGPD informe les abonnés (personnes concernées) que vous utilisez Brevo comme outil marketing et que les données qu'ils communiquent dans le formulaire seront transmises à Brevo. Vous pouvez et devez modifier le texte en fonction de vos exigences légales individuelles. |
Pour inclure le champ RGPD et les blocs de déclaration RGPD dans votre formulaire d'inscription, vous avez deux options :
- Activez l'option Activer les champs RGPD à l'étape Configuration de votre formulaire d'inscription, ou ;
- Faites glisser et déposez les blocs Champ RGPD et Déclaration RGPD dans le design de votre formulaire d'inscription.
Activer l’option d’inscription multi-liste
Si vous souhaitez obtenir le consentement explicite de vos abonnés (personnes concernées) à différentes fins, vous pouvez glisser-déposer le bloc Inscription multi-liste sur votre formulaire d'inscription pour permettre aux abonnés (personnes concernées) de choisir le type d'emails qu'ils souhaitent recevoir. |
Pour activer l’option d’inscription multi-liste :
- Faites glisser et déposez le bloc Inscription multi-liste depuis le panneau de gauche de l'éditeur de formulaires vers votre formulaire.
- Dans la liste déroulante Sélectionner vos listes du panneau de gauche, sélectionnez les deux listes que vous avez créées précédemment et qui devraient être affichées dans le formulaire.
- Cliquez sur Appliquer.
- Remplacez le nom du label par une phrase demandant le consentement des abonnés (personnes concernées), par exemple « J'accepte de recevoir : » en modifiant le texte directement dans l'éditeur du formulaire.
- Facultatif : modifiez le nom de vos listes en modifiant le texte directement dans l'éditeur de formulaires.
- Assurez-vous que l'option Champ requis est activée afin que votre contact doive cocher au moins une case pour soumettre le formulaire.
Activer le processus de double opt-in
Le processus de double opt-in est un processus d'inscription en deux étapes qui oblige les abonnés (personnes concernées) à confirmer leur inscription en vérifiant leur adresse email. Brevo vous permet de configurer une validation par double opt-in en quelques étapes simples.
Bien que le processus de double opt-in ne soit pas rendu obligatoire par le RGPD, cela vous permet de conserver votre liste de diffusion actualisée et exacte. Cela constitue également une preuve supplémentaire que vos abonnés ont expressément consenti au traitement de leurs données personnelles et à la réception de vos emails.
Pour activer le processus de double opt-in pour votre formulaire d'inscription :
- À l'étape Paramètres de votre formulaire d'inscription, sélectionnez Email de double confirmation.
- Cliquez sur le menu déroulant Sélectionner un template et sélectionnez l'une des options suivantes :
- Sélectionnez le Template de confirmation double opt-in par défaut. Vous pouvez modifier le template par défaut à partir de Campagnes > Templates.
- Ou sélectionnez un template personnalisé que vous avez déjà créé.
❗️ ImportantSi vous souhaitez créer votre propre template personnalisé, veillez à suivre la procédure décrite dans l'article dédié Créer un template de confirmation en double opt-in (DOI) pour les formulaires Brevo afin d'inclure les champs obligatoires. Sinon, le template ne sera pas affiché dans le menu déroulant. - Facultatif : ajoutez des options supplémentaires à votre double confirmation :
- Sélectionnez l'option Page de confirmation après validation du formulaire si vous souhaitez que votre abonné soit redirigé vers une page spécifique (c'est-à-dire une page de confirmation ou la page d'accueil de votre site Web) après son inscription. Vous pouvez utiliser la page de confirmation par défaut ou en créer une personnalisée et la lier.
- Sélectionnez l'option Page de confirmation affichée après validation du lien présent dans l'email si vous souhaitez que votre abonné soit redirigé vers une page spécifique (c'est-à-dire une page de confirmation ou la page d'accueil de votre site Web) après avoir cliqué sur le lien de validation contenu dans l'email. Vous pouvez utiliser la page de confirmation par défaut ou en créer une personnalisée et la lier.
- Sélectionnez l'option Dernier email de confirmation si vous souhaitez que vos abonnés reçoivent un dernier email de confirmation après avoir effectué le processus de double opt-in. Le template par défaut pour le dernier email de confirmation est appelé Template par défaut - Confirmation finale et vous pouvez le modifier à partir de Campagnes > Templates.
Étape 4 : sélectionner votre liste principale
À l'étape Listes, sélectionnez la liste principale que vous avez créée précédemment et qui contiendra tous les abonnés qui ont transmis votre formulaire d'inscription.
✅ Liste de contrôle pour un formulaire d'inscription conforme au RGPD
Pour vous assurer que votre formulaire d'inscription est conforme au RGPD, vous pouvez utiliser la liste de contrôle suivante :
- Utilisez un langage clair, simple et facile à comprendre.
- Indiquez clairement le type de données collectées et la raison de leur collecte.
- Demandez un consentement séparé pour chaque objectif spécifique (par exemple, informatif ou promotionnel).
- Demandez aux utilisateurs de donner leur consentement de manière active.
- N'utilisez pas de cases précochées.
- Informez les individus qu'ils peuvent se désinscrire à tout moment.
- Assurez-vous de mettre en place des mécanismes simples et efficaces de désinscription.
- Incluez un lien vers votre politique de confidentialité qui détaille la manière dont les données sont traitées.
⏩ Et après ?
- Pourquoi créer un formulaire d'inscription double opt-in ?
- Comment redemander le consentement de vos contacts pour être conforme au RGPD
🤔 Vous avez des questions ?
Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.
Si vous avez besoin d'aide pour un projet impliquant Brevo, nous pouvons vous mettre en relation avec un Partenaire Brevo certifié.