Tu veux être conforme RGPD et aux lois email sans devenir juriste ? Voici les 5 meilleurs outils en 2026 :
- 1.Sequenzy— Conformité RGPD intégrée pour SaaS avec gestion du consentement et suppression de données
- 2.Brevo— Hébergement européen natif + double opt-in + rapports de consentement exportables
- 3.ActiveCampaign— Logs de consentement détaillés et gestion avancée du double opt-in
- 4.Postmark— Conformité transactionnelle avec bounce handling automatique et logs complets
- 5.HubSpot— Gestion centralisée RGPD dans le CRM avec journal d'activité complet
Aspects légaux de l'emailing : RGPD, obligations et mentions obligatoires en 2026
L'email marketing est encadré par de nombreuses lois dans le monde. En Europe, le RGPD (Règlement Général sur la Protection des Données) est la référence. Aux États-Unis, c'est le CAN-SPAM Act. Au Canada, c'est la LCAP (CASL). Si tu envoies des emails à des personnes dans ces pays, tu dois respecter leurs réglementations locales — quelle que soit la localisation de ton entreprise.
La bonne nouvelle : la plupart des obligations légales sont simples à respecter avec le bon outil. Un lien de désabonnement dans chaque email, un mécanisme de double opt-in pour le consentement, la possibilité de supprimer les données sur demande — la majorité des ESPs sérieux gèrent tout ça automatiquement.
Dans ce guide, on compare 15 outils sur leurs fonctionnalités de conformité légale pour l'email marketing — avec un focus sur le RGPD européen, les fonctionnalités de gestion du consentement et les outils de protection des données.
| Outil | Hébergement EU | Double opt-in | Logs consentement | Suppression RGPD |
|---|---|---|---|---|
| Sequenzy ★ #1 | ❌ USA | ✅ | ✅ Standard | ✅ |
| Brevo | ✅ Natif | ✅ | ✅ Détaillé | ✅ |
| Mailchimp | ❌ USA | ✅ | ⚠️ | ⚠️ |
| ActiveCampaign | ❌ USA | ✅ | ✅ Détaillé | ✅ |
| HubSpot | ⚠️ Enterprise | ✅ | ✅ Détaillé | ✅ |
| Customer.io | ❌ USA | ⚠️ | ✅ Standard | ✅ |
| Postmark | ❌ USA | ⚠️ | ✅ Standard | ✅ |
| Sendgrid | ❌ USA | ⚠️ | ⚠️ | ✅ |
| Klaviyo | ❌ USA | ✅ | ⚠️ | ⚠️ |
| Loops | ❌ USA | ✅ | ⚠️ | ⚠️ |
| Kit | ❌ USA | ✅ | ⚠️ | ⚠️ |
| Drip | ❌ USA | ✅ | ⚠️ | ⚠️ |
| Userlist | ❌ USA | ⚠️ | ✅ Détaillé | ✅ |
| Litmus | ❌ USA | ⚠️ | ⚠️ | ⚠️ |
| Email on Acid | ❌ USA | ⚠️ | ⚠️ | ⚠️ |
Sequenzy
Email SaaS conforme RGPD avec consentement et désinscription natifs
Idéal pour : SaaS cherchant la conformité RGPD sans complexité administrative
- ✓ Gestion automatique des désinscriptions conforme RGPD
- ✓ Lien de désabonnement obligatoire dans chaque email
- ✓ Suppression de données sur demande (droit à l'oubli)
- ✓ Logs d'envoi pour justifier le consentement
- ✓ Contacts illimités sans surcoût lié à la taille de la base
Sequenzy gère nativement les exigences légales essentielles pour l'emailing SaaS : chaque email envoyé inclut automatiquement un lien de désabonnement, les désinscriptions sont traitées immédiatement, et tu peux supprimer les données d'un contact sur demande (conformément au droit à l'oubli du RGPD). Ces automatismes te protègent sans que tu aies à y penser à chaque envoi.
La base légale pour l'emailing SaaS est généralement l'intérêt légitime (tu envoies des communications produit à tes utilisateurs existants) ou le consentement explicite (tu envoies des newsletters marketing à des inscrits volontaires). Sequenzy te permet de différencier ces deux cas et de gérer les préférences de chaque contact de façon granulaire.
Pour un SaaS qui collecte des données via Stripe ou Paddle, Sequenzy simplifie la conformité RGPD : les contacts créés depuis des événements de billing sont clairement marqués comme 'clients existants' avec la base légale d'intérêt légitime. Tu n'as pas à gérer manuellement quelle base légale s'applique à quel contact — Sequenzy le fait pour toi.
Commencer avec Sequenzy →Brevo
La plateforme email la plus RGPD-native du marché
Idéal pour : Entreprises européennes avec exigences RGPD strictes
- ✓ Hébergement des données en Europe (RGPD natif)
- ✓ Double opt-in pour le consentement explicite
- ✓ Gestion granulaire des préférences de contact
- ✓ Rapports de consentement exportables
- ✓ Suppression de données sur demande automatisée
Brevo (anciennement Sendinblue) est fondée en France et héberge ses données en Europe. C'est un avantage majeur pour les entreprises européennes soumises au RGPD : les données de tes contacts ne transitent pas vers des serveurs américains, ce qui simplifie ta conformité et tes analyses d'impact RGPD.
Le double opt-in de Brevo est l'une des meilleures implémentations du marché. Quand un contact s'inscrit, il reçoit un email de confirmation avec un lien pour valider son inscription. Ce mécanisme documente clairement le consentement explicite, ce qui est la meilleure protection légale possible si tu es jamais audité par une autorité de protection des données.
Brevo propose des rapports de consentement exportables qui te permettent de prouver, pour chaque contact, quand et comment il a donné son consentement. En cas de litige ou d'audit RGPD, cette traçabilité est précieuse. Pour les entreprises qui traitent des données sensibles ou qui opèrent dans des secteurs réglementés, c'est une fonctionnalité essentielle.
Mailchimp
Gestion du consentement et conformité légale intégrées
Idéal pour : PME cherchant une conformité légale de base sans configuration complexe
- ✓ Double opt-in disponible sur tous les plans
- ✓ Mentions légales et liens de désabonnement automatiques
- ✓ GDPR-friendly avec outils de gestion du consentement
- ✓ Centre de préférences pour les abonnés
- ✓ Archivage des emails envoyés
Mailchimp a ajouté des fonctionnalités de conformité RGPD après l'entrée en vigueur du règlement en 2018. Les outils de gestion du consentement permettent d'ajouter des cases à cocher de consentement dans tes formulaires d'inscription, de documenter le consentement et de le relier à chaque contact dans ta liste.
Le double opt-in est disponible dans Mailchimp et facile à activer. Chaque formulaire peut être configuré avec une confirmation par email. Les liens de désabonnement sont automatiquement inclus dans chaque email (obligatoire légalement), et les désinscriptions sont traitées immédiatement et irréversiblement.
Mailchimp est une société américaine et ses serveurs sont aux États-Unis. Pour les entreprises européennes, cela soulève des questions RGPD sur le transfert de données vers des pays tiers. Mailchimp utilise les Clauses Contractuelles Types (CCT) pour encadrer ces transferts, mais certains DPO exigeants préféreront une solution avec hébergement européen comme Brevo.
ActiveCampaign
Conformité légale avec gestion avancée du consentement
Idéal pour : PME avec besoins de conformité avancés et automations
- ✓ Champs de consentement RGPD dans les formulaires
- ✓ Gestion du double opt-in avancée
- ✓ Logs de consentement par contact
- ✓ Suppression de données sur demande
- ✓ Segmentation des contacts par statut de consentement
ActiveCampaign a développé des fonctionnalités RGPD complètes. Les formulaires peuvent inclure des champs de consentement spécifiques avec des libellés personnalisables pour chaque type de traitement (newsletter, communications commerciales, études de marché). Chaque case cochée est enregistrée avec un horodatage dans le profil du contact.
La gestion du double opt-in d'ActiveCampaign est très flexible : tu peux configurer des emails de confirmation personnalisés, définir des délais de réponse et automatiquement supprimer les contacts qui ne confirment pas après X jours. Ce workflow de confirmation est entièrement personnalisable pour correspondre à ta marque.
ActiveCampaign est basé aux États-Unis mais traite des données européennes via ses DPA (Data Processing Agreements) et les CCT. Pour les entreprises très exigeantes sur la localisation des données, c'est à vérifier avec ton DPO. Pour la plupart des PME européennes, les garanties contractuelles d'ActiveCampaign sont suffisantes.
HubSpot
Conformité RGPD dans la suite CRM complète
Idéal pour : Entreprises avec CRM et besoins de conformité centralisés
- ✓ Mode RGPD avec consentement obligatoire
- ✓ Gestion centralisée du consentement dans le CRM
- ✓ Journal d'activité complet par contact
- ✓ Outils de suppression de données RGPD
- ✓ Formulaires avec champs de consentement conformes
HubSpot propose un mode RGPD qui active automatiquement les exigences de conformité dans toute la plateforme : formulaires avec cases de consentement obligatoires, journalisation du consentement, gestion des demandes d'accès et de suppression. Cette centralisation dans le CRM est un avantage majeur — tout l'historique légal d'un contact est dans un seul endroit.
Le journal d'activité de HubSpot par contact enregistre tout : quand le contact a donné son consentement, depuis quel formulaire, pour quel type de communication, et toutes les interactions email ultérieures. En cas d'audit ou de demande du contact ('montrez-moi toutes les données que vous avez sur moi'), tu peux répondre en quelques clics.
HubSpot est une société américaine avec des serveurs aux États-Unis. Pour les données européennes, HubSpot propose des options d'hébergement des données en Europe (via HubSpot Data Residency) sur certains plans Enterprise. Pour les PME sur des plans moins chers, les données sont aux États-Unis avec des garanties contractuelles. Vérifie avec ton DPO.
Customer.io
Conformité légale pour les SaaS avec API et suppression de données
Idéal pour : SaaS techniques avec besoins de conformité API
- ✓ API de suppression de données (droit à l'oubli)
- ✓ Gestion des désabonnements via API et interface
- ✓ Logs d'email envoyés pour la traçabilité
- ✓ DPA disponible pour les entreprises européennes
- ✓ Segmentation par statut de consentement
Customer.io gère la conformité légale principalement via son API. L'endpoint de suppression de données te permet de supprimer toutes les données d'un contact depuis ton système quand il en fait la demande. Pour un SaaS où l'email marketing est géré programmatiquement, cette API est la façon la plus efficace de gérer les demandes RGPD.
Les logs d'emails envoyés dans Customer.io permettent de suivre chaque email envoyé à chaque contact avec l'horodatage et le contexte (quelle campagne, quel workflow). Cette traçabilité est précieuse en cas de plainte d'un utilisateur qui affirme avoir reçu un email non désiré — tu peux vérifier exactement quel consentement était en place à ce moment.
Customer.io est moins orienté 'conformité RGPD clés en main' que Brevo. C'est un outil technique où la conformité dépend en grande partie de la façon dont tu le configures et l'utilises. Pour une équipe technique qui sait ce qu'elle fait, c'est flexible. Pour une PME qui veut une conformité RGPD out-of-the-box sans effort, Brevo est plus adapté.
Postmark
Emails transactionnels conformes avec délivrabilité optimale
Idéal pour : SaaS avec emails transactionnels critiques et exigences légales
- ✓ Séparation transactionnel/marketing pour la conformité
- ✓ Logs de chaque email envoyé (retention 45 jours)
- ✓ Bounce handling automatique et conforme
- ✓ Suppression des contacts sur liste noire
- ✓ DPA disponible pour les entreprises
Postmark se spécialise dans l'email transactionnel et sa conformité légale est calibrée pour ce cas d'usage. Les emails transactionnels (confirmations de compte, réinitialisations de mot de passe, factures) ont un statut légal différent des emails marketing — ils ne nécessitent pas de lien de désabonnement si ils sont strictement nécessaires au service. Postmark gère bien cette distinction.
Les logs détaillés de Postmark (chaque email envoyé avec son statut de livraison, ouverture, clic) sont précieux pour la conformité légale. En cas de litige sur un email non reçu (confirmation de paiement, accès au compte), tu peux prouver exactement quand l'email a été envoyé et quel était son statut de livraison.
Postmark gère automatiquement les bounces permanents (hard bounces) en bloquant les futures tentatives d'envoi vers ces adresses. C'est conforme aux meilleures pratiques légales qui interdisent d'envoyer des emails à des adresses qui ont rejeté ton email. Cette gestion automatique protège ta délivrabilité ET ta conformité légale en même temps.
Sendgrid
Infrastructure email conforme pour les grandes entreprises
Idéal pour : Grandes entreprises avec volumes d'envoi importants
- ✓ Gestion automatique des désinscriptions et bounces
- ✓ Suppression de données conforme RGPD
- ✓ Validation d'email pour éviter les envois non conformes
- ✓ DPA et clauses contractuelles disponibles
- ✓ Logs complets des événements d'email
SendGrid (Twilio SendGrid) est l'une des plateformes d'envoi email les plus utilisées pour les volumes importants. Ses fonctionnalités de conformité légale couvrent les essentiels : gestion automatique des bounces et désinscriptions, logs complets, et un DPA disponible pour les entreprises européennes. Pour les entreprises qui envoient des millions d'emails par mois, SendGrid est une option solide.
La gestion des désinscriptions de SendGrid est robuste : quand un contact se désinscrit, il est automatiquement ajouté à la Global Unsubscribe List qui s'applique à tous tes envois futurs. Tu ne peux pas 'oublier' de respecter une désinscription — le système le force. C'est exactement ce que la loi exige.
SendGrid est moins orienté marketing que les autres outils de cette liste. C'est principalement une infrastructure d'envoi pour les développeurs et les grandes entreprises. Si tu cherches un outil marketing avec des fonctionnalités RGPD intégrées, Brevo ou ActiveCampaign seront plus adaptés. Pour l'infrastructure d'envoi à grande échelle, SendGrid est excellent.
Klaviyo
Conformité légale e-commerce avec gestion du consentement
Idéal pour : E-commerce cherchant une conformité légale pour leurs campagnes
- ✓ Double opt-in disponible pour le consentement
- ✓ Gestion des préférences de contact
- ✓ Désinscriptions automatiques et centralisées
- ✓ DPA pour les entreprises européennes
- ✓ Audit trail des consentements
Klaviyo gère bien les aspects légaux pour l'emailing e-commerce. Le double opt-in est disponible et configurable, les désinscriptions sont traitées immédiatement sur l'ensemble des listes, et les DPA sont disponibles pour les entreprises européennes. Pour un e-commerce conforme RGPD, Klaviyo couvre les bases.
Klaviyo propose un centre de préférences personnalisable où tes abonnés peuvent gérer leurs préférences de communication de façon granulaire. Plutôt qu'un simple 'désabonnement de tout', tu peux proposer des options détaillées (newsletters, promos, emails transactionnels) — ce qui réduit les désabonnements complets tout en respectant les préférences de chaque contact.
Klaviyo est basé aux États-Unis. Pour les données d'utilisateurs européens, Klaviyo utilise les CCT et propose un DPA. Pour les entreprises très exigeantes sur la localisation des données, c'est un point à vérifier. Pour la majorité des e-commerces européens, les garanties de Klaviyo sont suffisantes pour opérer en conformité avec le RGPD.
Loops
Conformité légale SaaS sans configuration complexe
Idéal pour : SaaS early-stage cherchant la conformité de base sans friction
- ✓ Lien de désabonnement automatique dans tous les emails
- ✓ Gestion des désinscriptions conforme
- ✓ Double opt-in disponible
- ✓ Suppression de contacts sur demande
- ✓ DPA disponible
Loops gère les exigences légales minimales de façon automatique. Le lien de désabonnement est inclus dans chaque email, les désinscriptions sont traitées immédiatement, et tu peux supprimer un contact sur demande. Pour un SaaS early-stage qui veut être conforme sans y consacrer beaucoup de temps, c'est suffisant.
Loops ne va pas très loin dans les fonctionnalités de gestion du consentement. Pas de journal de consentement très détaillé, pas de rapports d'audit avancés. Pour une startup en phase de lancement qui envoie uniquement des emails de produit à ses utilisateurs inscrits (avec la base légale d'intérêt légitime), c'est généralement suffisant.
Si tu as besoin de fonctionnalités RGPD avancées (gestion fine du consentement par type de communication, rapports d'audit détaillés, hébergement européen), Loops n'est pas le bon outil. Brevo ou ActiveCampaign seront mieux adaptés. Pour une conformité de base dans un SaaS early-stage, Loops fait le minimum nécessaire.
Kit
Conformité légale pour créateurs avec double opt-in
Idéal pour : Créateurs de contenu avec newsletter et obligations RGPD
- ✓ Double opt-in pour le consentement email
- ✓ Centre de préférences pour les abonnés
- ✓ Désabonnement en un clic conforme
- ✓ Mentions légales dans les emails
- ✓ Gestion des suppressions de données
Kit (anciennement ConvertKit) gère bien les obligations légales de base pour les créateurs de contenu. Le double opt-in est disponible et simple à activer. Les emails incluent automatiquement des liens de désabonnement conformes. Pour un créateur qui envoie une newsletter à ses abonnés, Kit couvre les exigences légales essentielles.
Le centre de préférences de Kit permet à tes abonnés de gérer leurs inscriptions à tes différentes listes et séquences. Un abonné peut se désinscrire d'une séquence spécifique sans quitter toutes tes listes — ce qui est une bonne pratique légale ET une bonne pratique de rétention (moins de désinscriptions complètes).
Kit n'offre pas de fonctionnalités avancées de gestion du consentement RGPD. Pour les créateurs qui opèrent uniquement avec des abonnés volontaires (base légale du consentement clairement établie via le double opt-in), les fonctionnalités de Kit sont suffisantes. Pour des besoins légaux plus complexes, consulte un DPO.
Drip
Conformité e-commerce avec gestion du consentement
Idéal pour : E-commerce avec obligations légales email et SMS
- ✓ Double opt-in configurable
- ✓ Gestion centralisée des désinscriptions email et SMS
- ✓ Centre de préférences personnalisable
- ✓ Suppression de données sur demande
- ✓ Conformité CAN-SPAM et RGPD
Drip gère la conformité légale pour l'email et le SMS depuis une interface unifiée. Pour un e-commerce qui utilise les deux canaux, c'est un avantage : les désinscriptions email et SMS sont gérées au même endroit, et tu peux voir pour chaque contact quelles communications il a autorisées.
La gestion du consentement SMS dans Drip est particulièrement bien pensée, ce qui est crucial car les règles légales pour le SMS marketing sont encore plus strictes que pour l'email. Le consentement SMS doit être explicite, spécifique et documenté. Drip facilite cette collecte et cette documentation de consentement.
Drip est principalement orienté e-commerce US et sa conformité est principalement pensée pour les réglementations américaines (CAN-SPAM). Pour les entreprises européennes, les fonctionnalités RGPD sont présentes mais moins développées que dans des outils comme Brevo. Vérifie les clauses contractuelles avant de choisir Drip pour un usage européen.
Userlist
Conformité légale SaaS B2B avec gestion des suppressions
Idéal pour : SaaS B2B avec obligations RGPD sur les données client
- ✓ Suppression de données utilisateur et company sur demande
- ✓ Gestion des désinscriptions au niveau utilisateur et company
- ✓ Logs d'emails envoyés pour la traçabilité
- ✓ DPA disponible
- ✓ API de suppression pour les demandes programmatiques
Userlist gère la conformité légale au niveau company ET au niveau utilisateur — ce qui est crucial pour les SaaS B2B. Quand un client résilie (au niveau company), tu peux supprimer toutes les données de tous les utilisateurs associés à ce compte en une seule opération. C'est exactement ce que le RGPD exige et c'est rarement aussi bien géré dans d'autres outils.
Les logs d'emails de Userlist permettent de tracer chaque communication par utilisateur et par company. En cas de demande d'accès aux données (RGPD), tu peux exporter l'historique complet des communications avec un contact en quelques clics. Cette traçabilité est précieuse pour les SaaS B2B qui traitent des données d'entreprises.
À $149/mois, Userlist est un investissement. Pour la conformité légale seule, tu peux trouver moins cher. Mais si tu as besoin de la gestion company + users combinée avec la conformité légale dans un seul outil SaaS-native, Userlist est difficile à battre dans sa catégorie.
Litmus
Vérification de la conformité légale des emails avant envoi
Idéal pour : Équipes email qui veulent valider la conformité avant chaque envoi
- ✓ Vérification des mentions légales obligatoires dans les emails
- ✓ Détection de l'absence de lien de désabonnement
- ✓ Test de conformité CAN-SPAM automatisé
- ✓ Rapport de compliance par template
- ✓ Validation du contenu avant envoi à grande échelle
Litmus inclut des vérifications de conformité légale dans son processus de test email. Avant de lancer une campagne, Litmus vérifie que ton email inclut bien les mentions légales obligatoires : lien de désabonnement, adresse postale de l'expéditeur (obligatoire par la loi CAN-SPAM aux États-Unis), et autres éléments requis. Ces checks automatiques évitent des oublis qui peuvent être coûteux.
La détection automatique de l'absence de lien de désabonnement dans Litmus est particulièrement utile pour les équipes qui créent de nombreux templates. Un template créé rapidement peut facilement oublier ce lien obligatoire — Litmus le détecte et te prévient avant l'envoi. C'est un filet de sécurité précieux pour les grandes équipes.
Litmus est un outil de test et de validation, pas une plateforme d'envoi. Sa valeur pour la conformité légale est dans la prévention : il s'assure que tes emails sont conformes avant de les envoyer. À $99/mois, c'est un investissement qui se rentabilise si tu envoies à de grandes listes et que le coût d'une non-conformité (amendes CNIL, réputation) est élevé.
Email on Acid
Tests de conformité légale avant l'envoi
Idéal pour : Équipes QA validant la conformité email
- ✓ Vérification du lien de désabonnement
- ✓ Test de conformité CAN-SPAM
- ✓ Détection des éléments manquants obligatoires
- ✓ Rapport de conformité par email
- ✓ Intégration dans les workflows de review d'équipe
Email on Acid propose des vérifications de conformité légale similaires à Litmus, à un prix légèrement inférieur. Avant chaque envoi, tu peux valider que ton email contient tous les éléments requis par la loi : lien de désabonnement, adresse de l'expéditeur, en-tête 'List-Unsubscribe' dans les headers HTTP. Ces vérifications automatiques prennent quelques secondes.
La vérification de l'en-tête List-Unsubscribe est particulièrement importante. Cet en-tête technique (dans le code HTML de l'email) permet aux clients mail comme Gmail d'afficher un bouton 'Se désabonner' directement dans l'interface, sans que l'utilisateur ait à ouvrir l'email. Gmail exige maintenant cet en-tête pour les expéditeurs de masse. Email on Acid vérifie sa présence.
Comme Litmus, Email on Acid est un outil de validation et non d'envoi. Pour la conformité légale opérationnelle (gestion des désinscriptions, suppression des données), tu as besoin de ton ESP. Email on Acid est le garde-fou qui s'assure que tes templates sont corrects avant de les envoyer via ton ESP principal.
FAQ — Légal et RGPD pour l'emailing
Est-ce que j'ai besoin du consentement explicite pour envoyer des emails à mes utilisateurs SaaS ?
Ça dépend du type d'email. Pour les emails transactionnels strictement nécessaires au service (confirmation d'inscription, reset de mot de passe, facture), pas besoin de consentement explicite — la base légale est l'exécution du contrat. Pour les emails marketing (newsletters, promotions, annonces de nouveautés), tu as besoin soit du consentement explicite (case opt-in cochée) soit d'une base d'intérêt légitime documentée (pour les clients existants). Pour les SaaS, la plupart des emails d'onboarding et de rétention relèvent de l'intérêt légitime si tu peux démontrer que l'utilisateur y a un intérêt réel.
Quelles sont les mentions obligatoires dans un email marketing en France ?
En France, la loi exige dans chaque email commercial : 1) L'identification claire de l'expéditeur (nom + adresse), 2) Un lien de désabonnement fonctionnel, 3) La nature commerciale clairement identifiable (pas de prospection déguisée), 4) L'adresse de l'entreprise. Pour les emails aux particuliers (B2C), le consentement préalable (opt-in) est obligatoire. Pour les emails aux professionnels (B2B) avec une offre liée à leur activité, l'opt-out peut suffire si l'email est pertinent pour leur fonction.
C'est quoi le double opt-in et est-ce obligatoire ?
Le double opt-in est un processus en deux étapes : 1) L'utilisateur s'inscrit à ta liste (premier opt-in), 2) Il reçoit un email de confirmation et clique sur un lien pour valider son inscription (deuxième opt-in). Ce n'est pas obligatoire légalement dans tous les contextes, mais c'est une très bonne pratique pour documenter le consentement. Il protège aussi ta délivrabilité : seules les vraies adresses valides confirment leur inscription. En RGPD, si tu utilises le consentement comme base légale, le double opt-in est la preuve la plus solide.
Combien de temps conserver les données des désabonnés ?
Attention : tu dois conserver les informations de désabonnement (l'adresse email + la date de désabonnement) même après la désinscription d'un contact. C'est paradoxal mais légalement nécessaire : si tu effaces tout, tu ne peux plus prouver que tu as bien honoré la désinscription et tu risques de ré-inscrire accidentellement la personne via une autre source. La pratique recommandée est de conserver l'adresse email dans une "liste de suppression" (suppress list) indéfiniment, avec uniquement le minimum de données nécessaires.
Quelles amendes risque-t-on en cas de non-conformité RGPD pour l'emailing ?
Le RGPD prévoit deux niveaux d'amendes : jusqu'à 10 millions d'euros ou 2% du chiffre d'affaires mondial pour les infractions moins graves (violations des obligations de l'entreprise), et jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial pour les infractions plus graves (violation des droits des personnes). Dans la pratique, les amendes pour les PME liées à l'emailing sont généralement bien inférieures — mais les avertissements formels et la publicité négative d'un contrôle CNIL peuvent être tout aussi dommageables.
Puis-je acheter une liste email et l'utiliser pour du marketing ?
Non — du moins pas pour des contacts européens soumis au RGPD. Le RGPD exige que le consentement soit "libre, spécifique, éclairé et univoque". Une personne qui s'est inscrite à la liste d'un tiers n'a pas consenti à recevoir TES emails. Les listes achetées violent presque toujours cette exigence. Au-delà du RGPD, les listes achetées ont généralement un très mauvais taux d'engagement et beaucoup d'adresses invalides qui vont dégrader ta délivrabilité. C'est légalement risqué ET commercialement inefficace.
Lance ton emailing SaaS en restant conforme
Sequenzy gère automatiquement les désabonnements et la conformité RGPD. Plan gratuit jusqu'à 2 500 emails/mois.
Commencer gratuitement →