L’opt-in décrit le consentement préalable et explicite donné par un un individu pour recevoir des informations d’une entreprise – généralement de nature marketing.
L'exemple typique est lorsqu’un visiteur de votre site remplit votre formulaire de newsletter : il accepte alors de recevoir vos emails.
Il existe différents opt ins – et tous ne sont pas légaux en France. L’entrée en vigueur du RGPD a renforcé la protection des données des consommateurs, ce qui se traduit par une plus grande exigence de transparence des entreprises. Mettre en place un opt in conforme à cette règlementation est ainsi essentiel pour les entreprises qui traitent des données de citoyens Européens.
Définition, modèle et bonnes pratiques : on vous explique tout ce que vous devez savoir sur l’opt in à l’heure du RGPD dans ce guide !
Les différentes autorisations.
Lorsque vous souhaitez collecter des données pour les utiliser dans votre marketing et/ou processus de vente, vous avez le choix entre plusieurs options :
L’opt in
Dans l’opt in, c’est le prospect qui vous fournit ses informations de contact – il décide volontairement de vous donner la permission de le contacter. Il existe ensuite l’opt in passif et l’opt in actif :
- Opt in passif : votre visiteur consent à vous donner ses informations mais n’a pas de démarche à faire pour cela, son rôle est passif. C’est par exemple avoir la case « J’accepte de recevoir des informations par email » cochée par défaut sur vos formulaires. Ou à l’inverse, lui demander de cocher une case s’il ne souhaite pas recevoir vos emails. Son inscription est automatique à la validation de la procédure s’il n’a pas explicitement fait la démarche inverse.
- Opt in actif : c’est la situation inverse. Si la personne veut souscrire à votre newsletter, elle doit cocher la case correspondante. Par défaut, celle-ci n’est pas cochée. Le rôle de votre prospect est donc actif – puisque la demande vient de lui expressément.
L’opt-out
Dans l’opt-out, les informations de vos contacts sont ajoutées à une liste sans leur consentement. C’est par exemple le cas lorsque des professionnels achètent des bases de données d’emails. Lorsqu’ils reçoivent des emails de votre part, les destinataires ont l’option de se désinscrire – mais ils ne se sont pas inscrits volontairement à votre liste en premier lieu. C’est donc la démarche à l’opposé de l’opt in.
Le double opt in
Le double opt in est un processus de vérification de l’opt in. Lorsque votre prospect s’inscrit à votre newsletter, un email lui est envoyé lui demandant de confirmer son inscription. C’est un process assez répandu qui permet de garantir la qualité de vos listes car :
- Vous vous assurez que l’adresse email fournie est la bonne,
- Vous confirmez l’intérêt de la personne pour votre entreprise.
Le double opt in permet par ailleurs de mieux connaître votre lead entrant. Vous pouvez en effet lui demander de sélectionner ses centres d’intérêts parmi une liste. C’est particulièrement utile si votre organisation traite de nombreux sujets, cela permet de proposer du contenu personnalisé et de qualité à chacun de vos prospects.
Opt in & RGPD.
Les objectifs du RGPD
L’objectif du Règlement Général sur la Protection des Données c’est – comme son nom l’indique – de protéger les données personnelles des citoyens de l’Union Européenne. A l’heure où le marketing digital est en plein essor, cette loi permet de garantir les libertés fondamentales des consommateurs.
Le RGPD insiste ainsi sur la transparence des procédures de collecte d’informations personnelles. Selon la CNIL, en charge d’appliquer le RGPD en France, les données sont considérées à caractère personnel « dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement ». Pour résumer : les adresses emails sont considérées comme des données personnelles.
Un consentement clair, transparent et univoque.
Vous devez ainsi vous assurer que chaque formulaire de collecte de données soit en accord avec le RGPD. Formulaire de contact, inscription à votre newsletter, utilisation de données de navigation en ligne, retargeting… toutes ces procédures doivent avoir été autorisées par votre prospect / client.
Un opt in conforme répond à 3 critères. Il est :
- Clair : une phrase informe vos contacts que ces données seront utilisées,
- Transparent : le traitement et l’utilisation desdites données sont spécifiés,
- Univoque : la formulation des phrases ne porte pas à confusion (pas de double négation).
Qui est concerné ?
Le RGPD protège les consommateurs – cela s’adresse donc aux entreprises en B2C. Pour les entreprises en B2B, l’opt-out est toujours la règle.
Si vous vendez des produits et/ou services à des particuliers, ces règles devront être respectées. Il existe cependant 2 exceptions :
- Les œuvres caritatives, c’est-à-dire les associations à but non lucratif.
- Vos anciens clients, qui peuvent être contactés sans opt in si vous leur proposez des produits ou services similaires.
Tous vos autres contacts devront passer par un process d’opt in conforme au RGPD. Ça tombe bien, on vous montre comment faire juste en dessous ! ;)
Mettre en place un process d'opt in conforme au RGPD.
L’opt in actif : la seule pratique autorisée.
L’opt in actif, c’est le seul moyen de récolter des informations personnelles tout en étant en accord avec le RGPD. Rappel : dans l’opt in actif, c’est la personne qui décide de cocher la case – elle n’est pas cochée par défaut.
Vos formulaires de collecte d’informations personnelles doivent proposer des cases spécifiques pour chaque traitement prévu de données. Chaque case doit être accompagnée d’une phrase claire, transparente et univoque qui en explique l’utilisation. Si vous envoyez des emails et utilisez le marketing automation, vous avez donc besoin de 2 cases différentes, chacune accompagnée d’une phrase explicative, comme dans l’exemple ci-dessous.
Si l’utilisation de votre site requiert la création d’un compte et que vous souhaitez profiter de ce moment pour inscrire votre client à votre newsletter (ce qui est une bonne idée !), vous pouvez le faire à la condition que l’opt in soit actif et que les différents usages de ses données soient expliqués, comme dans l’exemple ci-dessous.
L’opt in est traditionnellement obtenu par la proposition de quelque chose ayant de la valeur pour vos prospects en échange d’une adresse email : livre blanc, guide à télécharger, webinar, ebook… On les appelle d’ailleurs leads magnets.
Le prospect doit ainsi fournir son email s’il veut accéder au contenu que vous proposez, email que vous utiliserez ensuite dans votre marketing. Malheureusement avec le RGPD : c’est fini ! Il n’est plus possible d’utiliser un « appât » pour faire entrer votre prospect dans votre tunnel de conversion.
Ou tout du moins – cela doit être fait de manière consensuelle : votre formulaire de téléchargement doit donc inclure un opt in actif, comme dans l’exemple ci-dessous.
Le principe de l’opt out pour les professionnels
Alors que seul l’opt in actif est autorisé pour les consommateurs, c’est l’opt out qui reste la règle pour les professionnels – ce qui est une bonne nouvelle !
Pour les adresses d’entreprise, ce sont les professionnels qui devront ainsi choisir de se désinscrire s’ils ne souhaitent plus être sollicités. Aucun changement de ce côté-là donc, vous pouvez prospecter librement.
Comment les reconnaître ? Ce sont les adresses en [email protected] ou [email protected] et emails similaires.
Les autorisations spéciales.
Dernier point important sur le RGPD : les mineurs de moins de 16 ans ne peuvent pas donner leur autorisation au traitement de leurs données, ce sont leurs parents ou responsables légaux qui doivent le faire. A prendre en compte dans votre stratégie de contenu si vous vous adressez à ce public !
Les 4 bonnes pratiques de l’opt in.
Maintenant que vous savez mettre en place un opt in conforme au RGPD, il ne nous reste plus qu’à vous parler des bonnes pratiques à instaurer.
Informer du traitement et stockage des données – attention aux sous-traitants !
On l’a dit plus haut, le consentement fourni doit être clair, transparent et univoque. Vous devez ainsi informer vos contacts de chaque utilisation qui est faite des données confiées. Cela comprend l’usage des données, mais aussi leur traitement et leur stockage.
Votre conformité au RGPD dépend ainsi aussi de la conformité de vos sous-traitants !
Sont concernés les prestataires auxquels vous avez recours pour le traitement et le stockage des données, tels que : les plateformes d’envoi d’email, les sites web et CMS, les logiciels de facturation, etc.
Si ces entreprises sont situées en dehors de l’UE, vous devez par ailleurs informer vos contacts que leurs données seront stockées et/ou traitées en dehors de l’espace communautaire.
Enregistrer les préférences dans des listes différentes.
Chaque utilisation de données demande une autorisation différente. Afin de vous y retrouver simplement, nous vous conseillons de créer des listes spécifiques.
Un individu qui vous donne l’autorisation de lui envoyer des newsletters apparaîtra dans une liste, celui qui accepte uniquement le marketing automation dans une autre, et la personne qui accepte les deux sera incluse dans les deux listes.
Automatiser cela vous facilite la vie et limite les erreurs !
Conserver les autorisations.
Vous devez sauvegarder les permissions qui vous sont données pour vous protéger en cas de plainte ou de contrôle. Idéalement, ces informations sont stockées automatiquement et facilement accessibles.
Vos contacts ont en effet un droit de regard et de modification sur leurs données que vous conservez. Pouvoir y accéder à tout moment vous fera ainsi gagner du temps.
Inclure un lien de désinscription dans chaque email.
Inclure un lien de désinscription dans chaque email que vous envoyez est une obligation.
Que vos contacts soient passés par l’opt in ou l’opt out (en B2B), le lien de désinscription leur permet de cesser les communications en quelques clics.
La bonne nouvelle, c’est que vous pouvez faire tout cela facilement en essayant gratuitement Brevo !
La plateforme dispose des fonctionnalités dont vous avez besoin pour être en conformité avec le RGPD, tout en vous proposant des outils de marketing automation puissants.