Comment recueillir le consentement en respectant le RGPD

Estimé 10 minute de lecture
|
Mis à jour 19 déc. 2024, 21:00 EST
Objectif de cet article

Objectif de cet article

Découvrez comment le consentement est stocké dans Klaviyo pour vous aider à être conforme au RGPD, et apprenez à le recueillir d’une manière conforme à ce règlement.

RGPD est l’abréviation de « règlement général sur la protection des données ». Il s’agit d’un règlement adopté par la Commission européenne en 2016 qui est entré en vigueur le 25 mai 2018. Il vise à protéger la vie privée de tous les citoyens de l’Union européenne, y compris dans le cadre de leurs interactions avec des entreprises situées en dehors de l’UE, en définissant des règles concernant les données à caractère personnel. Pour plus d’informations sur le RGPD, consultez notre blog (en anglais).

D’après le RGPD, vous devez disposer du consentement libre et éclairé de vos contacts avant de leur envoyer des e-mails marketing. Il est donc essentiel d’avoir des formulaires d’inscription conformes à la législation. Bien que nous vous recommandions toujours de contacter un professionnel du droit pour vérifier vos formulaires, Klaviyo propose des formulaires intégrés conformes au RGPD et qui peuvent servir de point de départ. Si vous disposez déjà d’une liste et que vous souhaitez l’importer dans Klaviyo, si vous avez déjà recueilli le consentement des contacts, consultez notre guide pour appliquer des propriétés relatives au consentement à une liste existante.

Ce guide est à but purement informatif. Il n’a pas vocation à fournir des conseils juridiques. Klaviyo encourage tous ses clients et toutes les entreprises disposant d’une boutique d’e-commerce à s’adresser à des professionnels du droit pour s’assurer d’être en conformité avec le RGPD.

Utiliser un formulaire conforme au RGPD

Utiliser un formulaire conforme au RGPD

Après avoir installé les formulaires d’inscription de Klaviyo sur votre site, vous pouvez commencer à concevoir vos formulaires dans l’onglet Sign-up forms de votre compte.

Cliquez sur Create from Scratch, puis sur Enable Data Protection Fields pour vous assurer que le modèle par défaut inclut les mentions obligatoires dans le cadre du RGPD.

Fenêtre modale de création de formulaire d’inscription avec la case à cocher Enable Data Protection Fields.

En fonction de vos besoins, vous pouvez modifier le texte de ce formulaire ou ajouter des champs supplémentaires sous la forme de cases à cocher. Gardez à l’esprit que le RGPD exige un consentement granulaire, ce qui signifie que les contacts doivent avoir la possibilité de s’abonner à certains types de communication marketing et d’en refuser d’autres. Par exemple, un abonné peut souhaiter recevoir des e-mails de votre part, mais ne pas être reciblé par votre entreprise sur les réseaux sociaux. Les cases à cocher permettent aux utilisateurs de choisir les types de contenu marketing qu’ils recevront.

Toute valeur sélectionnée par un abonné sera stockée en tant que propriété $consent dans son profil. Le consentement est enregistré comme une donnée de type liste sans limite de nombre de valeurs.

Formulaire d’inscription avec champ de saisie d’adresse e-mail

Une fois que votre formulaire est adapté à vos besoins et qu’il comprend les cases à cocher nécessaires, vous pouvez le publier sur votre site afin de collecter et de suivre le consentement de vos contacts, comme l’exige le RGPD.

Les cases à cocher ne doivent pas être pré-cochées. Les utilisateurs doivent réaliser l’action eux-mêmes. Notez toutefois que les contacts qui valident le formulaire seront abonnés, que la case soit cochée ou non. Dans ce cas, vous devez segmenter votre audience en fonction de la propriété personnalisée associée à cette case à cocher. Cela vous permettra d’identifier les profils qui ont effectivement donné leur consentement pour recevoir des e-mails.

En outre, vous pouvez choisir de n’afficher ce formulaire qu’aux visiteurs situés dans l’UE ou qui ne sont pas dans l’UE. Pour ce faire, accédez à Targeting & Behaviors > Targeting > By Location. Sur cette page, vous pouvez spécifier pour quels utilisateurs le formulaire sera affiché ou non, en fonction de la zone géographique. Pour déterminer la localisation d’un visiteur, Klaviyo utilise son adresse IP.

Onglet Behavior d’un formulaire d’inscription permettant de contrôler les paramètres d’affichage en fonction de la localisation.

Utiliser un formulaire intégré conforme au RGPD

Utiliser un formulaire intégré conforme au RGPD

En plus d’un formulaire pop-up ou volant, vous pouvez intégrer un formulaire conforme au RGPD à votre site. Pour ce faire, créez un formulaire intégré (qui respecte les exigences du RGPD) dans le concepteur de formulaires d’inscription, comme indiqué ci-dessus.

Vous pouvez également copier le code fourni ci-dessous et l’installer sur votre site. Notez que pour vous assurer que les contacts soient bien ajoutés à la liste, vous devez remplacer chaque valeur LIST_ID par l’identifiant de votre liste de diffusion de newsletter. Découvrez comment trouver l’identifiant d’une liste donnée.

<form id="email_signup" class="klaviyo_styling klaviyo_gdpr_embed_LIST_ID" action="//manage.kmail-lists.com/subscriptions/subscribe" data-ajax-submit="//manage.kmail-
lists.com/ajax/subscriptions/subscribe" method="GET" 
target="_blank" novalidate="novalidate">

<input type="hidden" name="g" value="LIST_ID">
<input type="hidden" name="$fields" value="$consent">
<input type="hidden" name="$list_fields" value="$consent">
<div class="klaviyo_field_group">
<label for="k_id_email">Newsletter Sign Up</label>
<input class="" type="email" value="" name="email" id="k_id_email" placeholder="Votre adresse e-mail"/>
<div class="klaviyo_field_group klaviyo_form_actions">
<div class="klaviyo_helptext"> De quelle manière souhaitez-vous avoir de nos nouvelles ? (Veuillez sélectionner au moins une option.) </div>
<input type="checkbox" name="$consent" id="consent-email" value="email">
<label for="consent-email" >E-mail</label><br>
<input type="checkbox" name="$consent" id="consent-web" value="web" >
<label for="consent-web">Publicités en ligne</label>
<div class="klaviyo_helptext klaviyo_gdpr_text"> Nous utilisons les e-mails et la publicité ciblée en ligne pour vous envoyer des informations relatives à nos produits et services, des offres promotionnelles et d’autres communications marketing basées sur les données que nous recueillons à votre sujet, telles que votre adresse e-mail, votre localisation générale et votre historique d’achat et de navigation sur le web. <br>
<br>
Nous traitons vos données personnelles comme indiqué dans notre politique de confidentialité : {Insert privacy policy link}. Vous pouvez retirer votre consentement ou gérer vos préférences à tout moment en cliquant sur le lien de désabonnement figurant au bas de l’un de nos e-mails marketing ou en nous envoyant un message à l’adresse suivante : {insert customer support email address}.</div>
</div>
</div>
</div>
<div class="klaviyo_messages">
<div class="success_message" style="display:none;"></div>
<div class="error_message" style="display:none;"></div>
</div>
<div class="klaviyo_form_actions">
<button type="submit" class="klaviyo_submit_button">S’abonner</button>
</div>
</form>
<style type="text/css">
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID,
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID {
font-family: "Helvetica Neue", Arial;
}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext,
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext {
font-family: "Helvetica Neue", Arial;
padding-top: 10px;
padding-bottom: 10px;
}
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text,
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text {
font-size: 14px;
line-height: 1.3;
}
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID label,
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID label {
color:#222;
}
.klaviyo_styling .klaviyo_field_group .klaviyo_form_actions {
text-align:left;
}
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label,
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label {
display: inline;
font-weight:normal;
padding-left:5px;
}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=email],
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=email] {
border-radius: 2px;
}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button,
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button {
background-color:#0064cd;
border-radius: 2px;
}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover,
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover {
background-color:#0064cd;
}
</style>
<script type="text/javascript" src="//www.klaviyo.com/media/js/public/klaviyo_subscribe.js"></script>
<script type="text/javascript">
KlaviyoSubscribe.attachToForms(’#email_signup’, {
hide_form_on_success: true,
extra_properties: {
$source: '$embed',
$method_type: "Klaviyo Form",
$method_id: 'embed',
$consent_version: 'Embed default text'
}
});
</script>
Stockage du consentement dans Klaviyo

Stockage du consentement dans Klaviyo

Pour connaître le statut de consentement d’un contact spécifique, accédez à son profil dans Klaviyo.

Consentement

Lorsque les abonnés donnent leur consentement par le biais d’un formulaire, Klaviyo stocke plusieurs propriétés personnalisées clés sur leur profil :

  • Form ID
    Il s’agit de l’identifiant unique du formulaire utilisé par une personne pour s’inscrire. Chaque formulaire créé dans Klaviyo a un identifiant unique. Il se trouve dans l’URL correspondante, sous la forme d’un code alphanumérique à six chiffres.
    Identifiant d’un formulaire dans l’URL du navigateur.
  • Method
    Indique la méthode utilisée par l’abonné pour s’inscrire. Si vous utilisez un formulaire d’inscription Klaviyo, comme indiqué ci-dessus, il s’agira de Klaviyo Form.
  • Form Version
    Identifie l’itération du formulaire que l’abonné a utilisé. Klaviyo conserve un historique précis du texte et des mentions utilisés pour chaque version d’un formulaire que vous créez. Si besoin, vous pouvez demander ces informations auprès de l’assistance. Par exemple, si vous voyez « 2 » comme version de consentement, cela signifie que l’abonné s’est inscrit à l’aide de la deuxième variante que vous avez faite du formulaire.
  • Timestamp
    Il s’agit d’un horodatage indiquant le moment précis où le formulaire a été validé et où le consentement a été donné.
Comment traiter les demandes d’accès aux données ou de suppression de données

Comment traiter les demandes d’accès aux données ou de suppression de données

En vertu du RGPD, vous avez l’obligation de fournir à un contact toutes ses données s’il en fait la demande. En outre, si un contact demande que ses données soient supprimées, vous devez vous exécuter et conserver une trace de cette suppression afin de prouver que la demande a été satisfaite.

Pour en savoir plus, consultez notre guide sur le traitement des demandes relatives au RGPD.

Créer un segment de contacts situés dans l’UE

Créer un segment de contacts situés dans l’UE

Pour isoler vos contacts qui se trouvent dans l’UE, créez un segment avec les conditions suivantes :

Segment permettant d’identifier les contacts situés dans l’Union européenne.

Exclure des flux les contacts situés dans l’UE

Exclure des flux les contacts situés dans l’UE

Pour tout flux non transactionnel, vous devrez ajouter un filtre afin de n’inclure que les personnes qui ont donné leur consentement (pour les e-mails, les SMS ou les deux, selon vos besoins) ou qui ne se trouvent pas dans l’Union européenne ou au Royaume-Uni.

Voici les flux les plus courants pour lesquels un tel filtre doit être défini :

  • Abandon de navigation
  • Reconquête
  • Vente incitative
  • Vente croisée
  • Avis sur les produits

Pour plus d’informations sur la différence entre les flux transactionnels et non transactionnels, consultez ce guide. La seule exception à cette liste peut être les e-mails concernant les paniers abandonnés : de nombreuses organisations considèrent que, sur la base de l’intérêt légitime, vous pouvez les envoyer sans disposer d’un consentement explicite pour recevoir des messages à caractère marketing. Il est possible de considérer qu’un e-mail de panier abandonné est un message lié à l’intention explicite d’effectuer une transaction avec votre entreprise. En revanche, d’autres e-mails basés sur des déclencheurs, comme l’abandon de navigation et les flux de reconquête, ne peuvent sans doute pas jouir de la même base légale, à moins que les clients n’aient préalablement consenti à recevoir des e-mails à caractère marketing de votre part (toujours dans le respect du RGPD).

Cela dit, les modalités d’application de l’intérêt légitime ou de toute autre base légale dépendront des circonstances précises, notamment le nombre et la fréquence des e-mails, mais aussi le temps écoulé depuis l’abandon du panier. Nous vous recommandons vivement de consulter votre équipe juridique au sujet de vos campagnes et flux afin de vous assurer qu’ils sont conformes à la législation en vigueur.

Suspendre les contacts situés dans l’UE qui n’ont pas donné leur consentement

Suspendre les contacts situés dans l’UE qui n’ont pas donné leur consentement

Tout profil faisant partie de votre segment d’abonnés situés dans l’UE et qui n’a pas participé à une campagne de réautorisation avant le 25 mai 2018 doit être suspendu de votre compte afin d’éviter que vous ne lui envoyiez accidentellement des e-mails. Pour identifier les abonnés qui n’ont pas donné leur consentement, ajoutez la condition suivante au segment d’abonnés situés dans l’UE décrit ci-dessus.

Segment permettant d’identifier les personnes qui n’ont pas donné leur consentement.

Suspendez ce segment pour vous assurer de ne pas envoyer d’e-mails à ces contacts par inadvertance. Ils pourront toujours se réinscrire par la suite.

Bonnes pratiques

Bonnes pratiques

Une fois que vous avez mis en place un cadre d’inscription conforme au RGPD, utilisez la segmentation et les filtres de flux pour vous assurer que vous n’envoyez des messages qu’aux profils qui ont consenti à recevoir des e-mails marketing. La condition ci-dessous décrit le filtre que vous devez ajouter pour vous assurer que le groupe que vous ciblez a consenti à recevoir des e-mails.

Segment permettant d’identifier les personnes ayant consenti à recevoir des e-mails.

Afin de rester en conformité avec le RGPD, vous devrez également appliquer les bonnes pratiques suivantes :

  • Ajouter des liens vers votre politique de confidentialité, vos conditions d’utilisation et votre politique en matière de cookies dans tous vos e-mails.
  • Utiliser le double opt-in.
  • Comprendre les notions suivantes relatives au consentement :
    • Consentement libre. En d’autres termes, vous ne pouvez pas tromper ou forcer la main à quelqu’un pour utiliser ses données. Toute personne doit avoir un véritable choix, et vous ne pouvez pas refuser un service ou une transaction sur la base du consentement, sauf si ce consentement est une condition sine qua non du service ou de la transaction.
    • Consentement spécifique. Pour donner leur consentement au traitement des données à caractère personnel, les contacts doivent disposer d’informations spécifiques sur la finalité du traitement, mais aussi le type de traitement.
    • Consentement éclairé. Étroitement lié à l’idée de consentement spécifique, le consentement éclairé signifie simplement que la personne concernée doit être informée de la manière dont ses données vont être utilisées, de la finalité spécifique de l’utilisation de ses données et du type de traitement qui sera mis en place.
    • Consentement clair. Pour aller plus loin, le consentement tel que défini par le RGPD doit être obtenu à l’aide de termes clairs et donné par une action affirmative de la part de la personne concernée.
    • Consentement facile à retirer. Bien que cet aspect ne soit pas mentionné d’emblée dans la définition du consentement, l’article 7 du RGPD précise que le consentement doit être aussi facile à retirer qu’à donner.
Ressources supplémentaires

Ressources supplémentaires

Cet article vous a-t-il été utile ?
Utilisez ce formulaire uniquement pour nous faire part de vos commentaires sur cet article. Comment contacter l’assistance.

Explorer d’autres contenus Klaviyo

Communauté
Contactez des membres de votre secteur, des partenaires et des experts Klaviyo pour trouver de l’inspiration, partager des informations et obtenir des réponses à toutes vos questions.
Formation en direct
Participez à une session en direct avec des experts Klaviyo pour découvrir les bonnes pratiques, apprendre à configurer des fonctionnalités clés et bien plus encore.
Assistance

Accédez à l’assistance via votre compte.

Assistance par e-mail (essai gratuit et comptes payants) Disponible 24h/24 et 7j/7

Chat/assistant virtuel
La disponibilité varie selon l'emplacement et le type de forfait