E-mail marketing : zoom sur la loi de protection des données personnelles

i-tourisme

Tous les utilisateurs du canal e-mail se doivent d’être en conformité avec l’entrée en application du RGPD depuis le 25 mai 2018. Qu’il s’agisse de nouveautés en matière de collecte d’adresses, d’information ou de traçabilité, les nouvelles obligations sont nombreuses.

 

Le cadre règlementaire autour des données personnelles – dont fait partie l’e-mail – vient de se renforcer cette année avec cette nouvelle loi. Y déroger peut entraîner des conséquences très lourdes. Dans le but de livrer (seulement) les messages emails que leurs utilisateurs attendent, les FAI/MSP exigent par ailleurs que les expéditeurs légitiment leurs envois par une transparence renforcée.

Est-ce pour autant qu’une contrainte ? Oui, le RGPD peut être perçu comme une contrainte et peut s’avérer très pénalisant, mais il doit plutôt être appréhendée comme une approche plus déontologique de la communication favorisant une plus forte différenciation concurrentielle et, in fine, de meilleurs résultats. La mise en œuvre de ces modifications autour d’un programme de messaging aura l’avantage de vous apporter une meilleure visibilité sur votre société et sur votre marque. Incontestablement le RGPD se lit aussi comme une opportunité apte à vous permettre de vous distinguer de la masse. C’est bien le but recherché.

Les FAI/MSP viennent d’imposer encore plus de transparence aux expéditeurs de messages pour leur permettre d’atteindre la boite de réception de leurs utilisateurs. Voici une liste des résolutions/actions qu’il convient de mettre en œuvre rapidement.

 

1 – Mettez à niveau votre système de collecte

Si cela n’est pas déjà fait et pour rentrer en conformité avec le RGPD, assurez-vous – sur tous vos points de collecte d’adresses – de :

  • Vous identifier clairement (coordonnées postales comprises) et préciser la finalité du traitement dont feront l’objet les données personnelles collectées.
  • Mettre en place sur un formulaire une double saisie de l’adresse e-mail pour éviter toute erreur de frappe
  • Ajouter un captcha qui empêchera tout robot de venir « polluer » votre base de contacts par de fausses inscriptions
  • Implémenter une mécanique de confirmation de l’opt-in (ou double opt-in) qui vous permettra de valider l’existence de l’adresse saisie et vérifier qu’elle correspond bien à une personne physique.
  • Conserver au minimum l’adresse IP source et la date de collecte comme preuve de l’obtention du consentement (vous avez le devoir de fournir ces preuves pour chacune des adresses présentes dans votre base).

Plus largement, documentez et dressez la liste de tous les traitements que vous réalisez sur les données personnelles régies par le RGPD.

 

2 – Mettez en place tous les moyens pour une meilleure identification

Afin de mieux identifier les expéditeurs légitimes, les FAI/MSP déploient de plus en plus des mécanismes d’authentification qui leur permettent de distinguer leurs messages dans le flux d’e-mail encore aujourd’hui constitué majoritairement de spam.

Qu’il s’agisse de SPF, DKIM ou DMARC, ces protocoles ont l’avantage supplémentaire de vous aider à vous protéger contre l’utilisation détournée de votre nom de domaine (phishing).

Assurez-vous avec votre routeur de les mettre tous en place pour bien identifier vos envois. Il s’agit maintenant d’un minimum technique dont vous ne pouvez plus vous passer pour envoyer vos campagnes d’emailing.

Afin d’encourager l’adoption de ces protocoles, les FAI/MSP favorisent les expéditeurs qui les mettent en œuvre. Gmail a même annoncé bientôt ne plus accepter les messages qui ne seraient pas authentifiés.

De la même manière, un mécanisme appelé B.I.M.I. est en cours de spécification. Il devrait permettre à l’expéditeur de choisir une image permettant de l’identifier et qui sera affichée dans la liste d’e-mail sur le webmail du FAI/MSP.

3 – Connaissez et suivez l’évolution de votre réputation d’expéditeur

Les indicateurs « marketing » tels que le taux d’ouverture ou de clic ne suffisent plus à évaluer la façon dont vos campagnes sont perçues par vos destinataires.

Vous devez utiliser tous les mécanismes et les données que les FAI/MSP fournissent pour suivre dans le temps la réputation attachée au nom de domaine de votre adresse expéditeur, voire à votre marque.

Voici les indicateurs à surveiller particulièrement :

  • Les volumes ou taux de plaintes remontés via les boucles de rétroaction notamment par Gmail, Hotmail, Yahoo, Orange ou SignalSpam
  • Le nombre de spamtraps touchés lors de vos envois que fournissent en particulier Microsoft, Orange, SFR ou La Poste
  • Les scores de réputation que Microsoft ou Gmail mettent à disposition

En principe, votre routeur doit vous aider à retrouver ces informations pour chacun de vos envois. Dolist a même fait le choix de mettre à votre disposition un Indice Global de Qualité. Il correspond en fait au score de réputation calculé pour vos envois depuis sa plateforme.

 

 

 

 

 

 

 

 

 

 

 

 

Publié par Rémi Bain-Thouverez
Abonnez-vous à notre newsletter pour recevoir les dernières infos par E-mail.
Réagir à l'article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *