Aller au contenu principal
📖
Guides pratiques17 février 2026 · 9 min · par KdoFid

Comment répondre à une demande d'accès aux données d'un client

Comment répondre à une demande d'accès aux données d'un client **Lorsqu'un client vous demande l'accès à ses données personnelles dans le cadre de votre programme de fidélité, vous avez une oblig...

Lorsqu'un client vous demande l'accès à ses données personnelles dans le cadre de votre programme de fidélité, vous avez une obligation légale d'y répondre dans le mois qui suit. Le RGPD confère à chaque personne le droit de savoir exactement quelles informations vous détenez sur elle. KdoFid simplifie ce processus en centralisant toutes les données et en générant automatiquement le rapport d'accès requis.

Temps estimé : 10 à 15 minutes

Sommaire

  1. Prérequis
  2. Comprendre le droit d'accès RGPD
  3. Étape 1 — Identifier et vérifier la demande
  4. Étape 2 — Collecter toutes les données du client dans KdoFid
  5. Étape 3 — Préparer le rapport d'accès
  6. Étape 4 — Envoyer la réponse au client
  7. Étape 5 — Archiver la demande
  8. Problèmes fréquents
  9. Conclusion

Prérequis

Avant de traiter une demande d'accès aux données, assurez-vous d'avoir :

  • Un compte KdoFid actif avec les droits d'administrateur
  • La demande écrite du client (email, courrier ou formulaire) à conserver impérativement
  • L'identifiant permettant de retrouver le client (adresse email, numéro de téléphone)
  • Accès à l'interface KdoFid sur app.kdofid.fr

Délai légal : Vous disposez d'un mois à compter de la réception de la demande pour y répondre. Si la demande est particulièrement complexe ou si vous recevez de nombreuses demandes simultanément, ce délai peut être prolongé de deux mois — mais vous devez en informer le client dans le premier mois et justifier ce prolongement.

Comprendre le droit d'accès RGPD

Le droit d'accès est défini par l'article 15 du RGPD. Il permet à toute personne physique d'obtenir, auprès du responsable du traitement, la confirmation que des données la concernant sont ou ne sont pas traitées, et si elles le sont, l'accès à ces données accompagné d'un ensemble d'informations complémentaires.

Ce que vous devez communiquer

En réponse à une demande d'accès, vous devez fournir :

  • Une copie des données personnelles détenues sur le client
  • Les finalités du traitement — pourquoi vous collectez et traitez ces données (gestion du programme de fidélité, envoi de communications marketing, analyse des comportements d'achat...)
  • Les catégories de données traitées — coordonnées, historique d'achats, préférences, données de navigation...
  • Les destinataires des données — qui d'autre y accède (sous-traitants, partenaires...)
  • La durée de conservation prévue pour chaque catégorie de données
  • L'origine des données si elles n'ont pas été collectées directement auprès du client
  • L'existence de droits complémentaires — droit de rectification, d'effacement, de limitation, d'opposition, de portabilité
  • Le droit de déposer une réclamation auprès de la CNIL

La différence entre droit d'accès et droit à la portabilité

Il est important de distinguer ces deux droits :

  • Le droit d'accès permet au client de consulter ses données
  • Le droit à la portabilité (article 20 RGPD) lui permet de récupérer ses données dans un format structuré et réutilisable (CSV, JSON) pour les transmettre à un autre service

KdoFid gère ces deux types de demandes depuis la même interface, avec des exports adaptés à chaque cas.

Étape 1 — Identifier et vérifier la demande

Retrouver la demande et l'enregistrer

Dès réception d'une demande d'accès, enregistrez-la immédiatement dans KdoFid pour démarrer le suivi du délai :

  1. Connectez-vous sur app.kdofid.fr
  2. Naviguez vers Paramètres → Conformité RGPD → Nouvelle demande
  3. Sélectionnez le type : "Droit d'accès"
  4. Saisissez les informations de la demande : date de réception, coordonnées du demandeur, canal de réception (email, courrier, formulaire web...)
  5. KdoFid calcule automatiquement la date limite de réponse et vous envoie un rappel 7 jours avant

Vérifier l'identité du demandeur

Avant de communiquer les données, vous devez vous assurer que la demande provient bien de la personne concernée. Les bonnes pratiques sont :

  • Comparer l'adresse email de la demande avec celle enregistrée dans KdoFid
  • Envoyer un email de vérification à l'adresse enregistrée dans le programme de fidélité
  • En cas de doute sérieux, vous pouvez demander un justificatif d'identité — mais cette pratique doit rester exceptionnelle et proportionnée

Attention : Si vous demandez systématiquement une pièce d'identité pour toute demande d'accès, vous risquez de vous exposer à une plainte auprès de la CNIL pour avoir rendu l'exercice des droits excessivement difficile.

Étape 2 — Collecter toutes les données du client dans KdoFid

KdoFid centralise l'ensemble des données de vos clients. Voici comment accéder à une vue complète du profil d'un client :

  1. Dans le menu principal, cliquez sur "Clients"
  2. Recherchez le client par email, téléphone ou nom
  3. Ouvrez sa fiche client
  4. Cliquez sur l'onglet "Données personnelles complètes" (en haut à droite de la fiche)

Cette vue récapitule l'ensemble des données détenues, organisées par catégorie :

Données d'identification

  • Nom, prénom
  • Adresse email
  • Numéro de téléphone
  • Date de naissance (si collectée)

Données du programme de fidélité

  • Date d'inscription
  • Points actuels et historique de leur acquisition
  • Paliers atteints et récompenses obtenues
  • Historique de toutes les transactions (date, montant, points crédités)

Données marketing

  • Consentements accordés (newsletter, SMS marketing, notifications push)
  • Dates d'octroi et de retrait des consentements
  • Emails et SMS reçus, taux d'ouverture

Données comportementales

  • Fréquence de visite
  • Paniers moyens
  • Catégories de produits achetées (si votre système de caisse est intégré)

Étape 3 — Préparer le rapport d'accès

KdoFid génère automatiquement un rapport d'accès complet, conforme aux exigences du RGPD. Pour le générer :

  1. Depuis la fiche client, cliquez sur "Actions RGPD""Générer rapport d'accès"
  2. Le rapport est généré en quelques secondes
  3. Vérifiez son contenu — il inclut :

- Toutes les données personnelles dans un format lisible

- Les finalités de traitement associées à chaque catégorie de données

- Les destinataires des données (sous-traitants de KdoFid : hébergement Neon/Vercel, service d'emailing...)

- Les durées de conservation

- Un rappel des droits complémentaires du client

  1. Le rapport est disponible en deux formats :

- PDF pour une lecture aisée par le client

- JSON/CSV pour une demande de portabilité

Conseil : Avant d'envoyer le rapport, relisez-le pour vérifier qu'il ne contient pas par inadvertance des données concernant d'autres clients (ex. : si un client a été référé par un autre, veillez à ne pas divulguer l'identité du parrain sans son accord).

Personnaliser le rapport si nécessaire

Si votre commerce collecte des données supplémentaires non gérées directement par KdoFid (par exemple, via un questionnaire de satisfaction papier), vous devrez les ajouter manuellement au rapport. KdoFid vous permet d'ajouter une section libre au rapport avant son envoi.

Étape 4 — Envoyer la réponse au client

Choisir le canal d'envoi

La réponse doit être envoyée dans le même format que la demande, dans la mesure du possible :

  • Si le client a demandé par email → répondez par email
  • Si la demande est arrivée via votre formulaire web → répondez par email à l'adresse indiquée
  • Si le client préfère recevoir ses données en main propre en boutique → c'est également possible (mais rare)

Utiliser le modèle d'email KdoFid

  1. Depuis la fiche client → Actions RGPD → Envoyer rapport d'accès
  2. KdoFid affiche un email pré-rédigé avec le rapport en pièce jointe (PDF)
  3. L'email inclut :

- La confirmation de traitement de la demande

- Le rapport complet en pièce jointe

- Un rappel des autres droits (rectification, effacement, portabilité, opposition, limitation)

- Les coordonnées de votre Délégué à la Protection des Données (DPO) si vous en avez désigné un

- L'information sur le droit de déposer une plainte auprès de la CNIL (www.cnil.fr)

  1. Personnalisez l'email si nécessaire (signature, ton)
  2. Cliquez sur "Envoyer"

KdoFid enregistre automatiquement la date et l'heure d'envoi dans le journal de conformité.

Étape 5 — Archiver la demande

Comme pour toute demande RGPD, vous devez conserver une trace complète de la demande et de la réponse apportée. KdoFid effectue cet archivage automatiquement :

  • Date de réception de la demande
  • Identité du demandeur (référence anonymisée)
  • Type de demande (accès)
  • Date de la réponse
  • Format de la réponse envoyée
  • Contenu du rapport (version archivée)

Vous pouvez consulter l'historique complet via Paramètres → Conformité RGPD → Journal des demandes.

Conservez ces archives pendant 5 ans minimum — c'est la durée recommandée par la CNIL pour pouvoir prouver votre conformité en cas de contrôle.

Problèmes fréquents

Le client me demande ses données mais je ne retrouve pas son profil dans KdoFid — que faire ?

Commencez par chercher avec plusieurs critères successifs (email, téléphone, nom). Si vous ne trouvez vraiment rien, cela peut signifier que la personne ne s'est jamais inscrite à votre programme de fidélité — auquel cas vous ne détenez aucune donnée sur elle dans KdoFid. Répondez-lui par écrit en confirmant que vous ne détenez pas de données la concernant dans votre système. C'est une réponse tout à fait valable au regard du RGPD.

Le client demande ses données et la suppression en même temps — comment gérer ?

Ces deux droits peuvent être exercés simultanément. Traitez d'abord la demande d'accès (envoyez le rapport de données), puis procédez à la suppression. Confirmez au client les deux opérations dans un seul et même email de réponse.

Un client me demande ses données pour les transférer vers un concurrent — dois-je m'y conformer ?

Oui, si la demande est fondée sur le droit à la portabilité (article 20 RGPD). Ce droit s'applique aux données traitées sur la base du consentement ou dans le cadre d'un contrat. Vous devez fournir les données dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV). Vous n'êtes pas obligé de les transférer directement au concurrent — vous pouvez les remettre au client, qui les transmettra lui-même.

Conclusion

Répondre à une demande d'accès aux données est une obligation légale que KdoFid rend simple et rapide. En suivant les cinq étapes de ce guide — enregistrement, vérification de l'identité, collecte des données, envoi du rapport et archivage — vous respectez pleinement vos obligations RGPD tout en renforçant la confiance de vos clients.

KdoFid intègre nativement un module de conformité RGPD complet, avec journalisation automatique, génération de rapports en un clic et suivi des délais. Votre programme de fidélité reste ainsi à la fois performant et irréprochable sur le plan légal.

Prêt à lancer votre programme de fidélité ?

Créez votre compte KdoFid gratuitement →

Article mis à jour le 2026-03-01. Catégorie : Guides pratiques. Temps de lecture : 9 min.

#RGPD programme de fidélité#demande accès données fidélité#droit d'accès RGPD commerçant
Partager :𝕏 TwitterLinkedIn