Aller au contenu principal
💼
Business & Conseils27 février 2026 · 8 min · par KdoFid

Opt-in marketing : comment obtenir le consentement de vos clients légalement

Opt-in marketing : comment obtenir le consentement de vos clients légalement **Envoyer une newsletter sans consentement explicite, c'est du spam — même si le client est venu acheter chez vous hie...

Envoyer une newsletter sans consentement explicite, c'est du spam — même si le client est venu acheter chez vous hier. Le RGPD est formel : pour tout email ou SMS marketing, le consentement doit être libre, spécifique, éclairé et univoque. Voici exactement comment obtenir et gérer ce consentement dans votre commerce, sans perdre des abonnés potentiels.

Sommaire

Qu'est-ce que l'opt-in et pourquoi c'est obligatoire

L'opt-in désigne le mécanisme par lequel une personne donne son accord explicite pour recevoir des communications marketing. À l'opposé, l'opt-out (ou "liste noire") consiste à envoyer des communications à tout le monde et à laisser les gens se désabonner s'ils ne souhaitent plus recevoir vos messages.

En France, le modèle opt-out est illégal pour les emails et SMS marketing adressés à des particuliers (B2C). C'est l'article L34-5 du Code des postes et des communications électroniques, renforcé par le RGPD depuis 2018, qui l'impose.

Les chiffres le confirment : selon une étude du Syndicat National de la Communication Directe (SNCD) de 2025, les emails envoyés à des contacts opt-in ont un taux d'ouverture de 28,4 % en moyenne, contre 4,1 % pour les emails envoyés sans consentement explicite. Au-delà de la conformité légale, l'opt-in est donc aussi une stratégie de performance.

Les risques en cas de non-respect :

  • Amendes CNIL : jusqu'à 20 millions d'euros ou 4 % du CA mondial
  • Blacklistage de votre adresse email d'expéditeur par les opérateurs
  • Plaintes clients qui dégradent votre réputation locale
  • Taux de spam élevé qui nuit à la délivrabilité de tous vos emails

Les quatre conditions du consentement valable selon le RGPD

L'article 7 du RGPD, complété par le considérant 32, définit les conditions d'un consentement valable. Il doit être :

1. Libre

Le consentement ne peut pas être une condition pour accéder à un service. Vous ne pouvez pas dire : "Pour vous inscrire à notre programme de fidélité, vous devez accepter de recevoir nos newsletters." L'inscription au programme et l'acceptation du marketing doivent être deux actions distinctes.

Concrètement, sur votre formulaire d'inscription, vous devez avoir au moins deux cases à cocher séparées :

  • "J'accepte les conditions du programme de fidélité" (obligatoire pour s'inscrire)
  • "J'accepte de recevoir des offres et promotions par email/SMS" (optionnel)

2. Spécifique

Le consentement doit porter sur un usage précis. "J'accepte que mes données soient utilisées" n'est pas suffisant. Vous devez mentionner explicitement : email commercial, SMS promotionnel, notifications push, etc. Si vous souhaitez utiliser les données à plusieurs fins, vous avez besoin d'un consentement distinct pour chaque finalité.

3. Éclairé

Le client doit savoir ce à quoi il consent. Avant ou au moment de cocher la case, il doit avoir accès à votre politique de confidentialité et comprendre la fréquence approximative des communications, le type de contenu et comment se désabonner.

4. Univoque

Le consentement doit résulter d'un acte positif de la personne. Les cases pré-cochées sont interdites. Le silence, l'inaction ou le fait de défiler sans s'opposer ne constituent pas un consentement valable.

Comment mettre en place l'opt-in dans votre programme de fidélité

En boutique physique

Si vous utilisez un formulaire papier pour inscrire vos clients à votre programme de fidélité, prévoyez deux cases à cocher distinctes et non pré-cochées. Assurez-vous que le client les voit et les remplit lui-même — ne cochez pas à sa place.

Formulation recommandée pour la case marketing :

J'accepte de recevoir des offres, actualités et invitations exclusives de [Nom du commerce] par email et/ou SMS. Je peux me désabonner à tout moment.

Sur votre site web ou application

Le formulaire en ligne doit respecter les mêmes principes :

  • Cases non pré-cochées
  • Lien cliquable vers la politique de confidentialité
  • Séparation claire entre consentement à l'inscription et consentement marketing
  • Conservation de la date, l'heure et l'adresse IP au moment du consentement

Lors d'un achat en caisse

Si votre logiciel de caisse vous permet de demander l'email au moment du paiement (pour la dématérialisation des tickets), vous devez informer le client à ce moment que cet email pourrait être utilisé pour lui envoyer des communications marketing — uniquement s'il y consent explicitement. "Je prends votre email pour le ticket de caisse" ne vaut pas consentement marketing.

Le double opt-in : recommandé ou obligatoire ?

Le double opt-in consiste à envoyer un email de confirmation après l'inscription, que le client doit valider en cliquant sur un lien. Ce n'est pas une obligation légale en France, mais c'est fortement recommandé par la CNIL pour plusieurs raisons :

Preuve de consentement renforcée : vous pouvez prouver que l'adresse email appartient bien à la personne qui a consenti.

Qualité de la liste : les adresses invalides ou mal saisies sont automatiquement filtrées.

Protection contre les inscriptions malveillantes : quelqu'un ne peut pas inscrire une adresse qui ne lui appartient pas.

Meilleure délivrabilité : les listes double opt-in ont des taux de spam significativement inférieurs.

En pratique, les plateformes de fidélité comme KdoFid proposent le double opt-in en option. Si votre commerce est dans un secteur sensible (santé, bien-être, données financières), il est vivement recommandé de l'activer.

L'email de confirmation double opt-in doit être simple, non commercial et contenir uniquement le lien de validation. Ne profitez pas de cet email pour envoyer une offre promotionnelle — ce serait envoyer du marketing avant confirmation du consentement.

Comment gérer l'opt-out et les désabonnements

Obtenir le consentement est la première étape. Le respecter dans la durée en est une autre. Chaque email commercial que vous envoyez doit contenir un lien de désabonnement fonctionnel, visible et accessible en un clic.

Obligations légales sur le désabonnement :

  • Le lien doit être opérationnel immédiatement après le clic — pas dans 10 jours
  • Vous ne pouvez pas demander au client de se connecter à un compte pour se désabonner
  • Vous ne pouvez pas envoyer d'email de confirmation de désabonnement contenant une offre commerciale
  • Le désabonnement doit être gratuit et sans justification

En pratique, gérez vos listes de désabonnement avec soin. Un client désabonné ne doit plus recevoir vos communications marketing. Si vous utilisez plusieurs canaux (email ET SMS), le désabonnement d'un canal ne vaut pas désabonnement de l'autre — ils sont gérés séparément.

Conservez les désabonnements dans votre système : si un client vous donne un nouvel email et souhaite se réinscrire, vous pouvez légalement recommencer à lui envoyer des communications. Mais un client qui s'est désabonné ne peut pas être réinscrit sans nouveau consentement explicite.

Conserver la preuve du consentement

En cas de contrôle CNIL ou de litige, c'est à vous de prouver que vous avez bien obtenu le consentement — pas au client de prouver qu'il ne l'a pas donné. Cette règle, issue de l'article 7 alinéa 1 du RGPD, est souvent mal connue des commerçants.

Vous devez donc archiver :

  • La date et l'heure du consentement
  • Le canal (formulaire web, formulaire papier, application)
  • La version du texte présenté au moment du consentement
  • L'adresse IP (pour les consentements en ligne)

Pour les formulaires papier, scannez-les et archivez-les. Pour les formulaires en ligne, votre solution de fidélité doit conserver ces informations automatiquement.

La durée de conservation des preuves de consentement doit couvrir la durée du traitement plus une marge raisonnable pour les éventuels contentieux — en pratique, conservez-les pendant toute la durée de la relation client, plus 3 ans.

KdoFid et la gestion du consentement

KdoFid intègre un système de gestion du consentement conforme au RGPD, conçu spécifiquement pour les commerces de proximité :

Formulaires d'inscription conformes : les formulaires générés par KdoFid séparent le consentement à l'inscription du consentement marketing, avec des cases non pré-cochées et un lien vers votre politique de confidentialité.

Archivage automatique du consentement : chaque consentement est horodaté, archivé avec la version du texte et l'IP. Vous pouvez exporter ces données à tout moment depuis votre tableau de bord.

Gestion des désabonnements centralisée : un client qui se désabonne d'un de vos emails est automatiquement marqué dans KdoFid. Vous ne risquez pas de lui renvoyer accidentellement des communications.

Double opt-in activable : en un clic dans les paramètres de votre compte, vous activez le double opt-in pour tous les nouveaux inscrits.

Segmentation par canal : gérez séparément les consentements email, SMS et notifications push. Un client peut accepter les emails et refuser les SMS.

Pour aller plus loin

  • Article 431 : RGPD pour commerçants — les obligations de base en 2026
  • Article 432 : Comment rédiger une politique de confidentialité pour votre programme de fidélité
  • Recommandation CNIL sur le consentement : disponible sur cnil.fr, mise à jour en 2024
  • Lignes directrices de l'EDPB : le Comité Européen de la Protection des Données a publié des lignes directrices détaillées sur le consentement (disponibles en français sur edpb.europa.eu)
  • Certification e-Privacy : pour les commerçants qui souhaitent aller plus loin dans la conformité de leur marketing digital

Conclusion

L'opt-in n'est pas un obstacle à votre marketing — c'est un filtre de qualité. Les clients qui consentent explicitement à recevoir vos communications sont vos meilleurs clients potentiels : ils vous connaissent, ils vous font confiance, et ils veulent entendre parler de vous. Travailler avec une liste opt-in plus petite mais engagée est toujours plus efficace que bombarder une base de contacts non consentants.

Avec les bons outils, collecter et gérer le consentement est simple et automatique. KdoFid vous y aide à chaque étape, de l'inscription à la gestion des désabonnements, en passant par l'archivage des preuves.

Prêt à lancer un programme de fidélité avec un consentement géré automatiquement ?

Créez votre compte KdoFid gratuitement →

Article mis à jour le 2026-03-01. Catégorie : Business & Conseils. Temps de lecture : 8 min.

#double opt-in programme fidélité#consentement RGPD marketing email SMS#opt-out désabonnement légal
Partager :𝕏 TwitterLinkedIn