Le tracking des emails marketing (ouvertures et clics) est au cœur des stratégies d’email marketing et marketing automation. Cependant, selon les récentes recommandations de la CNIL, les pratiques doivent évoluer et être mieux encadrées pour protéger les données personnelles des utilisateurs.
Entre les exigences de conformité liées au RGPD et le besoin de piloter efficacement ses campagnes marketing, une question se pose : comment continuer à exploiter le marketing automation tout en respectant la vie privée des utilisateurs et sans prendre de risque juridique ?
Ce guide a pour objectif de vous aider à comprendre les règles applicables au tracking email, à adopter les bonnes pratiques pour rester conforme, et à tirer pleinement parti des solutions Webmecanik afin de concilier performance marketing et respect du RGPD.
Le résumé des recommandations de la CNIL sur le tracking email
La CNIL (et plus largement le RGPD) considère que les traceurs dans les emails (pixels d’ouverture, liens trackés) permettent de déduire des comportements personnels. À ce titre :
- Le principe : le dépôt de ces traceurs nécessite normalement un consentement préalable.
- L’enjeu : sans ce consentement, vous ne devriez pas pouvoir identifier nommément qui a ouvert ou cliqué.
- Le responsable : c’est le responsable du traitement (vous cher marketeur / dirigeant), pas l’éditeur de votre logiciel.
- La réponse de Webmecanik : nous permettons d’anonymiser ces données pour conserver vos statistiques globales (taux d’ouverture et taux de clic) tout en respectant l’anonymat de ceux qui refusent le tracking individuel.
Distinction B2B et B2C : ce qu’il faut retenir
La règle diffère selon votre cible.
En B2B, la CNIL admet une plus grande souplesse au nom de « l’intérêt légitime », tout comme pour la collecte des adresses email avec consentement pour leur adresser des messages marketing.
En B2C, en revanche, le consentement préalable est requis pour la collecte des adresses email et l’envoi de messages marketing, ainsi que pour le tracking associé.
| Critère | Prospection B2B (Professionnel) | Prospection B2C (Particulier) |
| Envoi de l’email | Opt-out (autorisé si pertinent pour le métier sans accord préalable).Même s’il est préférable d’appliquer la règle de l’Opt-in. | Opt-in (accord explicite et préalable obligatoire). |
| Tracking (clic/ouverture) | Opt-out | Opt-in obligatoire (le tracking nominatif doit être consenti). |
| Droit d’opposition (le fameux Opt-out) |
Doit être présent dans chaque email en un clic ou à travers un centre de préférences. | Doit être présent dans chaque email en un clic ou à travers un centre de préférences. |
Ce que vous pouvez continuer à faire sans consentement ✅
À première vue, ces évolutions peuvent sembler contraignantes. Mais en pratique, elles encadrent surtout les usages les plus intrusifs. Une grande partie de vos actions marketing reste parfaitement possible, à condition de privilégier des approches globales et non individuelles.
- Continuer vos campagnes de marketing automation : vos scénarios (nurturing, onboarding, relance…) restent exploitables, mais cela dépendra des capacités de votre éditeur. Certaines plateformes limiteront fortement ces usages sans consentement.
Chez Webmecanik, vous pouvez toutefois continuer à faire évoluer vos contacts dans vos scénarios, même sans consentement, grâce à des mécanismes anonymisés. - Analyser les performances globales : vous pouvez suivre les taux d’ouverture de vos campagnes tant que les données sont agrégées et anonymisées par votre outil d’envoi (👇🏻 Découvrir ce que Webmecanik propose).
- Suivre la délivrabilité : il est possible d’analyser les ouvertures, à condition que le volume soit suffisant pour éviter toute identification individuelle.
- Gérer des contacts inactifs : vous pouvez exclure certains contacts ou ajuster la pression marketing en vous basant sur leur dernière interaction (comme une date d’ouverture ou de clic).
- Sécurité et authentification : le tracking reste autorisé pour vérifier qu’un email sensible (ex : code 2FA, réinitialisation de mot de passe) a bien été consulté.
- Obligations légales : vous pouvez utiliser des traceurs pour prouver la bonne transmission d’informations réglementaires (conditions contractuelles, modifications tarifaires, etc.).
- Emails transactionnels : l’intégration de pixels est possible dans les emails liés à une action demandée par l’utilisateur (confirmation de commande, rappel de rendez-vous…), si leur finalité reste conforme (sécurité, délivrabilité, obligation légale).
- Tests A/B : les tests basés sur les taux d’ouverture restent envisageables dès lors qu’ils reposent sur des données agrégées et non nominatives. Vérifiez néanmoins que votre solution garantit bien cette anonymisation.
Ce qui nécessite un consentement explicite ❌
- Les restrictions concernent surtout les usages liés au suivi individuel et au profilage :
- Identifier précisément qui ouvre vos emails
- Cibler vos contacts selon leurs comportements d’ouverture
- Déduire leurs centres d’intérêt à partir de ces données
- Personnaliser vos contenus ou votre pression marketing de manière individuelle
Contrairement à la totalité des outils d’email marketing et marketing automation, Webmecanik vous donne le contrôle total grâce à deux innovations et un engagement fort :
- Le Tracking Éthique : si un contact refuse le tracking, Webmecanik anonymise l’interaction. Vous savez qu’il y a eu “une” ouverture (pour votre reporting), mais vous ne savez pas qui.
- La 3e branche de campagne : dans vos scénarios d’automation, nous avons créé une branche dédiée aux « non-trackables ». Vous pouvez décider de les traiter :
- comme des ouvreurs/cliqueurs,
- comme des non ouvreurs/non cliqueurs,
- ou de les isoler pour un parcours spécifique.
- Souveraineté des données : en tant qu’éditeur français, travaillant exclusivement avec des sous traitants aux données personnelles Européens, vos données de consentement ne sortent pas de l’Union Européenne, garantissant une protection juridique maximale face au Cloud Act américain.
Mise en œuvre pas à pas de cette nouvelle recommandation
Nous vous proposons trois approches concrètes pour mettre votre vos actions de marketing automation en conformité avec cette nouvelle réglementation.
Scénario A : vous êtes en B2B (approche par l’information)
L’objectif est d’informer l’utilisateur qu’il est tracké pour améliorer l’expérience.
L’objectif est d’informer l’utilisateur que ses interactions sont suivies pour améliorer son expérience, tout en lui laissant la liberté de s’y opposer.
- Ajoutez un champ de profil dédié : un champ système est associé à chaque contact “Consentement au tracking email” (consent_email_tracking) pour centraliser et piloter facilement leur statut.
- Mettez à jour votre centre de préférences : ajoutez la case à cocher : « J’accepte que mes interactions soient analysées pour recevoir des contenus plus pertinents. » (Pré-cochée par défaut en B2B, avec mention claire) afin d’offrir une possibilité d’Opt-out à vos contacts.
- Adaptez vos scénarios marketing automation : reliez la branche « Non-trackable » à votre branche positive pour ne pas casser vos tunnels de vente.
Scénario B : vous êtes en B2C (approche par le consentement strict)
Ici, la règle est l’Opt-in explicite. Le tracking ne doit être activé que si l’utilisateur a fait une démarche active pour l’accepter.
- Modifiez le formulaire de collecte : ajoutez une nouvelle case distincte pour l’Opt-in Tracking avec le champ de formulaire dédié (qui viendra alimenter le champ du profil du contact automatiquement).
- Mettez à jour votre centre de préférences : le contact doit pouvoir décocher le tracking sans se désabonner de la newsletter.
- Adaptez vos scénarios marketing automatisation :
- Branche positive -> Suite du parcours.
- Branche négative -> Relance (ceux qui ont dit OUI au tracking mais n’ont pas interagi).
- Branche « Non-trackable » -> Action dédiée (ex : envoi d’un email générique sans scoring). Vous pouvez aussi attacher cette branche à une des deux autres branches habituelles.
Scenario C : vous êtes déjà utilisateur Webmecanik Automation
1. Mettez à jour votre centre de préférences : activez la fonctionnalité de consentement de tracking email et ajoutez cette nouvelle case à cocher dans votre centre de préférence..
2. Transférez la donnée existante dans votre champ custom optin vers les champs natifs de consentement : pour simplifier et fiabiliser votre gestion des opt-in, nous vous recommandons de remplacer vos champs personnalisés existants par les champs natifs du centre de préférences que nous avons ajoutés.
Pour cela, faites un export de vos contacts et réimportez la donnée (ID de contact (par défaut l’email) et colonne de votre fichier contenant la valeur du consentement.
3. Modifiez vos formulaires de collecte : remplacez vos formulaires marketing existants la case à cocher pour donner le consentement, mappé à un champ personnalisé d’opt in. A la place, utilisez le nouveau type de champ de formulaire dédié au consentement au tracking qui viendra enrichir les préférences du contact dans son centre de préférences.
4. Adaptez vos scénarios marketing automatisation :
- Branche positive -> Suite du parcours.
- Branche négative -> Relance (ceux qui ont dit OUI au tracking mais n’ont pas interagi).
- Branche « Non-trackable » -> Action dédiée (ex : envoi d’un email générique sans scoring). Vous pouvez aussi attacher cette branche à une des deux autres branches habituelles.
Des questions ? N’hésitez pas à nous contacter juste ici.
