1. Qu'est que ce que l'opt-in et l'opt-out ?

👉 L’opt-in :

LOpt-in fait référence à la nécessité d'obtenir un consentement explicite de l'utilisateur avant de collecter, traiter, ou envoyer des communications. Ce consentement doit être un acte positif clair, comme cocher une case non pré-cochée sur un formulaire en ligne, pour indiquer son accord à recevoir des emails, des SMS, ou d'autres formes de communications et sollicitations marketing.

Exemple : Une case sur un pop up de votre site, que l'utilisateur doit cocher pour donner son accord.

👉 L’opt-out :

L’Opt-out part du principe que l'utilisateur consent par défaut à la collecte et à l'utilisation de ses données ou à recevoir des communications. L'utilisateur, pour refuser le traitement de ses données ou bien se désinscrire, doit avoir une démarche active, comme cocher une case pour signifier son refus ou bien décider activement de se désinscrire.

Il est interdit d’avoir recours à l’opt-out dans les relations B to C.

Exemple : le cas des entreprises qui achètent des bases de données

L’opt-out est uniquement permis dans le cadre des relations commerciales B2B; en étant clairs sur le but des envois et mettre en place la possibilité de s’y opposer.

2. Obligations RGPD :

L’opt-in est obligatoire pour l’envoi de messages commerciaux à des particuliers (B2C), hormis deux exceptions :

• la personne est déjà cliente de l’entreprise et le message envoyé concerne la promotion de produits ou de services similaires fournis par la même entreprise ;
• la prospection n’est pas de nature commerciale. Par exemple, il s’agit d’un message à but caritatif.

Si les messages commerciaux s’adressent à des entreprises (B2B). L’opt-in n’est pas obligatoire mais :

• l’objet de la sollicitation doit être en rapport avec la profession de la personne démarchée
• au moment de la collecte des données, la personne doit être informée que ces informations pourront être utilisées à des fins de prospection par voie électronique et elle doit pouvoir s’y opposer.
• dans le cadre d'un emailing, le mail doit comporter un lien de désinscription effectif.

3. RGPD et Kiliba

• Le client en tant que responsable de traitement doit faire en sorte que la liste des abonnés dans la base de donnée communiquée à Kiliba réponde à la législation en vigueur. Kiliba dans le cadre de son devoir de conseil doit rappeler au client ses responsabilités, en résumé :
  
  
  • Pour les boutique B2C et mixtes B2B/B2C : les listes uploadées sur Kiliba doivent être composées de données de clients de la boutique ou de prospects en double d’opt-in* et constituent une base de donnée de contacts
    
    * le double opt-in qui consiste à faire cocher la case de consentement, puis de réitérer son consentement en cliquant sur un lien présent dans un mail envoyé suite à l’inscription, afin de confirmer son adresse mail.

• Pour les boutiques B2B seulement : les personnes de cette liste ont une profession qui correspond à l’objet de la sollicitation et ont été informées qu’elles ont un droit d’opposition

• Les conditions générales d’utilisation de l’application présentes les responsabilités du client de manière détaillée.
  
  
• Kiliba peut envoyer des emails à tous les contacts abonnés qui sont constitués de :
  
  
  • contact non désabonné, 
  • contacts non blacklistés : un contact peut être blacklisté pour différentes raisons : hard bounce, blacklist manuel, email invalide…

• Afin d'assurer que tous les contacts abonnés respecte la législation, le client a la possibilité de les blacklister si besoin au travers de l’application.
  
  

Des questions ? Contactez nous au support@kiliba.com