La collecte d’emails est devenue indispensable pour développer une audience fidèle et communiquer efficacement. ✨Pourtant, cette pratique doit respecter des règles strictes pour garantir une conformité RGPD irréprochable. 👩‍👩‍👦Beaucoup de sites WordPress utilisent encore des formulaires incomplets, des cases mal formulées ou des outils stockant les données hors d’Europe. ⚡Ces erreurs exposent les propriétaires de sites à des risques importants et créent une perte de confiance chez les visiteurs. Bonne nouvelle : mettre en place un système conforme reste simple lorsque chaque étape est expliquée clairement.✔

Cet article vous accompagne pas à pas, depuis le choix du plugin jusqu’à la gestion du consentement explicite, du double opt-in, de la preuve documentée et du droit à la désinscription. ✨Vous découvrirez également les nouveautés 2025, notamment les règles sur les pixels de tracking dans les emails. Que vous soyez blogueur, e-commerçant, ou propriétaire d’une TPE, ce guide vous aidera à installer un formulaire d’inscription 100 % conforme, sécurisé et transparent. 🪕

Objectif

👇Cet article vise à guider pas à pas les utilisateurs WordPress souhaitant créer un formulaire d’inscription conforme au RGPD.✨ L’objectif est d’expliquer clairement comment obtenir un consentement explicite, conserver une preuve documentée, gérer les données personnelles, assurer la désinscription, et respecter les exigences 2025, notamment concernant le tracking.
Il s’adresse aux propriétaires de sites WordPress, blogueurs, e-commerçants, et TPE/PME ne disposant d’aucune expertise juridique.😎

Pré-requis

• WordPress : Version 6.8 minimum

• Accès admin : disposer d’un accès au tableau de bord WordPress et à l’espace d’hébergement (pour vérifier la localisation serveurs). Vérifier que l’hébergeur de votre site stocke les données dans l’UE comme le fait LWS.

• Plugin email : MailPoet, Brevo, Fluent Forms + FluentCRM, Mailchimp for WordPress

• Page légale : vous devez avoir une page de politique de confidentialité publiée et accessible (obligatoire)

• Mentions légales : avoir une page “Mentions légales” avec identité du responsable de traitement

Une solution clés en main pour créer un site WordPress ?

LWS vous conseille sa formule d’hébergement WordPress en promotion à -42% (offre à partir de 3,49€ par mois au lieu de 5,99 €). Non seulement les performances sont au rendez-vous mais vous profitez en plus d’un support exceptionnel.

Découvrir l'offre

Les 6 bases légales du RGPD

Le RGPD repose sur six bases légales qui déterminent quand un traitement de données devient autorisé. Cette règle apporte une structure simple pour comprendre pourquoi vous collectez des informations, comment vous devez les utiliser et dans quel cadre vous pouvez agir.

1. Consentement

Le consentement est la base légale la plus importante pour une newsletter WordPress. L’utilisateur doit effectuer une action volontaire, comme cocher une case non précochée. Le consentement doit être libre, sans pression, et éclairé, avec une finalité clairement expliquée. Il doit être univoque, donc sans ambiguïté.
Cette base légale s’applique à toutes les communications marketing destinées au grand public. Pour une newsletter, c’est la seule base valide. L’utilisateur doit savoir exactement quel type d’email il recevra. La CNIL rappelle que l’absence de case à cocher transforme l’inscription en traitement illicite.

2. Exécution d’un contrat

L’exécution d’un contrat s’applique lorsqu’un traitement est indispensable pour fournir un service demandé. Par exemple, gérer une commande ou créer un compte utilisateur. Cette base ne couvre pas l’envoi d’une newsletter, car la communication marketing dépasse l’exécution du contrat initial. Pour un site WordPress, elle ne peut donc pas remplacer le consentement.

3. Obligation légale

L’obligation légale correspond aux traitements imposés par la loi. Un exemple fréquent concerne la conservation des documents comptables. Ces traitements ne relèvent pas du marketing et ne justifient jamais la collecte d’e-mails pour une newsletter WordPress. Cette base n’est donc pas applicable ici.

4. Intérêts vitaux

Les intérêts vitaux concernent les situations d’urgence où une personne doit être protégée. Cette base légale est très rare dans le numérique. Elle ne s’applique pas aux formulaires d’inscription, ni aux communications commerciales. Elle n’a donc aucun usage dans un contexte WordPress classique.

5. Mission d’intérêt public

La mission d’intérêt public est réservée aux organismes investis d’une mission officielle. Certains services publics utilisent cette base pour leurs traitements. Les sites privés, associations ou entreprises ne peuvent pas s’en prévaloir. Elle reste totalement inutile pour un système de newsletter WordPress.

6. Intérêt légitime

L’intérêt légitime autorise certains traitements lorsque l’impact sur la vie privée est faible. Beaucoup pensent qu’il autorise l’envoi d’emails marketing. Ce n’est pas le cas. La CNIL précise que l’intérêt légitime ne suffit jamais pour envoyer une newsletter à un particulier. Il peut s’appliquer en B2B, sous conditions strictes, mais jamais pour une audience grand public. Pour un site WordPress, vous devez utiliser le consentement explicite.

Les 5 règles incontournables pour la capture d’e-mails

La collecte d’e-mails doit toujours respecter cinq règles essentielles :

1. Consentement explicite

Le consentement explicite est obligatoire pour toute communication marketing envoyée à un particulier. L’utilisateur doit cocher une case non précochée pour valider son accord. L’action doit être volontaire et clairement comprise.
Exemple pratique :

« ☐ J’accepte de recevoir la newsletter mensuelle de [Nom du site]. »

Cette case représente la preuve principale du consentement. Sans elle, l’inscription devient illégale. La CNIL insiste sur l’importance d’une action positive réelle, donc aucun opt-out implicite n’est autorisé.

2. Finalité claire

La finalité doit être simple, précise et compréhensible. L’utilisateur doit savoir exactement pourquoi son email est collecté. Une finalité floue entraîne un risque de non-conformité.

Exemple :

« Recevoir notre newsletter mensuelle avec nos conseils jardinage. »

Évitez les phrases trop larges comme « recevoir des informations », car l’objectif doit être transparent.

3. Minimisation des données

La règle de minimisation impose de collecter seulement les données nécessaires. Pour une newsletter WordPress, l’e-mail suffit. Le prénom peut être facultatif. Aucun autre champ ne doit être imposé.

À éviter absolument :

• Date de naissance obligatoire
• Numéro de téléphone
• Adresse postale

Exemple conforme :

Champ Email obligatoire, champ Prénom facultatif

4. Durée de conservation définie

Le RGPD impose une durée de conservation claire. Vous devez informer l’utilisateur du délai maximum pendant lequel ses données seront conservées.
Exemple conforme :

« Vos données sont conservées trois ans après votre dernière interaction. »

Cette mention rassure les visiteurs et montre que vous maîtrisez vos obligations légales. Une durée trop longue doit être justifiée, mais les trois ans recommandés par la CNIL conviennent à presque tous les sites WordPress.

5. Droits des personnes

L’utilisateur doit connaître ses droits RGPD, notamment : le droit d’accès, le droit de rectification, le droit d’opposition, le droit d’effacement et le droit à la portabilité.
Le formulaire doit aussi inclure :

• Un lien vers la politique de confidentialité
• Une mention claire expliquant comment exercer ces droits

Exemple :

« Vous pouvez exercer vos droits en contactant [email du responsable]. »

Le registre des traitements (obligation souvent oubliée)

Le registre des traitements constitue une obligation essentielle comme l’indique l’article 30 du RGPD. Beaucoup de propriétaires de sites WordPress l’ignorent pourtant. Ce document permet de décrire précisément comment vous collectez, stockez et utilisez les données personnelles. Même un petit site ou un blog doit tenir ce registre. Il sert de preuve en cas de contrôle et montre que vous maîtrisez vos responsabilités.

Pour une simple newsletter WordPress, le registre doit rester clair et concis. Il doit répondre à plusieurs questions simples :

• Quelle est la finalité du traitement ?
• Quels types de données sont collectés ?
• Quelle base légale autorise ce traitement ?
• Combien de temps conservez-vous les données ?
• Quelles mesures de sécurité sont appliquées ?

Ce document doit rester accessible et régulièrement mis à jour.

Voici un exemple minimal conforme :

- Finalité : envoi de newsletter marketing
- Catégories de données : email et prénom (facultatif)
- Base légale : consentement explicite
- Durée de conservation : trois ans après la dernière interaction
- Mesures de sécurité : serveur hébergé dans l’UE, accès restreint, mot de passe fort

La CNIL propose également un modèle de registre très simple à remplir. Vous pouvez l’utiliser comme base.

Nouveauté 2025 : les pixels de tracking dans les emails

Depuis 2025, la CNIL accorde une attention particulière aux pixels de tracking intégrés dans les emails marketing. Ces petites images invisibles permettent de savoir si un message a été ouvert, à quelle heure il l’a été, depuis quel appareil et parfois même depuis quelle adresse IP. Ils deviennent donc un véritable traitement de données personnelles. Cette évolution oblige les sites WordPress à ajuster leur stratégie.

La consultation publique lancée en juin 2025 montre que la CNIL souhaite renforcer le cadre autour de ce suivi invisible. Si vous activez le tracking d’ouverture, vous devez obtenir un consentement spécifique, distinct du consentement newsletter. L’utilisateur doit savoir que ses interactions seront mesurées. Un simple accord général ne suffit plus.

Certains plugins comme MailPoet et Brevo permettent désormais de désactiver le tracking directement depuis leurs réglages. Cette démarche simplifie fortement la conformité.

Si vous tenez aux statistiques, ajoutez une mention courte dans la case de consentement.

Exemple :

« L’ouverture de nos emails peut être mesurée à des fins statistiques. »

Cette transparence renforce la confiance et garantit une conformité RGPD solide pour votre site WordPress.

Ce qu’il faut absolument éviter

Voici les erreurs majeures à bannir, avec des exemples visuels faciles à adapter sur WordPress.

1. Cases précochées

Une case déjà cochée ne représente pas un consentement valide. L’utilisateur doit agir volontairement.

Exemple visuel incorrect :

[☑] Je souhaite recevoir la newsletter

Version conforme :

[☐] Je souhaite recevoir la newsletter mensuelle de [Nom du site].

2. Inscription automatique après un achat

Inscrire automatiquement un client après une commande, est interdit. Le marketing nécessite un accord séparé.

Exemple incorrect :

Le client achète, il reçoit directement des newsletters.

Version conforme :

Case distincte dans le tunnel de commande :

[☐] Je souhaite recevoir des offres et actualités par email.

3. Formulaire sans lien vers la politique de confidentialité

Un formulaire sans lien vers la politique de confidentialité manque de transparence. L’utilisateur ne sait pas comment seront utilisées ses données.

Exemple conforme à intégrer :

Sous la case de consentement, avec un lien cliquable vers la page légale. :

« En savoir plus dans notre Politique de confidentialité. »

4. Consentement groupé pour plusieurs finalités

Regrouper plusieurs finalités dans une seule case est contraire au RGPD. Chaque finalité doit avoir sa propre case.

Exemple incorrect :

[☐] J’accepte la newsletter et le partage avec nos partenaires.

Version conforme :

[☐] J’accepte de recevoir la newsletter.
[☐] J’accepte que mes données soient partagées avec les partenaires.

5. Absence de lien de désinscription dans les emails

Chaque email doit contenir un lien de désinscription clair. Sans ce lien, l’utilisateur ne peut pas exercer ses droits.

Exemple conforme :

En bas du message :

« Vous pouvez vous désinscrire à tout moment en cliquant ici. »

6. Durée de conservation non définie

Ne jamais mentionner la durée de conservation donne une impression d’exploitation illimitée. Cela inquiète les abonnés.

Exemple conforme :

Sous le formulaire :

« Vos données sont conservées trois ans après votre dernière interaction. »

Comparatif des plugins recommandés (2025)

Le choix du plugin influence directement la conformité RGPD de votre outil de capture d’e-mails.

1. MailPoet

MailPoet reste l’un des plugins les plus simples et les plus sûrs pour une newsletter conforme. Il intègre nativement le double opt-in, indispensable pour prouver le consentement. Les outils RGPD sont bien intégrés, notamment la gestion des données personnelles. Les emails peuvent être envoyés via le MailPoet Sending Service, hébergé dans l’Union européenne, ce qui facilite la conformité.

• Côté prix, MailPoet est gratuit jusqu’à 1 000 abonnés, ce qui convient parfaitement aux blogs et aux petits sites. Les formules premium commencent autour de 10 €/mois.
• MailPoet est idéal pour les débutants, les blogs et les petits sites WordPress qui veulent une solution simple, stable et 100 % conforme.

2. Brevo (ex-Sendinblue)

Brevo est une solution française totalement alignée sur les obligations RGPD. Les données sont hébergées en France et en Belgique, avec certification ISO 27001, ce qui rassure immédiatement les utilisateurs exigeants. Le plugin propose le double opt-in, la gestion du consentement, le stockage des preuves et les automatisations.

• Brevo offre un plan gratuit jusqu’à 300 emails par jour, ce qui convient aux petites listes. Les offres payantes débutent à environ 7 €/mois.
• Brevo convient parfaitement aux TPE, PME, sites e-commerce, ou projets nécessitant une gestion plus poussée des automatisations et des workflows.

3. Fluent Forms + FluentCRM

Cette combinaison offre un contrôle total sur vos données, puisqu’elles restent stockées directement sur votre serveur. Le respect du RGPD dépend donc essentiellement de votre hébergeur, qui doit absolument être situé en Europe. LWS propose des serveurs adaptés, ce qui renforce la conformité.

• Fluent Forms est gratuit, et FluentCRM propose des options payantes dès 59 $/an. Ce duo permet d’ajouter des formulaires avancés, de gérer le consentement et d’extraire facilement les preuves.
• Cette solution est idéale pour les utilisateurs avancés, développeurs ou sites voulant maîtriser entièrement leur environnement sans passer par un service externe.

4. Mailchimp for WordPress

Mailchimp propose un double opt-in, une interface agréable et une intégration rapide. Cependant, les données sont hébergées aux États-Unis, ce qui complique la conformité malgré le Data Privacy Framework. Cette situation implique un risque juridique plus élevé.
Mailchimp possède une version gratuite et des plans premium flexibles.

Cependant, il reste moins recommandé si vous souhaitez une conformité RGPD stricte.

Installation pas à pas (exemple avec MailPoet)

Connectez-vous à l’interface d’administration, puis ouvrez le menu « Extensions › Ajouter une extension ».

Dans la barre de recherche, tapez simplement MailPoet. Sélectionnez l’extension officielle, puis cliquez sur le bouton « Installer maintenant ». Une fois l’installation terminée, activez le plugin en cliquant sur le bouton « Activer ».

MailPoet lance ensuite un assistant de configuration. Ce guide initial vous aide à définir les paramètres de base, comme l’adresse d’expédition ou le nom de l’expéditeur. Utilisez une adresse liée à votre nom de domaine, par exemple contact@votredomaine.com. Cette pratique améliore la réputation de votre site et limite les erreurs d’envoi.

Après cette étape, configurez l’envoi des emails. Ouvrez « MailPoet → Réglages → Avancé ».

Puis recherchez la section dédiée à la méthode d’envoi. Choisissez le MailPoet Sending Service, car ce service utilise des serveurs situés dans l’Union européenne. Cette localisation renforce la conformité RGPD et aide à sécuriser les données personnelles.

Ensuite, configurez le double opt-in, obligatoire pour garantir un consentement valide. Ouvrez « MailPoet → Réglages → Confirmation d’inscription », puis activez le bouton « Oui ».

Personnalisez l’email de confirmation en modifiant son objet et son contenu. Un message clair rassure l’utilisateur et augmente les chances de validation. Utilisez une phrase simple comme : « Merci de confirmer votre inscription à notre newsletter. »

Enfin, vérifiez les options RGPD. Ouvrez « MailPoet → Essentiels → Conformité au RGPD », puis activez les options liées à la gestion des données. Assurez-vous que les données des abonnés sont correctement enregistrées.

Installation alternative avec Brevo

Commencez par créer un compte sur brevo.com. Le formulaire d’inscription demande seulement quelques informations de base.

Une fois votre compte créé, connectez-vous au tableau de bord Brevo. Cette étape vous permet d’obtenir la clé API, indispensable pour connecter votre site WordPress au service.

Dans WordPress, ouvrez le menu « Extensions › Ajouter une extension ». Recherchez l’extension officielle appelée « Brevo – Email Marketing, Newsletter ». Installez le plugin en un clic, puis activez-le immédiatement après l’installation.

Ouvrez ensuite la section « Brevo → Pages d’accueil », puis collez votre clé API dans le champ prévu. Validez pour établir la connexion sécurisée entre WordPress et les serveurs Brevo. Cette connexion garantit un envoi stable et conforme, puisque les données sont hébergées en France et en Belgique, deux localisations parfaitement alignées avec les exigences du RGPD.

Après la connexion, vérifiez les paramètres essentiels dans votre compte Brevo. Ouvrez le menu « Mon compte › Documents légaux » et confirmez que l’hébergement utilisé correspond bien à la zone Union européenne. Cette étape rassure vos visiteurs et renforce la conformité globale de votre installation.

Enfin, activez le double opt-in dans l’interface de création des formulaires Brevo.

Personnalisez l’email de confirmation pour que le lecteur comprenne clairement pourquoi il doit valider son inscription. Une phrase simple et transparente renforce la confiance.

Structure d’un formulaire conforme RGPD

Un formulaire conforme au RGPD doit rester simple, clair et transparent. L’objectif est de permettre à l’utilisateur de comprendre immédiatement pourquoi vous collectez son email et comment vous allez utiliser ses informations. Voici les éléments indispensables pour créer un formulaire parfaitement conforme sur WordPress.

• Le champ essentiel reste l’adresse email : ce champ doit être clairement identifié et obligatoire.
• Le prénom peut être ajouté, mais toujours en option.
• Ne demandez jamais des données excessives : le RGPD impose la minimisation, donc collectez seulement ce dont vous avez réellement besoin.
• Il vient ensuite la case de consentement explicite, indispensable pour une newsletter. Cette case doit être non précochée et placée juste au-dessus du bouton d’inscription. Elle doit expliquer précisément la finalité du traitement.
• Ajoutez ensuite un lien vers votre politique de confidentialité. Ce lien doit être cliquable et visible dès le premier regard.

Le formulaire doit également inclure une mention sur la durée de conservation des données. Cette information montre que vous gérez les données de manière responsable. Enfin, le bouton « S’inscrire » doit être net, lisible et facilement accessible sur mobile.

Voici une structure visuelle conforme :

┌─────────────────────────────────────────────────────────┐
│  📧 Inscription à notre newsletter                       │
├─────────────────────────────────────────────────────────┤
│  Prénom (facultatif) : [____________]                   │
│  Email* : [________________________]                    │
│                                                         │
│  ☐ J’accepte de recevoir la newsletter mensuelle de     │
│    [Nom du site]. Je peux me désinscrire à tout moment. │
│    Politique de confidentialité →                       │
│                                                         │
│  [ S’INSCRIRE ]                                         │
│                                                         │
│  * Vos données sont conservées trois ans après votre    │
│    dernière interaction.                                │
└─────────────────────────────────────────────────────────┘

Texte de consentement : modèles

Le texte de consentement est un élément essentiel d’un formulaire conforme au RGPD. Il doit être clair, précis et compréhensible dès la première lecture. Voici plusieurs modèles prêts à l’emploi, adaptés aux différents besoins WordPress.

1. Modèle simple (recommandé pour la majorité des sites)

Ce modèle convient aux blogs, petites entreprises et sites WordPress débutants. Il reste court mais parfaitement clair.

Modèle simple :

☐ J’accepte de recevoir la newsletter de [Nom du site]. 
Je peux me désinscrire à tout moment en cliquant sur le lien présent dans chaque email. [Politique de confidentialité]

2. Modèle détaillé (recommandé pour les sites professionnels)

Ce modèle est adapté aux entreprises, e-commerce ou sites publipostant régulièrement. Il inclut davantage d’informations pour renforcer la conformité RGPD.

Modèle détaillé :

☐ J’accepte de recevoir par email la newsletter [hebdomadaire/mensuelle] de [Nom du site], contenant [actualités / conseils / offres]. 
Mes données (email et prénom) sont conservées trois ans après ma dernière interaction. 
Elles ne sont jamais partagées avec des tiers. 
Je peux exercer mes droits en contactant [email du responsable]. [Consulter notre Politique de confidentialité]

3. Modèle incluant le tracking (si pixel activé)

Vous devez ajouter une mention spécifique si le tracking d’ouverture est activé.

Modèle avec tracking :

☐ J’accepte de recevoir la newsletter de [Nom du site]. L’ouverture de certains emails peut être mesurée à des fins statistiques. 
Je peux me désinscrire à tout moment. [Politique de confidentialité]

4. Modèle e-commerce (pour panier, promotions et offres ciblées)

Pour un site WooCommerce, la finalité doit être encore plus précise.

Modèle e-commerce :

☐ J’accepte de recevoir des emails concernant les actualités, offres promotionnelles et nouveautés de [Nom de la boutique]. 
Mes données sont utilisées uniquement pour ces envois. 
Je peux retirer mon consentement à tout moment. [Politique de confidentialité]

Configurer le double opt-in (obligatoire en pratique)

Le double opt-in représente une étape essentielle pour garantir une conformité RGPD solide. Il permet de confirmer que l’utilisateur souhaite réellement s’inscrire à votre newsletter. Ce mécanisme protège votre site contre les inscriptions frauduleuses et fournit une preuve claire du consentement explicite. Le processus reste simple pour l’utilisateur et indispensable pour vous.

Le principe fonctionne en quatre étapes. L’utilisateur remplit votre formulaire. Il reçoit ensuite un email de confirmation. Il doit cliquer sur un lien pour valider son inscription. Une fois la validation effectuée, son adresse est ajoutée à votre liste. Cette validation par clic constitue une preuve forte du consentement.

Voici comment activer le double opt-in dans les plugins recommandés.

Configurer le double opt-in dans MailPoet

Ouvrez la section « MailPoet → Réglages → Confirmation d’inscription ». Activez l’option « Oui » pour exiger la validation par email. Personnalisez ensuite le contenu de l’email.

Utilisez un ton simple et rassurant, par exemple :

« Merci de confirmer votre inscription à notre newsletter. »

Vérifiez enfin que l’adresse d’expéditeur appartient à votre domaine.

Configurer le double opt-in dans Brevo

Dans le menu « Brevo › formulaires », ouvrez la liste de contacts à utiliser. Activez l’option “Double opt-in” dans les paramètres de cette liste. Choisissez ensuite un modèle d’email de confirmation. Personnalisez le texte pour expliquer la démarche et rappeler la finalité de l’inscription.

Intégrer le formulaire sur le site

Une fois votre formulaire créé et configuré, vous devez l’intégrer correctement sur votre site WordPress. La solution la plus simple consiste à utiliser un bloc Gutenberg. Ouvrez une page ou un article, puis ajoutez le bloc MailPoet ou Brevo. Cette intégration s’adapte automatiquement à votre mise en page. Choisissez ensuite votre formulaire dans le selecteur prévu dans le bloc.

Vous pouvez également utiliser un widget, accessible via le menu « Apparence → Widgets », pour placer le formulaire dans une colonne latérale ou un pied de page.

Si vous préférez une intégration plus flexible, utilisez un shortcode.

Copiez le shortcode fourni par MailPoet ou Brevo, puis collez-le dans n’importe quelle page. Cette méthode fonctionne avec tous les thèmes WordPress. Vous pouvez aussi intégrer votre formulaire dans une popup, mais veillez à ne pas gêner l’utilisateur.

Avant publication, vérifiez plusieurs points importants :

• Le formulaire doit rester lisible sur mobile.
• Le lien vers la politique de confidentialité doit être cliquable.
• La case de consentement doit être non précochée.
• Un message clair doit confirmer l’inscription.

Ce que dit le RGPD sur la preuve du consentement

Le RGPD impose une règle simple mais essentielle : vous devez être capable de prouver le consentement, à tout moment. Cette obligation repose sur l’article 7 du règlement. En cas de contrôle ou de plainte, c’est au responsable du traitement de démontrer que l’utilisateur a vraiment accepté de recevoir des emails marketing. Sans preuve tangible, l’inscription est considérée comme non conforme.

La preuve doit contenir plusieurs informations précises.

Stockage automatique avec MailPoet

MailPoet facilite la gestion de la preuve du consentement grâce à son système intégré d’enregistrement des actions des abonnés. Chaque inscription génère automatiquement plusieurs informations utiles pour votre conformité. Ces données deviennent des éléments clés en cas de contrôle ou de demande de vérification.

Pour consulter ces informations, ouvrez « MailPoet → Abonnements », puis cliquez sur l’adresse concernée. Vous accédez à un historique complet. Cette page affiche la date d’inscription, la méthode d’inscription, et la confirmation du double opt-in. Ces données constituent une preuve fiable du consentement donné.

Stockage automatique avec Brevo

Brevo fournit un système très complet pour conserver la preuve du consentement, directement intégré dans ses outils de gestion de contacts. Chaque nouvel abonné reçoit une fiche détaillée contenant ses informations essentielles. Ces données permettent de démontrer facilement que le consentement a été donné correctement.

Pour accéder à ces informations, ouvrez votre tableau de bord Brevo, puis cliquez sur la section « Contacts ». Sélectionnez ensuite l’adresse souhaitée. La fiche du contact affiche la date de création ainsi que l’historique complet des actions. Ces éléments constituent une preuve solide et exploitable.

Exporter les preuves régulièrement

Exporter régulièrement vos données renforce la sécurité juridique de votre site. Réalisez un export mensuel des listes d’abonnés depuis MailPoet ou Brevo, en incluant toutes les métadonnées de consentement.

Stockez ces fichiers dans un dossier sécurisé, idéalement hébergé dans l’Union européenne. Conservez-les durant toute la durée de conservation plus un an.

Les droits à respecter

Le RGPD garantit plusieurs droits aux personnes dont vous collectez les données. Votre site WordPress doit permettre l’exercice de ces droits facilement. Une gestion correcte renforce la confiance et montre que vous traitez les informations de manière responsable. Voici les principaux droits à connaître et respecter pour une newsletter conforme.

• L’utilisateur possède un droit d’accès : il peut demander quelles données vous détenez sur lui. Vous devez alors fournir une copie claire, comprenant l’email et les métadonnées associées.
• Il dispose aussi d’un droit de rectification, utile lorsqu’une information est incorrecte. Une simple modification dans votre plugin suffit souvent.
• Le droit à l’effacement, aussi appelé droit à l’oubli, permet à l’utilisateur de supprimer ses données. Vous devez alors retirer toutes les informations liées à cet abonné.
• Le droit d’opposition permet de refuser de recevoir des communications. Le lien de désinscription présent dans chaque email constitue le moyen principal d’exercer ce droit.
• Le droit à la portabilité autorise l’utilisateur à récupérer ses données sous format exploitable, comme un fichier CSV. Vous devez fournir ces informations rapidement et sans frais.

Procédure de suppression avec MailPoet

MailPoet simplifie la gestion du droit à l’effacement. La suppression d’un abonné se fait en quelques étapes. Ouvrez « MailPoet → Abonnement », puis recherchez l’adresse concernée.

Cliquez ensuite sur le profil de l’utilisateur. Vous verrez un bouton « Deplacer vers la corbeille ». L’utilisateur ne recevra plus vos mails.

Procédure de suppression avec WordPress natif

WordPress propose des outils intégrés pour gérer les demandes liées au droit à l’effacement. Ces outils fonctionnent même si vous utilisez plusieurs plugins. Pour supprimer les données d’un utilisateur, ouvrez « Outils → Effacer les données personnelles ».  Saisissez l’adresse email concernée, puis validez la demande.

Vous pouvez également fournir une copie des données avant suppression. Utilisez alors « Outils → Exporter les données personnelles ».

Délai de réponse

Le RGPD impose un délai clair. Vous devez répondre à toute demande liée aux droits des personnes dans un maximum de 30 jours. Ce délai peut être prolongé de 60 jours supplémentaires, mais seulement pour une demande complexe. L’utilisateur doit être informé immédiatement.

Quelle durée choisir ?

Le RGPD impose une durée de conservation raisonnable, adaptée à la finalité du traitement. Pour une newsletter WordPress, la CNIL recommande trois ans après la dernière interaction. Une interaction correspond à une ouverture d’email, un clic ou une réponse. Cette durée équilibre conformité, utilité et respect de la vie privée.

Si vous ne mesurez aucune activité, utilisez une règle simple : trois ans après l’inscription. Cette durée reste conforme et facile à appliquer.

Automatiser la purge des inactifs

Automatiser la purge des abonnés inactifs renforce votre conformité RGPD et améliore la qualité de votre liste. Avec MailPoet, créez un segment regroupant les contacts inactifs depuis trois ans. Exportez ce segment pour conserver une preuve, puis supprimez-le.

Avec Brevo, utilisez les segments dynamiques basés sur la dernière activité. Vous pouvez aussi créer une automatisation qui supprime automatiquement les contacts inactifs.

Documenter la politique de conservation

Votre politique de confidentialité doit expliquer clairement la durée de conservation des données collectées. Mentionnez que les emails sont conservés trois ans après la dernière interaction, puis automatiquement supprimés. Cette transparence rassure vos visiteurs et prouve votre engagement envers une conformité RGPD solide et durable.

Par ailleurs, vous pouvez facilement générer une page de politique de confidentialité avec le générateur de la CNIL.

Textes obligatoires sur le site

Deux pages essentielles renforcent la conformité RGPD de votre site WordPress : la politique de confidentialité et les mentions légales. Ces pages doivent être accessibles facilement depuis toutes vos pages, de préférence dans le pied de page. Elles permettent d’informer clairement les utilisateurs sur l’utilisation de leurs données et sur l’identité du responsable du traitement.

La politique de confidentialité doit contenir plusieurs éléments importants. Présentez l’identité du responsable de traitement puis détaillez les finalités, la base légale, la durée de conservation, les destinataires, et les droits RGPD. Ajoutez également l’adresse permettant d’exercer ces droits. Mentionnez enfin le droit d’introduire une réclamation auprès de la CNIL.

Les mentions légales doivent indiquer l’identité complète de l’éditeur du site. Ajoutez le SIRET, l’adresse et le nom du directeur de publication. Indiquez également l’identité de votre hébergeur, idéalement situé dans l’Union européenne.

Mentions dans chaque email

Chaque email envoyé depuis votre site doit contenir des informations obligatoires pour garantir une conformité RGPD complète. La première mention indispensable reste le lien de désinscription, clairement visible et totalement fonctionnel. Il doit permettre une désinscription immédiate, sans étapes supplémentaires.

Vous devez aussi afficher l’identité de l’expéditeur. Indiquez votre nom ou celui de votre entreprise. Ajoutez une phrase expliquant pourquoi l’utilisateur reçoit cet email, par exemple : « Vous recevez cet email car vous êtes inscrit à notre newsletter ».

Checklist de conformité finale

Cette checklist RGPD vous permet de vérifier rapidement la conformité de votre système de capture d’emails. Assurez-vous que votre formulaire contient :

• une case non précochée
• une finalité claire
• un lien vers la politique de confidentialité
• une durée de conservation
• le double opt-in.

Votre gestion des données doit s’appuyer sur un plugin hébergé dans l’Union européenne, avec une preuve de consentement enregistrée. Vérifiez aussi votre procédure de suppression.

Enfin, chaque email envoyé doit inclure un lien de désinscription, une identité expéditeur claire et un tracking désactivé ou correctement mentionné.

Tester le parcours complet

Tester le parcours d’inscription garantit une conformité RGPD réelle et opérationnelle. Cette vérification permet de repérer les erreurs techniques et les problèmes de transparence avant la mise en ligne. Commencez par remplir le formulaire avec une adresse email de test. Vérifiez ensuite la réception immédiate de l’email de confirmation. L’utilisateur doit comprendre clairement la démarche.

Cliquez ensuite sur le lien de validation. Assurez-vous que l’inscription apparaît dans la liste du plugin utilisé. Ouvrez la fiche du contact pour vérifier les métadonnées de consentement, comme la date et la source. Envoyez ensuite une newsletter test.

Tester sur mobile

Une grande partie des utilisateurs consulte les emails sur smartphone. Votre formulaire doit donc rester parfaitement lisible sur mobile. Vérifiez l’affichage du champ email, la visibilité de la case de consentement et le bon fonctionnement du bouton d’inscription. Testez également l’email de confirmation, qui doit être clair et lisible depuis n’importe quel appareil mobile.

Vérifier les délais

Les délais jouent un rôle important dans votre conformité RGPD. L’email de confirmation doit arriver en moins de cinq minutes pour éviter toute confusion. La désinscription doit être immédiate et reflétée dans votre liste. Vérifiez aussi que l’effacement complet intervient sans délai excessif.

Outils complémentaires

Certains outils facilitent les vérifications liées à la conformité RGPD. Utilisez Mail-Tester pour évaluer la délivrabilité de vos emails. Analysez votre gestion des cookies avec un scanner comme Cookiebot. Vous pouvez aussi vérifier la présence de trackers problématiques grâce aux outils en ligne proposés par la CNIL. Ces services renforcent votre stratégie globale.

Besoin d’un hébergement WordPress rapide et de qualité ?

Profitez de l'offre exclusive de LWS : hébergement WordPress en France à -42% ! Démarrez dès maintenant à partir de 3,49€/mois au lieu de 5,99€. Performance 🚀 et support exceptionnel garantis ! 😊

Découvrir l’offre

Conclusion

La conformité RGPD n’est pas seulement une obligation légale. Elle représente aussi un véritable atout pour renforcer la confiance de vos visiteurs. ✨En appliquant des règles simples et transparentes, vous montrez que vous respectez leurs données et leurs attentes. Cette démarche améliore directement la qualité de votre liste d’abonnés et favorise une communication plus saine. ⚡Trois piliers garantissent une collecte d’emails conforme sur WordPress. Le premier repose sur un consentement explicite, toujours obtenu grâce à une case non précochée et un double opt-in bien configuré. 👏Le deuxième concerne la transparence, avec un texte clair, une finalité précise et une politique de confidentialité accessible. Le troisième pilier consiste à respecter les droits des personnes, notamment la désinscription immédiate et la suppression des données. ✔

Les hébergements LWS, situés en France, renforcent encore votre sécurité et la fiabilité de votre site. Si vous avez des questions, des ajouts ou des suggestions, contactez-nous dans la section “Commentaires”.