← Retour à l'accueil
Autorépondeur conforme RGPD : le guide complet
Comment choisir un outil d'email marketing qui respecte vraiment le RGPD ? Checklist complète et comparaison des solutions françaises.
Mis à jour le 10 mars 2026 · Temps de lecture : 6 min
Depuis l'entrée en vigueur du RGPD en mai 2018, les amendes de la CNIL pour non-conformité en email marketing se sont multipliées. En 2024, plusieurs entreprises françaises ont été sanctionnées pour envoi d'emails sans consentement valide ou absence de registre des traitements. Pourtant, la plupart des autorépondeurs ne facilitent pas cette conformité — ils se contentent d'un lien de désinscription et considèrent le travail fait.
Les 7 obligations RGPD en email marketing
- ✓
Consentement explicite (opt-in) — Vos contacts doivent avoir donné leur accord pour recevoir vos emails. Le double opt-in est recommandé par la CNIL.
- ✓
Registre des traitements (Art. 30) — Vous devez documenter les traitements de données personnelles : finalité, catégories de données, durée de conservation, sous-traitants.
- ✓
Preuves de consentement — Vous devez pouvoir prouver que chaque contact a consenti : date, heure, IP, texte du consentement, source.
- ✓
Droit d'accès et portabilité (Art. 15, 20) — Chaque contact peut demander une copie de ses données dans un format lisible.
- ✓
Droit à l'effacement (Art. 17) — Le "droit à l'oubli" : suppression complète des données sur demande.
- ✓
DPA avec votre sous-traitant (Art. 28) — Un contrat de sous-traitance signé avec votre autorépondeur est obligatoire.
- ✓
Mentions légales dans chaque email — Nom de l'expéditeur, adresse postale, lien de désinscription visible.
⚠️ Attention : utiliser un autorépondeur américain (Mailchimp, ActiveCampaign) pose la question du transfert de données hors EU. Depuis l'arrêt Schrems II, ces transferts nécessitent des garanties supplémentaires (SCCs, analyse d'impact). Un autorépondeur hébergé en EU simplifie considérablement la conformité.
Ce qu'EmailCopy fait pour votre conformité RGPD
EmailCopy a été conçu en France, pour le marché français. La conformité RGPD n'est pas une option ajoutée après coup — elle est au cœur de chaque fonctionnalité.
🛡️ RGPD natif dans EmailCopy
- Registre des traitements intégré dans le panneau admin (Art. 30)
- Preuves de consentement horodatées avec IP, user-agent et source pour chaque inscription
- Double opt-in configurable par formulaire avec email de confirmation personnalisable
- Droit d'accès : export des données d'un contact en JSON en un clic
- Droit à l'oubli : suppression complète d'un contact et de toutes ses données
- Page de gestion des préférences publique pour chaque contact
- Mentions légales dynamiques automatiquement insérées dans chaque email
- DPA (Art. 28) disponible publiquement sur emailcopy.fr/dpa.html
- Purge automatique des données de tracking après 13 mois
- Hébergement en France — AWS Paris (eu-west-3), Supabase EU
- Gestion des incidents RGPD dans le panneau admin (notification 72h)
Comparaison RGPD des autorépondeurs
Voici comment les principaux autorépondeurs se positionnent sur les obligations RGPD :
- EmailCopy — Conformité native complète. Registre Art.30, DPA Art.28, preuves de consentement, hébergement France. Le plus complet pour le marché français.
- SG Autorépondeur — Bonne conformité RGPD. Français, hébergé en France. Monitoring du consentement intégré.
- Brevo (ex-Sendinblue) — Conformité partielle. Hébergé en EU mais pas de registre des traitements intégré. DPA disponible sur demande.
- ActiveCampaign — Hébergé aux États-Unis. Nécessite des SCCs et une analyse d'impact pour les transferts. Pas de registre intégré.
- Mailchimp — Hébergé aux États-Unis. Politique de confidentialité complexe. DPA disponible mais processus lourd.
Passez à un autorépondeur vraiment conforme
EmailCopy : RGPD natif, hébergé en France, dès 9€ HT/mois.
Créer mon compte →
Questions fréquentes
Quelles sont les obligations RGPD pour l'email marketing ?
Consentement explicite (opt-in), registre des traitements (Art.30), preuves de consentement, droit d'accès et d'effacement, DPA avec votre prestataire (Art.28), mentions légales dans chaque email, et hébergement des données en EU ou avec garanties adéquates.
Faut-il un DPA avec son autorépondeur ?
Oui, l'article 28 du RGPD impose un contrat de sous-traitance entre vous (responsable du traitement) et votre autorépondeur (sous-traitant). EmailCopy fournit un DPA complet accessible publiquement sur son site.
Peut-on utiliser un autorépondeur américain avec le RGPD ?
C'est possible mais complexe. Depuis l'arrêt Schrems II, les transferts de données vers les États-Unis nécessitent des Clauses Contractuelles Types (SCCs) et une analyse d'impact. Un autorépondeur hébergé en France ou en EU simplifie considérablement la conformité.
Quel autorépondeur est le plus conforme au RGPD ?
EmailCopy et SG Autorépondeur sont les plus conformes parmi les solutions françaises. EmailCopy se distingue par son registre des traitements intégré, son DPA public, ses preuves de consentement horodatées et la purge automatique des données de tracking.