Blog / Guide
RGPD et WhatsApp Business : guide de conformité 2026

En bref
Utiliser WhatsApp pour le marketing exige un consentement, une information et la gestion des demandes des utilisateurs. La conformité RGPD n'est pas un obstacle, c'est un atout de confiance.
La conformité RGPD pour WhatsApp Business est le sujet que beaucoup d'entreprises repoussent jusqu'à ce qu'arrive une plainte ou, pire, une contestation. Pourtant, les règles sont claires et gérables : si vous collectez des numéros de téléphone et envoyez des communications commerciales, vous traitez des données personnelles, et vous devez le faire avec un consentement valide, une information transparente et une gestion correcte des droits des utilisateurs. Ce guide explique de façon pratique ce qu'il faut pour utiliser WhatsApp en règle en 2026, sans ton alarmiste et sans se substituer à l'avis d'un juriste.
WhatsApp et données personnelles
Un numéro de téléphone est une donnée personnelle à part entière. Au moment où vous l'enregistrez dans un carnet d'adresses d'entreprise et l'utilisez pour envoyer des messages, vous êtes un responsable du traitement avec des obligations précises. Cela ne signifie pas que WhatsApp est interdit aux entreprises : cela signifie qu'il faut l'utiliser avec les mêmes précautions que vous auriez pour une liste email ou une base de données clients. La différence est que WhatsApp est plus personnel, donc la vigilance doit aussi être renforcée.
Le consentement au marketing
Le cœur de la conformité est le consentement. Pour envoyer des communications promotionnelles sur WhatsApp, vous devez disposer d'un consentement libre, spécifique, éclairé et univoque. 'Libre' signifie non forcé ; 'spécifique' signifie référé précisément à ce type de communication ; 'éclairé' signifie que l'utilisateur sait ce qu'il recevra ; 'univoque' signifie une action positive claire, pas une case pré-cochée. Un client qui vous écrit spontanément pour une information ne vous a pas, de ce seul fait, donné le consentement pour lui envoyer des promotions.
Comment recueillir le consentement de la bonne manière
- Widget ou formulaire : une case dédiée (non pré-cochée) pour le consentement aux communications WhatsApp.
- Au paiement : une option distincte de l'acceptation des conditions d'achat.
- En chat ou via QR : un message qui explique ce que vous enverrez et demande une confirmation explicite.
- Toujours : gardez une trace de quand et comment le consentement a été donné (preuve documentable).
L'information sur la vie privée
Avant de collecter le numéro, vous devez informer l'utilisateur : qui vous êtes (responsable), pourquoi vous traitez les données (finalités), sur quelle base juridique, pendant combien de temps vous les conservez et quels droits il a. L'information doit être accessible et compréhensible, pas un mur de texte juridique caché. Si vous utilisez WhatsApp pour des finalités différentes - assistance et marketing, par exemple - expliquez-les toutes deux clairement.
Conservation des données et droits des utilisateurs
Vous ne pouvez pas conserver les données indéfiniment : elles doivent être gardées pour le temps nécessaire aux finalités déclarées. Et vous devez être prêt à répondre aux droits des personnes concernées : accès à ses propres données, rectification, effacement (droit à l'oubli) et, surtout, opposition et retrait du consentement. En pratique, un utilisateur doit pouvoir dire 'je ne veux plus recevoir vos messages' avec la même facilité qu'il a donné son consentement, et vous devez vous arrêter immédiatement.
Rendez la désinscription simple et visible. Une façon pratique est d'inviter l'utilisateur à répondre avec un mot-clé (par exemple STOP) et d'utiliser ce signal pour appliquer un tag d'opt-out qui exclut le contact des campagnes futures.
Marketing et assistance : deux bases différentes
Il est important de distinguer. Répondre à un client qui vous écrit pour de l'assistance repose en général sur des fondements différents de l'envoi de promotions non sollicitées : la première est une conversation que le client a lancée, la seconde est du marketing actif qui exige un consentement. Garder ces deux mondes séparés - même avec des tags différents dans le carnet d'adresses - vous aide à ne pas envoyer de promotions à qui ne voulait que de l'assistance, ce qui est à la fois une bonne pratique et une protection juridique.
Comment le faire avec SendApp
SendApp vous donne les outils pour gérer la conformité de façon opérationnelle : vous collectez les contacts depuis le widget, le paiement ou via QR en associant un tag de consentement, vous distinguez dans le CRM qui a fait l'opt-out marketing et qui non, et vous utilisez les tags pour exclure des campagnes broadcast les utilisateurs qui s'y sont opposés. Les communications promotionnelles sur WhatsApp API officielles passent par des templates approuvés par Meta, qui ajoutent un niveau de contrôle supplémentaire. Rappelez-vous que SendApp est un outil et ne remplace pas l'avis d'un conseiller juridique sur votre situation spécifique. Les forfaits commencent à 19 euros par mois.
Passez à la pratique avec SendApp
Campagnes, IA et boîte multicanale sans surcoût sur les messages. Essai gratuit, sans carte.
Redazione SendApp
L’équipe SendApp — plateforme de WhatsApp marketing et IA pour les entreprises.