Woooooot ?? Le Badsender de la semaine is back ??? Ne nous emballons pas ! Mais comme un tiens vaut mieux que deux tu l’auras… l’espoir fait vivre.
Bref, je vais commencer pas un peu de storytelling, parce que oui, quand on est une entreprise, il faut faire du storytelling, sauf que cette fois, le storytelling est ultraperso… rebref, je vais être papa pour la 3ème fois… et ça me remplit de bonheur… mais ça remplit aussi les ambitions publicitaires de pas mal de monde ! Je suis une cible… enfin, surtout mon épouse, mais comme on utilise la même IP, parfois les mêmes terminaux… ils s’emmêlent pas mal les pinceaux !
Tout ça pour vous dire que ce matin, j’ai reçu cet email du site « Envie de Fraises », site ecommerce bien connu de toutes celles qui veulent rester bien fringuées pendant la grossesse… ce qui n’est pas toujours chose facile :
Mon regard est évidemment directement attiré par ce magnifique {entry.firstname}, signe avant coureur qu’il y a une c…oquille dans le pâté ! Du coup, je google vite fait la variable, ce qui ne me donne pas grand résultat, l’email ne doit pas être parti d’un routeur email du marché, sans doute un développement maison.
Je parcours un peu l’email, un bon jeu concours. Classique. Mais absolument rien dans le footer ! Pas d’identification de l’expéditeur du message (l’oeil lambda en aurait conclu que c’est Envie de fraise ou Materniteam, mais j’ai comme un doute). Et encore moins de lien de désinscription. RGPD BONJOUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUR !!!!!!!!!!!!
Il n’en fallait pas moins pour exciter mon envie d’en savoir plus !
A la recherche de l’expéditeur perdu !
Ce n’est pas vraiment la première fois que je me lance dans des recherches afin de connaître le véritable expéditeur d’un email. Souvent, la méthode de recherche la plus fiable, c’est de chercher les noms de domaines, et de retrouver les propriétaires de ceux-ci.
On en retrouve donc deux. Le domaine kx2.co (sans m) qui est utilisé sur l’ensemble des liens de tracking, le From:, les domaines techniques, … et Enviedefrais.com qui est utilisé pour l’hébergement des images.
En faisant une petite recherche sur le whois de kx2.co, on fait choux blanc, on sait juste que l’organisation s’appelle « Cassiop », mais aucune autre info complémentaire. Il faut donc faire une recherche dans Google, pour faire le lien avec la société Kimpleapp : « La société qui fait jouer vos consommateurs toute l’année ». Ils ont d’ailleurs une très belle page disant qu’ils sont prêts pour le RGPD.
Mais comment ont-ils eu mes données ?
Ayant reçu cet email sur mon adresse perso… qui n’est pas vraiment une donnée très protégée vu que je m’inscris à tout et n’importe quoi… j’aurais apprécié avoir un indice dans l’email, mais non, rien ! Du coup, je me retourne quand-même vers mon épouse et lui demande, si, par hasard, elle aurait communiqué mon adresse email à Envie de Fraise. BINGO ! C’est bien elle qui l’a fait ! Voulant me faire participer à un jeu concours, et donc m’a parrainé.
Où est la permission du parrainage ?
Voulez-vous que je vous fasse un petit schéma de ce qu’est traditionnellement le parrainage dans une action eCRM ? Ok, faisons ça, je reviens tout de suite… gribouille, gribouille, … voilà !
Le cas classique, vous voulez générer de nouveaux contacts, faire connaître votre marque, du coup, le parrainage semble être une bonne idée ! Cela permet d’encourager vos clients existants (et satisfaits dans la mesure du possible) à propager la bonne parole.
Besoin d'aide ?
Lire du contenu ne fait pas tout. Le mieux, c’est d’en parler avec nous.
Si on regard ce schéma :
- On sélectionne des clients, à priori satisfaits, peut-être qui viennent de réaliser un achat pour que ce soit bien frais dans leur tête.
- On leur envoie un email…
- … qui va les rediriger vers un formulaire dans lequel ils pourront encoder des adresses email de leurs amis moyennant une petit carotte.
- On ajoute les amis dans une base de données et…
- …on fait parvenir à ceux-ci un email…
- … email qui renvoie vers un jeu concours (et si on est vraiment bon, on peut même arriver à faire boucler la… boucle.
Le problème avec cette pratique ? A aucun moment la marque organisatrice de l’action de parrainage n’aura recueilli le consentement des filleuls avec l’envoi du premier email. C’est le parrain qui encode… souvent de bonne foi (ici c’était clairement le cas, si si, je vous jure).
Si l’on excepte ce problème de consentement (qui est colossale et donc bloquant quoi qu’il arrive), on aurait tout de même pu avoir quelques éléments rassurants :
- Un lien de désinscription, ça paie pas de mine, mais c’est toujours pratique… et rassurant. Sans lui, c’est un pic de plaintes spam assuré (je sais pas combien de fois j’ai déjà dit ça)
- Un lien vers les conditions générales de ventes ou la politique de vie privée
- Une mention des droits des consommateurs concernant leurs données privées (vous savez, la phrase qui dit, vous avez le droit d’accès, de suppression, de modification, blablaba, pour utiliser ces droits, veuillez vous adresser à blablabla…)
- Un rappel de la source de collecte, du style « Ce message vous a été envoyé par {parrain.nom} {parrain.prenom} dans le cadre d’une opération de parrainage organisée par Envie de Fraises.
Même si tout cela n’enlève pas l’absence de consentement.
Du coup, pour respecter le consentement, comment je fais pour organiser une action de parrainage ?
La bonne question ! D’abord, vous ne demandez pas à vos clients d’encoder l’adresse email (ou toute donnée personnelle) de leurs amis, familles et contacts, ils ne sont pas habilités à donner un consentement pour des tiers.
Ensuite, vous considérez que ce n’est pas à vous de communiquer (aka « envoyer des messages ») avec les filleuls, mais au parrain directement ! Comment ? Par la génération de codes uniques ou d’URLs uniques.
Si vous reprenez le schéma dessiné rapidement ci-dessus, au lieu d’avoir une étape 4 dans laquelle les données des filleuls sont enregistrées en base, vous générez une code unique permettant d’identifier le parrain. Ce code (ou mieux, l’url unique), va être diffusé par le parrain… là où il le désire. Il pourra l’envoyer par email, il pourra le partager sur les réseaux sociaux (avec un petit potentiel de viralité)… lorsque quelqu’un cliquera dessus, il aura accès à l’action. Cette mécanique a d’ailleurs l’avantage de motiver le parrain à partager le plus largement possible l’url unique en lui promettant un avantage plus élevé s’il le fait.
Votre avantage en tant que marque ? Recueillir des données avec un consentement valable, recueillir les données de consommateurs vraiment intéressés par l’action, générer moins de sentiments négatifs… ne pas générer de badbuzz.
Pssst, la CNIL parle du parrainage sur son site, c’est bref, mais ça a le mérite d’exister : https://www.cnil.fr/fr/cnil-direct/question/271
Fiche d’identité
Informations génériques sur l’email :
- Objet de l’email : Participez au concours Envie de Fraise !
- From : Ton cadeau naissance <contact@emailing.kx2.co>
- Reply-to : non@configure.com (sisi, c’est vrai)
- Preheader : Aucun
- Plateforme de routage : Probablement maison !
Checklist :
- Lien de vie privée : KO
- Lien de désinscription : KO
- DKIM : OK
- Version texte : KO
- List-unsubscribe : KO
- Friendly reply : KO
- Mobile ready : Pas testé