Depuis la publication de la recommandation CNIL du 14 avril 2026 sur le consentement au tracking des emails, une question revient systématiquement chez les responsables CRM et les DPO : mon ESP est-il prêt ? Plutôt que de reprendre ici l’analyse complète de la réglementation (déjà détaillée dans notre article de référence sur le consentement au pixel d’ouverture en emailing) nous avons proposé à l’ensemble des plateformes d’envoi d’email du marché de répondre à un questionnaire d’auto-évaluation couvrant 15 critères : collecte du consentement, comportement du pixel, retrait, preuve, exemptions et rétro-activité. À ce stade, neuf routeurs d’emails ont pour l’instant joué le jeu et nous ont autorisés à publier leurs réponses : Actito, Cheetah Digital by Zeta, Dialog Insight, NET HELIUM, NP6 by Chapsvision, Selligent by Zeta, Smartprofile, Sunflow et Webmecanik. L’article sera mis à jour au fil des nouvelles contributions.
Ce comparatif est conçu comme un outil de décision et de challenge : utilisez-le pour choisir un ESP, pour interroger le vôtre sur sa roadmap, ou pour cadrer votre propre projet de mise en conformité.
Table des matières
Cet article est en accès libre.
Il nous a demandé du temps et de l’expertise !
Ce mois-ci, merci à nos clients-sponsors : Actito, BPI France, Cardif, Citeo, Clarins, CMI France, Editis, Engie, France Télévisions, Le Parisien, Les Echos, Les Furets, Pierre Fabre, UMR, Voyageurs du monde… Grâce aux missions qu’ils nous confient, nous pouvons rédiger et partager du contenu gratuit. Ils soutiennent notre travail d’éducation pour promouvoir un email plus responsable. Devenez client et bénéficiez de notre expertise tout en soutenant la production de connaissances ouvertes.
Méthodologie de comparaison entre plateformes d’envoi d’email
Ce comparatif repose sur un questionnaire d’auto-évaluation envoyé aux éditeurs d’ESP, et non sur un audit technique de notre part. Les réponses publiées sont celles déclarées par les éditeurs eux-mêmes, après accord explicite pour la mise en ligne.
Le questionnaire couvre 15 critères regroupés en six thématiques : gestion du consentement, comportement du pixel, gestion des données, régime d’exemption, retrait du consentement, preuve et conformité, finalités propres de l’ESP, contrats et rétro-activité. Pour chaque critère, l’éditeur indique un statut (✅ disponible, 🟡 en cours de déploiement, 🟠 planifié, 🔴 non prévu, ⚪ sans réponse), une échéance s’il y a lieu, et un commentaire libre permettant de nuancer la réponse.
Les réponses détaillées plus bas dans l’article sont une reformulation synthétique des commentaires reçus, sans réécriture du fond. Quand un éditeur a fait un choix d’implémentation assumé ou une réserve d’interprétation, nous le restituons tel quel.
💡Vous êtes un ESP et vous voulez figurer dans le comparatif ? Remplissez le formulaire d’auto-évaluation. Si vous avez déjà répondu et souhaitez une mise à jour, complétez à nouveau le formulaire avec les nouvelles données et écrivez-nous à yesreply@badsender.com pour nous prévenir.
Récapitulatif synthétique
(scroller vers la droite pour voir toutes les solutions du récapitulatif)
| Thématique / Question | Actito | Cheetah Digital by Zeta | Dialog Insight | NET HELIUM | NP6 by Chapsvision * | Selligent by Zeta | Smartprofile | Sunflow | Webmecanik |
|---|---|---|---|---|---|---|---|---|---|
| Gestion du consentementQ1. Plusieurs champs de consentement distincts (envoi, ouvertures, clics, profilage) | ✅ Disponible | ✅ Disponible | ✅ Disponible | ✅ Disponible | ✅ Disponible | ✅ Disponible | ✅ Disponible | 🟡 En cours | 🟡 En cours |
| Gestion du consentementQ2. Granularité paramétrable (champ unique ou multiples) | 🟡 En cours – début juillet 2026 | ✅ Disponible | ✅ Disponible | ✅ Disponible | ✅ Disponible | ✅ Disponible | ✅ Disponible | 🟡 En cours | 🔴 Non prévu |
| Gestion du consentementQ3. Mêmes mécaniques sur clics et ouvertures | ✅ Disponible | 🟠 Planifié | 🟡 En cours | ✅ Disponible | ✅ Disponible | 🟠 Planifié | ✅ Disponible | 🔴 Non prévu | 🟡 En cours |
| Comportement du pixelQ4. Pixel différencié selon le consentement | 🔴 Non prévu | ⚪ Sans réponse | 🟠 Planifié | 🟠 Planifié – mi-juin 2026 | ✅ Disponible | ✅ Disponible | ✅ Disponible | 🔴 Non prévu | 🟡 En cours |
| Gestion des donnéesQ5. Minimisation du stockage des dates d’ouverture (sans consentement) | 🟡 En cours – début juillet 2026 | ⚪ Sans réponse | 🔴 Non prévu | 🟠 Planifié – mi-juin 2026 | 🟠 Planifié | ✅ Disponible | 🟡 En cours | 🟡 En cours | 🟡 En cours |
| Gestion des donnéesQ6. Mode de mesure agrégée sans tracking individuel | 🟡 En cours – début juillet 2026 | 🟠 Planifié | ✅ Disponible | 🟠 Planifié – mi-juin 2026 | ✅ Disponible | ✅ Disponible | ✅ Disponible | ✅ Disponible | 🟡 En cours |
| Régime d’exemptionQ7. Tracking sans consentement pour finalités exemptées | 🟡 En cours | ✅ Disponible | 🔴 Non prévu | 🟠 Planifié – mi-juin 2026 | ✅ Disponible | 🟡 En cours | 🟡 En cours | ✅ Disponible | ✅ Disponible |
| Retrait du consentementQ8. Lien de retrait automatique dans le footer et page de désabonnement | ✅ Disponible | 🟠 Planifié | ✅ Disponible | 🔴 Non prévu | ✅ Disponible | 🔴 Non prévu | ✅ Disponible | 🟡 En cours | ✅ Disponible |
| Retrait du consentementQ9. Page de retrait sans ressaisie de l’email | ✅ Disponible | 🟠 Planifié | ✅ Disponible | ✅ Disponible | ✅ Disponible | ✅ Disponible | ✅ Disponible | 🟡 En cours | ✅ Disponible |
| Retrait du consentementQ10. Retrait du tracking sans désabonnement | ✅ Disponible | ✅ Disponible | ✅ Disponible | ✅ Disponible | ✅ Disponible | ✅ Disponible | ✅ Disponible | 🟡 En cours | ✅ Disponible |
| Preuve et conformitéQ11. Preuve individualisée du consentement, exportable | ✅ Disponible | ✅ Disponible | ✅ Disponible | ⚪ Sans réponse | ✅ Disponible | ✅ Disponible | ✅ Disponible | 🟡 En cours | ✅ Disponible |
| Preuve et conformitéQ12. Neutralisation rétroactive des pixels déjà envoyés | ✅ Disponible | ⚪ Sans réponse | 🔴 Non prévu | 🟠 Planifié – juillet 2026 | 🔴 Non prévu | ✅ Disponible | ✅ Disponible | 🔴 Non prévu | 🟡 En cours |
| Finalités propresQ13. Utilisation des données clients pour finalités propres de l’ESP | 🔴 Non prévu | 🔴 Non prévu | 🔴 Non prévu | ⚪ Sans réponse | 🔴 Non prévu | ⚪ Sans réponse | 🔴 Non prévu | ✅ Disponible | 🔴 Non prévu |
| Juridique et contratsQ14. DPA et documentation produit mis à jour (CNIL 14 avril 2026) | 🟡 En cours | 🟡 En cours | ⚪ Sans réponse | 🟠 Planifié | ✅ Disponible | ✅ Disponible | 🟡 En cours | 🟡 En cours | 🟡 En cours |
| Rétro-activitéQ15. Nettoyage de l’historique des interactions en cas de retrait | 🟠 Planifié | ⚪ Sans réponse | ⚪ Sans réponse | 🟠 Planifié – juillet 2026 | 🔴 Non prévu | 🔴 Non prévu | 🔴 Non prévu | 🟡 En cours | ⚪ Sans réponse |
| ESP | Actito | Cheetah Digital | Dialog Insight | NET HELIUM | NP6 * | Selligent | Smartprofile | Sunflow | Webmecanik |
Légende : ✅ Disponible · 🟡 En cours de déploiement · 🟠 Planifié · 🔴 Non prévu à ce stade · ⚪ Sans réponse
Réponses détaillées des plateformes emailing
Le tableau de synthèse donne une vision rapide de l’avancement de chaque ESP, mais il écrase forcément les nuances. Or, sur la réglementation au consentement au tracking, ce sont souvent les choix d’implémentation qui font la différence : un statut identique peut recouvrir des réalités techniques très différentes, et certains éditeurs de solution emailing assument des partis pris qui méritent d’être lus en détail (pixel unique vs pixel différencié, tracking automatique vs paramétré par le client, responsabilité de la preuve portée par la plateforme ou par l’annonceur…).
Les analyses ci-dessous reprennent, par ordre alphabétique et thématique par thématique, les réponses déclarées par les ESP au questionnaire d’auto-évaluation, en intégrant les échéances annoncées et les nuances exprimées dans les commentaires libres. L’objectif n’est pas de classer, mais de donner les clés de lecture afin de savoir comment implémenter le consentement au tracking dans votre outil de gestion de campagne.
En cas de doute, n’hésitez pas à contacter le support de votre solution d’envoi d’email.
Actito
Gestion du consentement (Q1–Q3) — Actito distingue trois consentements : le consentement à l’envoi (via les abonnements / optins), le consentement de traitement des données marketing et le consentement au tracking. Le champ « trackingConsent » couvre aujourd’hui d’un seul tenant les ouvertures et les clics sur l’ensemble des canaux. Une mise à jour produit attendue début juillet 2026 introduira une granularité paramétrable et un champ d’application configurable par le client.
Comportement du pixel (Q4) — Pas de pixel différencié selon le consentement. Actito a fait le choix assumé de conserver un pixel unique avec un traitement technique a posteriori, afin de pouvoir continuer à alimenter la date de dernière ouverture (sans heure) nécessaire à la gestion des inactifs prévue par la CNIL.
Gestion des données (Q5–Q6) — Aujourd’hui, la date de dernière ouverture des profils sans consentement n’est pas mise à jour, et leurs données sont filtrées des rapports de campagne et de domaine. À partir de début juillet 2026, cette date sera alimentée au jour près (sans heure, écrasée à chaque nouvelle ouverture) et les rapports intégreront des statistiques agrégées anonymisées pour les destinataires non-consentants.
Régime d’exemption (Q7) — En cours de déploiement.
Retrait du consentement (Q8–Q10) — Le « trackingConsent » est géré nativement via les centres de préférence reliés aux liens de désabonnement, avec possibilité de landing pages ou liens spécifiques. Le retrait fonctionne sans ressaisie d’email et un destinataire peut retirer son consentement au tracking sans pour autant se désabonner.
Preuve et conformité (Q11–Q12) — Toute mise à jour du « trackingConsent » est conservée avec sa date, son moyen et sa source (centre de préférence Actito ou import client). Après un retrait, aucune nouvelle interaction d’ouverture sur des emails déjà envoyés n’est comptabilisée, l’équivalent fonctionnel d’une neutralisation rétroactive.
Finalités propres (Q13) — Actito déclare ne pas utiliser les données de tracking de ses clients pour ses propres finalités.
Juridique (Q14) — Mise à jour du DPA et de la documentation produit en cours.
Rétro-activité (Q15) — Planifié. Les modalités de nettoyage de l’historique sont encore en cours d’analyse.
Liens utiles :
Cheetah Digital by Zeta
Gestion du consentement (Q1–Q3) — Cheetah Digital propose déjà des champs de consentement dédiés par canal pour l’envoi, ainsi qu’une granularité paramétrable. Un champ spécifique au tracking des ouvertures est en cours de déploiement (échéance juin 2026) ; un équivalent pour le tracking des clics est planifié dans un second temps.
Comportement du pixel (Q4) — Sans réponse à ce stade — la feuille de route doit encore être précisée.
Gestion des données (Q5–Q6) — Minimisation du stockage : sans réponse à ce stade. Un mode de mesure agrégée sans tracking individuel est planifié.
Régime d’exemption (Q7) — Disponible.
Retrait du consentement (Q8–Q10) — Le retrait du tracking sans désabonnement est disponible. En revanche, la gestion automatique du lien de retrait dans le footer et la page de retrait sans ressaisie de l’email sont planifiées, ce sont les deux principaux chantiers de retrait restant à livrer.
Preuve et conformité (Q11–Q12) — Preuve individualisée du consentement disponible. La neutralisation rétroactive des pixels déjà envoyés : sans réponse à ce stade.
Finalités propres (Q13) — Cheetah Digital déclare ne pas utiliser les données comportementales de ses clients pour ses propres finalités.
Juridique (Q14) — Mise à jour en cours : les clients commencent à recevoir des communications dédiées, avec une documentation produit en cours d’actualisation.
Rétro-activité (Q15) — Sans réponse à ce stade.
Dialog Insight
Gestion du consentement (Q1–Q3) — La plateforme gère déjà plusieurs champs de consentement distincts et une granularité paramétrable. L’alignement des mécaniques entre tracking des clics et tracking des ouvertures est en cours de déploiement.
Comportement du pixel (Q4) — Pixel différencié selon le consentement à l’état planifié, sans échéance communiquée.
Gestion des données (Q5–Q6) — Pas de minimisation prévue à ce stade pour le stockage des dates d’ouverture des destinataires sans consentement. En revanche, un mode de mesure agrégée sans tracking individuel est déjà disponible.
Régime d’exemption (Q7) — Non prévu à ce stade.
Retrait du consentement (Q8–Q10) — L’ensemble du parcours de retrait est en place : lien automatique dans le footer, page de retrait sans ressaisie d’email, et possibilité de retirer le consentement au tracking sans se désabonner.
Preuve et conformité (Q11–Q12) — Preuve individualisée du consentement disponible et exportable. La neutralisation rétroactive des pixels déjà envoyés n’est en revanche pas prévue.
Finalités propres (Q13) — Dialog Insight déclare ne pas utiliser les données comportementales de ses clients pour ses propres finalités.
Juridique (Q14) et rétro-activité (Q15) — Sans réponse pour le moment. Il serait utile que l’éditeur clarifie son positionnement sur la mise à jour du DPA suite à la recommandation du 14 avril 2026 et sur le nettoyage de l’historique en cas de retrait.
Liens utiles :
NET HELIUM
Gestion du consentement (Q1–Q3) — Le nombre de consentements distincts est libre. Initialement pensée pour gérer plusieurs éditions de newsletters, la mécanique est réemployable pour le consentement au tracking, avec un rattachement d’une campagne à un optin particulier. Choix méthodologique intéressant : clic et ouverture sont traités conjointement, un lien tracé cliqué étant aussi considéré comme un indice d’ouverture, l’objectif est de fiabiliser l’analyse face aux faux positifs liés aux ouvertures et clics robotisés.
Comportement du pixel (Q4) — Pixel différencié planifié pour mi-juin 2026.
Gestion des données (Q5–Q6) — Échéance mi-juin 2026. Les dates de dernière ouverture et de dernier clic sont déjà disponibles pour les clients qui veulent gérer l’obsolescence des contacts ; il reste à supprimer l’accès à cette information au niveau campagne pour les destinataires sans consentement. Sur la mesure agrégée, une réflexion est en cours pour les campagnes B2B à faible volume, où l’indication du domaine peut suffire à ré-identifier un destinataire.
Régime d’exemption (Q7) — Planifié mi-juin 2026, via un système de « zones de consentement » attachables à une campagne, certaines zones seront exemptées et le choix reposera sur l’utilisateur.
Retrait du consentement (Q8–Q10) — Pas de gestion automatique du lien de retrait : NET HELIUM laisse la main au client sur le formulaire de gestion des préférences et le contenu des blocs header/footer, avec une flexibilité importante (lien unique, plusieurs liens, formulaire unique ou multiple). En revanche, la page de retrait fonctionne sans ressaisie d’email et la dissociation tracking/désabonnement est possible.
Preuve et conformité (Q11–Q12) — Réponse nuancée sur Q11 : horodatage, source et finalité (via le nom et le commentaire du champ de consentement) sont déjà gérés, mais l’export du commentaire détaillant la finalité et la gestion d’une version d’information ne sont ni présents ni prévus. Sur Q12 (échéance juillet 2026), les pixels déjà envoyés ne pourront pas disparaître, mais le traitement effectué au déclenchement d’un événement prendra en compte le consentement au moment du clic ou de l’ouverture, pas au moment de l’expédition.
Finalités propres (Q13) — Réponse à nuancer : oui sur l’amélioration du moteur de délivrabilité et l’optimisation produit ; non sur les données nominatives ; oui pour des tendances générales (par exemple des heures d’envoi plus favorables par secteur d’activité).
Juridique (Q14) — Mise à jour planifiée.
Rétro-activité (Q15) — Échéance juillet 2026. Neutralisation des données stockées en cas de retrait, en post-traitement (pas en temps réel pour des raisons de performance).
NP6 by Chapsvision
Gestion du consentement (Q1–Q3) — Plusieurs champs de consentement distincts, granularité paramétrable et alignement des mécaniques clics/ouvertures : tout est déjà disponible.
Comportement du pixel (Q4) — NP6 ne génère pas un pixel différencié au sens strict, mais effectue un tracking différencié en anonymisant les populations non-consentantes. Effet fonctionnel équivalent côté données, à confronter à la lecture stricte de la recommandation CNIL côté technique.
Gestion des données (Q5–Q6) — La minimisation du stockage des dates d’ouverture est planifiée, NP6 indique attendre des clarifications de la CNIL avant de planifier une amélioration produit. La mesure agrégée par campagne ou domaine est déjà disponible.
Régime d’exemption (Q7) — Disponible.
Retrait du consentement (Q8–Q10) — Le champ de retrait du consentement au tracking est ajoutable dans les formulaires de désabonnement, mais cette intégration n’est pas automatique. La page de retrait fonctionne sans ressaisie d’email et la dissociation tracking/désabonnement est possible.
Preuve et conformité (Q11–Q12) — Pas de preuve individualisée par défaut côté plateforme : NP6 considère que ses clients sont responsables des preuves de collecte, mais ils peuvent intégrer les preuves en configurant le modèle de donnée dans la plateforme. La neutralisation rétroactive des pixels n’est pas prévue.
Finalités propres (Q13) — Non, pas de données issues du tracking
Juridique (Q14) — Le DPA et la documentation produit intègrent l’utilisation des fonctionnalités de gestion du consentement au tracking depuis plusieurs années, et des informations complémentaires sont disponibles depuis la publication de la recommandation.
Rétro-activité (Q15) — Non prévue à ce stade.
Liens utiles :
Selligent by Zeta
Gestion du consentement (Q1–Q3) — Selligent gère plusieurs champs de consentement distincts (envoi, tracking d’ouverture au niveau contact, tracking de clic au niveau parcours, profilage cross-canal) et une granularité paramétrable (champ unique ou champs multiples selon la stratégie du client). L’alignement des mécaniques clics/ouvertures est en revanche planifié : aujourd’hui, le tracking des clics se désactive au niveau parcours mais ne bénéficie pas du même mécanisme de consentement individuel ni d’une couche d’anonymisation équivalente à celle des ouvertures.
Comportement du pixel (Q4) — Disponible. Selligent délivre un pixel anonyme ou non personnalisé aux destinataires sans consentement, à des fins de mesure agrégée uniquement. L’éditeur indique vouloir enrichir cette mécanique avec des contrôles plus granulaires au fil des clarifications de la CNIL.
Gestion des données (Q5–Q6) — Minimisation et mesure agrégée déjà disponibles : pour les destinataires sans consentement, aucun historique d’ouverture identifiable n’est rattaché au profil, et la mesure se fait en agrégé, dans une logique de minimisation alignée sur les attentes CNIL.
Régime d’exemption (Q7) — En cours de déploiement, notamment pour le traitement spécifique des emails transactionnels et autres finalités strictement nécessaires.
Retrait du consentement (Q8–Q10) — Le retrait du tracking sans désabonnement est disponible, ainsi que la page de retrait sans ressaisie d’email. En revanche, l’intégration du lien de retrait dans le footer reste une étape de configuration manuelle côté client, Selligent identifie l’automatisation comme une évolution future possible.
Preuve et conformité (Q11–Q12) — Preuve individualisée disponible. Sur la neutralisation rétroactive : le pixel déjà envoyé ne peut pas être modifié, mais le traitement des interactions ultérieures peut s’adapter en quasi temps réel au changement de consentement.
Finalités propres (Q13) — Selligent déclare ne pas utiliser les données comportementales générées par les clients pour ses propres finalités commerciales, de profilage ou de marketing.
Juridique (Q14) — DPA et documentation produit à jour.
Rétro-activité (Q15) — Non prévue à ce stade. L’éditeur indique disposer de mécanismes de « droit à l’oubli » pour les demandes individuelles, mais le nettoyage automatique de l’historique au moment du retrait n’est pas encore au backlog.
Liens utile :
Smartprofile
Gestion du consentement (Q1–Q3) — Smartprofile propose un nouveau type de consentement rattaché aux contacts dans le modèle de données clients, historisé et administrable via lien de désinscription, formulaire, import ou API. La granularité multi-champs est intégrée par défaut dans le modèle de données clients français, et la collecte des ouvertures comme des clics est gérée en fonction de la valeur du consentement au tracking.
Comportement du pixel (Q4) — Pixel différencié déjà disponible : les données sont remontées au niveau individuel ou non selon la valeur du consentement, au moment du clic ou de l’ouverture.
Gestion des données (Q5–Q6) — La mesure agrégée est disponible. La minimisation du stockage est en cours de déploiement, couplée à la gestion de l’exemption : selon le contact et la campagne, la date du jour de dernière ouverture pourra être renseignée ou non, en fonction du fait que la campagne ouvre droit à exemption pour les contacts non-consentants.
Régime d’exemption (Q7) — En cours de déploiement, géré au cas par cas à la campagne.
Retrait du consentement (Q8–Q10) — Lien de retrait géré directement dans les emails et via un preference center accessible par lien dédié, page de confirmation pour valider le retrait sans ressaisie d’email, et dissociation native entre désabonnement et retrait du tracking.
Preuve et conformité (Q11–Q12) — Données de consentement historisées et exportables à la demande. Sur la neutralisation rétroactive, parti pris assumé et bien expliqué : la gestion de l’individualisation se fait au moment du clic ou de l’ouverture, pas à l’expédition. Concrètement, si un retrait intervient entre l’envoi et l’ouverture d’un email, l’événement n’est pas remonté au niveau du contact.
Finalités propres (Q13) — Smartprofile déclare ne pas utiliser les données comportementales de ses clients pour ses propres finalités : les données ne sont retraitées que pour l’usage des utilisateurs (délivrabilité, scoring…).
Juridique (Q14) — Mise à jour du DPA et de la documentation produit en cours de déploiement.
Rétro-activité (Q15) — Non prévue à ce stade.
Liens utiles :
Sunflow
Gestion du consentement (Q1–Q3) — Deux consentements distincts sont gérés dans la fiche client (consentement marketing et consentement au tracking d’ouverture) et la granularité est paramétrable, le tout en cours de déploiement. L’extension des mêmes mécaniques aux clics n’est pas prévue à ce stade. Sunflow indique attendre des éclaircissements de la CNIL sur le tracking des clics.
Comportement du pixel (Q4) — Pixel différencié non prévu.
Gestion des données (Q5–Q6) — Minimisation du stockage des dates d’ouverture en cours de déploiement. Mesure agrégée déjà disponible.
Régime d’exemption (Q7) — Disponible.
Retrait du consentement (Q8–Q10) — L’ensemble du parcours de retrait (lien dans le footer, page sans ressaisie, dissociation tracking/désabonnement) est en cours de déploiement.
Preuve et conformité (Q11–Q12) — Preuve individualisée en cours de déploiement. La neutralisation rétroactive des pixels n’est pas prévue : Sunflow indique que cela dépendra de ce qu’il sera possible de faire avec son routeur.
Finalités propres (Q13) — Oui, à des fins de garantie de la délivrabilité. Position à clarifier vis-à-vis des clients qui souhaitent un cloisonnement strict.
Juridique (Q14) — Mise à jour en cours.
Rétro-activité (Q15) — En cours de déploiement.
Webmecanik
Gestion du consentement (Q1–Q3) — Webmecanik Automation permet de gérer des consentements distincts par canal (email, SMS) et par niveau de tracking (ouvertures, clics), en cours de déploiement. La gestion repose sur un champ unique au niveau du contact, qui peut être associé à plusieurs usages, la granularité paramétrable avec plusieurs champs distincts n’est pas prévue. Les mêmes règles sont appliquées aux ouvertures et aux clics.
Comportement du pixel (Q4) — En cours de déploiement. Lorsque le consentement est donné, le pixel est chargé normalement. En l’absence de consentement, les ouvertures sont anonymisées tout en conservant un enregistrement d’événement à des fins statistiques.
Gestion des données (Q5–Q6) — Minimisation et mesure agrégée en cours de déploiement, avec comptabilisation anonymisée des ouvertures et clics pour les contacts non-consentants.
Régime d’exemption (Q7) — Disponible.
Retrait du consentement (Q8–Q10) — Tout est disponible : accès à la gestion du consentement au tracking via le centre de préférences accessible depuis les emails, page de retrait sans ressaisie via lien personnalisé, et dissociation entre consentement à la réception et consentement au tracking.
Preuve et conformité (Q11–Q12) — Preuve individualisée disponible : chaque fiche contact enregistre les actions de consentement (don et retrait) avec horodatage, en conformité RGPD et exportable en cas de contrôle. La neutralisation rétroactive des pixels est en cours de déploiement.
Finalités propres (Q13) — Webmecanik déclare ne pas utiliser les données de tracking de ses clients pour ses propres finalités : les données restent isolées dans l’environnement client, ne sont pas mutualisées, ni utilisées pour enrichir des bases propriétaires ou entraîner des modèles globaux.
Juridique (Q14) — Mise à jour en cours.
Rétro-activité (Q15) — Sans réponse à ce stade.
Liens utiles :
L’accompagnement Badsender sur la mise en conformité
Chez Badsender, nous avons passé beaucoup d’heures à éplucher la recommandation CNIL du 14 avril 2026, à confronter sa lecture théorique aux contraintes opérationnelles des équipes CRM, et à dialoguer avec les éditeurs d’ESP pour comprendre leurs partis pris d’implémentation. Notre analyse détaillée du sujet est consultable ici.
Nous avons également déjà commencé à accompagner plusieurs clients sur leur mise en conformité, ce qui nous donne le recul nécessaire pour distinguer les vrais sujets des faux débats, et pour anticiper les questions que personne ne se pose au moment du cadrage mais qui surgissent forcément au moment de l’implémentation.
Nos missions s’articulent généralement en trois phases :
- Atelier de cadrage, de réflexion et de prise d’information — pour partir des cas d’usage réels, des contraintes techniques et juridiques de l’organisation, et de l’outillage en place.
- Rédaction d’un brouillon de recommandation puis raffinage itératif avec les parties prenantes (CRM, juridique, IT, DPO) jusqu’à une cible partagée.
- Accompagnement dans la mise en place : pilotage du chantier, arbitrages au fil de l’eau, et suivi des dépendances avec l’ESP et les éventuels prestataires tiers.
Envie d’en discuter pour votre contexte ? Contactez-nous !
Laisser un commentaire