Email marketing conforme au GDPR pour les établissements : une checklist pratique
Cette checklist pratique guide les responsables marketing d'établissements à travers les aspects essentiels de l'email marketing conforme au GDPR. Elle aborde les opt-ins par choix conscient, le stockage des données, les désinscriptions automatisées, et la manière dont Purple Engage constitue une liste de données first-party conforme directement à partir des connexions au WiFi invité.
Pourquoi cela est crucial pour votre établissement
La plupart des établissements sont assis sur une mine d'or de trafic piétonnier et n'en font presque rien. Les clients entrent, dépensent de l'argent et repartent. Vous n'avez aucun suivi. Ils n'ont aucune raison de revenir. Vous n'avez aucune relation.
L'email marketing résout ce problème. Un email envoyé au bon moment à un client venu il y a trois semaines peut le faire franchir à nouveau votre porte. Une offre d'anniversaire envoyée à un client qui vous a communiqué ses coordonnées lors de sa connexion peut générer une réservation qui n'aurait jamais eu lieu autrement. Les établissements qui utilisent Purple Engage constatent des taux d'ouverture supérieurs à 40 % sur leurs listes de données first-party, contre une moyenne sectorielle d'environ 21 % pour les listes achetées ou récupérées (scrapées). Cette différence, c'est le consentement. Quand quelqu'un choisit activement de recevoir de vos nouvelles, il lit ce que vous lui envoyez.
Mais il y a un piège. Sous le régime du GDPR, vous ne pouvez pas simplement collecter des adresses email et commencer vos envois. Vous devez obtenir un consentement explicite, éclairé et librement donné. Et vous devez être en mesure de le prouver. En cas de manquement, vous vous exposez à des amendes pouvant atteindre 20 millions d'euros ou 4 % de votre chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.
La bonne nouvelle, c'est que si vous recueillez correctement le consentement au moment de la connexion au WiFi invité, vous avez déjà fait la plus grande partie du chemin. C'est exactement pour cela que Purple Engage a été conçu.
L'approche
Passons en revue les cinq piliers de l'email marketing conforme au GDPR pour les établissements.
Pilier 1 : La collecte du consentement
Le GDPR exige que le consentement soit librement donné, spécifique, éclairé et univoque. En clair, cela signifie que votre client doit cocher activement une case – pas une case pré-cochée, ni une clause enfouie dans vos conditions générales – pour dire oui, je souhaite recevoir vos emails marketing.
Lorsqu'un client se connecte au WiFi de votre établissement via Purple Engage, il voit un Captive Portal – une page d'accueil qui s'affiche avant qu'il ne se connecte à Internet. Cette page comprend une case d'opt-in clairement identifiée. La formulation est importante. Elle devrait ressembler à ceci : « Je souhaite recevoir les offres et les actualités de l'Hôtel Crown. Vous pouvez vous désabonner à tout moment. » Court, clair, honnête. Pas de jargon juridique.
La case à cocher doit être décochée par défaut. La cocher doit être un choix actif du client. C'est ce qui en fait un opt-in par choix conscient – et c'est l'expression que nous utilisons chez Purple car elle décrit exactement ce que le GDPR exige.
Pilier 2 : L'enregistrement du consentement
Collecter le consentement ne suffit pas. Vous devez être en mesure de le prouver. En vertu de l'article 7 du GDPR, si vous êtes contesté par un client ou contrôlé par un régulateur, vous devez démontrer que le consentement a bien été donné. Cela implique d'enregistrer l'horodatage du consentement, la source – dans ce cas, le portail de connexion WiFi –, la formulation exacte acceptée par le client et la version de votre politique de confidentialité en vigueur à ce moment-là.
Purple Engage enregistre tout cela automatiquement. Chaque opt-in est horodaté, associé à l'établissement et stocké dans le profil du client. Si l'ICO mène une enquête, vous pouvez extraire la preuve de consentement en quelques secondes.
Pilier 3 : Stockage et sécurité des données
Sous le GDPR, les données personnelles – y compris les adresses email – doivent être stockées de manière sécurisée et, pour les organisations du Royaume-Uni et de l'UE, soit au Royaume-Uni ou au sein de l'UE, soit dans un pays bénéficiant d'une décision d'adéquation avec le Royaume-Uni ou l'UE. L'infrastructure de Purple est certifiée ISO 27001 et conforme au GDPR. Les données sont stockées dans des centres de données basés dans l'UE. Vous n'avez pas à vous soucier des problèmes de transfert transfrontalier de données lorsque vous utilisez Purple Engage.
Vous devez également vous assurer que seul le personnel autorisé peut accéder aux données de vos clients. Purple Engage utilise des contrôles d'accès basés sur les rôles, de sorte que votre responsable marketing peut lancer des campagnes sans pour autant pouvoir exporter l'intégralité de la base de données.
Pilier 4 : Le mécanisme de désinscription
Chaque email marketing que vous envoyez doit inclure un lien de désinscription clair et fonctionnel. Sous le GDPR, une demande de désinscription doit être traitée rapidement – les directives de l'ICO mentionnent un délai raisonnable, et la bonne pratique est de l'exécuter sous 10 jours ouvrés. En pratique, Purple Engage traite les désinscriptions automatiquement. Lorsqu'un client clique sur se désabonner, il est immédiatement ajouté à votre liste d'exclusion. Il ne recevra plus aucun email de votre part. Vous n'avez pas besoin de gérer cela manuellement.
La liste d'exclusion est essentielle. Il ne suffit pas de supprimer quelqu'un de votre liste active. Vous devez conserver une trace de sa désinscription afin que, si son adresse email est réintégrée ultérieurement – par exemple, via un import de données –, le système sache qu'il ne faut pas lui envoyer d'email. Purple Engage gère cette liste d'exclusion automatiquement.
Pilier 5 : Rétention et hygiène des données
Le principe de limitation de la conservation du GDPR stipule que vous ne devez pas conserver les données personnelles plus longtemps que nécessaire. Pour l'email marketing, cela signifie que vous devez mettre en place une politique de rétention des données. Une approche logique pour la plupart des établissements consiste à renouveler le consentement tous les 24 mois. Si un client n'a interagi avec aucun de vos emails depuis deux ans et n'a pas visité votre établissement, son consentement n'est peut-être plus d'actualité. Envoyez-lui un email de demande de renouvellement de consentement. S'il ne répond pas, supprimez-le de votre liste active.
Il n'y a pas que la conformité qui compte. C'est aussi une excellente pratique marketing. Une liste propre et engagée sera toujours plus performante qu'une liste volumineuse mais inactive. La délivrabilité s'améliore. Les taux d'ouverture augmentent. Le chiffre d'affaires par envoi progresse.
Comment faire avec votre WiFi invité
Les établissements qui réussissent dans ce domaine construisent quelque chose que Mailchimp, Klaviyo et HubSpot ne peuvent pas leur offrir : une liste qui s'alimente d'elle-même grâce à de vrais clients ayant fait le choix conscient de recevoir de leurs nouvelles. Ce sont des données first-party. Et dans un monde où les cookies tiers disparaissent et où les coûts des médias payants augmentent, les données first-party constituent l'actif marketing le plus précieux que vous puissiez posséder.
Purple Engage pepture des opt-ins de choix conscient lors de la connexion WiFi, horodate chaque enregistrement de consentement et gère automatiquement les désinscriptions. La conformité GDPR est intégrée d'office, et non greffée après coup.
Pour en savoir plus sur la segmentation de ces données, lisez notre Segmentation des e-mails pour les établissements : un guide pratique.
Que faire envoyer, et quand
Une fois que vous disposez d'une liste conforme, vous devez envoyer des e-mails qui génèrent des revenus.
L'e-mail de bienvenue Envoyez-le dans les 24 heures suivant l'opt-in. C'est votre e-mail le plus performant. Les taux d'ouverture des e-mails de bienvenue atteignent en moyenne 50 % ou plus. Incluez une offre claire pour encourager une nouvelle visite.
L'offre d'anniversaire Si vous collectez les dates de naissance lors de la connexion, automatisez un e-mail d'anniversaire 14 jours avant la date. Cela favorise les réservations de groupe à forte valeur ajoutée.
La campagne de réengagement Envoyez une offre aux clients qui ne sont pas venus depuis 90 jours. Cela transforme les visiteurs occasionnels en clients réguliers.
Mesurer ce qui fonctionne
Ne vous contentez pas de mesurer les ouvertures et les clics. Mesurez les visites de retour et le chiffre d'affaires.
Comme Purple Engage suit les connexions WiFi, vous pouvez voir quand un client revient dans votre établissement après avoir reçu un e-mail. Il s'agit d'une véritable attribution en boucle fermée. Vous savez exactement combien de revenus votre marketing par e-mail génère.
Par où commencer
Vos prochaines étapes sont simples.
- Auditez votre processus actuel de capture de consentement. Votre case d'opt-in est-elle décochée par défaut ? La formulation est-elle spécifique aux e-mails marketing ?
- Vérifiez le stockage de vos données. Où sont conservées les données de vos clients et sont-elles conformes au GDPR ?
- Testez votre processus de désinscription. Cliquez sur le lien de désinscription dans l'un de vos propres e-mails et vérifiez qu'il fonctionne et que l'opt-out est traité dans un délai de 10 jours.
Écoutez notre briefing de 10 minutes sur ce sujet ci-dessous.