Aller au contenu principal
Données personnelles Commerce

RGPD pour les commerçants : ce que vous devez savoir (sans jargon juridique)

Liz Garnier
Liz Garnier
Protection des données personnelles et sécurité numérique

“RGPD”. Quatre lettres qui font frémir la plupart des commerçants. Vous avez vaguement entendu parler de cette réglementation européenne. Vous savez que ça concerne les données personnelles. Et vous avez peur de mal faire, sans savoir exactement quoi faire.

Résultat : vous ne faites rien. Et c’est la pire des options. Si vous utilisez une application mobile pour votre commerce, la bonne nouvelle est que la conformité est en grande partie intégrée.

La bonne nouvelle : le RGPD n’est pas aussi compliqué qu’on le dit. Pour un commerce de proximité, les obligations sont claires, raisonnables, et souvent déjà partiellement remplies sans que vous le sachiez.

Voici ce que vous devez savoir et faire, expliqué sans jargon juridique.

Le RGPD en 2 minutes

C’est quoi exactement ?

Le RGPD (Règlement Général sur la Protection des Données) est un règlement européen entré en vigueur le 25 mai 2018. Il encadre la manière dont les entreprises collectent, stockent et utilisent les données personnelles de leurs clients (source : CNIL).

Qu’est-ce qu’une “donnée personnelle” ?

Tout ce qui permet d’identifier une personne :

  • Nom, prénom
  • Adresse email
  • Numéro de téléphone
  • Adresse postale
  • Historique d’achats
  • Données de géolocalisation

Si vous avez un fichier clients, un programme de fidélité, une newsletter ou une application mobile, vous traitez des données personnelles. Le RGPD s’applique à vous.

Qui est concerné ?

Tous les commerces, sans exception. Du boulanger avec un carnet d’adresses pour ses livraisons de galettes des rois, à la franchise avec une base de 50 000 clients.

“Si vous avez le numéro de téléphone d’un seul client, le RGPD vous concerne.”

Les 5 obligations concrètes pour un commerçant

1. Informer vos clients de ce que vous faites avec leurs données

Quand vous collectez des données (inscription à la fidélité, téléchargement de l’appli, formulaire de contact), vous devez expliquer clairement :

  • Quelles données vous collectez
  • Pourquoi vous les collectez
  • Combien de temps vous les gardez
  • Avec qui vous les partagez (ou pas)

Pas besoin de 20 pages de mentions légales. Un texte simple et honnête suffit.

Exemple : “Nous collectons votre nom et email pour vous envoyer nos promotions et gérer votre carte de fidélité. Vos données sont conservées tant que votre compte est actif. Nous ne les partageons avec personne.”

2. Obtenir le consentement

Avant de collecter des données, vous devez obtenir le consentement explicite du client. Pas de case pré-cochée, pas de consentement caché dans des conditions générales que personne ne lit.

En pratique :

  • Une case à cocher claire : “J’accepte de recevoir les promotions de [Nom du commerce]”
  • Un bouton “J’accepte” lors de l’inscription dans l’appli
  • Une signature sur un formulaire papier

Avec Commerce en Direct, les formulaires de consentement sont intégrés et conformes. Vous n’avez pas à les créer vous-même.

3. Sécuriser les données

Vous devez protéger les données de vos clients contre les accès non autorisés, les fuites et les pertes.

Ce que ça signifie concrètement :

  • Un mot de passe solide sur votre ordinateur et vos outils
  • Pas de fichier Excel “clients.xlsx” sur le bureau accessible à tout le monde
  • Un hébergement sécurisé pour votre application (c’est le cas avec Commerce en Direct)
  • Des accès limités : seules les personnes qui en ont besoin accèdent aux données

4. Permettre l’accès et la suppression

Vos clients ont le droit de :

  • Consulter les données que vous avez sur eux
  • Les modifier si elles sont inexactes
  • Les supprimer s’ils le souhaitent (“droit à l’oubli”)
  • Se désabonner de vos communications

Vous devez être en mesure de répondre à ces demandes dans un délai d’un mois.

5. Tenir un registre des traitements

Vous devez documenter ce que vous faites avec les données. Pas besoin d’un document de 100 pages. Un simple tableau suffit :

TraitementDonnéesFinalitéDuréeAccès
Programme fidélitéNom, email, historique achatsFidélisationDurée du compteGérant + caissier
Notifications pushToken appareilCommunication promosDurée d’installation de l’appliGérant
Formulaire contactNom, email, messageRéponse à la demande1 anGérant

“Le RGPD ne vous demande pas d’être parfait. Il vous demande d’être honnête, transparent et raisonnable.”

Application mobile et RGPD : les spécificités

Les notifications push

Bonne nouvelle : les notifications push sont conformes au RGPD par design. Le client a activement choisi de télécharger votre appli et d’autoriser les notifications. C’est un consentement explicite. Aucun problème.

En revanche, vous devez toujours permettre au client de se désabonner facilement.

Le programme de fidélité

Le programme de fidélité collecte des données (passages, achats, points). C’est légitime car le client y adhère volontairement pour bénéficier de récompenses. Assurez-vous simplement que les conditions du programme sont claires.

Les statistiques d’utilisation

Votre appli collecte des statistiques anonymisées (nombre d’ouvertures, pages consultées). Ces données anonymes ne sont pas des données personnelles et ne posent pas de problème RGPD.

La géolocalisation

Si votre appli utilise la localisation (pour le “trouver ma boutique” par exemple), elle le fait uniquement quand le client y consent via les réglages de son téléphone. Le consentement est géré par Apple et Google.

Les mentions légales et CGV

Mentions légales

Toute application et tout site web doit afficher des mentions légales. Elles contiennent :

  • Votre identité : raison sociale, adresse, SIRET
  • Le responsable de publication : nom du gérant
  • L’hébergeur : nom et adresse (pour Commerce en Direct, c’est géré pour vous)
  • Contact : email ou formulaire

Conditions Générales de Vente (CGV)

Si vous vendez via votre appli (Click & Collect avec paiement en ligne), vous devez afficher vos CGV :

  • Conditions de vente et de retrait
  • Politique de retour et remboursement
  • Moyens de paiement acceptés
  • Délais de mise à disposition

Si votre appli sert uniquement à communiquer et fidéliser (pas de vente en ligne), les CGV ne sont pas obligatoires.

Politique de confidentialité

C’est le document qui détaille votre gestion des données personnelles. Avec Commerce en Direct, un modèle de politique de confidentialité est fourni et pré-rempli avec les spécificités de votre commerce.

Les sanctions : faut-il avoir peur ?

Les chiffres qui circulent

Vous avez lu que les amendes RGPD peuvent atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial. C’est vrai (source : CNIL). Mais ces amendes record concernent les géants du web (Google, Meta, Amazon), pas les boulangeries.

La réalité pour un commerce

La CNIL (autorité française de protection des données) adopte une approche progressive :

  1. Avertissement : on vous signale le problème
  2. Mise en demeure : on vous donne un délai pour corriger
  3. Amende : uniquement si vous ne faites rien après les avertissements

Pour un commerce de proximité de bonne foi, la CNIL commence toujours par accompagner, pas par sanctionner. Le risque réel est quasi nul si vous faites preuve de bonne volonté.

Le vrai risque

Ce n’est pas l’amende. C’est la perte de confiance de vos clients. Un client qui apprend que vous avez mal géré ses données ne reviendra pas. La conformité RGPD est un argument de confiance, pas juste une obligation légale.

“Respecter les données de vos clients, c’est comme respecter leur argent. C’est la base de la relation de confiance.”

La check-list RGPD du commerçant

Voici votre plan d’action, du plus urgent au moins urgent :

  • Mentions légales affichées dans l’appli et/ou le site web
  • Politique de confidentialité accessible
  • Consentement demandé avant toute collecte de données
  • Option de désinscription facile pour les communications
  • Mots de passe solides sur tous vos outils
  • Registre des traitements rempli (un simple tableau)
  • Processus de suppression prévu si un client le demande
  • CGV si vous faites de la vente en ligne

Avec Commerce en Direct, la majorité de ces points sont gérés automatiquement. L’appli intègre les consentements, la politique de confidentialité et les options de désinscription. Vous n’avez qu’à remplir vos informations légales.

La conformité comme avantage compétitif

Ne voyez pas le RGPD comme une contrainte. Voyez-le comme un avantage. Pour aller plus loin, consultez notre article sur les cookies et le consentement si vous disposez d’un site web. Un commerce qui affiche clairement sa politique de données inspire confiance. Un programme de fidélité transparent est un programme auquel les clients adhèrent sans hésiter.

Commerce en Direct vous aide à être conforme dès le premier jour. Pas de casse-tête juridique, pas de consultant à 500 euros de l’heure.

Demandez une démo gratuite et lancez votre appli en toute conformité.

Cet article fait partie de notre Guide pour commercants.

RGPD commercedonnées clients commerçantprotection données boutiqueRGPD application mobileconformité RGPD commercementions légales commerceCGV commerce en ligne
Liz Garnier

Liz Garnier

IA Business developer

Articles similaires

Écran d'ordinateur affichant un bandeau de consentement cookies
Données personnelles Commerce

Cookies et bandeau de consentement : guide RGPD pour les commerces de proximité

Cadenas numérique symbolisant la protection des données personnelles
Données personnelles Commerce

RGPD et commerce de proximité : protégez les données de vos clients sans prise de tête

Commerçant consultant les notifications sur son smartphone
Communication Commerce

Notifications push : l'arme secrète des commerçants pour booster leurs ventes

Prêt à moderniser votre communication ?

Rejoignez les organisations qui ont adopté Appli en Direct.

Réservez votre démo