RGPD pour les entrepreneurs en location saisonnière : Rapide et pas si sale

Si, comme moi, vous avez une activité de location saisonnière pour laquelle vous avez lancé des sites web où les gens peuvent réserver vos locations (SaintBarth.com et RealBali.com dans mon cas) ou même si vous n’avez qu’un modeste blog avec une newsletter (exemple : RentalScaleup), alors vous savez que le Règlement Général sur la Protection des Données (“RGPD”) de l’UE vous concerne.
Ce nouveau règlement entre en vigueur le 25 mai 2018. De nombreux sites expliquent ce qu’est le RGPD. Ici, je me concentre uniquement sur les actions à entreprendre pour y répondre, surtout si vous êtes une petite entreprise et que le temps vous manque.

RGPD : Clause de non-responsabilité

Veuillez noter que je ne suis pas juriste, mais que j’ai recherché des solutions adaptées au maximum à une petite entreprise de location saisonnière en ligne.
Cette loi vise surtout les Facebook et Amazon du monde, mais si vous collectez les données personnelles d’utilisateurs (par exemple : prénom, adresse email, adresse IP) – que ce soit directement, par exemple en les ajoutant à votre newsletter, ou indirectement, par le biais de Google Analytics – alors vous devez agir.

Pourquoi ai-je choisi d’agir ?

Mon entreprise est située sur mon île natale de Saint-Barthélemy, un territoire d’outre-mer français qui est en fait hors de l’Union européenne. Pourtant, j’ai des clients et abonnés en ligne qui sont citoyens de l’UE, donc je n’avais pas le choix.
De plus, en tant que spécialiste du marketing, ce serait étrange pour moi d’ignorer les conséquences d’une loi affectant autant les stratégies marketing. J’ai dû y passer pour mieux me mettre à votre place.

RentalPreneurs.com & RGPD : Diviser pour mieux régner

Pour mon activité de blogging et de consulting, c’est-à-dire RentalPreneurs.com, il me fallait :

• une politique de confidentialité reflétant tous les outils que j’utilisais et leur fonction, de Google Analytics à ma newsletter,
• un outil de gestion des cookies qui listerait tous les cookies présents sur mon site (je ne savais pas que j’en avais autant !) et permettrait aux utilisateurs de donner leur consentement pour être suivis par ces cookies,
• un moyen d’obtenir un consentement explicite de mes abonnés newsletter de l’UE (Certains ont rejoint ma liste après avoir reçu un rapport marketing gratuit, et ceci n’est plus suffisant pour être considéré comme un « consentement explicite »).

1. Politique de confidentialité : Iubenda

J’ai utilisé iubenda.com pour faire créer ma politique de confidentialité (Vous pouvez la voir ici : rentalscaleup.com/privacy).
Fonctionnement :

• C’est très intelligent et très rapide : J’ai simplement entré le nom des outils que j’utilisais (ex : Google Analytics, Mailchimp, Leadpages) ou ce que je faisais (ex : une newsletter collectant adresse email et prénom).
• Iubenda a ensuite classé ces outils sous différentes catégories : Analytics, Commentaires de contenu, Pages d’atterrissage, etc.
• Iubenda s’est chargée de tout le travail de recherche et d’ajout à ma politique de confidentialité des liens vers les politiques de confidentialité respectives des outils utilisés (je n’aurais jamais pu faire cela seul).
• La politique de confidentialité est ensuite générée et disponible dans de nombreuses langues.
• Vous pouvez l’intégrer à votre site de différentes manières. J’ai choisi de l’intégrer à ma page Confidentialité existante.
• Notez qu’il s’agit d’un document évolutif : Chaque fois qu’un des outils utilisés modifie sa politique, votre politique de confidentialité est mise à jour. De même, vous pouvez ajouter/retirer des outils via l’interface iubenda, et votre page est mise à jour.
• Coût : Gratuit pour le basique, 27 $ par an pour la version Pro (j’ai choisi la version pro)
• Offre : 10 % de réduction la première année si vous cliquez sur le lien suivant : iubenda  – Disclosure : lien affilié – Je l’inclus pour que vous puissiez bénéficier de la réduction, mais aucun souci si vous allez directement sur iubenda.com et payez le prix complet 😉

2. Gestion des cookies : Cookiebot

Celle-ci a été plus difficile à trouver, mais je suis vraiment content d’avoir pris le temps de la découvrir. Cela m’a vraiment permis de me rendre compte, ou de me rappeler, du nombre de cookies déposés chez les utilisateurs, même sur un simple blog comme le mien.
Par exemple, j’avais oublié que j’avais intégré des images Instagram dans un article sur le marketing Instagram pour les locations saisonnières. Boom, un cookie supplémentaire sur votre navigateur, avec les compliments d’Instagram !
Je devais non seulement lister tous ces cookies, mais aussi trouver un moyen de demander le consentement de mes lecteurs pour être suivis par ces cookies.
Entre en scène cookiebot.com. Voici ce qu’il fait :

• Il analyse votre site pour lister tous les cookies présents (c’est comme ça que j’ai découvert Instagram et d’autres. Note : cela m’a aussi fait réfléchir sur un outil de blog populaire et gratuit, mais qui posait énormément de cookies sur les appareils de mes lecteurs. J’ai choisi de le supprimer. Merci RGPD !).
• Il génère une déclaration de cookies avec description pour chaque cookie détecté sur votre site (et la destination pays des données, exigé par le RGPD. Encore une chose que je n’aurais pas pu faire seul).

 

• Il regroupe vos cookies dans différentes catégories :
  • Nécessaires (cookies indispensables au fonctionnement du site, par exemple pour maintenir une session utilisateur)
  • Préférences (cookies qui permettent de personnaliser le contenu du site pour l’utilisateur)
  • Statistiques (cookies comme ceux de Google Analytics)
  • Marketing (cookies comme celui d’Instagram pour le remarketing, par exemple)
  • Inconnus (cookies à classer comme inconnus pour la base cookiebot)

• Cookiebot va alors :
  • Créer une politique de cookies contenant toutes ces informations. Comme iubenda, il s’agit d’une page évolutive, dynamique, éditable facilement (voir : rentalscaleup.com/cookie-policy).
  • Afficher sur votre site une bannière d’information sur la présence de ces cookies. Vous pouvez choisir d’informer simplement les utilisateurs ou de demander leur consentement explicite (ce qui est obligatoire après le 25 mai).
  • L’utilisateur peut choisir, catégorie par catégorie, s’il accepte les cookies (Statistiques, Marketing, etc).

• Aspects techniques :
  • Facile : Cookiebot propose un plugin WordPress qui m’a permis d’afficher la bannière de consentement facilement
  • Moins facile : J’ai dû demander à quelqu’un d’intervenir dans le code de mon site pour que chaque outil générateur de cookies suive la préférence des utilisateurs (je suis passé par Upwork pour trouver un freelance WordPress, c’était rapide et moins de 150 $).

3. Obtenir le consentement explicite de mes utilisateurs email avec Mailchimp

Celle-là n’était pas coûteuse, j’ai pu utiliser tout simplement mon outil emailing Mailchimp, mais c’est la partie la plus frustrante.
Si vous êtes membre de ma liste, c’est que vous vous êtes inscrit via un formulaire sur ce site. La plupart du temps, j’offre un rapport marketing gratuit en échange de votre adresse mail. C’est une technique marketing éprouvée, basée sur la croissance d’une liste de prospects via des « lead magnets ».
Mon objectif a toujours été une liste de qualité et ciblée, pas la plus grosse possible. Par exemple, se désabonner est très facile : si vous n’êtes plus intéressé, je le comprends, sentez-vous libre de quitter la liste. C’est mieux pour tout le monde.

Lead magnets : ne sont plus une source directe d’abonnés à la newsletter

Désormais, comme l’explique Amy Porterfield dans cet article très détaillé sur le RGPD et le marketing en ligne :

• Le seul fondement légal pour ajouter quelqu’un à votre liste de diffusion marketing selon le RGPD est le consentement, et le RGPD exige que le consentement soit donné librement, de façon spécifique et non ambiguë.
• Ce nouveau standard signifie que nous ne pouvons plus ajouter automatiquement toute personne qui télécharge un lead magnet à notre liste marketing générale.
• Ce standard de consentement s’applique aussi à votre liste existante. Si vous ne pouvez pas prouver que vous avez le bon type de consentement pour les personnes déjà sur votre liste et concernées par le RGPD, vous ne pouvez plus leur envoyer d’email à partir du 25 mai 2018.

Agir avec Mailchimp

Cela veut donc dire que je dois modifier ma séquence marketing pour les futurs abonnés , ce qui est facile : j’ai créé 2 listes, une pour les utilisateurs des lead magnets et une pour les abonnés newsletter, et je rends explicite le passage d’une liste à l’autre. Je rends le consentement explicite obligatoire pour tous ; c’est plus simple et censé résister à l’avenir.
Pour les personnes de l’UE déjà présentes sur ma liste, j’ai dû :

• Les segmenter dans Mailchimp (j’ai mis dedans tout le monde des pays RGPD et les gens dont le pays n’était pas détectable).
• J’ai envoyé plusieurs emails à ces personnes, en essayant d’apporter de la valeur avec mon contenu, en expliquant ce qu’est le RGPD et pourquoi il serait utile qu’ils me donnent leur consentement formel en mettant à jour leur profil.
• J’ai créé un autre segment dans Mailchimp, pour les personnes RGPD qui ont donné leur consentement.
• Après le 25 mai, je ne peux envoyer d’email qu’aux personnes en dehors de l’UE ou à celles qui m’ont donné leur consentement.

Bonus : RGPD Tracker pour toute votre entreprise

Je viens de décrire ce que j’ai fait pour mon activité de blogging et de consulting. Ce n’est peut-être pas parfait, mais cela permet de se conformer à la majeure partie de la loi. Je doute que, pour l’instant, la plupart des blogueurs aillent aussi loin.
Maintenant, pour mon activité de location saisonnière, où j’ai aussi les noms et historiques des anciens et actuels clients, j’ai dû faire plus. Par exemple, le RGPD implique aussi de documenter d’autres aspects, comme les flux de données, et de suivre certaines procédures comme nommer une personne responsable des données (c’est moi, évidemment, pour une entreprise comme la mienne !).
D’autres entrepreneurs en ligne m’ont utilement orienté vers GDPR Tracker. Cette solution vous aide à mener toutes les démarches étape par étape, générant des PDF au besoin. Pour un blogueur, c’est overkill à 80 %, pour une PME, c’est très intéressant.
Coût : GBP299 par an sur le site officiel : GDPR Tracker.
Notez que AppSumo propose une offre à 49 $ sur GDPR Tracker (voir l’offre ici – aucun lien affilié ici – mais il faut être membre AppSumo).

RGPD & Marketing locatif saisonnier

J’espère que cet article sur le RGPD et le marketing locatif saisonnier vous aura aidé. Pour les petites entreprises, je crois que la clé est de montrer que vous prenez le droit au sérieux et que vous utilisez des services prêts à l’emploi qui ne vous coûtent pas une fortune. L’interprétation de la loi va/peut changer, donc prenez-la au sérieux mais ne dépensez pas trop.