Aller au contenu principal
Technique WhatsApp API 6 min de lecture

API WhatsApp et l'opt-in RGPD : guide pour les agences de communication

L'opt-in WhatsApp RGPD exige un consentement explicite avant tout envoi marketing. Ce guide explique aux agences de communication comment le collecter, le prouver et le gérer correctement.

L'opt-in WhatsApp RGPD est le consentement explicite qu'un utilisateur doit donner avant de recevoir des messages marketing via l'API WhatsApp Business. Meta l'exige dans ses politiques commerciales, et le RGPD européen l'impose juridiquement pour tout traitement de données à des fins de prospection. Pour une agence de communication qui gère des campagnes pour plusieurs clients, mettre en place une collecte d'opt-in conforme n'est pas une formalité — c'est la condition pour que vos campagnes tiennent dans le temps sans risque légal ni dégradation du quality rating.

Ce que Meta exige sur l'opt-in

Les politiques d'utilisation de WhatsApp Business imposent des conditions précises :

  • Consentement explicite : l'utilisateur doit activement accepter de recevoir des messages WhatsApp de votre client. Une case pré-cochée ou un consentement générique "j'accepte les communications" ne suffit pas.
  • Information sur l'expéditeur : le formulaire de collecte doit mentionner le nom de l'entreprise qui enverra les messages.
  • Information sur le contenu : l'utilisateur doit savoir quel type de messages il va recevoir (promotions, alertes, actualités...).
  • Procédure de désinscription : vous devez indiquer comment l'utilisateur peut se désabonner.

Meta peut auditer ces pratiques à tout moment. En cas de non-conformité, le compte peut être restreint ou suspendu.

Ce que le RGPD ajoute

Le RGPD va dans le même sens mais ajoute des obligations documentaires. Pour chaque opt-in collecté, vous devez être en mesure de prouver :

  • La date et l'heure du consentement.
  • Le canal de collecte (formulaire web, popup, application mobile...).
  • La version du texte de consentement acceptée au moment de l'inscription.
  • Le numéro de téléphone associé au consentement.

Pour une agence, cela signifie stocker ces données dans un système de gestion des consentements (CMP ou équivalent), pas simplement dans un CRM. Si un de vos clients annonceurs est audité par la CNIL, vous devez pouvoir produire ces preuves pour chaque contact de la liste.

Obligation Source Ce qu'il faut faire
Consentement explicite Meta + RGPD Case à cocher non pré-remplie avec texte clair
Identification de l'expéditeur Meta Mentionner le nom de la marque dans le formulaire
Type de contenu Meta Préciser "promotions", "alertes", etc.
Date et heure du consentement RGPD Log horodaté côté serveur
Procédure de désinscription Meta + RGPD Lien ou instruction dans chaque message
Conservation des preuves RGPD Base de données des consentements avec versioning

Comment collecter l'opt-in en pratique

Via un formulaire web ou landing page. C'est le canal le plus simple à instrumenter. Ajoutez une case à cocher dédiée WhatsApp (distincte des autres opt-ins email, SMS). Au moment de la soumission, enregistrez en base le timestamp, l'IP, et la version du texte de consentement affichée.

Via un lien wa.me (clic-to-WhatsApp). L'utilisateur clique sur un lien qui ouvre WhatsApp avec un message pré-rempli du type "Je souhaite m'inscrire aux offres de [Marque]". Le simple fait d'envoyer ce message constitue un opt-in actif. Vous le capturez via le webhook entrant et l'enregistrez avec l'horodatage.

Via un flux WhatsApp entrant (chatbot d'inscription). L'utilisateur vous envoie un premier message, votre chatbot lui présente les termes et lui demande de confirmer. Ce double opt-in (message initial + confirmation) est le plus robuste juridiquement.

Via un formulaire de commande e-commerce. Si le client passe une commande, vous pouvez lui proposer de recevoir le suivi de commande et des offres personnalisées par WhatsApp. Là aussi, case non pré-cochée, texte explicite.

Pour l'infrastructure de collecte et de gestion des consentements, Whakup héberge les données en Union Européenne, ce qui simplifie la conformité RGPD. Consultez notre guide Meta Tech Provider pour comprendre pourquoi le choix du BSP impacte directement votre conformité RGPD.

Gérer les désinscriptions

La désinscription doit être simple, rapide et sans friction. La pratique la plus courante sur WhatsApp : mentionner dans chaque message "Répondre STOP pour se désabonner". Lorsque votre système reçoit ce message via webhook, il doit :

  1. Enregistrer la désinscription dans votre base de consentements.
  2. Supprimer ou archiver le numéro de la liste d'envoi active.
  3. Confirmer la désinscription à l'utilisateur par message.

Ne réenvoyez jamais à un contact désabonné, même pour un autre client annonceur. La désinscription est spécifique au numéro d'expéditeur — si un contact s'est désabonné du numéro du client A, il peut toujours être contacté depuis le numéro du client B. C'est un argument de plus pour l'architecture multi-numéros dédiés.

Pour une compréhension complète de l'API et de la gestion des webhooks de désinscription, notre guide complet API WhatsApp Business couvre la configuration des événements entrants.

FAQ

Peut-on réutiliser une liste opt-in email pour des campagnes WhatsApp ?

Non. Le consentement est canal-spécifique. Un contact qui a accepté de recevoir des emails n'a pas consenti à recevoir des messages WhatsApp. Vous devez collecter un opt-in distinct pour WhatsApp, avec mention explicite du canal.

Combien de temps peut-on conserver un opt-in WhatsApp sans renvoyer de message ?

Le RGPD ne fixe pas de durée maximale explicite, mais le principe de minimisation s'applique : un consentement sans activité pendant 18 à 24 mois est difficile à justifier. Au-delà d'un an d'inactivité, il est recommandé d'envoyer un message de reconfirmation avant de reprendre les campagnes.

L'agence est-elle responsable de la conformité ou c'est l'annonceur ?

Les deux. L'annonceur est le responsable de traitement au sens RGPD — c'est lui qui collecte et utilise les données. L'agence agit comme sous-traitant et doit respecter les instructions du responsable de traitement. Un DPA (Data Processing Agreement) doit être signé entre l'agence et chaque annonceur.

Meta peut-il suspendre un compte à cause d'une mauvaise pratique d'opt-in ?

Oui. Si Meta détecte un taux de signalement spam anormalement élevé, il peut enquêter sur les pratiques de collecte. Un compte sans opt-in propre est exposé à une suspension immédiate. Le quality rating dégradé est souvent le premier signal visible d'une liste mal qualifiée.


L'opt-in RGPD sur WhatsApp n'est pas un obstacle — c'est une garantie de qualité pour vos campagnes. Une liste propre délivre mieux, signale moins, et coûte moins cher à adresser. Whakup fournit l'infrastructure API conforme RGPD (hébergement EU, webhooks de désinscription, logs de consentement) pour que vous construisiez des campagnes durables. Accédez à l'API WhatsApp Whakup et démarrez avec une base légale solide.

#technique api whatsapp#opt-in whatsapp rgpd#agence communication
Arthur Lyonnet
Arthur LyonnetCo-fondateur & CEO

Co-fondateur de Whakup, Arthur accompagne les entreprises africaines dans leur transformation digitale via WhatsApp depuis 2022. Passionné par le growth marketing et l'entrepreneuriat en Afrique francophone.

🚀

Prêt à passer à l'action ?

Essayez Whakup gratuitement pendant 15 jours. Aucune carte bancaire requise.

Démarrer l'essai gratuit