L'opt-in WhatsApp dans le contexte du RGPD désigne le consentement explicite qu'un contact doit donner avant de recevoir des messages WhatsApp à caractère marketing ou commercial. Pour une plateforme de marketing automation, ce n'est pas seulement une case juridique à cocher : c'est une fonctionnalité produit à part entière, dont l'absence expose vos clients à des sanctions RGPD et dégrade directement le quality rating de leurs numéros WhatsApp.
Le cadre légal applicable : RGPD et exigences Meta
Deux corpus de règles s'appliquent simultanément :
Le RGPD (UE 2016/679) impose pour les communications marketing :
- Un consentement libre, spécifique, éclairé et univoque (article 7).
- Une base légale documentée pour chaque traitement (consentement ou intérêt légitime, selon le contexte).
- Un droit de retrait du consentement simple et accessible.
- La conservation de la preuve du consentement (date, canal, formulation exacte).
Les politiques Meta pour l'API WhatsApp exigent :
- Que l'entreprise ait obtenu un opt-in explicite avant d'envoyer des messages initiés.
- Que cet opt-in mentionne clairement WhatsApp comme canal de communication.
- Que l'opt-in soit recueilli sur un canal différent de WhatsApp (formulaire web, SMS, email, point de vente) — Meta interdit de demander un opt-in WhatsApp via un message WhatsApp non sollicité.
Les deux ensembles de règles convergent : un opt-in valide au regard du RGPD est également valide pour Meta. Un opt-in trop large ("j'accepte les communications commerciales") sans mention explicite de WhatsApp est valide RGPD mais insuffisant pour Meta.
Les formats d'opt-in conformes à intégrer dans votre plateforme
Votre plateforme doit faciliter la collecte d'opt-ins valides. Les formats acceptés :
Formulaire web :
- Case à cocher non pré-cochée, libellé clair : "J'accepte de recevoir des messages WhatsApp de [Marque] sur le [numéro fourni]."
- Stockage : timestamp, IP (avec consentement cookies), texte exact de la case, numéro collecté.
Double opt-in (recommandé) :
- Après la collecte initiale, envoi d'un SMS ou email demandant confirmation.
- Le contact confirme en cliquant un lien ou en répondant OUI.
- Ce format est plus robuste en cas de contestation et améliore la qualité des bases.
Opt-in en point de vente ou call center :
- Consignation écrite ou enregistrement vocal.
- Le contact doit être informé du canal (WhatsApp) et de la fréquence estimée.
Opt-in via QR code :
- Le contact scanne un QR code qui l'amène vers une page de confirmation.
- La page doit expliciter le canal et la finalité.
Ce que votre plateforme doit gérer nativement :
| Fonctionnalité | Obligatoire | Recommandé |
|---|---|---|
| Champ "date d'opt-in" par contact | Oui | — |
| Champ "source d'opt-in" | Oui | — |
| Champ "texte du consentement" | Oui | — |
| Mécanisme de double opt-in | Non | Oui |
| Gestion des désabonnements entrants | Oui | — |
| Export des preuves de consentement | Oui (audit RGPD) | — |
Gérer les désabonnements : une fonctionnalité critique
Un contact qui répond "STOP", "Désinscription", "Non merci" ou toute formulation d'opposition doit être exclu immédiatement de toute communication marketing. C'est une obligation RGPD et une exigence Meta.
Votre plateforme doit :
- Détecter ces mots-clés dans les messages entrants (via webhooks) et déclencher automatiquement l'exclusion.
- Laisser configurer la liste des mots-clés par tenant (les formulations varient selon la langue et le secteur).
- Confirmer le désabonnement avec un message libre (hors template, dans la fenêtre de service) : "Votre demande de désinscription a bien été prise en compte."
- Blacklister le numéro au niveau du WABA concerné, pas seulement au niveau du tenant : un contact désinscrit d'une marque ne doit pas recevoir des messages d'une autre marque via le même numéro.
Le non-traitement des désabonnements est une double exposition : amende RGPD potentielle et dégradation du quality rating (le contact bloquera l'expéditeur s'il reçoit un message après avoir demandé à se désinscrire).
Intégrer l'opt-in dans les workflows de marketing automation
La collecte d'opt-in ne doit pas être une étape isolée : elle s'intègre dans les workflows :
- Workflow d'onboarding : premier message de bienvenue suivi d'une demande explicite d'opt-in WhatsApp si le canal n'est pas encore consenti.
- Workflow e-commerce : case d'opt-in WhatsApp au moment du checkout, distincte de l'opt-in email.
- Workflow de réactivation : avant de re-contacter un contact inactif depuis plus de 6 mois, vérifier la validité du consentement (date, fraîcheur).
L'API Whakup expose le statut d'opt-in par contact et permet de filtrer automatiquement les contacts non consentis avant l'envoi d'une campagne. Votre plateforme n'a pas à implémenter cette logique de zéro. Découvrez notre API WhatsApp Business pour éditeurs et comment elle simplifie la conformité. Pour une vue d'ensemble de l'API, consultez notre guide complet de l'API WhatsApp Business.
Pour comprendre comment Meta Tech Provider certifié comme Whakup facilite ces obligations, lisez notre article sur le Meta Tech Provider WhatsApp.
FAQ
Un opt-in email couvre-t-il les envois WhatsApp ?
Non. Un consentement pour recevoir des emails ne couvre pas WhatsApp. Le RGPD et les politiques Meta exigent que le consentement soit spécifique au canal. "J'accepte les communications commerciales" sans mention de WhatsApp est insuffisant pour envoyer des messages WhatsApp.
Combien de temps faut-il conserver les preuves d'opt-in ?
Le RGPD ne fixe pas de durée précise, mais la règle pratique est de conserver la preuve aussi longtemps que le traitement existe, plus un délai de prescription (3 ans en droit civil français). En pratique, conservez les preuves d'opt-in pendant la durée de la relation commerciale + 3 ans.
Un contact peut-il retirer son consentement via WhatsApp et être immédiatement respecté ?
Oui, et c'est ce que Meta attend. Un message entrant contenant une demande de désinscription (STOP, non, arrêt, etc.) doit entraîner l'arrêt immédiat des communications marketing. Le délai maximum acceptable est quelques minutes, pas quelques heures.
L'intérêt légitime peut-il remplacer le consentement pour les messages WhatsApp ?
Pour les messages marketing non sollicités, non — le consentement explicite est requis. L'intérêt légitime peut s'appliquer pour certaines communications de service (rappels de rendez-vous, alertes transactionnelles) si la relation commerciale est établie et la communication attendue. Mais en cas de doute, le consentement explicite est toujours plus sûr.
L'opt-in RGPD pour WhatsApp n'est pas un frein à l'adoption — c'est une fonctionnalité qui protège vos clients et améliore la qualité de leurs bases. Whakup intègre la gestion du consentement dans son infrastructure, avec hébergement EU et conformité RGPD par défaut. Contactez notre équipe pour en savoir plus.

Co-fondateur de Whakup, Arthur accompagne les entreprises africaines dans leur transformation digitale via WhatsApp depuis 2022. Passionné par le growth marketing et l'entrepreneuriat en Afrique francophone.
Prêt à passer à l'action ?
Essayez Whakup gratuitement pendant 15 jours. Aucune carte bancaire requise.
Démarrer l'essai gratuitArticles similaires
API WhatsApp et le conversation pricing : guide pour les outils de marketing automation
Conversation pricing WhatsApp marketing automation : comprenez les catégories de facturation Meta, les tarifs 2026 et comment exposer les coûts dans votre plateforme.
API WhatsApp et le numéro dédié : guide pour les outils de marketing automation
Numéro WhatsApp Business marketing automation : comment choisir, provisionner et gérer les numéros dédiés de vos clients depuis une plateforme multi-tenant.
API WhatsApp et l'opt-in RGPD : guide pour les plateformes de chatbot IA
Opt-in WhatsApp RGPD pour plateformes chatbot IA : recueil valide du consentement, gestion des désinscriptions et documentation de la preuve. Guide juridico-technique éditeurs.