Aller au contenu principal
Technique WhatsApp API 6 min de lecture

Opt-in WhatsApp : règles, RGPD et bonnes pratiques pour les éditeurs

Tout savoir sur l'opt-in WhatsApp Business : exigences Meta, conformité RGPD, formats valides et architecture de collecte pour les plateformes SaaS et agences.

L'opt-in WhatsApp désigne le consentement explicite qu'un utilisateur donne à une entreprise pour recevoir des messages via WhatsApp. Meta l'exige pour tout message initié par l'entreprise (templates), et le RGPD en impose les modalités pour les résidents européens. Pour un éditeur SaaS ou une agence gérant des dizaines de clients, la collecte et la documentation de cet opt-in sont à la fois une obligation légale et un levier direct sur le quality rating des numéros.

Ce que Meta impose pour l'opt-in

Meta exige que l'opt-in soit :

  • Explicite : l'utilisateur doit consentir spécifiquement à recevoir des messages WhatsApp de votre entreprise. Un opt-in email ne couvre pas WhatsApp.
  • Informé : l'utilisateur doit savoir le nom de l'entreprise qui lui enverra des messages et le type de contenu attendu (promotions, notifications de commande, alertes de sécurité...).
  • Non pré-coché : une case cochée par défaut ne constitue pas un opt-in valide.

Meta n'impose pas de format unique. L'opt-in peut être collecté via un formulaire web, un message entrant, un SMS, un IVR ou tout autre canal — à condition de respecter les trois critères ci-dessus.

Ce que Meta peut vérifier. En cas de litige ou de baisse du quality rating, Meta peut demander à l'entreprise de documenter ses mécanismes d'opt-in. L'absence de preuve documentée constitue un motif de suspension.

Conformité RGPD pour les utilisateurs européens

Pour les résidents de l'UE, les exigences RGPD s'ajoutent aux règles Meta — et sont souvent plus strictes.

Base légale. L'envoi de messages Marketing via WhatsApp repose sur le consentement (article 6(1)(a) RGPD). Ce consentement doit être libre, spécifique, éclairé et univoque. Pour les messages Utility et Authentication, la exécution d'un contrat (article 6(1)(b)) peut s'appliquer si le message s'inscrit directement dans une prestation en cours.

Durée de conservation. Le consentement n'est pas éternel. Un opt-in sans interaction depuis 12 à 18 mois doit être reconfirmé ou supprimé. Documenter la date de collecte est impératif.

Droit de retrait. L'utilisateur doit pouvoir retirer son consentement facilement. Un bouton "Se désinscrire" dans chaque template Marketing, couplé à une suppression immédiate de la liste d'envoi, est la bonne pratique.

Hébergement des données. Pour les clients européens, les données de consentement (numéro, date, mécanisme de collecte) doivent être hébergées dans l'UE. Whakup héberge l'ensemble de son infrastructure en Europe — un point à intégrer dans votre DPA (Data Processing Agreement) avec vos clients.

Formats d'opt-in valides : tableau comparatif

Format Validité Meta Conformité RGPD Recommandation
Formulaire web avec case à cocher non pré-cochée Oui Oui Recommandé
Message entrant initié par l'utilisateur Oui Oui Recommandé
SMS de confirmation avec lien d'activation Oui Oui Recommandé
Opt-in verbal (téléphone) documenté Oui Oui si horodaté À utiliser avec précaution
Case pré-cochée Non Non Interdit
Import de liste sans opt-in documenté Non Non Interdit
Opt-in email réutilisé pour WhatsApp Non Non Interdit

Architecture de collecte pour les éditeurs multi-clients

Pour une plateforme SaaS, la gestion de l'opt-in doit être centralisée et auditée. Voici les composants à prévoir :

Stockage structuré du consentement. Pour chaque contact, enregistrez : numéro de téléphone (normalisé E.164), date et heure de l'opt-in, canal de collecte, texte exact présenté à l'utilisateur, identifiant de la session/formulaire. Cette structure permet de répondre à une demande de preuve de consentement en moins de 5 minutes.

Mécanisme de double opt-in. Après la collecte initiale, envoyez un message de confirmation via WhatsApp. L'utilisateur répond "OUI" ou clique un bouton de confirmation. Ce double opt-in réduit les blocages et renforce la preuve de consentement.

Gestion des opt-out en temps réel. Dès qu'un utilisateur répond "STOP" ou clique le bouton de désinscription, son statut doit passer à "opt-out" dans votre système et être propagé immédiatement à la liste d'envoi. Un envoi post-opt-out est une violation RGPD et dégrade le quality rating.

Séparation par client. Dans une architecture multi-tenant, chaque client dispose de sa propre base de consentements. Un opt-in collecté pour le client A ne peut pas être réutilisé pour le client B, même si les deux utilisent votre plateforme.

Pour comprendre l'architecture multi-numéros qui sous-tend cette logique, consultez notre article sur la gestion de plusieurs numéros WhatsApp via une seule API.

Opt-in et qualité de la liste : l'impact sur les coûts

Un opt-in mal géré coûte plus cher qu'il n'y paraît. Au tarif de 0,08 €/message Marketing (frais Meta + Whakup), envoyer à des contacts non consentants génère :

  • Des blocages qui dégradent le quality rating.
  • Une baisse du tier d'envoi qui ralentit les campagnes.
  • Des coûts de gestion de crise (support, réactivation de numéro).
  • Un risque RGPD avec des amendes pouvant atteindre 4 % du chiffre d'affaires mondial.

Investir dans une architecture d'opt-in robuste dès le départ est rentable à moyen terme.

L'API WhatsApp pour agences et éditeurs Whakup s'intègre à votre système de gestion des consentements via des webhooks et des endpoints dédiés, sans imposer une refonte de votre stack existante. Pour approfondir la structure tarifaire et son lien avec la qualité des envois, consultez notre article sur les prix de l'API WhatsApp Business en 2026.

FAQ

Un opt-in collecté sur un autre canal (email, SMS) est-il valable pour WhatsApp ?

Non. Meta et le RGPD exigent un consentement spécifique au canal. Un opt-in email ne couvre pas l'envoi de messages WhatsApp. Vous devez obtenir un consentement explicite mentionnant WhatsApp comme canal de communication.

Peut-on envoyer un premier message WhatsApp pour solliciter l'opt-in ?

Non, si vous initiez le contact via un template (message sortant). Vous ne pouvez envoyer un template qu'à un utilisateur qui a préalablement consenti. En revanche, si l'utilisateur vous contacte en premier (message entrant), vous pouvez lui proposer de s'inscrire à vos communications pendant la fenêtre de conversation de 24h.

Quelle durée de validité pour un opt-in WhatsApp ?

Meta ne fixe pas de durée légale. Le RGPD impose que le consentement reste valide tant que l'utilisateur ne le retire pas et que son objectif initial reste pertinent. En pratique, il est recommandé de reconfirmer l'opt-in après 12 à 18 mois d'inactivité.

Comment gérer les transferts de bases clients entre éditeurs ?

Le transfert d'une base de contacts avec opt-in d'un éditeur à un autre nécessite une information préalable des utilisateurs et, selon les circonstances, un nouveau consentement. La revente ou le partage de bases d'opt-in WhatsApp sans base légale est une violation directe du RGPD.


L'opt-in WhatsApp est le socle de toute stratégie durable sur ce canal. Le négliger expose à des risques légaux, à la dégradation du quality rating et à des interruptions de service coûteuses. Pour construire une infrastructure d'opt-in robuste et conforme dès le départ, découvrez comment l'API WhatsApp Whakup simplifie la gestion des consentements à l'échelle multi-clients.

#technique api whatsapp#opt-in whatsapp rgpd#api whatsapp business
Pablo Lenormand
Pablo LenormandCo-fondateur & CPO

Co-fondateur et Chief Product Officer de Whakup, Pablo conçoit les fonctionnalités qui permettent aux marques africaines de maximiser leur impact sur WhatsApp.

🚀

Prêt à passer à l'action ?

Essayez Whakup gratuitement pendant 15 jours. Aucune carte bancaire requise.

Démarrer l'essai gratuit