- Chaque courriel automatisé a besoin d'une base légale documentée — consentement, intérêts légitimes ou exécution du contrat
- Le consentement n'est pas toujours nécessaire; les intérêts légitimes peuvent couvrir de nombreuses communications avec les clients
- Les dossiers de préférence doivent être entreposés, honorés et produits dans le cadre d'un RADS
- HubSecure stocke une base légale par type de communication et filtre tous les envois automatisés en conséquence
Le RGPD n'interdit pas l'automatisation des courriels. Il exige que vous sachiez pourquoi vous avez légalement le droit d'envoyer chaque type de courriel, que vous respectiez quand les gens ne veulent pas les recevoir, et que vous pouvez prouver ces deux choses si demandé. La plupart des entreprises n'ont pas de problème avec l'envoi — elles ont un problème avec la documentation et la gouvernance.
Soyons clairs sur quelque chose d'abord : le respect des règles du RGPD ne consiste pas à ajouter un lien de désabonnement au bas de chaque courriel. C'est une exigence minimale, pas un programme de conformité. La conformité au RGPD réel pour les courriels signifie avoir une base légale documentée pour chaque type de communication avant de l'envoyer.
Voie d'achat HubSecure connexe
Conformité CRM guide conformité CRM pour les entreprises en croissance CRM module HubSpot comparaison conformité CRM guide Guide Bibliothèque réserver une démo workflow
Ressources connexes en matière de sécurité, de protection de la vie privée et de gouvernance
Continuer avec HubSecure centre de sécurité et de confiance , accord de traitement de données , sous-processeurs , flux de travail de conformité , opérateur AI régi .
Cas d'utilisation connexe
Ce guide appartient au groupe de guides de conformité CRM. Continuer avec le moyeu produit pour la conformité crm .
Base légale pour les courriels de services professionnels
Les trois bases légales qui couvrent la plupart des services professionnels communications par courriel:
| Type de communication | Base légale | Annexe |
|---|---|---|
| Mises à jour et rapports d ' activité | Exécution du contrat | Vous êtes contractuellement obligé de communiquer. Aucun consentement séparé n'est nécessaire. |
| Demandes de documents | Exécution du contrat | Requis pour remplir l'engagement. Aucun consentement nécessaire. |
| Communications de facturation et de facturation | Exécution du contrat / obligation juridique | Aucun consentement nécessaire. |
| Check-in post-matière (clients récents) | Les intérêts légitimes | Les clients récents, les services connexes, le client peut raisonnablement s'attendre à des contacts. Documentez votre LIA. |
| Vente croisée de services connexes | Intérêts légitimes (avec conditions) | Il doit s'agir d'un service véritablement apparenté, ne doit pas dépasser les intérêts des clients, doit offrir une option facile. |
| Newsletter / mises à jour de l'industrie | Consentement ou intérêts légitimes | Consentement préféré; LI possible, mais nécessite une évaluation minutieuse et un refus clair. |
| Communications purement promotionnelles | Consentement requis | Vous avez besoin d'un consentement explicite et enregistré. Pas de consentement = ne pas envoyer. |
Comment HubSecure gère cette
Chaque séquence de courriel dans HubSecure est configurée avec une base légale. Lorsque vous construisez une automatisation, vous choisissez la base sous laquelle elle envoie — exécution du contrat, intérêts légitimes, ou consentement. Le système filtre ensuite la séquence en fonction de l'enregistrement des préférences de chaque destinataire :
- Les courriels relatifs à la performance du contrat sont envoyés à tous les clients actifs, indépendamment des préférences de marketing — parce qu'ils sont légalement requis
- Les séquences d'intérêts légitimes sont supprimées pour quiconque a exercé son droit de s'opposer à ce type de communication
- Les séquences basées sur le consentement ne sont envoyées qu'aux contacts avec le consentement actif enregistré pour ce type de communication spécifique
Le registre des préférences pour chaque contact est stocké dans le CRM, horodaté et produit sous un DSAR. Lorsqu'un client demande « quelles communications m'envoyez-vous et pourquoi ? », la réponse est un rapport à un clic, et non un brouillage à travers trois systèmes.
L'évaluation des intérêts légitimes que vous devriez faire
Pour toute séquence de courriel que vous voulez exécuter sous des intérêts légitimes, vous avez besoin d'une évaluation des intérêts légitimes (LIA) au dossier. Les trois essais:
- Critère de finalité : Y a-t-il un intérêt légitime? (Oui — rester en contact avec les clients pour offrir des services connexes est un véritable intérêt commercial.)
- Test de nécessité : l'email est-il le moyen le moins intrusif d'y parvenir ? (Pour la plupart des séquences de suivi, oui — un appel direct serait plus intrusif, pas moins.)
- Test d'équilibre : Les intérêts ou les droits du client priment-ils les vôtres ? (Pas si la communication est pertinente, attendue et facile à arrêter.)
HubSecure inclut les modèles d'AJF pour les cas d'utilisation des services professionnels les plus courants. Vous documentez l'évaluation une fois par type de séquence; le système le stocke et le lie à chaque courriel envoyé sous cette base.
L'avantage pratique de le faire correctement: Lorsque vous documentez une base légale par type de communication, vous découvrez que vous avez réellement le droit d'envoyer plus que vous ne le pensiez — sans votre consentement. La plupart des entreprises de services professionnels ont été sous-communiquées avec les clients parce qu'elles pensaient avoir besoin du consentement pour tout. Les intérêts légitimes couvrent la plupart des communications post-matière et intervendues pour les clients récents. Vous n'avez pas besoin d'une campagne de consentement. Vous avez besoin d'un LIA documenté.
L'opt-out qui est réellement nécessaire
Pour toutes les communications d'intérêts légitimes, vous devez offrir un droit authentique et facile d'opposition. Dans la pratique : un lien clair de désabonnement, un centre de préférences où les clients peuvent refuser certains types de communication (pas seulement « tout ou rien »), et un processus qui respecte ces préférences immédiatement. Le centre de préférences de HubSecure est intégré au portail client — les clients gèrent leurs propres préférences, la mise à jour des dossiers en temps réel.
Nous avons des contacts dans notre CRM que nous n'avons jamais envoyés en vertu des règles du RGPD. On fait quoi ?
Cela dépend du moment où le contact a été ajouté et de la base sur laquelle vous avez dû conserver leurs données. Pour les contacts récents où vous avez une base légitime claire (clients, demandes de renseignements récentes, partenaires de référence professionnels), vous pouvez communiquer avec une LIA en vertu d'intérêts légitimes. Pour les anciens contacts dormants sans base claire, vous devrez peut-être soit les réautoriser, soit les supprimer. HubSecure peut segmenter votre liste de contacts par "dernière activité" et "base de données" pour vous aider à prendre ces décisions.
Est-ce que HubSecure envoie des courriels depuis notre propre domaine ?
Oui — B02 est conçu pour se connecter à votre domaine et envoyer des séquences CRM à partir de l'identité email de votre entreprise avec une authentification SPF/DKIM appropriée, de sorte que les destinataires voient votre adresse plutôt qu'un domaine d'envoi tiers.
Voir le constructeur d'automatisation conforme au RGPD
Nous allons passer par la construction d'une séquence d'enregistrement post-matière — configuration de base légale, filtrage des préférences, documentation LIA, et le centre de préférences que vos clients utilisent pour gérer leurs préférences.
Réservez une démoSources officielles et lectures complémentaires
Utiliser ces sources publiques pour vérifier le contexte réglementaire et la terminologie. HubSecure contenu est l'orientation des produits, pas des conseils juridiques.
Annexe de crédibilité
Ce guide est rédigé pour l'évaluation des produits et des opérations, et non comme un avis juridique. Pour les obligations de conformité, confirmer les exigences auprès d'un avocat qualifié ou de l'organisme de réglementation pertinent.
Related HubSecure références: Sécurité · DPA · Sous-processeurs · Glossaire AML/KYC · Glossaire RBAC
Examen des équipes réglementées
Préparé par l'équipe de rédaction HubSecure à l'intention des exploitants, des responsables de la conformité et des examinateurs de TI qui évaluent les logiciels d'exploitation sécurisés des clients.
Auteurs · évaluateurs · Politique éditoriale