[RGPD] Où sont stockées vos données ? Le Cloud pour les nuls

[RGPD] Où sont stockées vos données ? Le Cloud pour les nuls

Vous vous dites “encore un énième article sur le cloud !” Et vous avez raison. Sauf que la question est toujours posée, surtout avec l’arrivée du RGPD. Le nouveau règlement européen sur la protection des données personnelles est paru au journal officiel de l’Union européenne et entrera en application le 25 mai 2018.

Si vous vous posez effectivement la question, cet article vous apportera (on l’espère !) des réponses concrètes en vulgarisant un peu le discours. N’en déplaise aux DSI et autres experts informatiques à qui n’est pas destiné l’article 😉

Si vous ne vous êtes jamais posé la question, il est grand temps de vous y atteler, car que ce soit à titre privé ou professionnel, le RGPD a pour but de garantir la sécurité et l’accès à vos données. Concrètement, confieriez-vous les clés de chez vous à une tierce personne, sans garantie de confiance ni règles ? Évidemment, non.

C’est parti donc pour une révision express sur le Cloud ! Mot clé : Transparence.

Le Cloud, c’est quoi ?

Le Cloud (ou le SAAS – Software As A Service) a permis de rendre accessible et plus abordable un certain nombre de logiciels en libérant des contraintes d’intégration, d’installation et de maintenance. L’accès se fait alors à distance et l’ensemble des données du logiciel ou d’une application est donc hébergé et stocké par l’éditeur. Le mode SAAS permet non seulement de gagner en mobilité, mais également un usage partagé et collaboratif. Les prérequis sont donc simples, pour utiliser une application en SAAS comme un CRM par exemple, il suffit d’un navigateur et un accès internet. Le Cloud n’a pas simplifié que les usages, il a réduit de fait l’investissement lié à ce type d’équipement.

Les exemples de services collaboratifs les plus utilisés en mode SaaS sont le partage d’agendas en ligne, les outils de conférence à distance, les services de gestion de contacts et de présence, la gestion documentaire et/ou de contenu ainsi que la messagerie d’entreprise. Aujourd’hui, la quasi-totalité des suites et outils marketing sont désormais proposées en mode SAAS, comme Koban. Plébiscité pour ses avantages comme son coût réduit et sa simplicité d’utilisation, le marché croît régulièrement.

A l’heure de la mise en conformité, le SAAS voit remonter ses inconvénients comme freins à la protection des données personnelles. Car le Cloud “soulève un certain nombre de difficultés au regard du respect de la législation relative à la protection des données personnelles, en particulier dans le cas du Cloud public. Ces difficultés sont amplifiées dans le cas des offres standardisées avec des contrats d’adhésion ne laissant pas aux clients la possibilité de les négocier. De manière générale, il est constaté que les clients souffrent d’une insuffisance de transparence de la part des prestataires de Cloud quant aux conditions de réalisation des prestations, notamment sur la sécurité et sur la question de savoir si leurs données sont transférées à l’étranger, et plus précisément à destination de quels pays.”

source : CNIL

Le Cloud : avantage ou inconvénient ?

Les avantages du Cloud ne sont plus à démontrer… Avantage financier par une réduction des coûts à l’inverse de l’intégration en mode licence, et la mutualisation des ressources et serveurs partagés de l’application. Gain de temps par un déploiement technique simplifié et rapide. Le Cloud présente donc un avantage manifeste pour toute entreprise qui souhaite construire un système d’information unifié et collaboratif à moindre coût. Avec le SAAS, l’informatique est externalisée et les déploiements plus rapides. Le paiement à la consommation permet également de réduire et optimiser les coûts. Le Cloud répond en un sens à un mode d’achat qui a évolué avec le consommateur et sa mobilité. Revers de la médaille pour les éditeurs : la volatilité et la rotation parfois importante des clients qui n’hésitent plus à changer de solution, dès lors que celle-ci ne correspond plus à leur besoin ou usages. Les éditeurs se voient donc contraints d’améliorer sans cesse l’expérience utilisateur, optimisant et facilitant ainsi leur application.

Les inconvénients du Cloud sont essentiellement liés à la question de la sécurité des données relatives à l’entreprise cliente, qui sont généralement hébergées et stockées par l’éditeur de la solution. L’ensemble des données étant par définition “délocalisé”, il convient donc d’être vigilant lorsqu’une entreprise doit gérer des données notamment “sensibles” ou “confidentielles” en contractualisant la nature des échanges avec le fournisseur (éditeur).

Le SAAS implique :

  • de sécuriser l’accès aux données de l’entreprise
  • d’évaluer le risque lié à une défaillance de son prestataire, fournisseur
  • de permettre une compatibilité entre plusieurs applications pour l’intégration dans un système d’information
  • de limiter le risque de perte des données lors de migration

Cloud vs RGPD

Ne vous sauvez pas… La solution n’est pas de revenir au mode licence, avec la hausse du coût que cela représenterait. Vous vous voyez ne plus partager votre agenda avec vos collègues ou ne plus utiliser la géolocalisation bien pratique de votre application CRM quand vous êtes en déplacement? Bien sûr que non. Le Cloud est indéniablement pratique. Sauf que côté sécurité des données, tout le monde n’est pas logé à la même enseigne… et cela génère des risques, autant côté éditeur que client. Il est donc nécessaire de s’assurer que ces “nouveaux” risques sont bien maîtrisés avant de choisir une solution Cloud. Le tout étant normalement formalisé lors de contrats pour les prestations liées à ce type de services.

Le RGPD, côté client

L’article 23 du RGPD appelle les contrôleurs de données à conserver et à traiter uniquement les données absolument nécessaires à l’accomplissement de leurs fonctions, ainsi qu’à limiter l’accès aux données personnelles à ceux qui interviennent dans leur traitement.

Le RGPD comprend des suggestions spécifiques sur les types d’actions de sécurité susceptibles d’être considérés comme « pertinents par rapport au risque », comme :

  • Le cryptage des données personnelles
  • La capacité d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et des services qui traitent les données personnelles
  • La possibilité de restaurer les données et d’assurer l’accès aux données en temps opportun en cas d’incident physique ou technique

Le RGPD, côté fournisseur (ou éditeur)

Le concept de « la protection de la vie privée par conception » ou “privacy by design” existe depuis des années, mais avec le RGPD celui-ci fait désormais partie des obligations légales. À la base, la « confidentialité par conception » demandait à inclure la notion de protection des données dès la conception d’un système, plutôt qu’à être rajouté. Plus précisément – « Le contrôleur doit … mettre en œuvre des mesures techniques et organisationnelles appropriées … de manière efficace … afin d’être en conformité avec la règlementation et de protéger les droits des personnes concernées ». En clair, l’éditeur doit vous donner la possibilité, dès la conception de l’application, de vous conformer aux règles de protection des données personnelles que vous traitez. La “Privacy by Design” est un mécanisme de protection qui a pour but de prendre en compte des questions de protection des données personnelles dès la conception des produits. Cependant, il est important d’y appliquer un contrôle. Ce contrôle se matérialise par l’intervention d’un « délégué à la protection des données », qui sera en charge de veiller à la bonne application de la protection des données personnelles.

 

Alors, le Cloud est-il compatible avec la conservation de données privées ?

Techniquement, une donnée dite “privée” hébergée sur un Cloud public est accessible par n’importe qui, en premier lieu par le fournisseur du service de stockage. Quand bien même cela irait à l’encontre de toute règle définie dans le cadre du RGPD… La solution pourrait venir du client, qui déciderait de crypter toutes les données qu’il choisirait de stocker ou de revenir au mode licence avec un niveau de sécurité accru de tout son système d’information… Rendant par là tout échange ou collaboration quasi impossible.

Avant d’en arriver à cet extrême, quelques recommandations peuvent vous permettre de garantir et sécuriser l’accès et le stockage de vos données sur le Cloud.

Les 2 règles de bases avant de choisir son application SAAS :

  • Savoir OÙ sont localisées les données : où se situent géographiquement les serveurs de stockage et d’hébergement de vos données
  • Obtenir un niveau de transparence suffisant de la part du fournisseur notamment sur les conditions de réalisation des prestations, sécurité, éventuel transfert à l’étranger des données, etc.

Les recommandations de la Commission européenne

Recommandation n°1 : Identifier clairement les données et les traitements qui passeront dans le Cloud

De l’intérêt d’établir un registre de ses données, pour en identifier le responsable du traitement, le type de données, la source, la finalité de traitement, les échanges et transferts, leur lieu d’hébergement… Sachant que certains types de données sont soumises à une réglementation spécifique, comme les données de santé qui ne peuvent être stockées que par un hébergeur agréé par le Ministère de la santé.

Recommandation n°2 : Définir ses propres exigences de sécurité technique et juridique

A l’inverse d’une réponse d’un éditeur à un cahier des charges spécifique pour un système, le principe du Cloud est de “s’abonner en ligne”. Il convient donc de s’assurer que le fournisseur répond bien à votre niveau d’exigence de sécurité, notamment pour ce qui concerne :

  • Les contraintes légales (localisation des données, garantie de sécurité et de confidentialité, réglementations spécifiques à certains types de données, etc.)
  • Les contraintes pratiques (disponibilité, réversibilité/portabilité , etc.)
  • Les contraintes techniques (interopérabilité avec le système existant, etc.)

Recommandation n°3 : Conduire une analyse de risques afin d’identifier les mesures de sécurité essentielles pour l’entreprise

Ceci afin de définir les mesures de sécurité appropriées à exiger de la part de son fournisseur. Une liste complète de 35 risques a été établie par l’ENISA (Agence Européenne chargée de la sécurité des réseaux et de l’information). Les principaux risques pour l’entreprise étant :

  • La perte de gouvernance sur le traitement des données
  • La dépendance technologique vis à vis d’un fournisseur (impossibilité de changer de solution sans perte de données par exemple)
  • Une faille d’accès au système d’information avec un risque de modification des données suite à une défaillance du fournisseur
  • Une destruction ineffective ou non sécurisée des données, ou durée de conservation trop longue
  • Un problème de gestion des droits d’accès par une insuffisance de moyens fournis par le prestataire
  • Une indisponibilité du service du prestataire ou des moyens d’accès au service
  • Fermeture du service du prestataire ou rachat du prestataire par un tiers
  • Non conformité réglementaire, notamment pour des transferts de données hors UE

La Commission européenne recommande que le client évalue la pertinence de ces risques pour sa propre situation et étudie les mesures mises en place par lui-même et par le prestataire pour réduire ces risques.

Lire notre article : [RGPD] Sécurité de la donnée : check liste d’évaluation

Recommandation n°4 : Identifier le type de Cloud pertinent pour le traitement envisagé

“Chaque offre de service de Cloud étant spécifique, il convient de les comparer en identifiant les forces et les faiblesses de chacune au regard du traitement considéré. Une telle analyse permettra de sélectionner l’offre de Cloud computing la mieux adaptée. Il est à noter qu’il peut tout à fait être envisagé de choisir des solutions de Cloud computing différentes en fonction des traitements.”

Source : CNIL

Recommandation n°5 : Choisir un prestataire présentant des garanties suffisantes

“En tant que responsables du traitement, les clients de services de Cloud computing doivent s’assurer qu’ils sont en mesure de remplir leurs obligations. Pour ce faire, ils doivent choisir des prestataires garantissant la mise en place de mesures de sécurité et de confidentialité appropriées, et qui soient transparents vis-à-vis de leurs clients sur les moyens employés pour exécuter leurs prestations (transfert de données à l’étranger, recours à des sous-traitants, politique et mesures de sécurité, etc.).”

Source : CNIL

 

D’une manière générale, la CNIL a constaté que les utilisateurs souffrent surtout d’un manque de transparence de la part des fournisseurs de service. Le RGPD n’a pas pour vocation à inciter les entreprises à un retour en arrière quant à leur transformation digitale. Il vise à offrir plus de transparence et de sécurité aux utilisateurs quant à l’accès et au traitement qui est fait de leurs données. Et n’oubliez pas que, pour répondre aux exigences de qualité et de service client, l’éditeur d’un logiciel peut vous apporter assistance en entrant dans votre système. Bien choisir une application SAAS, c’est d’abord vérifier que le prestataire est en mesure de garantir et de sécuriser vos données par une charte informatique et un contrat de confidentialité adéquat.

PS : Pour info, chez Koban, le stockage et l’hébergement des données se localisent dans l’Union européenne 😉

Source : CNIL, Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Guillaume

Guillaume

Responsable technique

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Parcourir par catégorie

CTA decouverte koban
capture note 2017
CTA tester koban 1 mois

[RGPD] Sécurité de la donnée : check liste d’évaluation

[RGPD] Sécurité de la donnée : check liste d’évaluation

Le nouveau règlement européen sur la protection des données personnelles est paru au journal officiel de l’Union européenne et entrera en application le 25 mai 2018. L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique.

Et vous voilà donc désigné volontaire en tant que Correspondant Informatique et Libertés ou Data Protection Officer de votre organisation ! On aime autant vous prévenir, ça ne va pas être simple… La partie visible de l’iceberg et de loin la plus rapide concerne la mise en conformité du site internet de l’entreprise afin d’être en accord avec le règlement au niveau du Marketing digital.

Vous trouverez la check liste ICI.

La partie bien immergée de l’iceberg implique plusieurs étapes bien plus importantes, car la désignation d’un délégué à la protection de la donnée (DPD) n’est pas anodin. Et ce n’est que la première étape d’une longue errance au cours d’un processus pour être totalement conforme !

Vous trouverez les 6 étapes du processus pour être conforme ICI.

Le rôle du DPD est notamment d’être responsable des données, garant de leur protection et du processus de respect de la vie privée durant tout le cycle de vie de la donnée. Vous devez donc à ce titre garantir et sécuriser le traitement et l’accès à la donnée. Pas facile n’est-ce pas ? Voici pour vous aider, une check liste d’évaluation de la sécurité de la donnée, afin d’évaluer par vous-même au sein de votre organisation les risques potentiels, et mettre en place des procédures adaptées.

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Parcourir par catégorie

CTA decouverte koban
capture note 2017
CTA tester koban 1 mois

[RGPD] et Marketing : il est temps de vous mettre à l’Inbound !

[RGPD] et Marketing : il est temps de vous mettre à l’Inbound !

Beaucoup d’entre vous vont lire le titre de cet article en pensant “mais ils nous soulent avec leur RGPD…!” Vous allez passer votre chemin et faire l’autruche en restant convaincu que de toutes façons, vous n’êtes pas concerné et surtout, avant qu’on vous contrôle, vous aurez bien le temps de revenir étudier la question.

Le nouveau règlement européen sur la protection des données personnelles est paru au journal officiel de l’Union européenne et entrera en application le 25 mai 2018. L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique.

La réforme de la protection des données poursuit trois objectifs :

  1. Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
  2. Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
  3. Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Chez Koban, nous avons choisi de prendre la question à bras le corps et ce, pour diverses raisons :

  • La RGPD concerne et oblige toute entreprise qui exploite de la donnée personnelle
  • En tant qu’éditeur, d’un CRM notamment, nous avons l’obligation de fournir et garantir le moyen à nos clients de se mettre en conformité
  • Nous avons un devoir de conseil auprès de notre clientèle
  • Nous sommes concernés en première ligne par ce règlement
  • Nous pratiquons, comme nos clients, de l’acquisition, de la prospection et de la fidélisation
  • En cas de violation du règlement, on ne tient pas à payer une amende pouvant aller jusqu’à 4% du CA
  • Et surtout, c’est une formidable opportunité de vous encourager à vous mettre ENFIN à l’Inbound et de pratiquer un marketing plus responsable (raisonnable ?)

 

Alors, comment prospecter avec le nouveau règlement de protection de la donnée ?

Cookies et profilage

La base du marketing digital, direz vous ! Oui. Avec une plateforme ou non, via Google Analytics par exemple, vous pouvez tracer vos visiteurs web en installant un script de tracking sur votre site. Pratique en effet de savoir d’où viennent vos visiteurs, quelles pages sont visitées, combien de temps, quand sont-ils partis… etc. Jusque là, en principe tout va bien puisque vous ne prenez pas leurs coordonnées et donc vous ne traitez pas de données personnelles, vous ne faites que suivre vos statistiques au pire, au mieux vous en déduisez un profil grâce aux tags et autres identifications de sources d’intérêt… Erreur ! Car le profilage quel qu’il soit, par le dépôt d’un cookie ou d’un traceur doit être clairement notifié aux visiteurs web et limité à 13 mois dans sa durée de vie. De plus, techniquement le RGPD impose de laisser le choix au visiteur d’accepter ou non le dépôt d’un cookie sur son terminal. Certes, techniquement vous ne pouvez pas empêcher le dépôt du cookie si le visiteur refuse…

Détail Tout profilage doit être clairement notifié auprès des personnes ciblées et une possibilité de désabonnement aux centres d’intérêts doit accompagner chaque traitement.
Ce que dit la RGPD Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent : Informer les internautes de la finalité des cookies. Obtenir leur consentement (la durée de validité de ce consentement est de 13 mois maximum). Fournir aux internautes un moyen de les refuser. Certains cookies sont cependant dispensés du recueil de ce consentement (ceux strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur).
Notre recommandation Dans la mesure où le consentement ne doit pas être ambigu, le bandeau d’information obligatoire concernant les traceurs et cookies de votre site web ne doit pas disparaître tant que la personne n’a pas poursuivi sa navigation, c’est-à-dire tant qu’elle ne s’est pas rendue sur une autre page du site ou n’a pas cliqué sur un élément du site (image, lien, bouton  “rechercher” ).
Mise en conformité du marketing digital Tant que la personne n’a pas donné son consentement, ces traceurs ne peuvent être déposés ou lus sur un terminal. L’internaute doit être informé par l’apparition d’un bandeau : des finalités précises des cookies utilisés ; de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien “en savoir plus et paramétrer les cookies” présent dans le bandeau ; du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal. Faire évoluer des bandeaux de cookies afin qu’ils soient plus explicites et que leur durée de vie soit de 13 mois maximum. Passé ce délai, le consentement de l’internaute devra être à nouveau recueilli.
Source CNIL https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs

Pendant qu’on parle de cookies et autres traceurs… celui qui permet la localisation d’un visiteur web, vous savez, le cookie qui va identifier le pays du visiteur et notamment permettre d’adapter la langue du site ? Ce Lundi, l’Union Européenne a décidé de mettre fin à la pratique du “géoblocking”. Elle consistait, pour des sites e-commerces, à empêcher des ressortissants d’autres pays de l’Union à acheter leurs produits ou services. Désormais, les sites e-commerces ne pourront plus pratiquer de discriminations basées sur le pays de résidence d’un consommateur sur les ventes en ligne. La Commission espère ainsi stimuler le e-commerce pour le bénéfice des consommateurs comme des entreprises. (Source : express.live)

 

L’emailing BtoB ou BtoC

Un classique également de marketing ! Canal de prédilection pour la prospection comme pour la fidélisation, l’un des plus efficaces encore aujourd’hui d’ailleurs. Qui n’envoie pas au moins une newsletter à ses clients ou un emailing de promotion pour booster ses ventes e-commerce ? Levez la main…

Aujourd’hui encore, pratiquement tout le monde pratique l’emailing de masse en mode :

  • j’importe le fichier de tous mes contacts LinkedIn
  • j’exploite la même base de contacts depuis… je ne sais même plus quel âge a ma base
  • je récupère l’adresse mail de contact sur les sites qui m’intéressent

… etc.

Bref, l’emailing de masse sur des emails qui sont de toutes façons publics et disponibles sur Internet, c’est fini. Pourquoi ??? Ben oui, du moment que c’est disponible et accessible sur Internet ! Et puis d’ailleurs, ces contacts m’ont laissé leur carte de visite au dernier salon !

Le RGPD est clair : le consentement explicite préalable du destinataire est obligatoire. La récolte et l’exploitation des données personnelles devront se faire de manière transparente et explicite. C’est donc la fin de la récolte “sauvage” d’emails et de l’opt-in passif considéré jusqu’alors pour beaucoup comme implicite. Votre contact doit vous avoir donné clairement son accord pour utiliser son email à des fins de prospection. Le RGPD précise également que les données personnelles doivent être conservées dans un délai raisonnable (maximum 3 ans) et utilisées uniquement pour leur finalité de traitement.

Vous allez me dire, c’est bien beau mais… que faire de tous les contacts présents dans votre base AVANT le 25 Mai dans la mesure ou le RGPD stipule qu’il n’est possible d’exploiter que les contacts qui ont donné leur consentement d’une part, mais dont vous pourrez prouver l’accord également. Je vous conseille fortement d’entamer dès à présent une campagne de “ré-optin” auprès de votre base, en ajoutant également la provenance et une date de création au contact, sans quoi vos données devront être supprimées si vous ne pouvez justifier ni de l’accord ni de l’ancienneté du contact.

Détail Toutes les données à caractère personnel doivent être obtenues avec l’accord préalable de l’individu, en BtoC comme en BtoB
Ce que dit la RGPD Le RGPD précise que les professionnels du marketing pourront contacter les résidents européens seulement si ces derniers ont donné en amont un consentement explicite. Ce consentement doit être express. Cela signifie qu’il doit provenir d’un acte positif. La personne doit véritablement avoir été confrontée à la nécessité de donner son accord au traitement. Ainsi, il est précisé dans le Règlement, qu’ “il ne saurait dès lors y avoir de consentement en cas de silence, de case cochée par défaut ou d’inactivité.” Tout en sachant que la preuve du consentement reste à la charge du responsable des traitements.
Notre recommandation Le règlement reste encore flou concernant le BtoB. Dans tous les cas, Koban vous recommande d’intégrer par défaut la notion d’opt-in à minima lors de la collecte de données via vos formulaires web.
Mise en conformité du Marketing digital Mettre à jour les formulaires avec l’ajout de cases à cocher, et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…) Demander le consentement clair pour chacune des données collectées pouvant impliquer un traitement. La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée (par un message d’information clair et dans l’information légale du site web par exemple). Conserver une trace pour prouver ce consentement (champ provenance et date de création du contact)
Source CNIL https://www.cnil.fr/cnil-direct/question/371?visiteur=pro

Alors, le RGPD va-t-il donc tuer l’emailing ? Certes pas. Il va vous obliger à plus de respect de l’email qui vous sera confié dans les formulaires avec opt-in obligatoire sur votre site web. Il vous faut donc penser l’emailing autrement.

Plusieurs options s’offrent à vous :

  • N’adresser des emails qu’à vos clients (évidemment vous serez un peu limité pour ce qui concerne l’acquisition de nouveaux clients…) ;
  • N’adresser des emails qu’aux contacts qui auront rempli un formulaire avec opt-in sur votre site web (si déjà vous avez un formulaire… et vous serez mécaniquement limité au taux de conversion de votre site web… on vous souhaite d’avoir un bon taux de conversion !) ;
  • Faire des campagnes emailing sur des bases de fichiers achetés auprès de brokers (spécialisés et donc ils doivent évidemment en garantir l’opt-in… je suppose que ce type de données deviendra plus cher dans la mesure où le RGPD s’applique à ces sous-traitants également…) ;
  • Attirer plus de visiteurs sur votre site web et favoriser l’engagement sur les formulaires opt-in du site (vous allez dire qu’on tourne en rond…), puis les accompagner jusqu’à l’acte d’achat par un emailing ciblé et personnalisé… soit FAIRE (ENFIN) DE L’INBOUND ! Biensûr, on n’attire pas les mouches avec du vinaigre. Il vous faudra une bonne stratégie de contenu. On vous explique tout ICI.

Simplement pour conclure sur l’emailing, n’oubliez jamais d’inclure un lien de désinscription dans vos emails et de laisser la possibilité à chaque contact de s’opposer ou de se désinscrire d’une liste de diffusion, qu’elle soit par mail, sms ou téléphone.

 

L’Inbound marketing n’est plus une notion nouvelle, pourtant il n’est pas encore la norme. Vous pensiez que ce n’était qu’un effet de mode, que ça allait bien finir par s’essouffler… Or, vous allez maintenant voir apparaître de nouveaux acteurs, dont vous allez entendre de plus en plus parler : les responsables de la donnée (Data contrôleur, Délégué à la Protection de la donnée…).

Mais Rome ne s’est pas faite en un jour. Et avant qu’on vous contrôle, si on vous contrôle un jour d’ailleurs… Vous avez peut-être encore un peu de temps. C’est dommage, car le contrôle viendra le plus probablement d’une plainte de l’un de vos visiteurs web ou d’un contact de votre base. Alors, saisissez cette opportunité, de pratiquer un Marketing plus responsable et plus respectueux de vos futurs clients. Après tout, le RGPD n’est qu’une réponse à l’inquiétude des individus face à un monde toujours plus digital qui semble peu se soucier de sa vie privée. Certes, nous réclamons tous toujours plus de facilité dans notre quotidien, surtout pour ce qui est de nos achats. Mais combien d’enseignes aujourd’hui ne parviennent encore pas à personnaliser leurs offres malgré une connaissance très personnelle de leurs clients ?

Avec l’Inbound marketing, vous allez enfin pouvoir construire un référencement naturel pérenne et de qualité. Et en plus, Google adore ça.

 

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Parcourir par catégorie

CTA decouverte koban
capture note 2017
CTA tester koban 1 mois

[RGPD] La check-liste de mise en conformité du Marketing digital

[RGPD] La check-liste de mise en conformité du Marketing digital

Le 25 Mai arrive à grand pas, et avec lui le Règlement Général sur la Protection des Données. Le RGPD, c’est aussi l’opportunité de revoir sa manière de pratiquer un marketing digital plus responsable et en accord avec un respect des finalités d’usage des données personnelles de chacun. Il ne s’agira plus de récolter et d’exploiter en boucle infinie les données stockées dans votre logiciel.

Koban vous accompagne pas à pas pour vous mettre en conformité dans les temps.

Côté Marketing digital, que vous utilisiez une plateforme de marketing ou non, dès lors que vous éditez un site web, il y aura quelques règles incontournables à respecter. Voici la marche à suivre !

Responsable de la donnée

Détail Toutes les entreprises effectuant du traitement de données à grande échelle devront se doter d’un délégué à la protection des données (DPD)
Ce que dit la RGPD La désignation d’un délégué à la protection des données est obligatoire en 2018 si : vous êtes un organisme public, vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et à des infractions.
Notre Recommandation Même si votre organisme n’est pas formellement dans l’obligation de désigner un délégué à la protection des données, il est fortement recommandé de désigner une personne, disposant de relais internes, chargée de s’assurer de la mise en conformité au règlement européen. Le délégué constitue un atout majeur pour comprendre et respecter les obligations du règlement, dialoguer avec les autorités de protection des données et réduire les risques de contentieux.
Mise en conformité du Marketing digital
Source CNIL https://www.cnil.fr/cnil-direct/question/1257?visiteur=part

 

Droit d’accès

Détail Tout individu a le droit de savoir quelles informations les administrations, les organismes publics ou privés et les sociétés commerciales détiennent sur lui dans leurs fichiers : c’est ce qu’on appelle le droit d’accès. La loi Informatique et Libertés prévoit que ce droit d’accès s’exerce soit directement, soit indirectement.
Ce que dit la RGPD Le droit d’accès direct : Dans la plupart des cas, vous pouvez demander directement ces informations aux organismes concernés ; Le responsable du traitement informatique ou du fichier doit, sur votre demande, vous communiquer une copie des informations qui vous concernent et vous préciser d’où elles proviennent. Il peut vous demander le paiement d’une somme qui ne peut excéder le montant des frais de reproduction. Le droit d’accès indirect : Pour certains fichiers publics, vous ne pouvez pas accéder directement à ces informations ; C’est le cas des fichiers concernant la sûreté de l’Etat ou la sécurité publique, de certains fichiers du ministère de la Justice
Notre recommandation Traiter les réclamations et les demandes des personnes concernées quant à l’exercice de leurs droits (droits d’accès, de rectification, d’opposition, droit à la portabilité, retrait du consentement) en définissant les acteurs et les modalités (l’exercice des droits doit pouvoir se faire par voie électronique, si les données ont été collectées par ce moyen)
Mise en conformité du Marketing digital Rendre identifiable et accessible le responsable du traitement des données sur un site web. Identifier une personne de l’organisation et créer une messagerie email dédiée ainsi qu’une procédure de réponse au droit d’accès.
Source CNIL https://www.cnil.fr/cnil-direct/question/512?visiteur=pro

 

Consentement explicite obligatoire

Détail Toutes les données à caractère personnel doivent être obtenues avec l’accord préalable de l’individu, en BtoC comme en BtoB
Ce que dit la RGPD Le RGPD précise que les professionnels du marketing pourront contacter les résidents européens seulement si ces derniers ont donné en amont un consentement explicite. Ce consentement doit être express. Cela signifie qu’il doit provenir d’un acte positif. La personne doit véritablement avoir été confrontée à la nécessité de donner son accord au traitement. Ainsi, il est précisé dans le Règlement, qu’ « il ne saurait dès lors y avoir de consentement en cas de silence, de case cochée par défaut ou d’inactivité. » Tout en sachant que la preuve du consentement reste à la charge du responsable des traitements.
Notre recommandation Le règlement reste encore flou concernant le BtoB. Dans tous les cas, Koban vous recommande d’intégrer par défaut la notion d’opt-in à minima lors de la collecte de données via vos formulaires web.
Mise en conformité du Marketing digital Mettre à jour les formulaires avec l’ajout de cases à cocher, et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…) Demander le consentement clair pour chacune des données collectées pouvant impliquer un traitement La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée (par un message d’information clair et dans l’information légale du site web par exemple) Conserver une trace pour prouver ce consentement (champ provenance et date de création du contact)
Source CNIL https://www.cnil.fr/cnil-direct/question/371?visiteur=pro

 

Cookies et profilage

Détail Tout profilage doit être clairement notifié auprès des personnes ciblées et une possibilité de désabonnement aux centres d’intérêts doit accompagner chaque traitement.
Ce que dit la RGPD Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent : Informer les internautes de la finalité des cookies. Obtenir leur consentement (la durée de validité de ce consentement est de 13 mois maximum). Fournir aux internautes un moyen de les refuser. Certains cookies sont cependant dispensés du recueil de ce consentement (ceux strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur).
Notre recommandation Dans la mesure où le consentement ne doit pas être ambigu, le bandeau d’information obligatoire concernant les traceurs et cookies de votre site web ne doit pas disparaître tant que la personne n’a pas poursuivi sa navigation, c’est-à-dire tant qu’elle ne s’est pas rendue sur une autre page du site ou n’a pas cliqué sur un élément du site (image, lien, bouton  » rechercher « ).
Mise en conformité du marketing digital Tant que la personne n’a pas donné son consentement, ces traceurs ne peuvent être déposés ou lus sur un terminal. L’internaute doit être informé par l’apparition d’un bandeau : des finalités précises des cookies utilisés ; de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien » en savoir plus et paramétrer les cookies » présent dans le bandeau ; du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal. Faire évoluer des bandeaux de cookies afin qu’ils soient plus explicites et que leur durée de vie soit de treize mois maximum. Passé ce délai, le consentement de l’internaute devra être à nouveau recueilli.
Source CNIL https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs

 

Restitution des données et portabilité

Détail Toutes les données d’un individu doivent être facilement téléchargeables et transmissibles Tout individu pourra demander à récupérer les données qu’il aura déclarées Les données restituées devront l’être sous un format informatique exploitable
Ce que dit la RGPD Le droit à la portabilité est limité aux données personnelles fournies par la personne concernée. Il ne s’applique que si les données sont traitées de manière automatisée (les fichiers papiers ne sont donc pas concernés) et sur la base du consentement préalable de la personne concernée ou de l’exécution d’un contrat conclu avec la personne concernée. L’exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés de tiers, dont les données se trouveraient dans les données transmises suite à une demande de portabilité.
Notre recommandation Le droit à la portabilité impose aux organismes de fournir les données personnelles concernées dans un format « structuré, couramment utilisé et lisible par machine » qui permettent leur réutilisation. En d’autres termes, ces données « portables » doivent pouvoir être extraites et/ou être réutilisées facilement par la personne concernée ou par tout autre organisme. Il est recommandé aux responsables du traitement d’expliquer clairement la différence entre les données pouvant être transmises dans le cadre du droit à la portabilité et celles pouvant être communiquées au titre du droit d’accès. Lorsqu’une personne exercice son droit à la portabilité, l’organisme recevant sa requête n’a pas à supprimer de son fichier les données demandées dans ce cadre. Les données peuvent être conservées dans le traitement d’origine, pour la durée qui a été définie initialement par l’organisme le mettant en œuvre.
Mise en conformité du Marketing digital Mettre en place des procédures appropriées permettant à l’individu d’effectuer une demande de portabilité et de recevoir les données le concernant. Les responsables du traitement doivent notamment proposer une procédure d’authentification permettant de vérifier l’identité de la personne concernée exerçant son droit à la portabilité ou plus généralement tout autre droit garanti par le règlement.
Source CNIL https://www.cnil.fr/fr/le-droit-la-portabilite-en-questions

 

Droit à l’oubli / Droit à l’effacement

Détail Toute personne peut réclamer un droit à l’oubli, ces données devront être intégralement effacées. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais.
Ce que dit la RGPD Pour être acceptée, une demande de suppression doit répondre à différents critères : Elle doit émaner d’un individu ayant la nationalité de l’un des États-membres de l’Union Européenne Il doit d’agir d’un particulier et non d’une entreprise ou d’un personnage public
Notre recommandation Toute personne peut exercer ses droits (d’opposition, d’accès de rectification, à la portabilité, etc.) tant que le responsable du traitement détient ses données personnelles.
Mise en conformité du Marketing digital Ce droit à l’oubli s’applique pour les traitements automatisés, la prospection, les emailing et tous autres moyens de contacts. Afin de garantir que la personne ne sera pas recontactée ultérieurement, l’entreprise devra garder les coordonnées du contact.
Source CNIL https://www.cnil.fr/fr/droit-au-dereferencement

 

Droit d’oppostion

Détail C’est le droit de s’opposer, pour des motifs légitimes, à figurer dans un fichier.
Ce que dit la RGPD Sur simple demande d’un contact, l’entreprise devra lui garantir qu’il ne sera plus sollicité. En matière de prospection commerciale, ce droit s’exerce sans avoir à justifier de motifs légitimes. Exercer son droit d’opposition, c’est aussi s’opposer à ce que les données soient communiquées à d’autres sociétés commerciales.
Notre recommandation Traiter les réclamations et les demandes des personnes concernées quant à l’exercice de leurs droits (droits d’accès, de rectification, d’opposition, droit à la portabilité, retrait du consentement) en définissant les acteurs et les modalités (l’exercice des droits doit pouvoir se faire par voie électronique, si les données ont été collectées par ce moyen)
Mise en conformité du Marketing digital Rendre possible et accessible le désabonnement / la désinscription et l’opposition à la prospection en fonction des canaux (SMS, email, téléphone)
Source CNIL https://www.cnil.fr/cnil-direct/question/899?visiteur=pro

 

Conservation des données

Détail Tout traitement initié doit comporter des mentions obligatoires, consultables par les internautes comme le délai de conservation ou la finalité de la collecte entre autres.
Ce que dit la RGPD Les données pourront être conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Pour les contacts inactifs depuis plus de trois ans, il faudra mettre en place une suppression automatisée des données. Exemples de durées de conservation : Dans le cas d’un dispositif de vidéosurveillance, la conservation des images ne peut excéder 1 mois Les données relatives à gestion de la paie ou le contrôle des horaires des salariés peuvent être conservés 5 ans Les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans doivent être supprimées Les données figurant dans un dossier médical doivent être conservées 10 ans
Notre recommandation Toutes les données sont vivement encouragées à être sécurisées par des clés de hachages. On parle de pseudonymisation afin de garantir un haut niveau de sécurité et ainsi respecter le principe de protection dès la conception et par défaut. (pseudonymisation : anomymisation réversible) Réécrire les mentions légales du site internet comportant les nouvelles mentions obligatoires comme la nature des données collectées et leurs finalités. (Votre âge est nécessaire car les produits commercialisés ne conviennent pas aux mineurs). Doit y figurer également le délai de conservation des données
Mise en conformité du Marketing digital Pouvoir identifier les contacts inactifs d’après une date de dernière activité supérieure à 3 ans et les exclure dans un repoussoir Pouvoir programmer un scénario de réactivation des contacts avant la date d’échéance d’inactivité de 3 ans Mettre en place une suppression des données automatisée pour les contacts inactifs depuis plus de trois ans.
Source CNIL https://www.cnil.fr/fr/limiter-la-conservation-des-donnees

 

Télécharger la liste de mise en conformité au format PDF

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Parcourir par catégorie

CTA decouverte koban
capture note 2017
CTA tester koban 1 mois

[RGPD] Termes et définitions

[RGPD] Termes et définitions

Dernière mise à jour : 15/11/2017

La Commission Nationale de l’Informatique et des Libertés

La CNIL, autorité administrative indépendante, est chargée de veiller au respect des dispositions de la loi. A ce titre, elle assure des missions d’information, de conseil, d’expertise et de veille technologique.

La CNIL dispose de pouvoirs particuliers pour faire respecter la loi : elle contrôle la mise en œuvre des chiers informatiques et peut également procéder à des vérifications sur place. La CNIL peut également dénoncer pénalement les infractions à la loi dont elle a connaissance au Procureur de la République.

Anonymisation

On distingue les concepts d’anonymisation irréversible et d’anonymisation réversible, cette dernière étant parfois dénommée pseudonymisation.

  • L’anonymisation irréversible consiste à supprimer tout caractère identifiant à un ensemble de données. Concrètement, cela signifie que toutes les informations directement et indirectement identifiantes sont supprimées et à rendre impossible toute ré-identification des personnes.
  • L’anonymisation réversible est une technique qui consiste à remplacer un identifiant (ou plus généralement des données à caractère personnel) par un pseudonyme. Cette technique permet la levée de l’anonymat ou l’étude de corrélations en cas de besoin.

Archivage

On distingue habituellement trois catégories d’archives :

  • Les bases actives ou archives courantes : il s’agit des données d’utilisation courante par les services en charge de la mise en œuvre du traitement ;
  • Les archives intermédiaires : il s’agit des données qui ne sont plus utilisées mais qui présentent encore un intérêt administratif pour l’organisme. Les données sont conservées sur support distinct et sont consultées de manière ponctuelle et motivée ;
  • Les archives définitives : il s’agit des données présentant un intérêt historique, scienti que ou statistique justi ant qu’elles ne fassent l’objet d’aucune destruction. Elles sont alors régies par le livre II du Code du patrimoine et non par la loi «informatique et libertés».

Les archives doivent être sécurisées et chiffrées si les données archivées sont des données sensibles ou jugées con dentielles par l’entreprise.

Authentification

«L’authentification a pour but de vérifier l’identité dont une entité se réclame. Généralement l’authentification est précédée d’une identification qui permet à cette entité de se faire reconnaître du système par un élément dont on l’a doté. En résumé, s’identifier c’est communiquer son identité, s’authentifier c’est apporter la preuve de son identité.» (ANSSI Agence Nationale de la Sécurité des Systèmes d’Information).

Chiffrement

Le chiffrement, parfois improprement appelé cryptage, est un procédé cryptographique permettant de garantir la confidentialité d’une information. Les mécanismes cryptographiques permettent également d’assurer l’intégrité d’une information, ainsi que l’authenticité d’un message en le signant.

On distingue deux familles cryptographiques permettant de chiffrer, la cryptographie symétrique et la cryptographie asymétrique :

  • la cryptographie symétrique comprend les mécanismes pour lesquels la même clé sert à chiffrer et à déchiffrer
  • la cryptographie asymétrique comprend les mécanismes pour lesquels la clé servant à chiffrer, appelée clé publique, est différente de la clé servant à déchiffrer, appelée clé privée. On parle de paire de clés.

Destinataire des données

«Toute personne habilitée à recevoir communication des données autre que celle de la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données» (Art. 3 loi I&L).

Donnée à caractère personnel

«Toute information relative à une personne physique identifée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne» (Art. 2 loi I&L).

Données sensibles

Les «données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci» (Art. 8 loi I&L).

Journalisation

L’enregistrement des actions de chaque utilisateur sur le système pendant une durée définie.

Responsable de traitement

«La personne, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens dudit traitement, sauf désignation expresse par des dispositions législatives ou réglementaires relatives à ce traitement» (Art. 3 loi I&L).

Tiers

La personne physique ou morale, l’autorité publique, le service ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données (directive 95/46/CE).

Traitement des données à caractère personnel

«Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction» (Art. 2 loi I&L).

Source : CNIL, la sécurité des données personnelles

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Parcourir par catégorie

CTA decouverte koban
capture note 2017
CTA tester koban 1 mois

Marketing digital et ciblage : que dit la réglementation ?

Marketing digital et ciblage : que dit la réglementation ?

Ciblage : définition

Le ciblage est le socle de toute action marketing. Sans ciblage, point de salut. Le ciblage est l’action de choix d’une cible pour une campagne marketing digital, publicitaire ou marketing direct. Le ciblage permet de segmenter une partie d’une population d’après des critères contextuels, comportementaux, géographiques, d’activité web… Un bon ciblage va permettre de déterminer les individus susceptibles d’être réactif à un message d’après les critères définis au préalable à l’action marketing. Plus un ciblage sera pertinent et fin, et plus l’action marketing ou publicitaire sera efficace et rentable.

Il existe plusieurs critères de ciblage permettant de réaliser des requêtes dans sa base de données afin d’en extraire la cible la plus adéquate et de lui adresser des messages personnalisés en vue d’accroître l’efficacité des campagnes. Une cible peut être composée de clients ou de prospects. Définir une cible marketing précise va permettre :

  • de personnaliser le message à adresser
  • d’accroître l’efficacité d’une campagne
  • de limiter le message aux contacts utiles de la campagne
  • de gérer la pression marketing des contacts en limitant les messages aux seules cibles

Source : https://www.definitions-marketing.com/

Techniques de ciblage

La connaissance client est devenu un indispensable du marketing digital, comme base des actions marketing et promotionnelles. Connaître ses clients et prospects est la garantie d’un marketing efficace et rentable qui permet d’atteindre son coeur de cible et de personnaliser au maximum ses actions. A l’ère du tout digital, le marketing dispose aujourd’hui d’une multitudes de techniques de ciblage. Entre ciblage online, géolocalisation, comportemental email, réseaux sociaux et CRM… les nouvelles technologies facilitent le ciblage marketing par la récolte et l’analyse de toujours plus de données personnelles.

Le profil d’une cible ne se limite plus à de simples coordonnées (nom, prénom, adresse) mais s’étend plus largement à son comportement et habitudes d’achat. Permettant ainsi un véritable “profiling” du consommateur d’après toutes les données liées à des centres d’intérêt privés et / ou professionnels. Un accès qui s’est vu encadrer et réglementer au fil des ans et des pratiques par la CNIL et l’Europe afin d’en limiter les abus et d’accorder un droit strict d’exploitation des données.

Petit tour d’horizon des techniques de ciblage les plus répandues et la réglementation qui les encadre

Ciblage adresse IP

Le ciblage par adresse IP permet un ciblage géographique pour localiser l’internaute lors d’une navigation et permettre ainsi d’adapter la langue d’un site web, ou le ciblage publicitaire display.

L’adresse IP est une donnée à caractère personnel pour l’ensemble des CNIL européennes. L’article 2 de la loi du 6 janvier 1978 modifiée en 2004 qui la définit, vise toute information relative à une personne physique qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à des éléments qui lui sont propres. Ce qui est le cas d’un numéro de plaque d’immatriculation de véhicule, d’un numéro de téléphone ou d’une adresse IP.

Source : CNIL

Cookies

Le cookie est un fichier texte déposé sur le disque dur d’un internaute par le serveur du site visité ou par un serveur tiers (service web analytique comme Google ou Koban par exemple). Le cookie permet alors de reconnaître un visiteur s’il revient sur un même site. Techniquement, le cookie n’identifie pas une personne mais un ordinateur. C’est le cookie qui va permettre de s’identifier automatiquement sur des pages déjà visitées grâce aux données comportementales stockées par l’internaute lors de son premier enregistrement.

Les cookies peuvent avoir différentes fonctions et permettre d’une visite à l’autre, de stocker le contenu d’un panier d’achat, d’enregistrer la langue d’un site ou encore de faire de la publicité ciblée.

Le cookie ne permet une identification nominative que dans la limite des informations données par l’internaute. Il joue un rôle déterminant dans l’analyse et les actions marketing par ciblage comportemental. Leur usage fait l’objet de recommandations et d’obligations émises par la CNIL.

Sauf exceptions, les traceurs (cookies ou autres) ne peuvent être déposés ou lus sur le terminal d’un internaute, tant que celui-ci n’a pas donné son consentement.

En application de la directive européenne dite “paquet télécom », les internautes doivent être informés et donner leur consentement préalablement à l’insertion de traceurs. Ils doivent disposer d’une possibilité de choisir de ne pas être tracés lorsqu’ils visitent un site ou utilisent une application. Les éditeurs ont donc l’obligation de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable 13 mois maximum. Certains traceurs sont cependant dispensés du recueil de ce consentement.

Source : CNIL

Ciblage comportemental

Cette technique de ciblage internet permet de cibler les internautes d’après leur comportement sur un site web ou face à une publicité. Le ciblage comportemental est largement utilisé dans le cadre de sites e-commerce ou dans l’email marketing. Il est ainsi possible d’identifier les abandons de panier et de mener des actions marketing ciblées. Dans le cadre d’une stratégie de contenus plus élaborée, il est également possible de personnaliser l’affichage du contenu d’une page ou d’une newsletter en fonction de ces critères de ciblage comportemental.

Une adresse de courrier électronique ne peut être utilisée à des fins de prospection que si la personne auprès de laquelle elle a été collectée a été mise en mesure, au moment de la collecte, de consentir ou dans certains cas spécifiques, de s’opposer à une telle utilisation.

Chaque message électronique doit obligatoirement préciser l’identité de l’annonceur,

proposer un moyen simple de s’opposer à la réception de nouvelles sollicitations (par exemple lien pour se désinscrire à la fin du message).

La CNIL recommande que le consentement préalable ou le droit d’opposition soit recueilli par le biais d’une case à cocher. L’utilisation d’une case pré-cochée est à proscrire car contraire à la loi.  

Source : CNIL

Ciblage géographique

Dans un contexte marketing, le principe de ciblage géographique consiste à toucher un groupe de consommateurs en fonction de sa localisation géographique. Largement utilisé pour générer du trafic en point de vente physique, les actions marketing en ciblage géographique sont donc concentrées sur une audience réduite à un périmètre autour d’un point de vente. Avant Internet, ces actions étaient menées en marketing direct ou publicité locale (presse, affichage). Le développement du digital a élargi la technique de ciblage géographique aux données de géolocalisation stockées en fonction des situations et appareils utilisés par les internautes (GPS, applications mobiles, adresse IP, wifi…) chez eux ou à proximité d’un point de vente.

Les marques disposent aujourd’hui, via le mobile, d’un moyen de savoir où vous êtes et ce que vous faites grâce à la géolocalisation. Cette information, combinée à d’autres, peut notamment permettre d’en déduire des habitudes ou un comportement d’achat. L’intérêt marketing est de pouvoir proposer de la publicité ciblée et géolocalisée, décuplant ainsi l’efficacité. Cette pratique est en théorie licite sous réserve que l’utilisateur soit au préalable prévenu, et qu’il puisse désactiver une telle option.

En France, la CNIL a émis des recommandations sur la base du cadre légal existant (Loi informatique et libertés), notamment pour les éditeurs d’applications mobiles.

Les applications pour Smartphones se comptent par centaines de milliers, quelque soit le système d’exploitation utilisé (Android, BlackBerry 6 OS, iOs ou Windows Phone 7). Après avoir été téléchargées et installées, ces applications permettent d’accéder à des services extrêmement variés : jeux, consultation d’horaires de train, itinéraires, infos trafic, etc.

Éditeurs d’application mobile, si vous collectez et traitez des données personnelles, la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004 s’applique. Par exemple, si vous collectez le nom, prénom, pseudonyme, numéro de téléphone ou numéro identifiant du téléphone, vous devez respecter cette loi.

Source : CNIL

En savoir plus : Google modifie la méthode de géolocalisation de ses résultats de recherche

Reciblage site web / retargeting

La technique de reciblage site web permet à un annonceur d’identifier et de retrouver les visiteurs web n’ayant pas acheté à la suite d’une visite. Un système de marquage est déposé par le site de l’annonceur ou une régie publicitaire sur l’ordinateur de l’internaute (cookie, tag tracking) et permet ainsi de mener des actions marketing personnalisées en fonction des services ou produits consultés. Le retargeting est très souvent utilisé par le e-commerce, permettant ainsi d’adresser des messages ciblés et personnalisés d’après les données stockées lors des visites web.

Les dispositifs et stratégies de retargeting peuvent être plus ou moins complexes et intégrer des scénarios marketing en fonction des critères de ciblage comportemental. Une forme courante et simple de retargeting peut être pratiquée grâce au CRM par les données stockées initialement ou à la suite d’une navigation web, combinant ainsi des données on et off-line.

 

Le 27 juillet 2016, la CNIL annonçait étendre ses contrôles relatifs aux cookies (ou autre traceurs) au-delà des éditeurs de sites, notamment auprès des émetteurs tiers. Il s’agissait d’identifier les responsabilités de chacun des acteurs intervenant dans la chaîne de valeur, complexe, de la publicité en ligne.

2 cas de figure :

CAS N°1 : L’éditeur du site dépose lui-même des cookies, ou permet le dépôt de cookies tiers, afin de traiter des données uniquement pour son compte

CAS N°2 : Les données collectées par les cookies tiers sont exploitées, non pas par l’éditeur du site sur lequel ils sont déposés, mais par leur émetteur

La CNIL estime que, dans tous les cas, les éditeurs de sites dont la visite déclenche le dépôt des cookies sont les seuls en mesure de fournir une information directe sur les cookies déposés sur les terminaux des internautes. En pratique, qu’ils soient responsable de traitement (cas numéro 1) ou sous-traitant (cas numéro 2) il leur appartient donc de mettre à leur disposition une information sur les groupes de cookies déposés et les moyens dont ils disposent pour s’y opposer. Toutefois, dans le cas numéro 2 et dans la mesure où l’éditeur doit adresser aux internautes l’information relative au traitement réalisé par un tiers, seul ce dernier peut voir sa responsabilité engagée si cette information est incomplète ou erronée.

Source : CNIL

D’une manière générale, le ciblage marketing prend en compte des données personnelles dont la gestion est encadrée par la réglementation.

Selon la loi, une donnée personnelle signifie :
Toute information concernant une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un numéro d’identification (par exemple : le numéro de sécurité sociale) ou un ou plusieurs facteurs spécifiques à son identité physique, physiologique, psychique, économique, culturelle ou sociale (par exemple : nom et prénom, date de naissance, la biométrie les données, les empreintes digitales, ADN …).
Donnée personnelle: définition, CNIL

Le Règlement Général sur la Protection des Données, établi par l’Union Européenne, entrera en vigueur en 2018. La mise en conformité devra se faire au plus tard le 25 mai 2018. Cette réglementation, et notamment les derniers ajouts, auront un impact indéniable quant au management de la donnée et plus globalement au fonctionnement général du système d’information d’une entreprise. Cette directive couvre les données détenues non seulement par les personnes morales ou physiques européennes, mais également par les entreprises ou organismes non européens qui traitent les données de citoyens européens.

Lire notre article : Quel processus mettre en place pour être conforme au RGPD en 2018 ?

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture

Parcourir par catégorie

CTA decouverte koban
capture note 2017
CTA tester koban 1 mois

SMS Marketing : usages et réglementation

SMS Marketing : usages et réglementation

Les chiffres :

56% des utilisateurs mobiles achètent instantanément à la réception d’un SMS publicitaire

Le taux de mémorisation d’un SMS est de 60% en moyenne

Un SMS est lu entre 1 et 4 minutes après sa réception.

Diverses études révèlent qu’un SMS atteint sa cible dans 100% des cas et cible efficacement les consommateurs dans 90% des cas.

source : netmessage

C’est dire si le SMS est un levier important dans une stratégie d’acquisition ou de fidélisation de clientèle. S’il est si simple à envoyer, voyons de plus près ce que dit la loi dans son usage publicitaire et marketing afin de respecter la réglementation d’une part, et les bonnes pratiques d’autre part pour garantir son efficacité commerciale.

Les différents types de SMS

Né dans les années 80, le mobile est devenu un objet du quotidien. Aujourd’hui, 65% des Français de 12 ans et plus ont un smartphone. Réduit à l’époque à 160 caractères, d’où son nom (short message service), le SMS s’est démocratisé dans un premier temps auprès des plus jeunes, devenant alors un canal marketing direct à part entière et largement utilisé en BtoC.

Le principe : pas de SMS publicitaire sans accord préalable du destinataire. Que ce soit donc en BtoB, comme en BtoC, il faut l’accord du destinataire pour lui adresser un SMS.

Il faut bien distinguer 2 types de SMS :

Le SMS informatif et relationnel qui est adressé en confirmation d’un RDV, d’une livraison, d’alerte… respecte “par défaut” la règle de l’opt-in, d’accord préalable du destinataire pour le recevoir. La plupart du temps automatisé, ce type de SMS est déclenché par un acte d’achat (commande, réservation…) qui implique la communication volontaire du numéro de téléphone à l’entreprise afin de recevoir lesdits messages. Il n’y a donc pas de réglementation particulière pour ce type de SMS.

Le SMS marketing, d’invitation à un événement, promotionnel ou publicitaire, donc à but commercial est quant à lui bien encadré par la loi. Sur le même modèle que la législation relative à l’emailing en direction des particuliers, il existe des règles strictes à respecter.

Ce que dit la loi en matière de SMS Marketing

L’opt-in ou le consentement obligatoire

Le destinataire doit avoir explicitement donné son accord pour être démarché et recevoir de l’information par SMS (ou MMS) au moment de la collecte du numéro. Cette règle est également valable pour tout prestataire ou fournisseur de base de données de prospection. Il est donc recommandé à cette fin de recueillir le consentement préalable par une case à cocher, qui ne doit cependant pas être pré-cochée par défaut (contraire à la loi).

Deux exceptions à ce principe :

  • si la personne prospectée est déjà cliente de l’entreprise et si la prospection concerne des produits ou services analogues à ceux déjà fournis par l’entreprise
  • si la prospection n’est pas de nature commerciale (caritative par exemple)

L’identité de l’expéditeur

Chaque message doit permettre d’identifier l’annonceur. Le destinataire doit pouvoir identifier clairement la marque, le produit (ou service) proposé, l’objet de la campagne (soldes, promotion spéciale…) et un numéro permettant de l’identifier auprès des opérateurs.

L’opt-out ou le désabonnement

Chaque message doit proposer obligatoirement un moyen simple de se désabonner ou de s’opposer à la réception de nouvelles publicités. Le droit à la désinscription doit être traité de manière définitive sous peine de sanctions lourdes par la CNIL.

Les horaires d’envoi

Les horaires d’envoi de SMS marketing sont encadrés par la loi, afin de limiter les nuisances et éviter les abus. Par ailleurs, une charte de bonne conduite est en vigueur auprès des opérateurs et acteurs. Ainsi, selon la LCEN, l’envoi de SMS commerciaux est interdit entre 20h et 10h, le dimanche et les jours fériés. Il est donc déconseillé d’envoyer des SMS en dehors de ces horaires, sous peine d’amendes prévues par la loi.

Source : https://www.cnil.fr/fr/la-prospection-commerciale-par-sms-mms

LCEN en date du 21 juin 2004

Le SMS dans Koban

Généralement mis en oeuvre au moyen des mêmes plateformes que l’emailing, l’atout principal du SMS est son prix bas. Koban vous permet d’utiliser le SMS comme canal marketing et de combiner ainsi différents canaux pour votre acquisition ou fidélisation. Il vous suffit pour cela d’activer l’extension.

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi ! #inbound #automation #CRM

  • Niveau d’expertise
  • Temps de lecture

Parcourir par catégorie

CTA decouverte koban
capture note 2017
CTA tester koban 1 mois

Les mentions obligatoires d’une facture

Les mentions obligatoires d’une facture

Tout comme le devis, la facture est un document généré le plus souvent de manière automatique par un logiciel au cours du processus de vente d’un professionnel à un particulier, ou entre professionnels. Aussi formelle qu’elle soit, la facture n’est pas un document anodin. Elle détaille l’ensemble des prestations ou marchandises vendues et doit pour cela comporter un certain nombre de mentions obligatoires pour être légale.

Les mentions générales obligatoires sur toutes les factures

 

Mention Précision Comment faire dans Koban ?
Date d’émission de la facture Date à laquelle la facture a été établie
Numéro de la facture Numéro unique à chaque facture et à faire figurer sur chaque page si la facture comporte plusieurs pages Paramétrer les factures clients
Date de la vente Date effective de la fin de réalisation de la prestation ou de la livraison de la marchandise
Identité de l’acheteur Nom ou raison sociale, adresse du siège social Générer une facture finale d’après une commande
Identité du vendeur
  • Nom et prénom si entrepreneur individuel (suivi éventuellement de son nom commercial)
  • dénomination sociale si société (suivie du numéro Siren ou Siret)
  • numéro RCS pour un commerçant, suivi du nom de la ville où se trouve le greffe d’immatriculation
  • numéro au Répertoire des métiers pour un artisan (n° Siren + RM + n° du département d’immatriculation)
  • adresse du siège social (et non de l’établissement)
  • si l’entreprise est une société, mention de la forme juridique (EURL, SARL, SA, SNC, SAS) et du montant du capital social
Bien démarrer avec Koban Gestion
Numéro individuel d’identification à la TVA du vendeur Pour toute facture égale ou supérieure à un montant total HT de 150€
Désignation de la prestation et/ou de la marchandise vendue Nature, marque, références, matériaux, main d’oeuvre… Créer votre catalogue produit
Décompte des prestations et marchandises vendues Quantité et prix par produits et prestations, facultatif si un devis détaillé a été signé et validé conforme préalablement par le client
Prix catalogue Prix unitaire hors TVA des produits vendus ou taux horaire hors TVA des services fournis Paramétrer vos taux de TVA
Prix majorés Frais de transport…
Taux de TVA légal appliqué et montant total de la TVA de la vente En cas de taux de TVA différents, mentionner le taux correspondant sur chaque ligne
Réduction(s) de prix Rabais, ristourne ou remise consentie lors de la vente Ajouter un tarif spécifique à un client
Somme totale à payer hors taxe (HT) et toutes taxes comprises (TTC)

Si l’entreprise est en cours d’immatriculation, la facture doit être établie au nom de la société, avec la mention « Siret en cours d’attribution », et non au nom du créateur, sous peine de rejet de la déduction de la TVA.

Attention : En plus de la sanction pénale pouvant aller jusqu’à 75 000 €, l’entreprise qui ne respecte pas ces obligations s’expose à une amende fiscale de 15 € par mention manquante ou inexacte pour chaque facture, plafonnée au 1/4 de son montant.

La facturation entre professionnels

 

Mention Précision Comment faire dans Koban ?
Date et délais de paiement
  • Date du règlement
  • Conditions d’escompte en cas de paiement anticipé
Paramétrage et calcul de l’échéance de paiement
Taux appliqué des pénalités de retard Exigibles en cas de non-paiement à la date de règlement (les pénalités de retard sont exigibles sans qu’un rappel soit nécessaire)
Mention de l’indemnité forfaitaire de 40€ Pour les frais de recouvrement en cas de retard de paiement

 

Les mentions particulières

 

Mention Précision Comment faire dans Koban ?
« Membre d’une association agréée, le règlement par chèque et carte bancaire est accepté » Pour les vendeurs membres d’un centre de gestion ou d’une association agréée Personnalisation du modèle de facture client
« TVA non applicable, art. 293 B du CGI » Pour le vendeur bénéficiant de la franchise en base de TVA (auto-entrepreneur…), la facture est en hors taxe
« Autoliquidation »

Indiquer clairement qu’il s’agit d’un « montant hors taxe »

Pour l’autoliquidation de la TVA en cas de sous-traitance dans le BTP
Mention de l’assurance souscrite au titre de l’activité, les coordonnées de l’assureur ou du garant, la couverture géographique du contrat ou de la garantie Pour le vendeur exerçant une activité artisanale pour laquelle une assurance est obligatoire

 

Sources

Mention spécifique vente de pneumatiques

Article 22-2 de la loi n°96-603 du 5 juillet 1996

Mention de l’assurance professionnelle obligatoire

https://www.service-public.fr/professionnels-entreprises/vosdroits/F31808

Allez plus loin avec Koban Gestion !

 

 

BONUS Clients Koban !

 

Vous êtes client Koban et vous utilisez Koban Gestion ? Nous vous avons préparé 5 modèles de facture prêts à l’emploi à télécharger pour importer directement dans l’application ! Vous n’aurez plus qu’à les personnaliser.

Oui, je sais on est trop sympa… Vous nous remercierez plus tard 😉

Gestion : 5 modèles de facture prêts à l'emploi

Réservé aux utilisateurs de Koban 😉
Guillaume

Guillaume

Responsable technique

  • Niveau d’expertise
  • Temps de lecture

Parcourir par catégorie

CTA decouverte koban
capture note 2017
CTA tester koban 1 mois

La valeur légale d’un devis

La valeur légale d’un devis

Nous avons vu dans un précédent article les mentions obligatoires d’un devis et comment faire de votre devis un outil de vente avec quelques mentions indispensables. Grâce à nos supers conseils, vous avez rendu votre devis “sexy” et fait de lui un véritable support pour vendre, vous venez d’ailleurs d’en recevoir un signé par un client ! Pas si vite… Ce n’est pas parce qu’il y a une signature sur ce devis que celui-ci aura une réelle valeur en tant que bon de commande.

Lire notre article : La check liste pour créer le devis parfait

Un devis signé en bonne et due forme peut constituer un véritable contrat entre un professionnel et son client.

Les engagements du professionnel

Un devis est une estimation de prix pour un produit ou une offre de service établit par un professionnel à l’attention d’un client (professionnel ou particulier). Cette proposition tarifaire engage le professionnel à livrer un bien ou effectuer une prestation dans les conditions stipulées (tarifs, délais). Juridiquement, le professionnel est lié au devis qu’il établit, que ce dernier soit obligatoire ou non.

Quand un devis devient un contrat

Qu’il soit obligatoire ou non, un devis n’engage pas le client. Il peut le refuser. A contrario, dès lors que le client signe le devis avec la date et la mention manuscrite “Bon pour accord”, celui-ci devient un contrat de vente. Un devis doit être daté et signé, en double exemplaire, afin que chaque partie dispose de son propre exemplaire.

Dès la signature, un devis vaut alors contrat et engage les deux parties de manière ferme et définitive. Le professionnel a l’obligation de livrer les biens et services au prix mentionné dans les délais indiqués. Il peut par ailleurs adjoindre ses conditions générales de ventes (CGV) afin d’apporter un soutien juridique supplémentaire à l’exécution de la commande.

Le client, quant à lui, est tenu de payer le prix dû selon les conditions mentionnées au devis ou aux CGV.

Quelle est la valeur légale d’un devis ?

Le professionnel a l’obligation d’exécuter les prestations et de livrer les biens mentionnés sur le devis signé par le client. Il est possible cependant que le professionnel soit amené à effectuer des prestations complémentaires non prévues dans le devis initial. Pour que toute modification apportée à un devis ait une valeur légale, il est nécessaire d’établir un avenant qui devra être accepté et signé par le client. en l’absence d’avenant au devis, le client n’est pas engagé. Cela signifie que si le vendeur a exécuté les prestations supplémentaires, le client peut refuser d’en payer le prix lors de la présentation de la facture.

Résiliation et rétractation après commande

Une fois le devis signé, le contrat de vente et la commande associée sont réputés fermes et définitifs. Le contrat de vente engage les deux parties qui ne peuvent plus revenir dessus sauf situations particulières.

Certains cas particuliers requièrent un délai de rétractation, notamment dans le cadre de la vente par démarchage à domicile ou la vente à distance (par Internet, téléphone ou courrier). Dans ce cas, le délai de rétractation légal est de 14 jours après la signature du document.

Si un professionnel ne respecte pas le délai de livraison ou d’exécution de la prestation tels que prévus dans les conditions générales de ventes, le client a la possibilité de résilier sa commande contractualisée par la signature du devis. Un client peut signifier sa résiliation par courrier recommandé au vendeur pour non respect du délai. Cette résiliation annule la vente et libère les deux parties de leur engagement.

 

Sources :

Service public, fiche pratique : le devis

https://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/Devis

Guillaume

Guillaume

Responsable technique

  • Niveau d’expertise
  • Temps de lecture

Parcourir par catégorie

CTA decouverte koban
capture note 2017
CTA tester koban 1 mois

La check liste pour créer le devis parfait

La check liste pour créer le devis parfait

Loin derrière les clichés de la feuille A4 austère, le devis peut être un véritable outil de vente à lui tout seul. Je ne parle pas de la proposition commerciale ou de la présentation d’une entreprise, mais bien du devis basique qui liste vos produits, prix et conditions générales de ventes. Il peut prendre plusieurs formes mais n’en demeure pas moins un bon support pour transformer directement en bon de commande.

Petite check liste du devis idéal qui a déjà fait ses preuves !

  1. Les mentions obligatoires et éléments indispensables
  2. La présentation
  3. Les (petits) détails qui font la différence
  4. La personnalisation
  5. Les incontournables

1. Les mentions obligatoires et éléments indispensables

Ce qui est évident pour vous ne l’est pas forcément pour tous…

Ce qui est obligatoire :

  • La mention “Devis” ou “Proposition de prix”
  • La date de création du devis
  • La raison sociale de l’entreprise ou le nom de l’entrepreneur pour les freelances
  • Le numéro du Registre du Commerce, Registre des métiers ou SIRET
  • Les sommes à payer en HT et TTC
  • Un décompte détaillé en quantités et prix
  • La mention “gratuit” sur les produits ou prestations le cas échéant
  • Les frais de déplacements
  • Le nom ou la raison sociale du client concerné

Ce qui est indispensable pour faire de votre devis un Bon de Commande :

  • Vos coordonnées complètes ainsi que celles de votre Service Client ou Assistance
  • Une date de validité de l’offre de prix
  • Vos conditions générales de ventes, au recto ou annexées
  • Un emplacement réservé à sa signature avec les mentions manuscrites du client
  • Vos conditions de règlement ainsi que vos coordonnées bancaires

2. La présentation

Encore plus évident, la présentation générale de votre devis doit être soignée. Un devis, c’est comme un CV, vous vous “vendez”, alors montrez-vous à votre avantage, faites envie ! Mettez-vous à la place de votre futur client… si simplement la police est illisible ou écrit trop petit…

  • Soignez la mise en page pour une bonne lisibilité, sur plusieurs pages si nécessaire pour aérer le contenu
  • Ajoutez du graphisme avec votre logo ou pourquoi pas la photo du commercial affecté afin de rendre plus humaine la relation commerciale qui s’engage avec ce futur client

3. Les (petits) détails qui font la différence

Rien de plus exaspérant qu’un devis “incomplet”. Imaginez, le client signe en achetant un service mais vous n’avez pas mentionné précisément ce qu’inclut votre service… Vous voilà donc bien embêté lors de la livraison. Deux choix possibles : offrir les fameuses options non incluses et perdre de la marge ou du chiffre d’affaires, ou bien établir un devis complémentaire que votre client risque de refuser. Compliqué de démarrer une relation commerciale dans ces conditions, n’est-ce pas ?

Soyez transparent dès votre devis, veillez à préciser et détailler au maximum ce que comprennent vos prix et prestations. Mettez le plus de détails possibles, vous gagnerez également du temps dans la mesure où votre prospect comprendra mieux ce qu’il achète.

4. La personnalisation

Le devis est votre premier contact concret avec un futur client. Tout comme le CV s’accompagne d’une lettre de motivation, envoyez votre devis avec un message personnalisé peut faire la différence. Si vous n’avez pas une âme de rédacteur, pourquoi ne pas ajouter une ligne ou deux directement sur le devis à l’attention de votre prospect ? Sans être trop familier dans le ton, profitez-en pour rassurer en anticipant les éventuelles objections comme par exemple le respect des délais ou un accord verbal préalable sur des caractéristiques demandées.

5. Les incontournables

C’est bien connu, on a qu’une chance de faire une première bonne impression. Ne faites pas l’impasse sur l’orthographe ! Une seule faute (notamment sur le nom de votre prospect…) peut vous envoyer directement à la poubelle. Si vous n’êtes pas un champion dans ce domaine, faites relire votre devis.

Choisissez le bon canal pour transmettre votre devis : courrier, email ou en mains propres. L’important est d’utiliser le canal que préfère votre prospect d’une part, et qui va vous permettre de le transformer rapidement en bon de commande d’autre part. Chacun “son école”, l’idéal étant d’avoir validé avant avec votre futur client le moyen le plus approprié pour la signature.

Les Bonus pour convertir !

Tracking d’ouverture

Les outils de gestion commerciale d’aujourd’hui permettent de créer et d’éditer vos modèles de devis personnalisés, puis de les envoyer d’un simple clic à votre prospect. Le prospect choisit de consulter, imprimer ou enregistrer à sa guise. Le tracking d’ouverture vous avertit en temps réel de la réception et ouverture de votre devis.

Signature électronique

Certaines solutions de gestion proposent la signature électronique des documents. Une fonctionnalité simple et sécurisée pour accélérer la conversion des devis en bons de commande.

Notre sélection de ressources :

Exemples et modèles de devis prêt à l’emploi

Un contrat de prestation de services

Tuto : faire un devis sur openoffice

Notre sélection Tutos Koban :

Paramétrage des devis

Paramétrage des modèles de document

Créer des versions de devis

Guillaume

Guillaume

Responsable technique

  • Niveau d’expertise
  • Temps de lecture

Parcourir par catégorie

CTA decouverte koban
capture note 2017
CTA tester koban 1 mois