Conformité RGPD - pixels de suivi
La recommandation CNIL du 12 mars 2026 encadre l’usage des pixels de suivi dans les courriels. Elle impose d’informer les destinataires de la présence d’un pixel et de recueillir leur consentement avant de l’insérer, sauf exception.
Cette section documente les fonctionnalités de la plateforme qui vous aident à vous conformer à ces exigences.
Ce que dit la recommandation
Un pixel de suivi est une image invisible d'1×1 pixel chargée au moment de l’ouverture d’un courriel. Ce chargement permet à l’expéditeur de savoir que le message a été ouvert, ainsi que la date, l’heure et, souvent, la localisation approximative du destinataire.
La CNIL qualifie le pixel de traceur au sens de la directive ePrivacy. À ce titre :
- Le consentement préalable est requis pour la plupart des envois commerciaux et marketing.
- L’information des destinataires sur la présence du pixel est obligatoire, que le consentement soit requis ou non.
- Certains envois sont exemptés du consentement (communications de service strictement nécessaires), mais l’information reste due.
Les cas exemptés de consentement (section 3.2 de la recommandation)
La CNIL prévoit deux catégories de pixels qui peuvent être utilisés sans consentement préalable, à condition que leur usage soit strictement limité à la finalité déclarée.
Délivrabilité et hygiène de liste. Un pixel peut être inséré sans consentement si son unique finalité est d’identifier des problèmes de délivrabilité : adapter la fréquence d’envoi ou arrêter les envois vers des destinataires inactifs (nettoyage de base). La recommandation impose toutefois une contrainte forte sur la conservation des données : seule la date du dernier courriel ouvert (à la journée, sans l’heure) devrait être conservée, et remplacée à chaque nouvelle ouverture. Dès lors que le pixel sert à mesurer des performances de campagne, personnaliser le contenu ou construire un profil, l’exemption ne s’applique plus et le consentement devient obligatoire.
Authentification et sécurité. Un pixel peut également être utilisé pour vérifier qu’un courriel contenant un code d’authentification a bien été ouvert sur un terminal connu du destinataire. Ce cas est rare en e-mailing commercial.
La CNIL pose une condition : l’exemption délivrabilité ne couvre que les courriels « demandés par le destinataire ou qui se rattachent à un service demandé par ce dernier ».1 Elle cite en exemple les courriels transactionnels et les listes pour lesquelles un consentement a été recueilli. Cette liste n’est pas exhaustive : la prospection B2B légale (vers un professionnel en rapport avec sa fonction, autorisée sans opt-in par l’art. L.34-5 CPCE) peut également en bénéficier, à condition que l’expéditeur puisse démontrer que l’envoi est légalement fondé et que l’usage du pixel est strictement limité à la gestion de délivrabilité. La position est plus solide pour une base avec laquelle une relation commerciale est établie que pour une base froide acquise auprès d’un tiers ; dans ce second cas, l’argument est défendable mais non encore consolidé par la jurisprudence.2
Pour la prospection B2C sans consentement préalable à la réception des courriels, l’exemption ne s’applique pas : aucun pixel ne doit être inséré, y compris à des fins de délivrabilité. Les listes B2C pour lesquelles un consentement à recevoir les courriels a été recueilli bénéficient en revanche de l’exemption, au même titre que les courriels transactionnels.
Ce que la plateforme vous permet de faire
Comportement par défaut. Pour tout envoi, la plateforme insère un pixel de suivi. Pour les destinataires qui n’ont pas donné leur consentement au tracking, aucune donnée d’identification n’est enregistrée au chargement du pixel : ni adresse IP, ni identifiant destinataire, ni heure d’ouverture. Seule la date du dernier courriel ouvert (à la journée) est conservée et remplacée à chaque nouvelle ouverture, conformément aux conditions du §3.2 de la recommandation. Les contacts consentants font l’objet d’un enregistrement complet utilisable dans les statistiques de campagne.
Envoyer un email d’information à vos contacts. Pour informer vos contacts de l’usage du pixel et recueillir leur consentement, vous pouvez envoyer une campagne standard avec le pixel désactivé et un lien vers la page de recueil du consentement.
Désactiver le pixel pour une campagne. Pour les envois B2C sans consentement préalable, pour les campagnes de recueil de consentement elles-mêmes, ou si la politique de votre entreprise impose de retirer le pixel, la plateforme permet de désactiver totalement le pixel au niveau de la campagne.
Les fonctionnalités documentées dans cette section agissent au niveau de la campagne. Elles ne se substituent pas à une politique de gestion du consentement, mais vous permettent de piloter le tracking courriel en cohérence avec les choix de vos contacts et les exigences de la recommandation.
Recommandation CNIL, section 3.2, p. 5 : « Dans la mesure où l’article 82 de la loi évoque une “demande expresse” de l’utilisateur, ces exemptions ne peuvent concerner que les courriels demandés par le destinataire ou qui se rattachent à un service demandé par ce dernier. Il s’agit, par exemple, des courriels dits “transactionnels” […] ou pour lesquels les destinataires ont donné leur consentement. » ↩︎
La recommandation contient un “Point d’attention” (p. 9) précisant que le régime du pixel est indépendant du régime applicable à l’envoi : une campagne légalement envoyée sans opt-in n’est pas automatiquement exemptée pour son pixel. Ce point vise principalement les finalités d’analytics et de personnalisation (§3.1), distinctes de la délivrabilité stricte couverte par §3.2. En cas de doute sur votre situation spécifique, rapprochez-vous de votre conseil juridique. ↩︎