Conformité RGPD - pixels de suivi
La recommandation CNIL du 12 mars 2026 encadre l’usage des pixels de suivi dans les courriels. Elle impose d’informer les destinataires de la présence d’un pixel et de recueillir leur consentement avant de l’insérer, sauf exception.
Cette section documente les fonctionnalités de la plateforme qui vous aident à vous conformer à ces exigences.
Ce que dit la recommandation
Un pixel de suivi est une image invisible d'1×1 pixel chargée au moment de l’ouverture d’un courriel. Ce chargement permet à l’expéditeur de savoir que le message a été ouvert, ainsi que la date, l’heure et, souvent, la localisation approximative du destinataire.
La CNIL qualifie le pixel de traceur au sens de la directive ePrivacy. À ce titre :
- Le consentement préalable est requis pour la plupart des envois commerciaux et marketing.
- L’information des destinataires sur la présence du pixel est obligatoire, que le consentement soit requis ou non.
- Certains envois sont exemptés du consentement (communications de service strictement nécessaires), mais l’information reste due.
Les cas exemptés de consentement (section 3.2 de la recommandation)
La CNIL prévoit deux catégories de pixels qui peuvent être utilisés sans consentement préalable, à condition que leur usage soit strictement limité à la finalité déclarée.
Délivrabilité et hygiène de liste. Un pixel peut être inséré sans consentement si son unique finalité est d’identifier des problèmes de délivrabilité : adapter la fréquence d’envoi ou arrêter les envois vers des destinataires inactifs (nettoyage de base). La recommandation impose toutefois une contrainte forte sur la conservation des données : seule la date du dernier courriel ouvert (à la journée, sans l’heure) devrait être conservée, et remplacée à chaque nouvelle ouverture. Dès lors que le pixel sert à mesurer des performances de campagne, personnaliser le contenu ou construire un profil, l’exemption ne s’applique plus et le consentement devient obligatoire.
Authentification et sécurité. Un pixel peut également être utilisé pour vérifier qu’un courriel contenant un code d’authentification a bien été ouvert sur un terminal connu du destinataire. Ce cas est rare en e-mailing commercial.
La CNIL pose une condition : l’exemption délivrabilité ne couvre que les courriels « demandés par le destinataire ou qui se rattachent à un service demandé par ce dernier ».1 Elle cite en exemple les courriels transactionnels et les listes pour lesquelles un consentement a été recueilli. Cette liste n’est pas exhaustive. Cependant la CNIL a précisé lors du webinaire du 28 mai 2026 que la prospection B2B légale (vers un professionnel en rapport avec sa fonction, autorisée sans opt-in par l’art. L.34-5 CPCE) ne pouvait pas en bénéficier.
Pour la prospection B2C sans consentement préalable à la réception des courriels, l’exemption ne s’applique pas : aucun pixel ne doit être inséré, y compris à des fins de délivrabilité. Les listes B2C pour lesquelles un consentement à recevoir les courriels a été recueilli bénéficient en revanche de l’exemption, au même titre que les courriels transactionnels.
Ce que la plateforme vous permet de faire
Comportement par défaut. Pour tout envoi, la plateforme insère un pixel d’audience. Pour les destinataires qui n’ont pas donné leur consentement au tracking, ce pixel est par défaut identique pour tous et dépourvu de tout identifiant : rien ne permet, dès l’envoi, de savoir qui a ouvert. Aucune donnée d’identification n’est enregistrée au chargement, ni adresse IP, ni identifiant destinataire, ni heure d’ouverture. Seul un comptage d’ouverture strictement agrégé et anonyme est conservé, sans aucune adresse. Il ne s’agit pas d’un pixel de suivi mais d’un pixel d’audience étant donné que le paramètre d’identification du destinataire n’est pas transmis.
Envoyer un email d’information à vos contacts. Pour informer vos contacts de l’usage du pixel et recueillir leur consentement, vous pouvez envoyer une campagne standard avec le pixel désactivé et un lien vers la page de recueil du consentement.
Désactiver le pixel pour une campagne. Pour les envois B2C sans consentement préalable, pour les campagnes de recueil de consentement elles-mêmes, ou si la politique de votre entreprise impose de retirer le pixel, la plateforme permet de désactiver totalement le pixel au niveau de la campagne.
Appliquer l’exemption pour la délivrabilité et l’hygiène des listes. Par défaut, les destinataires non-consentants ne génèrent qu’un comptage agrégé anonyme. Si vous estimez pouvoir vous prévaloir de l’exemption de délivrabilité et d’hygiène de base (§3.2), vous pouvez activer, campagne par campagne, la conservation de la seule date de dernière ouverture par adresse, afin de repérer et de retirer les adresses inactives. Cette décision vous appartient : faites-la valider par votre DPO. Elle ne s’applique pas, notamment, aux contacts B2B collectés en opt-out après le 12 mars 2026, qui doivent rester au régime agrégé anonyme. Quand cet option est activée, les contacts consentants font, eux, l’objet d’un enregistrement complet utilisable dans les statistiques de campagne.
Les fonctionnalités documentées dans cette section agissent au niveau de la campagne. Elles ne se substituent pas à une politique de gestion du consentement, mais vous permettent de piloter le suivi des ouvertures en cohérence avec les choix de vos contacts et les exigences de la recommandation.
Recommandation CNIL, section 3.2, p. 5 : « Dans la mesure où l’article 82 de la loi évoque une “demande expresse” de l’utilisateur, ces exemptions ne peuvent concerner que les courriels demandés par le destinataire ou qui se rattachent à un service demandé par ce dernier. Il s’agit, par exemple, des courriels dits “transactionnels” […] ou pour lesquels les destinataires ont donné leur consentement. » ↩︎