Aller au contenu
Guides d'utilisation
Conformité RGPD - pixels de suivi
Checklist de mise en conformité

Checklist de mise en conformité

Par Loïc Bresler 2 min de lecture

Utilisez cette checklist pour suivre votre avancement. Elle couvre les obligations qui vous incombent en tant que responsable de traitement, ainsi que les actions recommandées pour consolider votre conformité.

Obligatoire

  • Politique de confidentialité mise à jour : mention des deux finalités (délivrabilité §3.2, mesure de performance §3.1), du caractère facultatif du consentement, de la possibilité de retrait, des durées de conservation et de la qualification d’Ediware (sous-traitant / co-responsable). Le détail des mentions est dans la documentation pour votre DPO.
  • Information transitoire §7 envoyée sur les listes éligibles (opt-in B2C antérieurs, B2B avec relation établie). Si cette étape n’a pas encore été effectuée, menez-la sans délai : la CNIL apprécie la démarche volontaire documentée.
  • Registre de consentements initialisé avec vos consentements existants. Import CSV, API ou lien traçant de recueil, selon vos flux.
  • Analyse documentée des régimes appliqués liste par liste (B2B cold en mesure agrégée brute §3.2, listes en §7 opt-out, consentements explicites §3.1), à conserver dans votre registre de traitements.

Recommandé

  • Recueil de consentement intégré dans vos nouveaux formulaires : pages de téléchargement, demandes de démo, inscriptions newsletter, avec une case à cocher dédiée au pixel.
  • Campagnes de recueil de consentement lancées sur vos prospects B2B engagés (ayant interagi, cliqué, répondu).
  • Revue des campagnes transactionnelles : pixel désactivé si aucune mesure d’ouverture n’est pertinente (confirmations de commande, notifications).
  • DPO informé et document d’architecture Ediware reçu (sur simple demande au support).
  • Export du registre archivé à date fixe (mensuel ou trimestriel), comme preuve de conformité dans le temps.

Optionnel

  • Module d’information §7 via la plateforme utilisé pour déléguer la traçabilité informed_at à Ediware, en alternative à votre propre template.
  • Clause pixel ajoutée aux contrats ou accords de traitement avec vos propres sous-traitants (agences, prestataires CRM) qui accèdent à vos statistiques d’ouverture.
  • Processus de re-sollicitation mis en place : ne pas re-solliciter un contact ayant refusé ou retiré son consentement pendant au moins 6 mois (recommandation §4.2).

Ce que vous n’avez pas à faire

La plateforme gère automatiquement les éléments suivants, sans aucune configuration de votre part :

  • la bifurcation consentant / non-consentant à chaque ouverture ;
  • l’anonymisation des données des non-consentants, dès l’écriture ;
  • la détection et l’exclusion des robots des statistiques ;
  • l’insertion du lien de retrait en pied de chaque courriel ;
  • la conservation des preuves de consentement.

Le fonctionnement détaillé de ces mécanismes est décrit dans le guide de mise en conformité.

Dernière modification
Documentation pour votre DPOQuestions fréquentes