Vous collectez les numéros de téléphone de vos clients pour les prévenir des promos. Vous avez un fichier Excel avec les emails de vos habitués. Votre carte de fidélité enregistre les noms et les achats.
Saviez-vous que chacune de ces actions vous soumet au RGPD ? Et que les sanctions peuvent atteindre 4% de votre chiffre d’affaires ?
Pas de panique. Le RGPD n’est pas un monstre administratif. C’est un cadre de bon sens qui, bien compris, renforce la confiance de vos clients.
Voici ce que vous devez savoir, sans jargon juridique.
Le RGPD en 3 minutes pour un commerçant
Ce que dit la loi (en clair)
Le Règlement Général sur la Protection des Données (RGPD), en vigueur depuis mai 2018, s’applique à toute organisation qui collecte ou traite des données personnelles de résidents européens. Oui, cela inclut votre boulangerie, votre boutique de vêtements et votre salon de coiffure.
Une donnée personnelle, c’est toute information qui permet d’identifier une personne : nom, prénom, email, téléphone, adresse, historique d’achat, géolocalisation.
Les 3 principes fondamentaux
Le blog Menlog, spécialiste du secteur CHR (café, hôtellerie, restauration), résume les obligations RGPD pour les commerces de proximité en trois points essentiels (source : Menlog, 2025) :
- Transparence : Expliquez clairement pourquoi vous collectez des données, ce que vous en faites et combien de temps vous les conservez.
- Minimisation : Ne collectez que les données strictement nécessaires à votre activité. Pas besoin de la date de naissance si vous n’avez pas de programme anniversaire.
- Consentement : Demandez l’accord explicite du client avant de collecter ses données. Un consentement oral ne suffit plus en 2026.
Qui est concerné ?
Tout commerçant qui :
- Tient un fichier clients (même un simple carnet papier)
- Envoie des SMS ou emails commerciaux
- Utilise un programme de fidélité
- Dispose d’une caméra de vidéosurveillance
- Propose une connexion Wi-Fi en boutique
- A une application mobile
Si vous faites ne serait-ce qu’une de ces choses, le RGPD s’applique à vous.
Les 5 obligations concrètes du commerçant
1. Informer vos clients
Quand un client vous donne son email ou son numéro, vous devez l’informer de :
- Pourquoi vous collectez cette donnée (finalité)
- Combien de temps vous la conserverez
- Qui y aura accès
- Comment il peut exercer ses droits (suppression, modification, accès)
En pratique : Un court texte affiché en caisse et dans les conditions d’utilisation de votre application suffit.
2. Obtenir le consentement
Le consentement doit être :
- Libre : pas de case pré-cochée
- Spécifique : un consentement par usage (fidélité, newsletter, notifications)
- Éclairé : le client sait à quoi il consent
- Documenté : vous devez pouvoir prouver que le consentement a été donné
La CNIL durcit ses exigences de traçabilité du consentement pour 2026 (source : Axens Audit, 2026). La conformité “orale” n’a plus de valeur. Il faut des preuves documentées.
3. Sécuriser les données
Votre fichier Excel avec les noms et emails de vos clients, stocké sur un PC sans mot de passe ? C’est une faille de sécurité. Les données doivent être protégées par :
- Un accès par mot de passe
- Un stockage sécurisé (pas de clé USB qui traîne)
- Un accès limité aux personnes qui en ont besoin
4. Limiter la conservation
Vous n’avez pas le droit de garder les données d’un client indéfiniment. La règle générale : conservez les données tant que la relation commerciale est active, puis supprimez-les dans un délai raisonnable (3 ans maximum après le dernier contact pour les données de prospection).
5. Respecter les droits des clients
Tout client peut vous demander :
- D’accéder à ses données (quelles infos avez-vous sur lui ?)
- De rectifier une erreur
- De supprimer ses données (“droit à l’oubli”)
- De s’opposer à un traitement (plus de notifications, par exemple)
Vous avez un mois maximum pour répondre à ces demandes.
Ce que risque un commerçant non conforme
Les sanctions financières
L’amende maximale prévue par le RGPD est de 4% du chiffre d’affaires annuel mondial, ou 20 millions d’euros. Pour un petit commerce, la CNIL applique des sanctions proportionnées, mais les amendes de quelques milliers d’euros sont courantes.
La CNIL rappelle régulièrement les règles, notamment sur la vente et l’utilisation abusive de fichiers clients (source : CNIL).
Le risque d’image
Au-delà de l’amende, une plainte CNIL nuit à votre réputation. Un client qui apprend que ses données ont été mal protégées ou utilisées sans son accord ne reviendra pas. Et il en parlera autour de lui.
La réalité du terrain
Soyons honnêtes : la CNIL ne va pas débarquer demain matin dans votre boulangerie. Mais les plaintes de clients, elles, sont en hausse constante. Et une seule plainte suffit à déclencher un contrôle.
“La conformité RGPD n’est pas un coût, c’est un investissement dans la confiance de vos clients.”
Comment votre application mobile vous simplifie le RGPD
Une des meilleures raisons de passer par une application mobile professionnelle comme Commerce en Direct plutôt que de bricoler avec des fichiers Excel, c’est justement la conformité RGPD intégrée.
Consentement tracé automatiquement
Quand un client installe votre appli et accepte les notifications, son consentement est enregistré avec la date, l’heure et le contenu exact de ce qu’il a accepté. Plus besoin de carnets ou de cases à cocher en caisse.
Droit de suppression en un clic
Un client demande la suppression de ses données ? L’interface d’administration vous permet de traiter la demande en quelques secondes, avec un historique de traitement pour prouver votre conformité.
Stockage sécurisé
Vos données clients sont hébergées sur des serveurs sécurisés, chiffrés et conformes aux normes européennes. Pas de fichier Excel sur un PC partagé, pas de clé USB égarée.
Politique de confidentialité intégrée
Les conditions d’utilisation et la politique de confidentialité sont directement accessibles dans l’application, conformément aux exigences de la CNIL.
Check-list RGPD pour votre commerce
| Action | Statut |
|---|---|
| Inventorier toutes les données personnelles que vous collectez | A faire |
| Rédiger une mention d’information pour vos clients | A faire |
| Vérifier que chaque collecte a un consentement tracé | A faire |
| Définir des durées de conservation pour chaque type de donnée | A faire |
| Sécuriser l’accès à vos fichiers clients (mots de passe, accès limités) | A faire |
| Mettre en place une procédure pour les demandes de droits | A faire |
| Former vos employés aux règles de base | A faire |
Cette liste semble longue, mais la plupart de ces actions se font une seule fois. Et avec une application conforme, la moitié est déjà prise en charge.
Le RGPD comme argument commercial
Retournez la contrainte en avantage. Affichez votre conformité :
- “Vos données sont protégées et ne sont jamais revendues”
- “Vous pouvez supprimer votre compte à tout moment”
- “Nous respectons le RGPD et la protection de votre vie privée”
Selon le CIDFP, les nouvelles obligations RGPD renforcent la confiance client et constituent un avantage concurrentiel pour les entreprises conformes (source : CIDFP, 2025). Vos clients apprécient la transparence, surtout face aux géants du web dont les pratiques sont régulièrement épinglées.
Protégez vos clients, protégez votre commerce
Le RGPD n’est pas une menace. C’est une opportunité de montrer à vos clients que vous prenez soin d’eux, y compris de leurs données personnelles. En 2026, la confiance numérique est un actif commercial aussi précieux que votre emplacement ou votre savoir-faire.
Ne bricolez pas avec des fichiers non sécurisés. Utilisez un outil professionnel qui gère la conformité pour vous, et consacrez votre énergie à ce que vous faites de mieux : servir vos clients.
Réservez votre démo et découvrez comment Commerce en Direct gère le RGPD pour que vous n’ayez pas à y penser.
Cet article fait partie de notre Guide pour commerçants.
