# Par e-mail

## Envoyer des liens « Ajouter à Wallet » par e-mail

L'e-mail est le moyen le plus simple d'atteindre les clients existants et de les faire entrer dans Apple Wallet ou Google Wallet. Il fonctionne bien pour les cartes de fidélité et d'adhésion parce que les clients font déjà confiance à ce canal, et vous pouvez placer l'appel à l'action dans des parcours que vous exécutez déjà (accueil, confirmation d'achat, e-mails de service).

L'essentiel est de garder les liens sécurisés. Un lien wallet est une action au porteur. Quiconque obtient l'URL peut essayer de l'ouvrir. Utilisez des URL signées ou des jetons, et évitez les données personnelles dans les paramètres de requête.

<details>

<summary><strong>Exemples concrets</strong></summary>

* Une marque de commerce de détail envoie « Votre carte de fidélité est prête » après l'inscription à la newsletter.
* Un exploitant de billetterie envoie un e-mail « Enregistrez votre billet » juste après l'achat.
* Une marque de luxe envoie « Ajoutez votre carte client » après une visite en magasin, avec capture du consentement.

</details>

### Ce dont vous avez besoin avant de commencer

Vous avez besoin d'un modèle de pass et d'un flux d'émission, plus d'un moyen d'identifier le client. Dans la plupart des configurations, The Wallet Crew résout un pass soit à partir d'un identifiant interne `passId` ou d'un identifiant externe provenant de votre CRM.

Vous avez aussi besoin d'une identité d'expéditeur en laquelle les clients ont confiance et que les fournisseurs de boîtes mail acceptent. Configurez-la une fois, puis réutilisez-la dans tous les parcours. Voir [Fournisseur d'e-mails](/docs/fr/connecter/email-provider.md) et [Configuration du domaine personnalisé](/docs/fr/configurer/platform/configuring-custom-domain.md).

{% hint style="info" %}
Si vous prévoyez d'envoyer depuis votre propre domaine, configurez SPF/DKIM et une politique DMARC. Cela améliore la délivrabilité et réduit le risque de phishing.
{% endhint %}

### Choisir le bon flux d'e-mail

Il existe deux flux courants. Choisissez-en un en fonction de si le client existe déjà dans votre base de données.

#### Flux A — Le client existe : téléchargement direct

Utilisez ceci lorsque le client possède déjà un compte fidélité (ou tout identifiant stable) et que vous voulez une installation en une touche. L'e-mail contient une URL sécurisée qui ouvre la page de pass The Wallet Crew et permet au client d'enregistrer le pass.

Pour éviter l'énumération d'ID, n'exposez pas d'identifiants prévisibles (comme un numéro de fidélité) sans signature ou jeton. C'est le même principe que les « liens Add to Wallet signés » décrits dans [Sécurité des cartes Wallet](/docs/fr/configurer/wallet/wallet-card-security.md).

**Exemple : lien de téléchargement direct signé (HMAC)**

Pour les clients qui existent déjà dans votre CRM (et que vous pouvez référencer en toute sécurité avec un identifiant interne), vous pouvez envoyer un lien qui résout directement leur pass.

Exemple :

`https://app.neostore.cloud/{tenantId}/pass?id.y2.customerId={customerId}&id.y2.customerId.hmac={hmac256(customerId,tenantSecret)}`

Gardez le `tenantSecret` côté serveur. Quiconque le possède peut générer des liens valides.

#### Flux B — Le client n'existe pas : inscription d'abord

Utilisez ceci lorsque votre liste d'e-mails est plus grande que votre base de fidélité, ou lorsque vous avez besoin de données manquantes ou du consentement avant d'émettre un pass. Le lien envoie le client vers un formulaire d'inscription, puis The Wallet Crew émet le pass à la fin du parcours du formulaire.

Commencez ici : [Formulaire d’inscription](/docs/fr/inscrire/enrolment-form.md).

{% hint style="warning" %}
Évitez de mettre des données personnelles identifiables (PII) dans l'URL (e-mail, prénom, nom). Utilisez un jeton que votre backend génère et que votre formulaire peut valider.
{% endhint %}

**Exemple : client pas encore dans votre CRM (pré-remplir le formulaire)**

Si le client n'est pas encore dans votre CRM, vous pouvez utiliser le flux d'inscription pour capturer les données manquantes puis les pousser vers votre CRM. Certaines marques choisissent de pré-remplir le formulaire en utilisant des paramètres de requête provenant de leur outil de campagne e-mail.

Exemple (non recommandé) :

`https://app.neostore.cloud/{tenantId}/mobile?email=cyril@neostore.cloud&firstName=Cyril&lastName=DURAND`

{% hint style="danger" %}
Cette URL est **non signée**. Quiconque peut modifier les paramètres de requête. Évitez cette configuration en production.
{% endhint %}

**Recommandé : lien d'inscription basé sur un jeton (pas de PII dans l'URL)**

Utilisez un jeton pour sécuriser le lien. Cela évite d'exposer des données personnelles dans l'URL et réduit le risque de falsification.

En pratique, vous générez un jeton depuis The Wallet Crew (API ou back-office), le stockez dans votre audience d'e-mailing, puis l'injectez dans l'URL du CTA.

Exemple :

`https://app.neostore.cloud/{tenantId}/mobile?neo.authToken={neostore-JWT}`

**Comment inclure les liens The Wallet Crew dans votre outil d'e-mailing**

Vous pouvez utiliser l'un des connecteurs partenaires de The Wallet Crew (par exemple Actito ou Klaviyo) ou votre propre plateforme (Mailchimp, Salesforce Marketing Cloud, Brevo/Sendinblue, etc.).

{% stepper %}
{% step %}

#### Générez le jeton

Générez le jeton avec l'API de The Wallet Crew, ou générez-le manuellement depuis le back-office de The Wallet Crew.

Utilisez une entrée stable (typiquement un ID client ou un e-mail), puis gardez le jeton opaque dans votre outil de campagne.
{% endstep %}

{% step %}

#### Stockez le jeton dans votre audience

Stockez le jeton dans votre base d'e-mails comme un attribut personnalisé, afin de pouvoir l'intégrer dans l'URL du CTA.
{% endstep %}

{% step %}

#### Construisez l'URL du CTA

Utilisez un bouton comme « Ajouter au Wallet » et pointez-le vers une URL tokenisée :

`https://app.neostore.cloud/{tenantId}/mobile?neo.authToken={{profile.neostoreJwt}}`

Remplacez `{{profile.neostoreJwt}}` par la syntaxe de balise de fusion de votre outil.
{% endstep %}
{% endstepper %}

### Ajoutez le CTA à vos e-mails

En pratique, vous intégrez un lien derrière un bouton tel que « Ajouter au Wallet ». Vous pouvez le faire dans votre outil marketing (modèles de campagne) ou dans les e-mails transactionnels envoyés par The Wallet Crew.

#### Exemples de CTA

![Exemple de CTA par e-mail : bouton « Ajouter au Wallet » dans un e-mail marqué](/files/161d699a049c23a19822b694ef3c6758da071daa)

*Utilisez un bouton à contraste élevé et gardez-le au-dessus de la ligne de flottaison sur mobile.*

![Exemple de CTA par e-mail : lien « Ajouter au Wallet » présenté comme action secondaire](/files/95aa9d09c265edba4ab7936317856e406044cc48)

*Si vous avez plusieurs CTA, gardez le CTA wallet visuellement distinct.*

### Garder les liens sécurisés (règles recommandées)

Les liens signés et les jetons empêchent la falsification et réduisent le risque d'énumération des pass. Ils évitent également que des données personnelles n'apparaissent dans des URL qui peuvent être journalisées par des proxys, des analyseurs de boîtes mail ou des outils d'analyse.

Utilisez ces règles :

* Préférez un **identifiant opaque** (`passId`) quand vous le pouvez.
* Lorsque vous devez utiliser un **identifiant externe**, protégez-le avec **HMAC**, un **jeton secret partagé**, ou un **JWT**.
* Gardez la durée de vie des jetons courte pour les campagnes e-mail. Traitez le lien comme un mot de passe.
* Supposez que les e-mails peuvent être transférés. Si le transfert ne doit pas fonctionner, ajoutez un défi par e-mail ou une autre étape de vérification dans le parcours.

Si vous avez besoin d'une plongée approfondie sur les mécanismes pris en charge (HMAC, jeton secret partagé, JWT), utilisez [Sécurité des cartes Wallet](/docs/fr/configurer/wallet/wallet-card-security.md) comme votre source de vérité.

### Segmentez vos envois et mesurez l'adoption

L'e-mail fonctionne mieux lorsque vous n'envoyez pas de spam aux clients qui ont déjà installé le pass. Segmentez selon le statut « pass installé » quand vous le pouvez, puis ciblez uniquement les clients qui ne l'ont pas encore installé.

Si vous avez besoin de synchroniser le statut d'installation dans votre CRM, voir [Synchroniser le statut d'installation de la Carte avec votre CRM](/docs/fr/surveiller/wallet-and-privileges/sync-pass-installation-status-to-your-crm.md).

Vous pouvez aussi taguer les installations pour l'attribution. Si vous distribuez via des pages web, voyez comment le marquage fonctionne avec `neo.src` sur [Sur votre site web](/docs/fr/inscrire/on-your-website.md).

### Outils et connecteurs pris en charge

Vous pouvez envoyer des e-mails depuis votre propre plateforme e-mail et intégrer des liens Wallet Crew dans les modèles. Vous pouvez aussi configurer The Wallet Crew pour envoyer des e-mails transactionnels dans le cadre des parcours d'inscription et de vérification.

Voir : [Connecteurs](/docs/fr/inscrire/via-email/connectors.md).

## FAQ

<details>

<summary><strong>Pouvons-nous lancer des campagnes marketing avec ces liens ?</strong></summary>

Oui. Utilisez votre plateforme marketing pour envoyer la campagne, et intégrez un lien Wallet Crew sécurisé derrière votre CTA.

Si vous voulez que The Wallet Crew envoie des e-mails pour les parcours d'inscription et de vérification, configurez-le d'abord : [Fournisseur d'e-mails](/docs/fr/connecter/email-provider.md).

</details>

<details>

<summary><strong>Dois-je inclure l'e-mail ou le nom du client dans l'URL ?</strong></summary>

Évitez-le. Les URL sont souvent journalisées et analysées. Utilisez un jeton et laissez The Wallet Crew (ou votre backend) résoudre le client côté serveur.

</details>

<details>

<summary><strong>Que se passe-t-il si un client transfère l'e-mail ?</strong></summary>

Si le lien est un jeton au porteur, le destinataire transféré peut essayer de l'ouvrir. Si vous devez empêcher cela, utilisez un jeton à courte durée de vie et ajoutez une étape de vérification (défi par e-mail) avant d'émettre ou de révéler le pass.

</details>

<details>

<summary><strong>Comment éviter d'envoyer des e-mails aux clients qui ont déjà installé le pass ?</strong></summary>

Segmentez votre audience selon le statut d'installation, puis ciblez uniquement les profils « non installés ». Si vous avez besoin des données dans votre CRM, configurez la synchronisation du statut d'installation : [Synchroniser le statut d'installation de la Carte avec votre CRM](/docs/fr/surveiller/wallet-and-privileges/sync-pass-installation-status-to-your-crm.md).

</details>

<details>

<summary><strong>Où cela doit-il être hébergé : e-mail, site web ou application mobile ?</strong></summary>

Utilisez l'e-mail lorsque vous avez déjà une adresse client et que vous voulez un parcours de conversion à faible effort.

Utilisez le web lorsque le pass est installé depuis une zone connectée ou un checkout : [Sur votre site web](/docs/fr/inscrire/on-your-website.md).

Utilisez l'application native lorsque vous avez une application et que vous voulez l'UX la plus rapide : [Dans votre application mobile](/docs/fr/inscrire/on-your-mobile-app.md).

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.thewalletcrew.io/docs/fr/inscrire/via-email.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.