# Consentements et conformité GDPR

Les Wallet mobiles sont devenus des outils puissants pour délivrer des cartes de fidélité, des billets, des coupons et des offres sur les smartphones. Ils offrent de nombreuses fonctionnalités, dont la capacité d’afficher des notifications. Certaines notifications sont contextuelles, par exemple des rappels basés sur l’heure ou des « suggestions » basées sur la localisation pour afficher une Carte. D’autres sont pilotées par des campagnes, par exemple un message promotionnel visant à générer du trafic en magasin.

<figure><img src="https://3097111101-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FWLc8AHXW4tdrAXUBfrYF%2Fuploads%2Fgit-blob-eff9629412cf83d6e6add7f6a3175a9c8aab2e32%2Fillustration-gdpr-compliance.png?alt=media" alt=""><figcaption></figcaption></figure>

Apple Wallet est préinstallé sur tous les iPhone, Google Wallet sur Android dépend du fabricant de l’appareil : il peut être préinstallé ou téléchargé depuis le Play Store. Lors de la configuration initiale, comme avec Apple Wallet, les utilisateurs doivent accepter ou refuser les notifications.

Parce que les notifications peuvent être marketing, vous devez gérer le consentement. Cette page explique la différence entre notifications transactionnelles et marketing, et comment rester conforme au RGPD.

Si vous souhaitez un aperçu général des fonctionnalités (cas d’usage, configuration et mécanismes de livraison), lisez [Notifications push](https://docs.thewalletcrew.io/fr/engager-et-animer/push-notification).

## Notifications transactionnelles vs marketing

<div data-with-frame="true"><figure><img src="https://3097111101-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FWLc8AHXW4tdrAXUBfrYF%2Fuploads%2Fgit-blob-41906ab8aef735c968261403f3699c79e441a87d%2Fillustration-notification-transactional-vs-marketing.png?alt=media" alt="Transactional vs Marketing wallet notification" width="563"><figcaption><p>Notification Wallet transactionnelle vs marketing</p></figcaption></figure></div>

{% tabs %}
{% tab title="Transactionnelle" %}
Elles découlent directement d’un contrat ou d’une adhésion à un programme de fidélité. Elles doivent être nécessaires à la fourniture du service. Elles sont généralement couvertes par l’exécution du contrat (Conditions générales). Aucun opt-in marketing n’est requis.

<details>

<summary><strong>Exemples concrets</strong></summary>

* Un membre du programme reçoit : « Vous avez gagné 50 points. »
  * Un acheteur de billet reçoit : « Votre concert commence demain à 20 h. »
* Un membre d’un club sportif reçoit : « Il vous reste 3 entrées. »

</details>
{% endtab %}

{% tab title="Marketing" %}
Leur objectif est de promouvoir un produit ou un service sans lien direct avec un contrat existant. Il s’agit de prospection commerciale. Elles nécessitent généralement un opt-in marketing explicite.

<details>

<summary><strong>Exemples concrets</strong></summary>

* Mettre à jour un champ « promo » sur la Carte Apple pour annoncer une offre.
* Envoyer une notification via l’API Google Wallet : « -20% sur la nouvelle collection. »

</details>
{% endtab %}
{% endtabs %}

{% hint style="warning" %}
Un prospect qui télécharge une Carte sans s’inscrire n’est pas couvert par « l’exécution du contrat ». Toute notification reçue dans ce cas constitue une prospection marketing.
{% endhint %}

### Base juridique

Vous avez besoin d’une base légale pour envoyer des notifications Wallet.

Les notifications transactionnelles reposent typiquement sur l’exécution du contrat (RGPD art. 6(1)(b)). Elles doivent être nécessaires à la fourniture du service.

Les notifications marketing reposent typiquement sur le consentement (RGPD art. 6(1)(a) et art. 7). Traitez-les comme de la prospection commerciale selon les recommandations de la CNIL et la directive ePrivacy. Le consentement doit être libre, spécifique, éclairé et sans équivoque. Conservez la preuve du consentement et facilitez le retrait.

### Collecte du consentement

Collectez le consentement marketing avant d’envoyer toute notification promotionnelle. Faites-le à un moment pertinent du parcours. La plupart des équipes le collectent lors de l’inscription via notre [Formulaire d’inscription](https://docs.thewalletcrew.io/fr/inscription/enrolment-form). Vous pouvez aussi le collecter sur la page de téléchargement de la Carte sur votre site web ou votre application.

Conservez deux choix séparés et stockez-les sous deux indicateurs distincts. Un indicateur couvre les messages liés au service (transactionnels). L’autre indicateur couvre les messages marketing (promotionnels). Ne les regroupez pas dans une seule case « Notifications Wallet ».

Dans l’UE, renouvelez le consentement marketing au moins tous les 3 ans. Vous pouvez souvent le maintenir valide si l’utilisateur reste activement engagé. Des exemples incluent l’ouverture d’e-mails ou la réalisation d’achats.

### Politique de confidentialité et mentions légales

Avant d’envoyer des notifications via une Carte Wallet, mettez à jour votre politique de confidentialité et vos mentions légales. Les utilisateurs doivent comprendre ce qui se passera une fois qu’ils auront ajouté une Carte.

Rendez la section facile à parcourir :

* Une Carte Wallet peut générer des notifications.
* Ce qui déclenche les notifications.
* La différence entre notifications de service et notifications promotionnelles.
* Les finalités du traitement des données et l’utilisation du consentement marketing
* Comment les utilisateurs peuvent contrôler les notifications (paramètres globaux et par Carte).

Soyez explicite sur le fonctionnement des notifications. Mentionnez les principaux déclencheurs et la fréquence à laquelle les utilisateurs peuvent recevoir des messages.

## Bonnes pratiques

Utilisez cette checklist avant de commencer à envoyer des notifications Wallet à grande échelle.

1. **Classifiez chaque notification.** Décidez à l’avance si chaque cas d’usage est transactionnel ou marketing.
2. **Séparez les indicateurs de consentement.** Conservez les notifications de service et les notifications marketing comme deux choix indépendants.
3. **Bloquez les envois marketing.** N’envoyez des notifications promotionnelles que lorsque le client a opté pour cela.
4. **Conservez la preuve du consentement.** Stockez l’horodatage, la source (web/PDV/app) et la version de la notice de confidentialité.
5. **Facilitez le désabonnement.** Ajoutez un lien « Gérer les préférences ». Préférez « marketing désactivé / service activé ».
6. **Mettez à jour les documents légaux.** Alignez la politique de confidentialité, les mentions légales et les CGV avec votre mise en œuvre réelle.
7. **Testez le parcours complet.** Validez la capture du consentement, le comportement de mise à jour des Cartes, les notifications et la synchronisation des désabonnements.

## Paramètres des notifications Wallet

Les utilisateurs contrôlent les notifications à deux niveaux. Ils peuvent les définir globalement dans les paramètres globaux. Ils peuvent aussi les définir **par Carte**. Par Carte, ils peuvent basculer les mises à jour automatiques et les notifications push. Ils peuvent aussi contrôler la présentation contextuelle. Exemple : afficher automatiquement la Carte sur l’écran de verrouillage lorsqu’ils entrent dans un magasin.

{% tabs %}
{% tab title="Apple Wallet" %}
Les notifications Apple Wallet sont déclenchées par **mises à jour de la Carte**. Votre système met à jour les données de la Carte. iOS actualise ensuite la Carte sur l’appareil. Si les notifications sont autorisées, iOS peut afficher une notification.

En pratique, **tout changement de champ visible** peut déclencher une notification. Des exemples typiques sont les changements de solde de points, les changements de niveau ou les rappels d’événements. Certaines marques réservent donc un champ « promo » dédié sur la Carte. Elles ne le mettent à jour que pour du contenu marketing. La Carte est mise à jour, et Apple Wallet décide de la délivrance de la notification.

<div><figure><img src="https://3097111101-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FWLc8AHXW4tdrAXUBfrYF%2Fuploads%2Fgit-blob-8682f434fe2add06ddb1e616edc06c03a499ba89%2Fconsents_and_gdpr_compliance_1.jpg?alt=media" alt="Global notification settings (iOS)" width="188"><figcaption><p><strong>Paramètres de notification globaux (iOS)</strong></p></figcaption></figure> <figure><img src="https://3097111101-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FWLc8AHXW4tdrAXUBfrYF%2Fuploads%2Fgit-blob-21658a78f9ae13362ae2e1efd11fa0a4eeda6b8c%2Fconsents_and_gdpr_compliance_2.jpg?alt=media" alt="Pass notification settings (iOS)" width="188"><figcaption><p><strong>Paramètres de notification de la Carte (iOS)</strong></p></figcaption></figure></div>
{% endtab %}

{% tab title="Google Wallet" %}

<div data-full-width="false"><figure><img src="https://3097111101-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FWLc8AHXW4tdrAXUBfrYF%2Fuploads%2Fgit-blob-37fe3cda894b088097e9a857610ef2a84987c9a1%2Fconsents_and_gdpr_compliance_3.jpg?alt=media" alt="Global notification settings (Google Wallet)" width="188"><figcaption><p><strong>Paramètres de notification globaux 1/2</strong></p></figcaption></figure> <figure><img src="https://3097111101-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FWLc8AHXW4tdrAXUBfrYF%2Fuploads%2Fgit-blob-8af37bd298926e95381d0f40e7b1fe7cdcfd96f1%2Fconsents_and_gdpr_compliance_4.jpg?alt=media" alt="Global notification settings" width="188"><figcaption><p><strong>Paramètres de notification globaux 2/2</strong></p></figcaption></figure> <figure><img src="https://3097111101-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FWLc8AHXW4tdrAXUBfrYF%2Fuploads%2Fgit-blob-82d333204d6ac4cde9da602225b963796b9c4e9c%2Fconsents_and_gdpr_compliance_5.jpg?alt=media" alt="Permission prompt" width="188"><figcaption><p><strong>Invite de permission</strong></p></figcaption></figure></div>

{% hint style="info" %}
TODO : ajouter une capture d’écran pour une seule Carte et remplacer la capture par la version anglaise
{% endhint %}
{% endtab %}
{% endtabs %}

## Comment The Wallet Crew aide

La plateforme The Wallet Crew est conçue pour soutenir des stratégies de notifications Wallet conformes au RGPD en permettant une séparation claire des finalités, une communication respectueuse du consentement et des principes de confidentialité dès la conception.

Utilisez le [Formulaire d’inscription](https://docs.thewalletcrew.io/fr/inscription/enrolment-form) pour collecter le consentement marketing lors de l’inscription. Gardez le consentement marketing et service comme des choix séparés, et stockez la preuve (horodatage et version de la notice de confidentialité).

{% hint style="warning" icon="scale-balanced" %}
The Wallet Crew agit en tant que sous-traitant de données pour les services de notification Wallet. La marque reste responsable de déterminer la base juridique du traitement, de collecter et stocker le consentement lorsque nécessaire, de mettre à jour la documentation de confidentialité et de traiter les droits des personnes concernées.
{% endhint %}

#### Activation de campagne en tenant compte du consentement

Les notifications marketing peuvent être configurées et déclenchées uniquement pour les utilisateurs ayant fourni un consentement valide via vos propres mécanismes de collecte du consentement.

The Wallet Crew ne collecte pas le consentement en votre nom mais vous permet de :

* Segmenter les audiences en fonction du statut de consentement
* Activer les campagnes de manière conditionnelle
* Éviter d’envoyer du contenu promotionnel aux utilisateurs sans consentement

Ceci soutient les exigences de licéité du traitement et de limitation des finalités.

#### Contrôle utilisateur au niveau de l’appareil

Les notifications Wallet s’appuient sur les mécanismes natifs d’Apple Wallet et de Google Wallet. Les utilisateurs finaux peuvent :

* Désactiver les notifications pour une Carte spécifique à tout moment
* Supprimer complètement la Carte de leur Wallet

Cela offre une couche supplémentaire de contrôle utilisateur et s’aligne avec les principes du RGPD relatifs à l’autonomie de l’utilisateur et au retrait du consentement.

#### Minimisation des données et notifications sécurisées

Les notifications Wallet fonctionnent mieux lorsqu’elles réduisent la quantité de données personnelles impliquées et lorsque la chaîne de livraison est protégée de bout en bout.

Les notifications push Wallet peuvent fonctionner sans adresses e‑mail ni numéros de téléphone. Les mises à jour de Carte sont liées à des identifiants Wallet plutôt qu’à des coordonnées directes. Cela favorise la minimisation des données et réduit l’exposition de données personnelles inutiles.

The Wallet Crew fournit aussi une infrastructure sécurisée de génération et de livraison des mises à jour de Cartes. Elle est conçue pour protéger les identifiants de Cartes, les payloads de mise à jour et les déclencheurs de notification. Cela répond aux attentes du RGPD en matière d’intégrité et de confidentialité des données personnelles.

## Conclusion

Apple et Google affichent tous deux des notifications Wallet, mais ils ne fonctionnent pas de la même manière. Ils utilisent des mécanismes différents et imposent des contraintes distinctes. Concevez votre stratégie de notification en tenant compte de ces contraintes et de votre modèle de consentement.

* **Apple Wallet :** les notifications sont déclenchées uniquement par **mises à jour de la Carte** Il n’existe pas d’API push autonome, donc le « marketing » signifie généralement la mise à jour d’un champ promo dédié.
* **Google Wallet :** les notifications peuvent être déclenchées par **mises à jour de la Carte** ou par l’ **API de notifications**. Cela est plus flexible, mais rend aussi plus facile le sur-messaging, donc maîtrisez la pression.

Dans les deux cas, traitez les messages promotionnels comme du marketing. Envoyez-les uniquement aux utilisateurs ayant donné un opt-in explicite, conservez la preuve du consentement et facilitez le désabonnement.

Les notifications Wallet ne sont pas seulement techniques. Elles impactent aussi les aspects juridiques, la confidentialité et les opérations.

* Adaptez les documents contractuels et de confidentialité.
* Définissez une stratégie claire pour collecter et gérer les consentements et les désabonnements.
* Assurez-vous que les utilisateurs ont un contrôle total sur leurs préférences.
* Vérifiez le comportement Wallet de bout en bout (mises à jour, notifications, désabonnement).
* Maintenez la cohérence du parcours client entre e‑mail, web, PDV et Wallet.

## FAQ

<details>

<summary><strong>Ai‑je besoin d’un opt-in marketing pour envoyer des mises à jour de points ou de solde ?</strong></summary>

Les mises à jour de points, de solde, de niveau et d’autres statuts similaires sont généralement transactionnelles. Elles font partie du service auquel le client a adhéré. Vous n’avez généralement pas besoin d’un opt-in marketing lorsque la mise à jour est nécessaire.

Conservez deux choix séparés dans vos systèmes. L’un couvre les messages de service. L’autre couvre les messages marketing. Ne bloquez jamais les mises à jour de service derrière le consentement marketing.

</details>

<details>

<summary><strong>Puis‑je envoyer des messages « purement marketing » sur Apple Wallet ?</strong></summary>

Oui, mais considérez-les comme du marketing. Collectez d’abord un opt‑in explicite. Facilitez et rendez visible le désabonnement. Le schéma le plus sûr est « marketing désactivé / service activé ».

Apple Wallet n’a pas d’API push autonome. Une notification ne peut se produire qu’après une mise à jour de Carte. Réservez un champ promo dédié. Ne mettez à jour que ce champ pour du contenu marketing.

</details>

<details>

<summary><strong>Comment permettre aux utilisateurs de se désabonner sans supprimer la Carte ?</strong></summary>

Ajoutez un lien clair « Gérer les préférences » au verso de la Carte. Faites‑le pointer vers votre centre de préférences. Les clients doivent pouvoir désactiver le marketing tout en conservant la Carte.

Stockez le désabonnement dans votre source de vérité. Il s’agit généralement de votre CRM ou de votre magasin de consentement. Arrêtez les notifications marketing à partir de ce point. Continuez les mises à jour de service lorsque celles‑ci restent nécessaires.

</details>

<details>

<summary><strong>Que se passe‑t‑il si l’utilisateur a installé la Carte mais n’a jamais rejoint le programme ?</strong></summary>

Traitez‑le comme un prospect jusqu’à ce qu’il complète l’inscription. L’installation d’une Carte seule ne crée pas une base « exécution du contrat ». Les promos proactives à ce stade sont du marketing.

Suivez « installé » et « inscrit » comme deux états différents. Bloquez les envois marketing sur l’inscription et l’opt‑in. Utilisez des écrans d’intégration et des e‑mails au lieu de push Wallet.

</details>

<details>

<summary><strong>L’invite de permission de notification Apple/Google compte‑t‑elle comme un consentement marketing ?</strong></summary>

Non. Cette invite ne contrôle que la délivrance des notifications au niveau de l’appareil. Elle ne capture pas le consentement légal au marketing.

Collectez le consentement marketing séparément dans vos propres flux. Utilisez l’inscription ou les paramètres de compte. Stockez la preuve de ce à quoi le client a consenti.

</details>

<details>

<summary><strong>Quelle preuve de consentement dois‑je stocker pour le marketing Wallet ?</strong></summary>

Stockez des preuves qui tiennent en cas d’audit. Conservez l’horodatage et le canal de capture. Conservez le libellé présenté au client. Stockez également la version de la notice de confidentialité qui s’appliquait.

Enregistrez le retrait avec la même rigueur. Gardez une chronologie du consentement et de la révocation.

</details>

<details>

<summary><strong>Pourquoi une notification Wallet n’est‑elle pas apparue sur le téléphone ?</strong></summary>

Commencez par les paramètres de l’appareil. Le client peut avoir désactivé les notifications globalement. Il peut les avoir désactivées pour la Carte. Les modes de concentration peuvent aussi couper les alertes. Il peut aussi avoir supprimé la Carte.

Puis validez le déclencheur. Sur Apple Wallet, vous avez besoin d’une mise à jour de Carte. Vous avez aussi besoin d’un changement visible. Sur Google Wallet, la délivrance dépend de votre méthode de déclenchement. Cela peut être une mise à jour de Carte ou l’API de notifications.

</details>