# Consentements et conformité au RGPD
Les wallets mobiles sont devenus des outils puissants pour diffuser des cartes de fidélité, des billets, des coupons et des offres vers les smartphones. Ils offrent beaucoup de fonctionnalités, dont la capacité d’afficher des notifications. Certaines notifications sont contextuelles, par exemple des rappels basés sur l’heure ou des « suggestions » basées sur la localisation pour afficher une Carte. D’autres sont pilotées par des campagnes, par exemple un message promotionnel visant à générer du trafic en magasin.
Apple Wallet est préinstallé sur tous les iPhone, Google Wallet sur Android dépend du fabricant de l’appareil : il peut être préinstallé ou téléchargé depuis le Play Store. Lors de la configuration initiale, tout comme avec Apple Wallet, les utilisateurs doivent accepter ou refuser les notifications.
Comme les notifications peuvent être marketing, vous devez gérer le consentement. Cette page explique la différence entre les notifications transactionnelles et marketing, et comment rester conforme au RGPD.
Si vous souhaitez une vue d’ensemble générale de la fonctionnalité (cas d’usage, configuration et mécanismes de livraison), lisez [Notifications push](/guides-animation/fr/engager-et-animer/push-notification.md).
## Notifications transactionnelles vs marketing
Notification Wallet transactionnelle vs marketing
{% tabs %}
{% tab title="Transactionnelle" %}
Elles découlent directement d’un contrat ou d’une adhésion à un programme de fidélité. Elles doivent être nécessaires à la fourniture du service. Elles sont généralement couvertes par l’exécution du contrat (Conditions générales). Aucun opt-in marketing n’est requis.
Exemples concrets
* Un membre du programme reçoit : « Vous avez gagné 50 points. »
* Un acheteur de billet reçoit : « Votre concert commence demain à 20 h. »
* Un membre d’un club sportif reçoit : « Il vous reste 3 entrées. »
{% endtab %}
{% tab title="Marketing" %}
Leur objectif est de promouvoir un produit ou un service sans lien direct avec un contrat existant. Il s’agit de prospection commerciale. Elles nécessitent généralement un opt-in marketing explicite.
Exemples concrets
* Mettre à jour un champ « promo » sur la carte Apple pour annoncer une offre.
* Envoyer une notification via l’API Google Wallet : « -20 % sur la nouvelle collection. »
{% endtab %}
{% endtabs %}
{% hint style="warning" %}
Un prospect qui télécharge une Carte sans s’abonner n’est pas couvert par « l’exécution du contrat ». Toute notification reçue dans ce cas relève de la prospection marketing.
{% endhint %}
### Base juridique
Vous avez besoin d’une base légale pour envoyer des notifications Wallet.
Les notifications transactionnelles reposent généralement sur l’exécution du contrat (RGPD art. 6(1)(b)). Elles doivent être nécessaires à la fourniture du service.
Les notifications marketing reposent généralement sur le consentement (RGPD art. 6(1)(a) et art. 7). Traitez-les comme de la prospection commerciale au sens de la CNIL et des recommandations ePrivacy. Le consentement doit être libre, spécifique, éclairé et univoque. Conservez la preuve du consentement et facilitez son retrait.
### Collecte du consentement
Collectez le consentement marketing avant d’envoyer toute notification promotionnelle. Faites-le à un moment pertinent dans le parcours. La plupart des équipes le collectent lors de l’inscription via notre [formulaire d’inscription](https://github.com/TheWalletCrew/docs/blob/main/enroll/enrolment-form/README.md). Vous pouvez également le collecter sur la page d’atterrissage de téléchargement de la Carte sur votre site web ou votre application.
Conservez deux choix séparés et stockez-les sous forme de deux indicateurs distincts. Un indicateur couvre les messages liés au service (transactionnels). L’autre couvre les messages marketing (promotionnels). Ne les regroupez pas dans une seule case à cocher « Notifications Wallet ».
Dans l’UE, renouvelez le consentement marketing au moins tous les 3 ans. Vous pouvez souvent le conserver valide si l’utilisateur reste activement engagé. Par exemple en ouvrant des e-mails ou en effectuant des achats.
### Politique de confidentialité et mentions légales
Avant d’envoyer des notifications via une Carte Wallet, mettez à jour votre politique de confidentialité et vos mentions légales. Les utilisateurs doivent comprendre ce qui se passera une fois qu’ils auront ajouté une Carte.
Rendez la section facile à parcourir :
* Une Carte Wallet peut générer des notifications.
* Ce qui déclenche les notifications.
* La différence entre les notifications de service et les notifications promotionnelles.
* Les finalités du traitement des données et l’utilisation du consentement marketing
* Comment les utilisateurs peuvent contrôler les notifications (paramètres globaux et par Carte).
Soyez explicite sur le fonctionnement des notifications. Mentionnez les principaux déclencheurs, ainsi que la fréquence à laquelle les utilisateurs peuvent recevoir des messages.
## Bonnes pratiques
Utilisez cette liste de contrôle avant de commencer à envoyer des notifications Wallet à grande échelle.
1. **Classifiez chaque notification.** Décidez à l’avance si chaque cas d’usage est transactionnel ou marketing.
2. **Séparez les indicateurs de consentement.** Conservez les notifications de service et les notifications marketing comme deux choix indépendants.
3. **Filtrez les envois marketing.** Envoyez des notifications promotionnelles uniquement lorsque le client a accepté de les recevoir.
4. **Conservez la preuve du consentement.** Stockez l’horodatage, la source (web/POS/app) et la version de la politique de confidentialité.
5. **Facilitez le désabonnement.** Ajoutez un lien « Gérer mes préférences ». Préférez « marketing désactivé / service activé ».
6. **Mettez à jour les documents juridiques.** Alignez la politique de confidentialité, les mentions légales et les CGU/CGV avec votre implémentation réelle.
7. **Testez le parcours complet.** Validez la capture du consentement, le comportement de mise à jour de la Carte, les notifications et la synchronisation du désabonnement.
## Paramètres des notifications Wallet
Les utilisateurs contrôlent les notifications à deux niveaux. Ils peuvent les définir globalement dans les paramètres généraux. Ils peuvent aussi les définir **par Carte**. Par Carte, ils peuvent activer ou désactiver les mises à jour automatiques et les notifications push. Ils peuvent aussi contrôler l’affichage contextuel. Exemple : affichage automatique de la Carte sur l’écran verrouillé lors de l’entrée dans un magasin.
{% tabs %}
{% tab title="Apple Wallet" %}
Les notifications Apple Wallet sont déclenchées par **les mises à jour de la Carte**. Votre système met à jour les données de la Carte. iOS actualise ensuite la Carte sur l’appareil. Si les notifications sont autorisées, iOS peut afficher une notification.
En pratique, **tout changement de champ visible** peut déclencher une notification. Les exemples typiques sont les changements de solde de points, les changements de niveau ou les rappels d’événement. Certaines marques réservent donc un champ « promo » dédié sur la Carte. Elles ne le mettent à jour que pour le contenu marketing. La Carte est mise à jour, et Apple Wallet décide de la diffusion de la notification.
Paramètres globaux des notifications (iOS)
Paramètres des notifications de la Carte (iOS)
{% endtab %}
{% tab title="Google Wallet" %}
Paramètres globaux des notifications 1/2
Paramètres globaux des notifications 2/2
Invite d’autorisation
{% hint style="info" %}
À FAIRE : ajouter une capture d’écran pour une Carte unique et remplacer la capture par une version en anglais
{% endhint %}
{% endtab %}
{% endtabs %}
## Comment The Wallet Crew vous aide
La plateforme The Wallet Crew est conçue pour prendre en charge des stratégies de notification Wallet conformes au RGPD en permettant une séparation claire des finalités, une communication tenant compte du consentement et des principes de protection des données dès la conception.
Utilisez le [formulaire d’inscription](https://github.com/TheWalletCrew/docs/blob/main/enroll/enrolment-form/README.md) pour collecter le consentement marketing lors de l’inscription. Conservez les consentements marketing et de service comme des choix distincts, et stockez-en la preuve (horodatage et version de la politique de confidentialité).
{% hint style="warning" icon="scale-balanced" %}
The Wallet Crew agit en tant que sous-traitant de données pour les services de notification Wallet. La marque reste responsable de la détermination de la base juridique du traitement, de la collecte et du stockage du consentement lorsque cela est requis, de la mise à jour de la documentation de confidentialité et du traitement des demandes des personnes concernées.
{% endhint %}
#### Activation de campagne tenant compte du consentement
Les notifications marketing peuvent être configurées et déclenchées uniquement pour les utilisateurs ayant fourni un consentement valide via vos propres mécanismes de collecte du consentement.
The Wallet Crew ne collecte pas le consentement en votre nom, mais vous permet de :
* Segmenter les audiences selon le statut du consentement
* Activer les campagnes de manière conditionnelle
* Éviter d’envoyer du contenu promotionnel aux utilisateurs sans consentement
Cela soutient le traitement licite et les exigences de limitation des finalités.
#### Contrôle utilisateur au niveau de l’appareil
Les notifications Wallet reposent sur les mécanismes natifs d’Apple Wallet et de Google Wallet. Les utilisateurs finaux peuvent :
* Désactiver à tout moment les notifications pour une Carte spécifique
* Supprimer entièrement la Carte de leur wallet
Cela fournit un niveau supplémentaire de contrôle pour l’utilisateur et s’aligne sur les principes du RGPD concernant l’autonomie de l’utilisateur et le retrait du consentement.
#### Minimisation des données et notifications sécurisées
Les notifications Wallet fonctionnent mieux lorsqu’elles réduisent la quantité de données personnelles impliquées, et lorsque la chaîne de diffusion est protégée de bout en bout.
Les notifications push Wallet peuvent fonctionner sans adresses e-mail ni numéros de téléphone. Les mises à jour de la Carte sont liées à des identifiants de wallet plutôt qu’à des informations de contact directes. Cela soutient la minimisation des données et réduit l’exposition de données personnelles inutiles.
The Wallet Crew fournit également une infrastructure sécurisée pour la génération des Cartes et la diffusion des mises à jour. Elle est conçue pour protéger les identifiants de Carte, les charges utiles de mise à jour et les déclencheurs de notification. Cela soutient les attentes du RGPD en matière d’intégrité et de confidentialité des données personnelles.
## Conclusion
Apple et Google affichent tous deux des notifications Wallet, mais elles ne fonctionnent pas de la même manière. Ils utilisent des mécanismes différents et imposent des contraintes différentes. Concevez votre stratégie de notification en fonction de ces contraintes et de votre modèle de consentement.
* **Apple Wallet :** les notifications sont déclenchées par **les mises à jour de la Carte** uniquement. Il n’existe pas d’API push autonome, donc « marketing » signifie généralement la mise à jour d’un champ promo dédié.
* **Google Wallet :** les notifications peuvent être déclenchées par **les mises à jour de la Carte** ou par l’ **API de notifications**. C’est plus flexible, mais cela facilite aussi l’envoi excessif de messages, donc gardez la pression sous contrôle.
Dans les deux cas, considérez les messages promotionnels comme du marketing. Envoyez-les uniquement aux utilisateurs ayant un opt-in explicite, conservez la preuve du consentement et facilitez le désabonnement.
Les notifications Wallet ne sont pas seulement techniques. Elles ont aussi un impact juridique, sur la confidentialité et sur les opérations.
* Adapter les documents contractuels et de confidentialité.
* Définir une stratégie claire de collecte et de gestion des consentements et des désabonnements.
* Veiller à ce que les utilisateurs aient un contrôle total sur leurs préférences.
* Vérifier le comportement du wallet de bout en bout (mises à jour, notifications, désabonnement).
* Conserver un parcours client cohérent entre l’e-mail, le web, le point de vente et le wallet.
## FAQ
Ai-je besoin d’un opt-in marketing pour envoyer des mises à jour de points ou de solde ?
Les mises à jour de points, de solde, de niveau et autres statuts similaires sont généralement transactionnelles. Elles font partie du service auquel le client a souscrit. Vous n’avez généralement pas besoin d’un opt-in marketing lorsque la mise à jour est nécessaire.
Conservez deux choix séparés dans vos systèmes. L’un couvre les messages de service. L’autre couvre les messages marketing. Ne bloquez jamais les mises à jour de service derrière le consentement marketing.
Puis-je envoyer des messages « purement marketing » sur Apple Wallet ?
Oui, mais traitez-les comme du marketing. Collectez d’abord un opt-in explicite. Rendez le désabonnement facile et visible. Le schéma le plus sûr est « marketing désactivé / service activé ».
Apple Wallet n’a pas d’API push autonome. Une notification ne peut se produire qu’après une mise à jour de la Carte. Réservez un champ promo dédié. Mettez à jour uniquement ce champ pour le contenu marketing.
Comment puis-je permettre aux utilisateurs de se désabonner sans supprimer la Carte ?
Ajoutez un lien clair « Gérer mes préférences » au dos de la Carte. Orientez-le vers votre centre de préférences. Les clients doivent pouvoir désactiver le marketing tout en conservant la Carte.
Stockez le désabonnement dans votre source de vérité. Il s’agit généralement de votre CRM ou de votre registre de consentement. Arrêtez les notifications marketing à partir de ce moment. Continuez les mises à jour de service lorsqu’elles sont encore nécessaires.
Que se passe-t-il si l’utilisateur a installé la Carte mais n’a jamais rejoint le programme ?
Traitez-le comme un prospect jusqu’à ce qu’il termine l’inscription. Installer une Carte ne crée pas à lui seul une base d’« exécution du contrat ». Les promotions proactives à ce stade sont du marketing.
Suivez « installé » et « inscrit » comme deux états différents. Filtrez les envois marketing sur l’inscription et l’opt-in. Utilisez plutôt des écrans d’onboarding et des e-mails que des pushes Wallet.
L’invite d’autorisation de notification Apple/Google compte-t-elle comme un consentement marketing ?
Non. Cette invite contrôle uniquement la diffusion des notifications au niveau de l’appareil. Elle ne recueille pas le consentement marketing au sens juridique.
Collectez le consentement marketing séparément dans vos propres parcours. Utilisez l’inscription ou les paramètres du compte. Conservez la preuve de ce à quoi le client a consenti.
Quelle preuve de consentement dois-je conserver pour le marketing Wallet ?
Conservez des preuves qui résistent à un audit. Gardez l’horodatage et le canal de collecte. Conservez le libellé présenté au client. Stockez également la version de la politique de confidentialité applicable.
Conservez le retrait avec le même niveau d’exigence. Gardez un historique du consentement et de sa révocation.
Pourquoi une notification Wallet ne s’est-elle pas affichée sur le téléphone ?
Commencez par les paramètres de l’appareil. Le client a peut-être désactivé les notifications globalement. Il a peut-être aussi désactivé celles de la Carte. Les modes Concentration peuvent également réduire les alertes au silence. Il a aussi pu supprimer la Carte.
Puis validez le déclencheur. Sur Apple Wallet, vous avez besoin d’une mise à jour de la Carte. Vous avez aussi besoin d’un changement visible. Sur Google Wallet, la diffusion dépend de votre méthode de déclenchement. Il peut s’agir d’une mise à jour de la Carte ou de l’API de notifications.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.thewalletcrew.io/guides-animation/fr/engager-et-animer/push-notification/consents-and-gdpr-compliance.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.