L'AUTOÉDITION
Fonctionnalités Tarifs Qui sommes-nous ? Se connecter Créer ma page — gratuit
Centre d'aide auteur
Aide auteur · Newsletter

Désinscription, RGPD, listes propres : tout ce qu'il faut savoir

La newsletter est juridiquement encadrée en France (LCEN, RGPD, ePrivacy). lautoedition.fr gère pour vous toute la conformité légale : double opt-in, désinscription 1 clic, HMAC anti-spam, durées de conservation, journal d'audit. Vous concentrez-vous sur le contenu.

En bref

Tout est automatique sur lautoedition.fr. Double opt-in à l'inscription, lien de désinscription en 1 clic dans chaque campagne (HMAC sécurisé), anonymisation immédiate à la désinscription, conservation des hashes 5 ans pour le journal d'audit (preuve CNIL). Vous n'avez pas à activer quoi que ce soit, vous ne pouvez pas désactiver les protections. Conformité RGPD totale et automatique.

Liste des campagnes newsletter envoyées avec statistiques et statut Envoyée par campagne

01 Comment ça marche

  1. À l'inscription — double opt-in automatique

    Quand un lecteur saisit son email dans votre formulaire de capture (ou candidate à un Service Presse, ou est importé depuis un CSV), il reçoit un email de confirmation avec un lien HMAC unique. Tant qu'il ne clique pas, il est en statut « en attente » : vous voyez l'inscription dans votre dashboard mais vos campagnes ne lui sont pas envoyées.

    S'il clique sous 7 jours : ajouté à votre liste « abonnés confirmés ». S'il ne clique pas : l'inscription est archivée sous 30 jours (pas perdue, mais retirée de la liste active).

  2. À l'envoi — footer de désinscription auto

    Chaque campagne contient en bas un lien « Se désinscrire en un clic » avec un token HMAC unique par destinataire. Le HMAC est un hash cryptographique qui inclut l'ID de l'abonné, l'ID de la campagne et une clé secrète serveur — impossible à forger ou à deviner.

    Vous pouvez personnaliser le texte au-dessus du lien (par exemple « Si vous ne souhaitez plus recevoir mes news… ») et le texte du bouton (« Désinscrire », « Se désabonner », « Non merci »). Dashboard → Newsletter → Paramètres → section Footer. Vous ne pouvez pas supprimer le lien lui-même.

  3. À la désinscription — anonymisation immédiate

    Quand le lecteur clique sur le lien : il arrive sur /desabo/{token}, voit un message « Vous avez été désinscrit·e ». Pas de mot de passe demandé (exigence RGPD : désinscription en 1 clic, pas de friction).

    Dans la même seconde côté serveur : son email est remplacé par un hash dans la base, son prénom/nom sont effacés. Le hash reste 5 ans dans un journal d'audit pour prouver la conformité RGPD en cas de contrôle CNIL. Aucune donnée personnelle exploitable n'est conservée.

  4. Sur les bounces — gestion automatique

    Bounces durs (adresse n'existe pas) : l'abonné est marqué « invalide » et ne recevra plus aucun email. Bounces souples (boîte pleine, problème temporaire) : 3 nouvelles tentatives espacées (24h, 48h, 72h), puis marqué invalide si toujours échec. Cela protège votre réputation expéditeur — un domaine qui envoie à beaucoup d'adresses invalides est rapidement blacklisté par Gmail / Outlook.

02 Durées de conservation

Le RGPD impose une finalité claire et une durée raisonnable pour chaque donnée. Voici notre politique appliquée à la newsletter.

  • Abonnés actifs

    Conservés tant que l'abonnement est actif. Email + prénom + nom + date d'inscription + ID de la campagne ayant déclenché l'inscription.

  • Abonnés en attente (double opt-in non confirmé)

    30 jours, puis archivés. Données complètes pendant ces 30 jours pour permettre une éventuelle confirmation tardive.

  • Abonnés désinscrits

    Email + prénom + nom anonymisés immédiatement. Hash conservé 5 ans dans le journal d'audit (preuve CNIL en cas de contrôle).

  • Adresses invalides (bounces durs)

    Conservées 13 mois puis purgées (sauf si l'utilisateur se réinscrit avec une adresse valide entre-temps).

Pour le détail légal complet, voir notre politique de confidentialité qui détaille les finalités, bases légales et durées pour chaque donnée traitée.

03 Cas particuliers

Un abonné vous demande de supprimer ses données (droit à l'effacement)

Vous pouvez le faire vous-même : Dashboard → Newsletter → Mes abonnés → cherchez l'email → bouton « Supprimer définitivement ». Anonymisation instantanée. Vous pouvez aussi lui demander de cliquer lui-même sur le lien de désinscription d'une de vos campagnes — équivalent fonctionnel. La CNIL vous donne 1 mois pour répondre ; lautoedition.fr le fait en moins d'une minute.

Un abonné s'est désinscrit puis vous demande à se réabonner

Vous ne pouvez pas le ré-abonner vous-même (ce serait une infraction RGPD claire). Demandez-lui de cliquer sur votre formulaire de capture sur /@votre-slug — il recevra alors un nouveau double opt-in et entrera dans votre liste avec son nouveau consentement enregistré.

Taux de désinscription anormalement élevé

Taux normal : 0,2 à 0,5 % par campagne. Au-delà de 1 %, questionnez-vous (sujets non-attendus, fréquence trop élevée, contenu off-topic). Au-delà de 5 %, le système peut suspendre temporairement vos envois pour vous protéger : une avalanche de désinscriptions signale aux fournisseurs email que vous êtes potentiellement un spammeur, et vos campagnes futures finiraient en spam systématiquement.

Plainte CNIL contre vous

Improbable si vous respectez ces règles, mais si cela arrive : la CNIL peut nous demander de prouver le consentement de l'abonné. Notre journal d'audit (date d'inscription, IP, date de confirmation double opt-in) fournit cette preuve automatiquement. Écrivez-nous dès la réception de toute notification CNIL ; nous vous aiderons.

Vous voulez utiliser une liste de prospects froids (achat, scraping)

Strictement interdit sur lautoedition.fr. Toute liste importée doit avoir été obtenue avec consentement explicite (formulaire d'inscription, candidature SP, achat sur votre boutique avec case opt-in). Importer une liste achetée ou scrapée est une infraction RGPD majeure et peut entraîner la suspension de votre compte. C'est aussi inefficace : les listes froides ont un taux d'engagement nul et un taux de désinscription >10 %.

04 Questions fréquentes

Puis-je voir qui s'est désinscrit ?

Oui, sans connaître la raison. Dashboard → Newsletter → Mes abonnés → onglet « Désinscrits ». Pas d'option pour ré-abonner sans leur consentement explicite — c'est volontaire (sinon infraction RGPD).

Puis-je personnaliser le lien de désinscription ?

Vous pouvez personnaliser le texte au-dessus du lien et le texte du bouton, mais pas le lien lui-même (posé automatiquement avec le token HMAC dans toutes vos campagnes). Vous ne pouvez pas le supprimer.

Et pour les soft bounces ?

Le système réessaie 3 fois en 24-72 h. Si l'adresse reste injoignable, elle passe en bounce dur et ne recevra plus rien. Automatique — vous n'avez rien à faire.

Articles connexes
Première newsletter

Configurer la capture, créer un brouillon, envoyer.
Importer ses abonnés (Pro)

Migration CSV avec ré-opt-in obligatoire.
Renseigner son identité

Conformité RGPD côté profil auteur.

Toujours bloqué·e ?

Question juridique précise, demande CNIL en cours, droit à la portabilité d'un abonné ? Notre équipe vous accompagne.

Écrire à contact@lautoedition.fr Un assistant IA est en préparation pour répondre instantanément à vos questions.