leads centralisés
Qualify CRM
Connexion
AccueilBlog
Conseils28 mars 20266 minQualify CRM

RGPD et formulaires de leads : ce que vous devez savoir

Chaque formulaire de contact sur vos sites WordPress collecte des données personnelles. Le RGPD impose des règles strictes sur leur traitement. Voici ce que vous devez mettre en place pour être en conformité.

1. Quelles données sont concernées ?

Toute information permettant d'identifier une personne est une donnée personnelle au sens du RGPD : nom, email, téléphone, adresse IP, mais aussi les métadonnées (date de soumission, page d'origine, user-agent du navigateur).

Les formulaires WordPress collectent souvent plus de données que nécessaire. Appliquez le principe de minimisation : ne collectez que ce qui est strictement nécessaire à votre objectif.

2. Le consentement : la base légale n°1

Pour les formulaires de contact, le consentement est la base légale la plus courante. Il doit être :

  • Libre : pas de case pré-cochée, pas de consentement conditionné à un service.
  • Éclairé : l'utilisateur sait à quoi il consent (finalité, destinataire, durée de conservation).
  • Spécifique : un consentement par finalité (contact commercial ≠ newsletter).
  • Univoque : une action positive de l'utilisateur (cocher une case, cliquer un bouton).

3. Anonymisation des adresses IP

Les adresses IP sont des données personnelles. Deux approches sont possibles : ne pas les collecter du tout, ou les anonymiser automatiquement après un délai raisonnable (30 jours maximum recommandé par la CNIL).

Un CRM conforme RGPD effectue cette anonymisation automatiquement, sans intervention manuelle.

4. Droits des personnes concernées

Le RGPD garantit plusieurs droits aux personnes dont vous collectez les données :

  • Droit d'accès (Art. 15) : la personne peut demander une copie de ses données.
  • Droit de rectification (Art. 16) : elle peut corriger des informations inexactes.
  • Droit à l'effacement (Art. 17) : elle peut demander la suppression de ses données.
  • Droit à la portabilité (Art. 20) : elle peut récupérer ses données dans un format structuré.

5. Bonnes pratiques pour vos formulaires WordPress

  • Ajoutez un lien vers votre politique de confidentialité sous chaque formulaire.
  • Utilisez des champs de consentement explicites (case à cocher non pré-cochée).
  • Limitez la durée de conservation des leads (ex : suppression automatique après 24 mois sans activité).
  • Chiffrez les données en transit (HTTPS obligatoire) et au repos.
  • Documentez vos traitements dans un registre (Article 30 du RGPD).

Conclusion

La conformité RGPD n'est pas qu'une contrainte légale — c'est un argument commercial. Vos prospects sont de plus en plus sensibles à la protection de leurs données. Un CRM conforme RGPD comme Qualify CRM vous donne un avantage concurrentiel tout en vous protégeant juridiquement.