author
Mélanie Baste2025-06-26

STOP et désabonnement : tout ce qu’il faut savoir

Nous sommes régulièrement confrontés à des demandes d’utilisateurs pensant que leur demande de désinscription par SMS (« STOP ») n’a pas été prise en compte. Pourtant, dans la majorité des cas, les campagnes sont bien conformes à la réglementation en vigueur, notamment au RGPD. Alors pourquoi cela arrive-t-il ? On vous explique tout ici.

Comprendre le RGPD et le rôle de la CNIL dans le cadre des communications par SMS et RCS

En France, l’envoi de messages professionnels par SMS ou via RCS (Rich Communication Services) est encadré par des règles strictes. Deux références principales régulent ces pratiques :

  • Le Règlement Général sur la Protection des Données (RGPD), en vigueur depuis mai 2018, encadre le traitement des données personnelles à l’échelle européenne. Il impose notamment des obligations claires en matière de consentement, de transparence et de sécurité des données.

  • La CNIL (Commission Nationale de l’Informatique et des Libertés), est l’autorité française chargée de faire respecter ces règles. Elle peut contrôler, accompagner ou sanctionner les entreprises en cas de manquement à la législation.

Qu’est-ce qu’une donnée personnelle ?

Le RGPD définit une donnée personnelle comme toute information permettant d’identifier une personne physique, directement ou indirectement.

Cela inclut :

  • des données directement identifiantes comme un nom, un numéro de sécurité sociale, une adresse email nominative ;

  • et des données indirectement identifiantes comme un numéro de téléphone ou une adresse IP, qui ne permettent pas à elles seules d’identifier quelqu’un, mais qui, croisées avec d’autres informations, peuvent le faire.

Dans les deux cas, ces informations sont considérées comme des données personnelles et doivent être protégées selon leur niveau de sensibilité.

Pourquoi est-ce important pour les SMS et le RCS ?

Dans le cadre de campagnes SMS ou RCS, les entreprises collectent et exploitent des données personnelles (numéro de téléphone, prénom, historique d’achat, etc.). Il est donc essentiel de :

  • recueillir un consentement clair et explicite de la personne avant tout envoi de message commercial ;

  • informer l’utilisateur de la finalité de la collecte de ses données ;

  • lui permettre de se désinscrire facilement (via un système de STOP, par exemple) ;

  • sécuriser les données collectées et respecter leur durée de conservation.

La conformité RGPD n’est pas seulement une obligation légale, c’est aussi une condition de confiance entre les marques et leurs clients.

Réglementation en France : ce que dit la loi sur les campagnes SMS et RCS

Pour pouvoir envoyer des communications marketing à leurs clients ou prospects (SMS, RCS, emails...), les entreprises doivent obtenir leur consentement préalable, selon les exigences du RGPD et du Code des postes et des communications électroniques.

Tant que cette personne ne retire pas son consentement, l’entreprise est autorisée à lui adresser des messages. Toutefois, chaque message doit impérativement proposer un moyen clair de se désinscrire, par exemple :

  • pour un SMS : la mention « STOP au 36200 » via un numéro non surtaxé ;

  • pour un email : un lien de désabonnement simple et visible.

Deux exceptions au consentement préalable

Le consentement n’est pas requis dans deux cas précis :

Relation client existante + offre similaire : si la personne est déjà cliente et que le message concerne un produit ou service équivalent ou complémentaire à celui déjà acheté, l’entreprise peut envoyer des messages sans nouveau consentement.

Exemple : une cliente ayant acheté une robe peut recevoir une offre sur un chemisier. En revanche, pas sur des produits hors univers (ex. vis ou écrous).

Communication non commerciale : aucune obligation de consentement si la communication n’a pas de visée commerciale (ex. : appel à dons pour une association, rappel de RDV, urgence…).

Bonnes pratiques à respecter

  • Preuve du consentement : chaque entreprise doit pouvoir démontrer qu’elle a obtenu un consentement libre, spécifique, éclairé et univoque.

  • Modification d’usage : si les données sont utilisées pour une nouvelle finalité, un nouveau consentement est nécessaire.

  • Durée de conservation : les données personnelles ne peuvent pas être conservées indéfiniment. Leur durée de conservation doit être

    • définie clairement ;

    • communiquée aux utilisateurs ;

    • respectée strictement, avec suppression automatique au terme ou sur simple demande.

  • Désabonnement = suppression : lorsqu’un utilisateur se désabonne, ses données doivent être automatiquement retirées des fichiers de diffusion.

Horaires d’envoi : à respecter impérativement

Les opérateurs mobiles français imposent des plages horaires strictes pour éviter les abus :

  • Interdiction d’envoi entre 20h et 8h, en semaine ;

  • Aucun envoi autorisé le dimanche ni les jours fériés.

Toute infraction peut entraîner une amende forfaitaire de 1 000 € HT par message non conforme.

Attention : même si la loi ne l’interdit pas formellement, les opérateurs bloquent les envois en dehors des heures autorisées. En cas de non-respect, ils peuvent filtrer ou ralentir l’ensemble de vos campagnes.

En résumé : la conformité réglementaire est une condition essentielle de réussite pour vos campagnes SMS et RCS. Elle permet non seulement d’éviter les sanctions, mais surtout de construire une relation de confiance durable avec vos contacts.

STOP : une commande efficace, mais spécifique à chaque marque

Lorsque vous recevez un SMS d’une entreprise ou d’une marque contenant une offre, une promotion ou un message d’information, vous avez toujours la possibilité de vous désinscrire gratuitement en répondant STOP.

Cependant, ce STOP s’applique uniquement à la marque ou l’annonceur qui vous a envoyé le message. Autrement dit, si vous recevez des messages de plusieurs marques différentes (toutes envoyées via LINK Mobility par exemple), le STOP envoyé à une marque ne désabonne pas des autres.

Exemple :

Vous recevez une campagne de la marque X → vous répondez STOP → vous êtes désabonné de la marque X.

Mais vous continuez à recevoir des messages de la marque Y, même si elle utilise également LINK Mobility comme plateforme d’envoi. C’est normal, car il s’agit d’un autre expéditeur.

Il est important de comprendre que LINK Mobility n’est pas l’expéditeur final des messages. Nous sommes un prestataire technique qui accompagne les marques dans l’envoi de leurs campagnes SMS, RCS, emails, etc. Nous n'avons donc pas la responsabilité de vos données personnelles (contrairement à l’annonceur) et pas accès au contenu des campagnes envoyées. Cependant nous traitons et transmettons systématiquement toutes les demandes de désabonnement aux marques pour qu’elles en assurent le traitement. Nos équipes formées sur le sujet, sont toujours à votre écoute pour répondre à vos questions et demandes.

Le RCS, un canal enrichi jusque dans le désabonnement

Avec le RCS, l’expérience utilisateur ne s’arrête pas à la réception du message : elle s’étend également à la gestion fine du désabonnement. Un lien de désabonnement est désormais intégré directement dans l’interface de messagerie Android, sous chaque message RCS. Il prend la forme d’un bouton « Se désabonner pour ne plus recevoir de messages ». En cliquant dessus, l’utilisateur est invité à renseigner la raison de son désabonnement (contenu non pertinent, fréquence trop élevée, etc.). Une fois le formulaire rempli, un message STOP est automatiquement généré et envoyé à la marque, actant immédiatement le retrait du consentement. Ce système, simple, transparent et fluide, participe à la confiance dans le canal RCS. Il est actuellement uniquement disponible sur Android, mais l’écosystème espère une ouverture similaire du côté d’Apple dans les prochains mois.

Comment reconnaître l’expéditeur d’un message ?

Regardez bien :

  • Le nom de la marque s’affiche souvent en tête du message

  • Le contenu indique clairement l’objet de la campagne et l’expéditeur.

  • Le STOP s’applique toujours à ce seul expéditeur.

Chez LINK Mobility, la protection des données personnelles n’est pas une option, c’est un engagement. En tant que fournisseur de solutions CPaaS, nous veillons à ce que toutes les communications envoyées via nos plateformes respectent les exigences du RGPD, notamment en ce qui concerne la transparence, le consentement et le droit d’opposition.

La mention "STOP", loin d’être un simple mot, est l’expression d’un droit fondamental pour chaque destinataire : celui de choisir s’il souhaite ou non continuer à recevoir des communications. Ce droit doit être respecté par l’ensemble des entreprises utilisatrices de nos solutions. En informant, en accompagnant et en mettant en place les bons outils, nous contribuons à un écosystème de communication plus clair, responsable et respectueux des utilisateurs.