Toutes vos données svp

Il faut faire attention avec les données personnelles. Le RGPD a du bon et fait petit à petit évoluer les mentalités. L’idée de fond, c’est de limiter la captation, le stockage, les traitements et les transferts de données personnelles. Ainsi, en cas de pépin, il y a moins de données qui risquent de se trouver exposées et utilisées de façon non légitime. Pourtant certains outils continuent à aspirer en masse de la data sans aucun filtre.

Ces dernières semaines, j’ai participé à plusieurs démonstrations d’outils de marketing automation. La dernière m’a dérangé voici pourquoi.

Une démonstration sans filtre

L’outil présenté permet de faire du marketing automation par email et fonctionne grâce à l’IA pour envoyer le bon email, au bon moment, à la bonne personne en suivant des scénarios pré-enregistrés. On est en terrain connu.

La démo commence en partage d’écran avec un commercial fraîchement sorti de l’école. On voit les différents écrans du back-office de l’outil. Cet outil nécessite d’installer un plugin sur le site client. Ici un module Prestashop dont le but est de synchroniser les « bases » clients, commandes et produits et d’aspirer le tout vers l’outil de marketing automation.

  1. L’outil aspire tous les comptes clients. Même ceux qui ne désirent pas recevoir de newsletter et qui ont refusé d’être transmis à des tiers. Il paraît qu’ils ne sont pas utilisés (pourquoi les aspirer alors ?)
  2. L’outil dit être conforme RGPD et a une page web expliquant ces traitements (qui est bien faite d’ailleurs) mais qui ne concerne que les traitements sur le site. De plus, des cookies sont déposés malgré le refus de tracking de la CMP et partent ailleurs qu’en Europe.
  3. Pendant la démo, le commercial utilise plusieurs vrais comptes client (dont on voit les noms) et nous montre pendant la majorité de la démo les prénoms, noms, emails, commande des clients et CA générés par les différents scénarios.
Données personnelles : il faut respecter ses traitements
Pas certain qu’en tant que prospect, je sois bien légitime à voir les données personnelles des autres clients via une démo.

Je pose des questions au commercial pour connaître le point de vue de la maison : tout est sécurisé et hébergé en Europe. Nos outils sont sûrs et les données sécurisées. Évidemment.

Mon client, de son côté, a bien compris que ce type d’outils a besoin de données personnelles pour travailler et accepte donc de les transmettre. Il a déjà beaucoup de données dans la nature et, comme beaucoup, considère que le RGPD empêche de bien bosser.

Sécurité des données et choix des prestataires

liste client masquée
Ici, les noms et emails sont non visibles : c’est parfait pour une démo sur de vrais comptes

Cette démo m’amène les réflexions suivantes :

  • Les commerciaux, qui sont une des vitrines de l’entreprise, doivent être plus sensibilisés aux sujets des données personnelles. Ça donnerait plus confiance et ça faciliterait les ventes.
  • Les démos peuvent très bien se réaliser sur des comptes de démo. Ça demande un peu de boulot mais ça évite les situations bancales et ça permet d’aller au bout des démos (« Je ne vais pas cliquer sinon un email va partir à tous les emails de ce compte mais l’écran d’après est super, croyez-moi »).
  • Comment se fait-il qu’un commercial puisse accéder sans problème à tous les comptes client et basculer sans aucune restriction de l’un à l’autre ? Est-ce que j’ai envie, en tant qu’utilisateur d’un outil de marketing automation, que n’importe quel commercial junior puisse accéder à toutes mes données et performances et puisse en 2 clics tout exporter sans garde-fou ?
  • Si je vois tout ça dans une simple démo, est-ce que mes données sont réellement sécurisées ?
  • Si je signe avec cet outil de marketing automation, est-ce que j’ai bien fait mon boulot de sélection de prestataire ? Je ne peux pas simplement dire que je ne savais pas ou que je ferme les yeux. Il existe des règles contraignantes dans le cadre de sous-traitance RGPD.

Je ne suis pas un ayatollah du RGPD mais le sujet des données personnelles me tient à cœur et j’y sensibilise mes clients. Et dans le cadre du marketing automation, je pense qu’il faut être particulièrement vigilant. Ce type d’outil a besoin de beaucoup de données pour bien travailler et ce n’est jamais anodin de transmettre son fichier client, ses ventes, son catalogue et ses tarifs à un tiers.

Alors, au-delà des questions de données personnelles, il faut être prudent et scrupuleux surtout lorsque l’outil fait tout tout seul et que le module est gratuit et s’installe en 2 clics…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *