Vous souhaitez vous assurer que votre utilisation de WP Mail SMTP est conforme au règlement général sur la protection des données de l'Union européenne ?
La meilleure façon de garantir la conformité au GDPR pour votre site spécifique est toujours de consulter un conseiller juridique. Cependant, dans ce guide, nous allons discuter des considérations générales pour la conformité GDPR dans WP Mail SMTP.
Dans cet article
Note : Cet article contient des informations générales sur WP Mail SMTP et le GDPR. Cependant, en toutes circonstances, nous vous recommandons vivement de consulter directement un conseiller juridique familiarisé avec le GDPR pour examiner votre utilisation spécifique de WP Mail SMTP.
Qu'est-ce que le GDPR ?
Le GDPR, ou règlement général sur la protection des données, est un ensemble de réglementations relatives à la collecte de données dans l'Union européenne (en vigueur depuis le 25 mai 2018). Les exigences du GDPR comprennent l'obtention d'un consentement explicite avant de collecter ou de stocker les données des utilisateurs, ainsi que la possibilité pour les utilisateurs de demander l'accès à ces données ou leur suppression.
Pour plus de détails, veuillez consulter le guide ultime de WPBeginner sur WordPress et le GDPR.
WP Mail SMTP - Meilleures pratiques pour la conformité GDPR
Ci-dessous, nous avons passé en revue les principales façons d'améliorer la conformité de votre site au GDPR en utilisant WP Mail SMTP.
Stockage des données
WP Mail SMTP stocke toutes les données qu'il recueille sur votre site. Notre équipe ne stocke aucune information de son côté. Puisque votre site stockera toutes les données utilisateur collectées par WP Mail SMTP, il est important de comprendre exactement quels types de données le plugin enregistre.
WP Mail SMTP Lite
Le plugin WP Mail SMTP Lite ne stocke les paramètres du plugin que dans la base de données de votre site. Cela signifie que si vous utilisez notre version Lite, vous n'avez pas à vous soucier de la suppression ou de la gestion des données des utilisateurs dans le plugin WP Mail SMTP.
WP Mail SMTP Pro
La version payante de WP Mail SMTP (WP Mail SMTP Pro) a la possibilité de stocker les journaux d'emails dans la base de données de votre site, en plus des paramètres du plugin. Les journaux d'emails sont soumis au GDPR. Nous avons décrit plus en détail les considérations relatives à l'enregistrement des courriels ci-dessous.
Enregistrement des courriels
Lorsque vous utilisez notre fonction d'enregistrement des emails, votre site stockera les données des utilisateurs collectées par WP Mail SMTP. Voici quelques bonnes pratiques à garder à l'esprit en ce qui concerne l'enregistrement des courriels.
Journaux spécifiques aux expéditeurs
Note : Les logs spécifiques aux expéditeurs sont collectés par votre expéditeur, et non par WP Mail SMTP. Nous n'avons aucun contrôle sur le stockage ou la gestion de ces données.
Bien que nous ayons énuméré ci-dessous les expéditeurs dont nous savons qu'ils conservent des journaux, nous vous recommandons de vérifier la conformité au GDPR de l'expéditeur que vous avez choisi, même s'il n'est pas mentionné ci-dessous. Une fois encore, consultez un conseiller juridique familiarisé avec le GDPR pour vous assurer que votre site et les services tiers qui y sont connectés sont conformes.
De nombreux expéditeurs WP Mail SMTP conservent des journaux de tous les courriels envoyés depuis votre site. Afin de respecter le "droit à l'oubli" du GDPR, vous devez savoir si votre expéditeur collecte ces journaux et comment les supprimer.
Les expéditeurs qui stockent actuellement les journaux sont énumérés ci-dessous :
- Brevo (Sendinblue)
- Amazon SES (les journaux peuvent être configurés avec le produit SNS d'Amazon, mais cette fonction n'est pas activée par défaut et ne s'adresse qu'aux utilisateurs avancés).
- Arme à feu
- Le cachet de la poste
- SendGrid
- SparkPost
Remarque : pour plus de détails sur la manière de consulter et de supprimer ces journaux, veuillez contacter l'équipe d'assistance de votre expéditeur pour obtenir des conseils.
WP Mail SMTP Logs
Dans la version payante de WP Mail SMTP, vous pouvez optionnellement activer la journalisation des emails. Cette fonctionnalité est distincte des logs de votre mailer ci-dessus, et doit être activée manuellement.
Si vous choisissez d'activer cette option de journalisation, toutes les données de journalisation seront stockées sur votre site. Vous devrez veiller à prendre en compte cette composante si les utilisateurs demandent la suppression des données.
Autres considérations
Outre la double vérification de vos paramètres de stockage des données et de vos capacités d'enregistrement des e-mails, il est également judicieux de vérifier la conformité au GDPR de tous les formulaires de votre site. Étant donné que le GDPR exige que vous demandiez le consentement de l'utilisateur avant de collecter des données (ce que vous devrez faire avant d'envoyer des e-mails), il s'agit d'une partie très importante du processus de mise en conformité.
Questions fréquemment posées
Ici, nous avons discuté des questions les plus courantes que nous voyons à propos de WP Mail SMTP et du GDPR.
Comment puis-je m'assurer que mon site est conforme au GDPR ?
Les détails de la conformité varieront d'un site à l'autre. C'est pourquoi nous recommandons dans tous les cas de faire appel à un conseiller juridique connaissant bien le GDPR pour examiner votre site spécifique afin d'en assurer la conformité.
Voilà, c'est fait ! Nous espérons que ce guide vous a aidé à comprendre vos options pour maintenir la conformité GDPR dans WP Mail SMTP.
Ensuite, vous souhaitez modifier les types d'emails qui sont envoyés par défaut via le noyau de WordPress ? N'hésitez pas à consulter notre guide sur la gestion des contrôles d'emails pour plus de détails.