RGPD et facturation

RGPD et facturation

La facturation est une fonction centrale et cruciale dans toutes les entreprises. Digitale ou non, la facture à un client est ce qui fait d’un business un business, et oui, cela concerne les données personnelles.

La facturation, quel qu’en soit le format, nous oblige à collecter certaines informations fondamentales concernant nos clients, que ce soit dans des cas de B2B ou de B2C. Pour illustrer cela, une petite explication, en commençant par la cartographie de données.

Cartographie des données

Les factures les plus basiques inclueront au minimum :

  • Prénom, nom ;
  • E-mail ;
  • Adresse de facturation ;
  • Adresse de livraison.

Le contenu des achats de la facture est aussi pertinent dans la mesure où il donne de précieux renseignements de profilage à l’entreprise sur l’historique des achats du client.

Alors, est-ce que la facturation tombe sous le RGPD ? Oui, absolument.

La bonne nouvelle est qu’il est probablement totalement justifié pour votre entreprise de garder de telles données et, en majeure partie, cela ne devrait pas beaucoup changer. Ceci grâce aux bases légales correspondantes aux activités de stockage et de traitement.

Bases légales

Il y a deux raisons principales pour stocker/traiter des données personnelles en matière de facturation :

“Obligations relatives à la comptabilité”

  • Rec.30;Art.7(1)(c), Respect des obligations légales – Les entreprises étant obligées de déclarer leurs taxes et de garder leurs bilans financiers pendant un certain temps, vous avez donc tout à fait le droit de garder un répertoire d’anciens clients, leurs coordonnées et l’historique des communications. Aucune explication nécessaire.

“Activités de vente & de marketing”

  • Pour le B2C, la communication et le traitement de données relatives au marketing se produit typiquement sur la base d’un opt-in de consentement explicite. Votre case “Oui, informez moi au sujet d’offres spéciales et promotions” sur votre page de paiement. Si vous envoyez de la publicité à vos anciens clients, vous aurez besoin de cet opt-in au moment de l’achat, et vous devrez vous assurer qu’il est décoché par défaut.
  • Pour le B2B, le même genre de marketing peut se produire sur la base d’un intérêt légitime. Un intérêt légitime veut dire que vous pouvez continuer à vous occuper de votre entreprise, aucun consentement explicite nécessaire, tant que vous expliquez précisément pourquoi vous avez besoin de stocker et traiter ces données (la justification). Vous devez tout de même donner la possibilité à vos clients d’un opt-out (comme par exemple se désabonner).

Points de vente

Quoi qu’il arrive, la responsabilité vous incombe de stocker ces données personnelles et de faire savoir à vos clients où sont stockés leurs coordonnées et leurs historiques d’achats, et dans quelles conditions. Commencez par identifier vos points de vente. Où et comment sont gardées les coordonnées de vos clients ? Sous forme d’archives papier ? Archives d’e-mails ? Tableur Excel ? Votre logiciel de comptabilité ? Zervant ?

Dans le cas où vous gardez les données vous-même, expliquez quelles mesures de sécurité sous lesquelles vous gardez ces données vous avez mises en place, et sous quelles conditions elles sont accessibles. Par exemple, sont-elles gardées dans un dossier en ligne Google Drive auquel seul vous avez accès ? Sont-elles en sécurité sur PayPal ou Zervant ?

Pour Zervant, les factures sont envoyées par e-mail. Il est important de noter ici que le RGPD ne régule pas les e-mails ou les autres technologies utilisées par choix personnel.

Indiquez dans quel pays les données sont stockées et si du personnel ou une tierce-partie en dehors de l’UE a accès à ces données, dans quelles circonstances et dans quel but. Dans le cas où vous stockez vous-mêmes les données de vos clients, les réponses à ces questions seront évidentes. Si vous utilisez un service tiers pour gérer les données relatives à vos clients et à la facturation, les réponses à ces questions devraient être à leur disposition dans votre Politique de Confidentialité (En savoir plus à propos de la Politique de Confidentialité chez Zervant).

Transparence

Une fois que vous avez une image claire de ce qui se trouve plus haut, vous devez être capable de communiquer tout cela clairement à vos clients. Dans la plupart des cas, cela prend la forme d’une politique de confidentialité courte et facile à comprendre, disponible à la fois en ligne et au moment de l’achat. Fournir ces informations au bon moment, et se concentrer sur ce que le client essaie de faire à un instant t (ex : payer) est un moyen efficace de s’assurer du fait qu’il reste “informé”. Par exemple, pour la facturation, assurez-vous que les opt-ins sont collectés au moment de l’achat.

Vous pouvez écrire votre propre politique de confidentialité tant que vous gardez à l’esprit les points évoqués ci-dessus ainsi que la transparence comme objectif final – vous devriez être en bon chemin pour la conformité au RGPD. Vous pourriez aussi recevoir de l’aide de la part des sympathiques gars de chez Portyr, qui créent des outils pour aider les entreprises comme la vôtre à implémenter les meilleures pratiques en matière de RGPD (Notez que ces outils ne sont pas encore disponibles en français).

Au fond, il s’agit d’être respectueux envers vos utilisateurs et leurs droits. Préparez vous à répondre à ces questions de la part de clients curieux :

  • Puis-je avoir une copie de mon historique d’achats ? Oui, vous êtes obligé de satisfaire cette demande, donc soyez prêt à envoyer ce genre de document d’une façon ou d’une autre.
  • J’ai besoin de modifier mes coordonnées. Vous avez certainement déjà un moyen de faire cela.
  • Veuillez supprimer toutes les informations me concernant et m’oublier à jamais. Comme dit plus haut, vous êtes dans l’obligation de conserver les données de facturation, et vous pouvez donc leur répondre cela. Cependant, ils ont le droit de voir toutes les informations relatives aux “activités de vente & de marketing” additionnelles supprimées. Dans ce genre de cas, une discussion franche et ouverte avec le client dans le but de comprendre ses inquiétudes est la meilleure approche.
  • Combien de temps allez vous garder mes informations ? Une fois de plus, ceci dépend de votre obligation légale de garder ces informations.

Grâce à ces étapes, vous êtes en bonne voie pour rester à flot dans le tsunami post-RGPD.

Accomodez encore mieux vos clients !

Nos abonnements premium sont tous pensés pour rendre votre facture plus efficace et vous aider à encore mieux satisfaire vos clients. Vous pouvez les essayer pendant un essai gratuit de 14 jours.

Créer un compte gratuit
Facturation