Lorsqu’une PME vend des contenus numériques (e-books, formations en ligne, vidéos, etc.), elle propose généralement à ses clients de créer un compte pour accéder à ces achats. Une question cruciale se pose alors : combien de temps peut-on conserver les données d’un compte client inactif ? D’un côté, le RGPD impose de ne pas garder les données personnelles plus longtemps que nécessaire. De l’autre, le client doit pouvoir retrouver les contenus numériques qu’il a payés, même s’il ne s’est pas connecté depuis un moment. Trouver le bon équilibre est essentiel pour respecter la loi tout en satisfaisant ses clients. Voici un tour d’horizon des règles à suivre – rappelées récemment par la CNIL – et des conseils pratiques pour les PME et solopreneurs vendant du contenu en ligne.
Durée de conservation limitée : le principe du RGPD à respecter
Le Règlement Général sur la Protection des Données (RGPD) pose un principe clair : les données personnelles ne doivent pas être conservées indéfiniment. Elles ne peuvent être gardées que pendant une durée définie en fonction de l’objectif pour lequel elles ont été collectées. En pratique, cela signifie que dès la création d’un fichier client ou d’un compte, l’entreprise doit fixer une durée de conservation appropriée. On ne peut pas juste garder les comptes inactifs « au cas où » indéfiniment.
Quelle durée choisir ? La CNIL recommande, de manière générale, de considérer un compte comme inactif après 2 ans sans action de l’utilisateur, et de le supprimer à ce moment-là. Ce délai de deux ans est jugé proportionné par l’autorité, car au-delà, il est peu probable qu’un client inactif revienne sans sollicitation. Bien sûr, avant toute suppression définitive, il est conseillé d’avertir le client concerné en amont (par exemple en lui envoyant un courriel quelques semaines avant l’échéance) afin de lui donner l’opportunité de se reconnecter et de garder son compte actif. Ce rappel prévient les mauvaises surprises et démontre une démarche transparente.
Accès aux contenus achetés : une exception pour les comptes inactifs
Qu’en est-il des clients qui ont acheté des contenus numériques (livres électroniques, cours en ligne, films, etc.) et qui reviennent des mois ou des années plus tard ? Le droit de la consommation impose de garantir à l’utilisateur un accès sans interruption aux contenus achetés, même s’il n’utilise plus le service pendant un certain temps. Autrement dit, si un client a payé pour un e-book ou une formation, il doit pouvoir y accéder de nouveau plus tard, même après une longue inactivité.
Pour tenir cette obligation sans enfreindre le RGPD, la CNIL admet une conservation prolongée de certaines données de comptes inactifs, mais uniquement celles strictement nécessaires pour permettre au client de retrouver ses contenus achetés. Concrètement, il s’agit de conserver les informations de base du compte et d’achat : par exemple l’adresse e-mail, le nom/prénom ou pseudonyme, et les données permettant d’identifier les contenus acquis (bibliothèque d’e-books, liste des formations suivies, etc.). Dans le secteur du jeu vidéo, cela inclut même les sauvegardes de parties afin qu’un joueur retrouve sa progression. Ces éléments essentiels peuvent être gardés au-delà de deux ans d’inactivité pour garantir un accès futur aux biens numériques.
En revanche, toutes les autres données du compte inactif qui ne sont pas indispensables à cet accès devraient, elles, suivre la règle générale de limitation. La CNIL précise que les données utilisées à des fins purement commerciales ou statistiques (par exemple, l’historique de navigation, les préférences marketing, les données d’usage non liées aux contenus achetés) ne sont pas concernées par l’exception et doivent donc être purgées ou archivées plus rapidement. En somme, on ne conserve sur la durée que le minimum vital pour le service rendu au client, et on élimine le reste passé le délai prévu.
Désactiver et archiver les comptes inactifs (sans les supprimer définitivement)
Pour concilier ces exigences, il est recommandé de mettre en
place une procédure d’archivage des comptes inactifs.
Plutôt que de laisser un compte inutilisé traîner dans la base
“active” indéfiniment, on va le désactiver après le
délai d’inactivité établi (par exemple 2 ans),
tout en conservant les données essentielles du client dans une base
d’archivage sécurisée. Concrètement, le profil du
client pourrait être marqué comme “inactif” ou déplacé vers
une base distincte. Ce compte archivé ne sera plus visible ni
exploitable dans l’application courante (le client ne recevra plus
de newsletters, son profil ne sera plus listé publiquement, etc.),
mais ses données clés restent stockées de façon
isolée.
Pourquoi archiver plutôt que supprimer ? Cela permet de réactiver facilement le compte si le client revient plus tard. Par exemple, un solopreneur vendant des formations en ligne pourra rétablir l’accès d’un ancien client à ses modules achetés sur simple demande (ou via une reconnexion du client, selon le mécanisme mis en place) sans avoir à tout recréer. La CNIL recommande explicitement cette approche : après deux ans d’inactivité, désactivez le compte et conservez les infos associées en archive, tout en permettant sa réactivation ultérieure. Cela garantit le respect du droit d’accès du consommateur à ses biens numériques, tout en évitant de stocker indéfiniment des données dans la base active.
Naturellement, qui dit conservation sur une longue durée dit mesures de sécurité renforcées. Les données archivées doivent être protégées de manière appropriée. Cela peut passer par un chiffrement des informations sensibles, des accès restreints uniquement à certains administrateurs, et une surveillance des consultations de ces archives. Pensez également à définir des durées d’archivage : le stockage “intermédiaire” ne doit pas non plus être éternel. Par exemple, vous pourriez décider qu’au bout de X années d’inactivité supplémentaire (5 ans, 10 ans… à définir selon votre contexte), même les données archivées seront supprimées si le client ne s’est jamais manifesté. Quoi qu’il en soit, l’entreprise doit communiquer clairement au client les règles de conservation appliquées – combien de temps les comptes restent actifs, puis en archivage – de façon transparente dans sa politique de confidentialité ou ses CGU.
Exemples concrets pour e-books et formations en ligne
Exemple – Vente d’e-books : Vous gérez une librairie en ligne d’e-books. Un client achète plusieurs livres numériques en 2023 puis ne se reconnecte plus pendant 2 ans. Conformément aux recommandations, son compte passe alors en inactif. Vous lui envoyez un e-mail d’avertissement avant la désactivation. Sans réponse, vous désactivez le compte fin 2025 tout en gardant en archive son identité (nom, e-mail, identifiant) et la liste des e-books achetés. Aucune newsletter ni prospection ne lui est plus envoyée et ses dernières connexions sont effacées. En 2027, ce client revient vers vous pour récupérer ses livres : comme ses données essentielles ont été conservées, vous pouvez réactiver son compte et il retrouve immédiatement sa bibliothèque d’e-books intacte. S’il avait demandé entre-temps la suppression de son compte, vous auriez alors supprimé ses données et il aurait perdu l’accès aux ouvrages – mais en l’occurrence, l’archivage a permis de conserver son droit d’accès aux contenus achetés.
Exemple – Plateforme de formation en ligne : Vous vendez des modules de formation vidéo. Une entrepreneure achète un cours, le suit en partie, puis son compte reste inactif pendant plus de 24 mois. Vous classez alors son compte en archivé : son profil est désactivé du site public, mais vous gardez son compte, email et accès au cours en base d’archive. Toutes les données non liées à ce cours (par ex. ses réponses à un sondage de satisfaction, son historique de navigation sur le site) sont purgées au bout des 2 ans. Trois ans plus tard, elle vous contacte car elle veut terminer sa formation. Grâce à l’archivage, vous pouvez restaurer son accès rapidement. Elle retrouve son progrès sauvegardé et peut reprendre le cours où elle l’avait laissé. Là encore, aucune donnée superflue n’a été conservée pendant l’inactivité, seulement le nécessaire (son compte et son achat), ce qui vous a permis d’allier conformité RGPD et service client.
Conseils pratiques pour les PME et solopreneurs
Pour mettre en œuvre efficacement ces principes, voici quelques bonnes pratiques à adopter dans votre entreprise :
Définissez un délai d’inactivité maximal pour vos comptes clients
Par exemple, la CNIL considère qu’au bout de 2 ans sans activité un compte peut être supprimé. Adaptez ce seuil à votre contexte si besoin, mais inscrivez-le noir sur blanc dans vos procédures internes.
Informez clairement vos utilisateurs dès le départ.
Indiquez dans vos CGU ou votre politique de confidentialité combien de temps les comptes inactifs seront conservés et ce qu’il advient passé ce délai (désactivation, suppression). Cette transparence évite les malentendus et répond à l’obligation d’information du RGPD.
Mettez en place un suivi de l’activité des comptes et un système d’alerte.
Par exemple, programmez un script ou utilisez votre CRM pour repérer les comptes n’ayant eu aucune connexion ni interaction pendant X mois, afin de les marquer inactifs. Avant l’échéance finale (par ex. 1 ou 2 mois avant les 2 ans), automatisez l’envoi d’un e-mail de relance prévenant de la future désactivation du compte.
Désactivez puis archivez les comptes inactifs arrivés à échéance plutôt que de les supprimer immédiatement.
Conservez dans l’archive uniquement les données essentielles (identifiants du compte, nom, email, contenus achetés, éventuelles sauvegardes/progrès) pour pouvoir réactiver le compte si le client revient. Supprimez ou anonymisez les autres informations non indispensables (données de marketing, historiques d’usage, etc.) conformément à votre politique.
Protégez les données archivées par des mesures de sécurité fortes.
Restreignez-en l’accès (seuls quelques collaborateurs habilités ou votre DPO devraient y accéder), sécurisez le stockage (chiffrement, sauvegardes chiffrées) et surveillez la durée de conservation dans l’archive. Pensez à fixer une durée d’archivage limitée (par exemple, suppression définitive après 5 ou 10 ans d’inactivité totale, sauf obligation légale contraire) pour ne pas conserver ces données indéfiniment non plus.
Facilitez la réactivation des comptes archivés.
Prévoyez une procédure simple pour qu’un client de retour puisse récupérer son accès : cela peut être un lien de réactivation envoyé sur demande, ou le fait que la connexion avec ses anciens identifiants déclenche automatiquement la restauration du compte. L’idée est de rendre l’expérience fluide pour le client tout en restant conforme.
Respectez les demandes des utilisateurs concernant leurs données.
Si un client inactif vous demande explicitement de supprimer son compte et ses informations, vous devez le faire (droit à l’effacement oblige), quitte à ce qu’il perde l’accès à ses contenus achetés. Informez-le des conséquences, mais ne refusez pas – c’est sa décision. À l’inverse, s’il souhaite exercer son droit d’accès aux données ou d’autres droits, soyez en mesure de lui répondre même si son compte est archivé (conservez les informations nécessaires à cet effet).
En suivant ces conseils, vous rappellerez à vos clients que vous prenez leur vie privée au sérieux, sans pour autant les priver de leurs achats légitimes. En résumé, fixez une durée de conservation raisonnable pour vos comptes inactifs (autour de deux ans d’inactivité), puis appliquez un archivage sécurisé et transparent des données nécessaires pour permettre une réactivation ultérieure. Cela vous permettra de rester en conformité avec le RGPD tout en préservant la confiance de vos clients – un équilibre gagnant pour votre PME numérique.