L’essentiel
La LGPD s’applique au service client sur WhatsApp parce que le nom, le téléphone et les conversations d’un client sont des données personnelles. Pour une petite entreprise, les bases sont : ne collectez que ce que vous utilisez, dites clairement à quoi ça sert, stockez-le dans un endroit sécurisé à accès contrôlé, et supprimez-le quand vous n’en avez plus besoin. Pas besoin de devenir juriste. Il faut du bon sens avec les données et un endroit organisé pour elles, plutôt que le téléphone personnel de chaque agent.
Ce texte est une explication générale, pas un conseil juridique. Pour des cas précis, consultez un professionnel.
Ce qu’est la LGPD, en une phrase
La LGPD (Lei Geral de Proteção de Dados, loi 13.709/2018) est la règle brésilienne qui dit comment les entreprises peuvent collecter, utiliser et stocker des données personnelles. Si vous servez des clients et stockez un nom, un téléphone, une adresse ou un historique de conversation, vous traitez des données personnelles et la LGPD s’applique à vous, même en tant que petite entreprise.
Pourquoi cela compte sur WhatsApp
Sur WhatsApp, les données personnelles apparaissent en permanence : le numéro du client, le nom, l’adresse de livraison, parfois un numéro de pièce d’identité ou la photo d’un document. Quand tout cela est éparpillé sur le téléphone personnel de chaque agent, vous avez deux problèmes à la fois : il est difficile de respecter la LGPD et il est facile de perdre la donnée (ou de la voir fuiter) quand quelqu’un change de téléphone ou quitte l’équipe. Organiser le service client est aussi le premier pas vers la confidentialité.
Les bases qui tiennent dans une petite entreprise
Pas besoin d’un service juridique. Il faut quelques habitudes :
- Ne collectez que le nécessaire. Demandez les données que vous utilisez vraiment pour servir. Ne gardez pas un document “au cas où” si vous n’en avez pas besoin.
- Dites clairement à quoi ça sert. Expliquez au client pourquoi vous demandez la donnée et comment vous allez l’utiliser. La transparence est la base de la loi.
- Ayez une base légale. Dans la plupart des échanges, la donnée sert à exécuter ce que le client a demandé (la commande, le devis). Pour envoyer des promotions plus tard, le chemin est en général le consentement.
- Stockez en sécurité, avec un accès contrôlé. Les données doivent se trouver là où seules les personnes qui en ont besoin y accèdent, pas dans la galerie photo de chaque téléphone.
- Supprimez quand vous n’en avez plus besoin. Une donnée gardée pour toujours est un risque gardé pour toujours. Décidez de ce qu’il est utile de conserver.
- Respectez les demandes du client. Il peut demander l’accès, la correction ou la suppression de ses données. Ayez un moyen d’y répondre.
Le consentement sans compliquer
Le consentement est l’autorisation du client d’utiliser ses données pour une finalité précise, et il doit être libre, clair et éclairé. En pratique, au quotidien :
- Pour traiter une demande que le client a faite, vous n’avez en général pas besoin d’un consentement séparé : il est venu vous voir pour ça.
- Pour envoyer une promotion, une nouveauté ou une relance marketing plus tard, demandez la permission de façon simple et notez qu’il a accepté. Un “puis-je vous prévenir quand on a du nouveau ?” avec sa réponse enregistrée est déjà un début.
- Le client peut retirer son consentement quand il veut. Rendez cela facile, plutôt que difficile.
Là où s’organiser devient une protection
L’essentiel du risque de confidentialité dans une petite entreprise ne vient pas de mauvaise intention, il vient du désordre : conversations sur le téléphone de quelqu’un qui est parti, données copiées à trois endroits, personne ne sait qui a accès à quoi. Quand le service client se trouve dans une boîte organisée, avec l’historique dans l’entreprise et un accès contrôlé, respecter la LGPD devient bien plus proche du naturel. C’est l’inverse du scénario que nous décrivons dans comment arrêter de perdre des ventes sur WhatsApp, où tout vit sur le téléphone d’une seule personne.
C’est une partie de ce que fait Briva : garder les conversations et les données du client au même endroit, dans l’entreprise, plutôt qu’éparpillées sur des appareils personnels. Voyez-le sur la page d’accueil.
Questions fréquentes
La LGPD s’applique-t-elle à une petite entreprise ou seulement à une grande ? Elle s’applique à quiconque traite des données personnelles, de l’indépendant à la grande entreprise. La taille change ce qu’il est raisonnable d’attendre en matière de structure, pas l’obligation de protéger les données.
Puis-je garder les conversations clients sur mon WhatsApp personnel ? Cela peut arriver au début, mais c’est le scénario le plus risqué : la donnée est sur le téléphone d’une seule personne, sans contrôle d’accès, et se perd ou fuite facilement. L’idéal est de la garder dans un endroit appartenant à l’entreprise.
Ai-je besoin d’un formulaire de consentement énorme ? Non. Le consentement doit être clair et éclairé, pas long. Pour le marketing, une demande simple et une réponse enregistrée règlent la plupart des cas du quotidien.
Un client a demandé la suppression de ses données. Suis-je obligé ? En règle générale, oui, en respectant les exceptions légales (comme conserver ce que la loi exige pendant un délai). C’est pourquoi avoir les données organisées au même endroit aide : vous pouvez les localiser et répondre à la demande.
Rédigé par l’Équipe Briva, qui a construit l’outil après avoir vécu ce chaos dans le service client. Ce contenu est informatif et ne remplace pas un conseil juridique.