Retour au blog

18 février 2026

Cold email et RGPD en France : guide de conformité 2026

Le cold email B2B est-il légal en France ? Guide complet RGPD : base légale, opt-out, conservation des données, bonnes pratiques pour prospecter sans risque.

cold email RGPD
cold email legal france
prospection email RGPD
cold email B2B legal
RGPD prospection commerciale

Le cold email B2B est-il légal en France ?

Oui, le cold email B2B est légal en France et en Europe, sous certaines conditions. Le RGPD ne l'interdit pas — il l'encadre.

La confusion vient souvent du mélange entre B2C (très encadré, opt-in obligatoire) et B2B (intérêt légitime possible).

La base légale : intérêt légitime (art. 6.1.f RGPD)

En B2B, vous pouvez contacter un professionnel par email sans son consentement préalable, si :

  1. L'objet est en rapport avec sa fonction professionnelle (pas de prospection personnelle)
  2. Vous avez un intérêt légitime à le contacter (proposition commerciale pertinente)
  3. Vous respectez le droit d'opposition (désabonnement facile et immédiat)

Les 5 règles à respecter

1. Ciblez uniquement des professionnels sur leurs emails pro

Contactez jean.dupont@entreprise.com, pas jean.dupont@gmail.com. L'email professionnel est lié à la fonction, pas à la personne privée.

2. Incluez un lien de désabonnement dans chaque email

C'est obligatoire. Le destinataire doit pouvoir s'opposer à tout moment, facilement et gratuitement. Un lien en bas de l'email suffit.

Depuis février 2024, Gmail et Yahoo exigent aussi ce mécanisme de désabonnement.

3. Identifiez-vous clairement

  • Le nom de votre société
  • Un moyen de vous contacter
  • Le motif du contact

4. Respectez les demandes de désabonnement immédiatement

  • Retirer l'adresse de vos listes d'envoi
  • Ne plus jamais contacter cette personne
  • Conserver la preuve du désabonnement

5. Conservez les données de manière limitée

  • Contacts actifs : tant que la relation commerciale le justifie
  • Contacts inactifs (pas de réponse après 3 relances) : supprimez après 3 ans maximum
  • Données de désabonnement : conservez la liste noire (pour ne pas recontacter)

Ce que risque votre entreprise

  • Avertissement pour les premiers manquements mineurs
  • Amende jusqu'à 20M€ ou 4% du CA mondial pour les cas graves
  • Signalements par les destinataires → enquête CNIL

En pratique, les TPE/PME reçoivent d'abord un avertissement. Les sanctions lourdes concernent les pratiques massives et répétées.

Comment HeraMail gère le RGPD

HeraMail intègre la conformité RGPD nativement :

  • Lien de désabonnement dans chaque email envoyé (one-click)
  • Liste noire automatique : les désabonnements sont enregistrés et bloquent tout envoi futur
  • Suppression des données : vous pouvez purger vos contacts à tout moment
  • Société française : HERACLES AI SAS, Paris (SIREN 100 843 168)
  • Données hébergées en Europe (PostgreSQL eu-central-1)

Checklist RGPD pour vos campagnes

  • [ ] Email professionnel uniquement (pas de @gmail.com personnel)
  • [ ] Lien de désabonnement dans chaque email
  • [ ] Identification claire de votre société
  • [ ] Maximum 3-4 relances (pas de harcèlement)
  • [ ] Suppression des contacts inactifs après 3 ans
  • [ ] Liste noire respectée (jamais recontacter un désabonné)

Essayez HeraMail — RGPD natif, société française : heramail.io

Essayez HeraMail gratuitement

20 emails/jour, IA incluse, sans carte bancaire.