Retour au blog
cold email RGPD
cold email legal france
prospection email RGPD
cold email B2B legal
RGPD prospection commerciale

Cold email et RGPD en France : guide de conformité 2026

Le cold email B2B est-il légal en France ? Guide complet RGPD : base légale, opt-out, conservation des données, bonnes pratiques pour prospecter sans risque.

Sofiane Sekkai18 février 20263 min
Cold email et RGPD en France : guide de conformité 2026

Le cold email B2B est-il légal en France ?

Oui, le cold email B2B est légal en France et en Europe, sous certaines conditions. Le RGPD ne l'interdit pas — il l'encadre.

La confusion vient souvent du mélange entre B2C (très encadré, opt-in obligatoire) et B2B (intérêt légitime possible).

La base légale : intérêt légitime (art. 6.1.f RGPD)

En B2B, vous pouvez contacter un professionnel par email sans son consentement préalable, si :

  1. L'objet est en rapport avec sa fonction professionnelle (pas de prospection personnelle)
  2. Vous avez un intérêt légitime à le contacter (proposition commerciale pertinente)
  3. Vous respectez le droit d'opposition (désabonnement facile et immédiat)

Les 5 règles à respecter

1. Ciblez uniquement des professionnels sur leurs emails pro

Contactez jean.dupont@entreprise.com, pas jean.dupont@gmail.com. L'email professionnel est lié à la fonction, pas à la personne privée.

2. Incluez un lien de désabonnement dans chaque email

C'est obligatoire. Le destinataire doit pouvoir s'opposer à tout moment, facilement et gratuitement. Un lien en bas de l'email suffit.

Depuis février 2024, Gmail et Yahoo exigent aussi ce mécanisme de désabonnement.

3. Identifiez-vous clairement

  • Le nom de votre société
  • Un moyen de vous contacter
  • Le motif du contact

4. Respectez les demandes de désabonnement immédiatement

  • Retirer l'adresse de vos listes d'envoi
  • Ne plus jamais contacter cette personne
  • Conserver la preuve du désabonnement

5. Conservez les données de manière limitée

  • Contacts actifs : tant que la relation commerciale le justifie
  • Contacts inactifs (pas de réponse après 3 relances) : supprimez après 3 ans maximum
  • Données de désabonnement : conservez la liste noire (pour ne pas recontacter)

Ce que risque votre entreprise

  • Avertissement pour les premiers manquements mineurs
  • Amende jusqu'à 20M€ ou 4% du CA mondial pour les cas graves
  • Signalements par les destinataires → enquête CNIL

En pratique, les TPE/PME reçoivent d'abord un avertissement. Les sanctions lourdes concernent les pratiques massives et répétées.

Comment HeraMail gère le RGPD

HeraMail intègre la conformité RGPD nativement :

  • Lien de désabonnement dans chaque email envoyé (one-click)
  • Liste noire automatique : les désabonnements sont enregistrés et bloquent tout envoi futur
  • Suppression des données : vous pouvez purger vos contacts à tout moment
  • Société française : HERACLES AI SAS, Paris (SIREN 100 843 168)
  • Données hébergées en Europe (PostgreSQL eu-central-1)

Checklist RGPD pour vos campagnes

  • [ ] Email professionnel uniquement (pas de @gmail.com personnel)
  • [ ] Lien de désabonnement dans chaque email
  • [ ] Identification claire de votre société
  • [ ] Maximum 3-4 relances (pas de harcèlement)
  • [ ] Suppression des contacts inactifs après 3 ans
  • [ ] Liste noire respectée (jamais recontacter un désabonné)

Essayez HeraMail — RGPD natif, société française : heramail.io

Prêt à améliorer vos cold emails ?

20 emails/jour générés par IA, score de délivrabilité inclus. Sans carte bancaire.

PrécédentComment écrire un cold email qui obtient des réponses en 2026SuivantAlternative Lemlist gratuite en 2026 : 5 outils comparés