Pixels de tracking email : votre feuille de route dans NP6
30 juin, 2026
Temps de lecture : 12 min.
Ce que vous pouvez faire dès aujourd’hui, et ce que les nouvelles fonctionnalités NP6 vont vous permettre de faire.
La CNIL a publié au Journal Officiel le 14 avril 2026 sa recommandation sur les pixels de tracking dans les emails. Elle n’interdit pas les pixels, mais encadre précisément les conditions dans lesquelles les données collectées peuvent être utilisées. Bonne nouvelle : vous pouvez dès maintenant commencer à vous mettre en conformité.
Ce que dit la CNIL (en deux minutes)
Un pixel de tracking est une image invisible intégrée dans un email. Quand votre destinataire ouvre l’email et charge les images, une requête est envoyée au serveur : c’est ainsi qu’une ouverture est comptabilisée.
Certains usages nécessitent désormais un consentement explicite de vos contacts :
- Analyse individuelle des ouvertures
- Relance automatique des non-ouvreurs
- Adaptation de la pression marketing
- Personnalisation des contenus basée sur l’engagement
Certains usages peuvent bénéficier d’une exemption au consentement. Mais c’est toujours la finalité du pixel, et non le type d’email, qui détermine si l’exemption s’applique. Chaque situation doit être qualifiée avec votre DPO ou votre service juridique.
Deux grandes finalités peuvent être poursuivies sans consentement, dans un cadre strictement encadré :
- La sécurité et l’authentification, via des mesures qui participent à l’authentification de l’utilisateur, quelle que soit la communication.
- La délivrabilité, via la mesure individuelle du taux d’ouverture, mais uniquement pour des communications expressément demandées ou de type transactionnel. C’est notamment ce qui permet la gestion des inactifs (adapter la fréquence ou arrêter les envois vers les destinataires inactifs). Attention : vous devez pouvoir prouver ces finalités.
Concrètement, voici des typologies d’envois qui peuvent relever de ces exemptions :
- Welcome email, notifications d’événement (expédition de colis, facture d’achat), réinitialisation de mot de passe.
- Réponse à une demande adressée à un service client.
- Newsletter sur inscription du destinataire, email de prospection avec preuve du consentement de l’utilisateur.
- Le point à retenir : l’exemption tient à la finalité technique (sécurité, délivrabilité) et au caractère transactionnel ou sollicité de la communication, pas au format de l’email. Dès qu’un pixel sert à analyser individuellement les ouvertures à des fins marketing (mesure de performance, adaptation de la pression, personnalisation, profilage), le consentement redevient obligatoire.
La recommandation CNIL concerne les ouvertures email uniquement. Les clics sur les liens ne sont pas visés à ce jour mais votre plateforme NP6 vous permet déjà d’être en conformité sur la politique de consentement.
Nous avons déjà décrypté en détail ce que dit la recommandation et ce qu’elle implique pour vos pratiques. Place maintenant au concret !
Ce guide pratique vous accompagne étape par étape : préparer votre base de contacts, organiser le recueil du consentement, puis paramétrer vos emails et vos campagnes pour rester conforme en minimisant l’impact sur votre performance.
Avant de paramétrer : qualifiez vos usages
Faites l’inventaire de vos usages des ouvertures
- À faire : Listez tout ce que les données d’ouverture servent chez vous : relances de non-ouvreurs, segments d’engagement, adaptation de la pression marketing, gestion des inactifs, changement de canal. Pour chaque usage, déterminez s’il exige un consentement ou s’il relève d’une exemption.
- Pourquoi : Ce sont les finalités qui décident de tout. Analyse individuelle des ouvertures, relance automatique, adaptation de la pression, personnalisation selon l’engagement : ces usages exigent désormais le consentement explicite du contact. La sécurité, la délivrabilité et la gestion des inactifs peuvent bénéficier d’une exemption, mais chaque cas doit être qualifié.
Cet audit se fait avec votre DPO ou votre service juridique. NP6 fournit les outils techniques ; la qualification juridique de vos usages relève de votre responsabilité.
Vérifiez si vous êtes concerné, même en BtoB
- À faire : Ne partez pas du principe que la prospection BtoB échappe au sujet. Vérifiez vos pratiques de tracking sur toutes vos communications, y compris commerciales.
- Pourquoi : Le régime du consentement au pixel est indépendant de celui de l’email. Même si votre prospection BtoB ne requiert pas de consentement pour l’envoi, le suivi par pixel, lui, y est soumis. La CNIL a confirmé qu’il n’existe pas d’exemption pour le démarchage commercial.
Traitez votre base existante
Mettez à jour vos formulaires d’inscription
- À faire : Faites en sorte que tout nouveau contact soit informé de l’usage du pixel et puisse consentir ou refuser dès la collecte de son adresse. Branchez la remontée de ce choix vers la fiche contact.
- Pourquoi : Le recueil au moment de la collecte de l’adresse est la pratique recommandée par la CNIL. À défaut, le consentement peut être recueilli plus tard via un lien intégré dans un email sans pixel de suivi. Un lien d’accès depuis les footers de vos emails devra également permettre aux destinataires de retirer leur consentement, et ce sans devoir ressaisir leur adresse.
Exprimez clairement les finalités, et au bon niveau de granularité. La finalité est au cœur du recueil du consentement : elle ne détermine pas seulement si le consentement est nécessaire, elle conditionne aussi la manière de le recueillir. Informez clairement le destinataire sur les finalités poursuivies et sur les acteurs impliqués avant qu’il ne se prononce.
Informez vos contacts existants avant le 14 juillet 2026
- À faire Envoyez une communication d’information aux contacts collectés avant le 14 avril 2026. Expliquez ce qu’est un pixel de tracking, à quelles finalités il sert chez vous, et offrez une possibilité d’opposition simple.
- Pourquoi Bonne nouvelle : la CNIL n’impose pas de recollecter le consentement de toute votre base. Pas d’opt-in massif et rétroactif. En contrepartie, vous devez informer ces contacts dans un délai de trois mois après la publication, soit jusqu’au 14 juillet 2026, et leur permettre de s’y opposer facilement.
Attention : La date de collecte de l’adresse détermine ce que vous avez le droit de faire
C’est le point à comprendre avant tout le reste. Tout dépend du moment où l’adresse email a rejoint votre base, par rapport au 14 avril 2026, date de publication de la recommandation au Journal officiel.
Contacts collectés avant le 14 avril 2026.
Vous bénéficiez du régime transitoire. Vous pouvez continuer à utiliser les pixels de suivi à condition d’informer ces destinataires et de leur offrir la possibilité de s’y opposer. Cette information doit leur parvenir avant le 14 juillet 2026, soit dans les trois mois suivant la publication. Un email d’information suffit : il rappelle que vous utilisez des pixels de suivi, précise les finalités poursuivies, et propose un lien d’opposition simple. Pas besoin de re-consentement explicite pour cette partie de la base, l’information assortie d’un droit d’opposition est suffisante.
Contacts collectés après le 14 avril 2026.
Le régime transitoire ne s’applique pas. Le consentement explicite est requis dès le départ, dans les conditions du droit commun : un acte positif et clair de la part du destinataire, l’absence de réponse valant refus. Si votre formulaire d’inscription n’a pas encore été mis à jour pour recueillir ce consentement, ces adresses doivent faire l’objet d’une demande de consentement dédiée avant tout tracking.
Le risque à ne pas manquer. Si vous n’envoyez pas la communication d’information à votre base historique avant le 14 juillet, vous perdez le bénéfice du régime transitoire. Vous devrez alors recueillir un opt-in explicite sur l’ensemble de cette base, exactement comme pour les nouveaux contacts. D’où l’importance d’agir dès maintenant.
Les outils NP6 actuels suffisent pour concevoir et envoyer cet email. Inutile d’attendre les nouvelles fonctionnalités pour cette étape.
Préserver votre réputation d’expéditeur
L’envoi d’un courriel d’information réglementaire constitue généralement une campagne exceptionnelle, adressée à une part importante de votre base de contacts. À ce titre, il nécessite des précautions spécifiques afin de préserver votre réputation d’expéditeur.
Les destinataires peu ou pas sollicités jusqu’à présent peuvent percevoir ce message comme inattendu et le signaler comme indésirable.
Une hausse ponctuelle des plaintes ou des signalements peut ainsi dégrader la délivrabilité de vos communications futures.
Nous recommandons les bonnes pratiques suivantes :
- Lisser les envois : évitez un afflux massif de messages vers les plateformes de réception. À titre indicatif, un rythme de 200 à 300 emails par minute est recommandé, à ajuster selon le volume global de la campagne.
- Utiliser un domaine d’envoi reconnu : privilégiez un nom de domaine habituellement utilisé pour vos communications afin de limiter les suspicions de phishing et de renforcer la confiance des destinataires.
- Cibler uniquement les contacts pertinents : adressez cette communication aux destinataires susceptibles de recevoir vos emails. Il est préférable de ne pas réactiver des profils inactifs ou non sollicités depuis plusieurs années, dont la probabilité de plainte ou de non-réactivité est significativement plus élevée.
Mettez en place le recueil du consentement
Créez le champ de consentement dans la fiche contact
- À faire : Ajoutez un champ de type liste de valeurs dans votre schéma de données pour stocker le consentement au tracking. Prévoyez aussi un champ pour la date de collecte. Si ces champs n’existent pas encore, créez-les maintenant.
- Pourquoi : Vous devez pouvoir démontrer, à tout moment, que le consentement a bien été recueilli. La date de collecte est votre preuve en cas d’audit.
- Dans NP6 : Le champ s’alimente ensuite par import, synchronisation ou API, par exemple depuis vos formulaires d’inscription ou votre CMP.
Paramétrez votre politique de gestion du consentement
- À faire Une fois le consentement recueilli, configurez votre politique de gestion du consentement aux ouvertures et aux clics dans le module de gestion du consentement. Vous pouvez paramétrer indépendamment vos champs de consentement et spécifier vos valeurs d’opt-in.
- Dans NP6 Options → Pixel de tracking.
Le paramétrage de cette politique permet d’accéder à la fonctionnalité de prise en compte du consentement de vos contacts au moment de l’envoi afin d’appliquer une anonymisation des ouvertures et clics sur les contacts non-consentants. Ceci est temporaire puisqu’une fois les nouvelles fonctionnalités mises en place, un politique de tracking plus fine sera disponible (on vous en parle juste après).
Adaptez vos campagnes et votre mesure
Auditez vos scénarios automatisés et vos segmentations
- À faire : Passez en revue toutes les automations qui s’appuient sur un critère d’ouverture : relances de non-ouvreurs, réengagement des inactifs, changement de canal selon l’engagement, segments d’ouvreurs.
- Pourquoi : La relance des non-ouvreurs repose sur l’analyse individuelle des ouvertures, qui exige le consentement. Pour vos contacts consentants, rien ne change. Pour les non-consentants, la relance fondée sur l’ouverture n’est plus possible en l’état. Vérifiez donc si ces mécaniques automatisées sont toujours pertinentes dans vos parcours relationnels.
Paramétrez le niveau de mesure sur vos actions en cours
- À faire : En attendant la mise en production des améliorations, appliquez dès maintenant sur vos emails qui le nécessitent le tracking anonyme sur les non-consentants.
- Dans NP6 : Paramètre « Tracker anonymement les non-consentants » dans la « Gestion du consentement », onglet « Paramétrer » de chaque action email.
Encart info : si vos finalités ne permettent pas l’anonymisation de la donnée, patientez quelques jours afin d’utiliser directement les nouvelles fonctionnalités de politique de tracking.
Ce que les nouvelles fonctionnalités vont vous permettre
Des améliorations au niveau du paramétrage de votre politique de tracking sont en cours de déploiement. Elles remplaceront le choix d’anonymisation défini action par action par une politique centralisée au niveau du compte, avec une granularité plus fine et modifiable à l’action selon vos finalités. Voici, d’un coup d’œil, ce qui change.
| Fonctionnalités déjà disponibles | Fonctionnalités bientôt disponibles |
| – Paramétrage distinct du consentement client ouvertures et clics – Prise en compte du consentement dans les communications envoyées avec anonymisation des non-consentants – Paramétrage de l’application du pixel de tracking niveau compte – Position du pixel paramétrable au compte | – Politique de mesure au niveau du compte, héritée par chaque action – Distinction ouvertures / clics dans l’application des règles de consentement – Application d’un pixel à la communication ou à l’individu (selon consentement) – Exemptions : analyse d’inactivité (date de dernière ouverture) et de délivrabilité (anonymisation) – Messages contextuels dans l’interface qui guident vos choix – Position du pixel paramétrable à l’action (haut, bas, intelligente) |
Définissez une politique de mesure au niveau du compte
- À faire : Configurez une politique de mesure par défaut, héritée automatiquement par toutes vos actions email. Cette configuration permet une gestion centralisée et l’application de la politique validée avec le service juridique de votre entreprise. Elle peut ensuite être modifiée pour chaque communication.
- Pourquoi : La politique doit s’appuyer sur vos finalités et vos exemptions démontrables, définies à l’étape 1.
Gérez séparément les ouvertures et les clics
- À faire : Appliquez une politique de mesure distincte pour les ouvertures (pixels de suivi) et pour les clics sur les liens, et ce pour chaque communication.
- Pourquoi : La recommandation CNIL vise les ouvertures email. Les clics ne sont pas visés à ce jour, mais NP6 vous permet déjà de gérer leur consentement de façon indépendante, pour garder la maîtrise et anticiper les mises en conformité à venir.
Choisissez d’appliquer le pixel à la communication ou à l’individu
- À faire : Décidez d’appliquer ou non un pixel pour mesurer individuellement les ouvertures, pour l’ensemble de votre audience ou selon le consentement de vos contacts. Ce réglage conditionne la granularité de votre mesure et son adéquation avec les finalités consenties.
- Pourquoi : Mesurer à l’individu suppose, le plus souvent, le consentement de vos contacts. La mesure individuelle sans vérification du consentement peut être par exemple légitime pour des communications à destination de territoires non régis par le RGPD.
Activez les exemptions pour les non-consentants
À faire : Pour les contacts qui n’ont pas consenti, activez indépendamment deux exemptions selon vos besoins :
- Analyse de l’inactivité : continuer à mettre à jour la date de dernière ouverture pour alimenter vos segments d’inactifs. Seule cette date est conservée, à la journée, en écrasant la précédente.
- Analyse de délivrabilité : suivre les ouvertures en anonymisant les données des non-consentants.
Ces exemptions ne sont utilisables que si vous pouvez démontrer la finalité. L’interface vous guide ; la qualification reste à votre charge, avec votre DPO.
Choisissez la position du pixel dans chaque email
- À faire : Contrôlez où le pixel est inséré : en bas, en haut, ou en position intelligente, automatiquement déplacé en haut pour les emails lourds afin d’améliorer les chances de mesure.
Vous ne perdez pas tous vos indicateurs. Les statistiques globales et anonymisées, les indicateurs de délivrance et les données de clics restent disponibles quelle que soit la configuration choisie pour les ouvertures. Ce sont vos finalités qui permettront de déterminer le niveau d’analyse disponible sur vos ouvertures.
Besoin d’aide sur votre cas précis ? Chez NP6 by ChapsVision, la conformité et la protection des données sont intégrées au cœur de la plateforme. Votre chargé de compte peut qualifier vos usages avec vous et vous orienter vers les bons paramètres selon votre contexte.
