WhatsApp et les entreprises en Suisseparticipez à notre enquête (2 min)
Skip to main content
--> Démo

WhatsApp Business & RGPD : guide pratique pour les entreprises suisses et européennes

Jerome Amoudruz
parJerome Amoudruz
15 oct. 2025 15:32:47

Naviguer simplement dans les règles de protection des données en Suisse, France, Portugal et Espagne


WhatsApp compte plus de 3 milliards d’utilisateurs dans le monde, avec un taux de pénétration de 75 à 85 % dans la plupart des pays européens.
Pour les entreprises, c’est un canal incontournable.
Mais c’est aussi un canal encadré par des obligations légales strictes en matière de protection des données (RGPD, nLPD, DSA…).

Voici ce qu’il faut savoir avant de déployer une stratégie WhatsApp Business en Europe.


Comprendre les rôles et responsabilités


Lorsque vous utilisez WhatsApp Business via Sandra, les rôles sont clairs :

  • Votre entreprise (Responsable du traitement)
    Vous décidez des objectifs : pourquoi, quand et à qui envoyer des messages. Vous restez propriétaire de la relation client.

  • Sandra (Sous-traitant)
    Nous opérons pour votre compte, en assurant la conformité technique, la sécurité des données et la protection de la vie privée des utilisateurs.

  • Meta / WhatsApp (Sous-traitant ultérieur)
    Fournit l’infrastructure technique de messagerie.


En résumé :
👉 Vous (l'entreprise) êtes responsable de la base légale (le “pourquoi”).
👉 Nous assurons la sécurité, la confidentialité et la conformité technique (le “comment”).


Vos obligations principales

Obtenir le consentement

Vous ne pouvez pas envoyer de messages sans autorisation.
Selon le RGPD et la nLPD :
 • Messages marketing : consentement explicite obligatoire
 • Case à cocher non précochée
 • Langage clair
 • Désinscription simple
 • Preuve du consentement enregistrée
 • Messages de service ou support : autorisés si le client initie le contact ou s’ils sont nécessaires à l’exécution d’une commande.


Être transparent

Informez vos clients sur :
 • Les données collectées (numéro, contenu, métadonnées)
 • La raison du traitement (service client, commande, suivi)
 • La durée de conservation
 • Leurs droits (accès, suppression, opposition)

Une notice de confidentialité claire dans votre premier message ou sur votre site suffit.

Collecter uniquement ce qui est nécessaire

Ne demandez que les informations utiles à la finalité du contact.
Supprimez les données quand elles ne sont plus nécessaires.


Protéger les données

WhatsApp chiffre les échanges, mais cela ne suffit pas.
Vous devez :
 • Sécuriser les accès de votre équipe
 • Former vos collaborateurs
 • Limiter les droits d’accès
 • Prévoir une procédure en cas d’incident
 • Déclarer toute fuite sous 72h si un risque existe pour les clients

Respecter les droits des utilisateurs

Les clients européens et suisses peuvent demander :
 • Accès ou suppression de leurs données
 • Rectification d’erreurs
 • Portabilité de leurs échanges
 • Opposition à certains traitements


Les demandes doivent être traitées dans les 30 jours.


Ce que Sandra met en place pour vous sur WhatsApp


En tant que sous-traitant technique, Sandra garantit :
 • Chiffrement de niveau entreprise et hébergement sécurisé en Suisse
 • Infrastructure conforme RGPD et nLPD
 • Contrôles de confidentialité intégrés
 • Contrat de sous-traitance (DPA) clair et transparent
 • Suivi et mise à jour continue selon les évolutions légales


Nous traitons uniquement les données nécessaires, et jamais pour notre propre compte.


Et le Digital Services Act (DSA) ?


Depuis février 2024, le DSA encadre les grandes plateformes de l’UE.
WhatsApp, désormais classée comme “Très Grande Plateforme en Ligne” (VLOP) depuis 2025, est soumise à des règles renforcées de transparence et de modération.


👉 Pour votre entreprise, cela ne change rien directement :
Le DSA s’applique à Meta, pas à vous.
Votre cadre reste le RGPD et la nLPD pour la gestion des données clients.


Liste de vérification avant lancement


Avant le démarrage
 • Rédiger une notice de confidentialité claire
 • Mettre en place la collecte du consentement
 • Signer le contrat de sous-traitance avec Sandra
 • Définir vos durées de conservation
 • Limiter les accès internes


En continu
 • Documenter la base légale de chaque type de message
 • Former vos équipes
 • Répondre aux demandes de droits clients sous 30 jours
 • Mettre à jour vos pratiques régulièrement


À chaque interaction
 • Inclure un lien vers votre politique de confidentialité
 • Offrir une désinscription simple
 • Ne conserver les échanges que le temps nécessaire
 • Respecter la confidentialité des données clients

L’essentiel

La conformité WhatsApp Business repose sur 4 principes simples :

 1. Obtenir la permission avant de contacter
 2. Être transparent sur l’usage des données
 3. Protéger ce qui est collecté
 4. Respecter les droits des utilisateurs


Chez Sandra, nous prenons en charge la complexité technique et réglementaire pour que vous puissiez vous concentrer sur ce qui compte vraiment : des conversations utiles, conformes et rentables.



À propos de Sandra WhatsApp

Sandra est la plateforme WhatsApp Business conçue pour les entreprises suisses et  européennes.
Nous combinons IA, automatisation et conformité RGPD pour permettre aux marques de vendre, interagir et fidéliser sur WhatsApp en toute sécurité.
Hébergement 100 % suisse, conformité intégrée, support local.


📩 Contact : hello@sandra.ch


Cet article fournit des informations générales et ne remplace pas un conseil juridique. Pour tout cas spécifique, consultez un spécialiste de la protection des données.
Jerome Amoudruz
Post par Jerome Amoudruz
15 oct. 2025 15:32:47
Jerome est un entrepreneur spécialisé en tech, data et e-commerce Basé à Genève. il est par ailleurs co-fondateur de Sandra

Articles associés

WhatsApp décrypté, tous les mois.

Inscrivez vous et recevez nos dernières analyses sur le marketing conversationnel et WhatsApp Business platform

©2025 BRSL Group | sandra.ch
Rue de Carouge, 24 - 1205 Genève - Switzerland  |  CHE-110.310.224 -

Conditions d'utilisationConfidentialité et gestion des données