Naviguer simplement dans les règles de protection des données en Suisse, France, Portugal et Espagne
WhatsApp compte plus de 3 milliards d’utilisateurs dans le monde, avec un taux de pénétration de 75 à 85 % dans la plupart des pays européens.
Pour les entreprises, c’est un canal incontournable.
Mais c’est aussi un canal encadré par des obligations légales strictes en matière de protection des données (RGPD, nLPD, DSA…).
Voici ce qu’il faut savoir avant de déployer une stratégie WhatsApp Business en Europe.
Lorsque vous utilisez WhatsApp Business via Sandra, les rôles sont clairs :
En résumé :
👉 Vous (l'entreprise) êtes responsable de la base légale (le “pourquoi”).
👉 Nous assurons la sécurité, la confidentialité et la conformité technique (le “comment”).
Informez vos clients sur :
• Les données collectées (numéro, contenu, métadonnées)
• La raison du traitement (service client, commande, suivi)
• La durée de conservation
• Leurs droits (accès, suppression, opposition)
Une notice de confidentialité claire dans votre premier message ou sur votre site suffit.
Ne demandez que les informations utiles à la finalité du contact.
Supprimez les données quand elles ne sont plus nécessaires.
WhatsApp chiffre les échanges, mais cela ne suffit pas.
Vous devez :
• Sécuriser les accès de votre équipe
• Former vos collaborateurs
• Limiter les droits d’accès
• Prévoir une procédure en cas d’incident
• Déclarer toute fuite sous 72h si un risque existe pour les clients
Les clients européens et suisses peuvent demander :
• Accès ou suppression de leurs données
• Rectification d’erreurs
• Portabilité de leurs échanges
• Opposition à certains traitements
Les demandes doivent être traitées dans les 30 jours.
En tant que sous-traitant technique, Sandra garantit :
• Chiffrement de niveau entreprise et hébergement sécurisé en Suisse
• Infrastructure conforme RGPD et nLPD
• Contrôles de confidentialité intégrés
• Contrat de sous-traitance (DPA) clair et transparent
• Suivi et mise à jour continue selon les évolutions légales
Nous traitons uniquement les données nécessaires, et jamais pour notre propre compte.
Depuis février 2024, le DSA encadre les grandes plateformes de l’UE.
WhatsApp, désormais classée comme “Très Grande Plateforme en Ligne” (VLOP) depuis 2025, est soumise à des règles renforcées de transparence et de modération.
👉 Pour votre entreprise, cela ne change rien directement :
Le DSA s’applique à Meta, pas à vous.
Votre cadre reste le RGPD et la nLPD pour la gestion des données clients.
Avant le démarrage
• Rédiger une notice de confidentialité claire
• Mettre en place la collecte du consentement
• Signer le contrat de sous-traitance avec Sandra
• Définir vos durées de conservation
• Limiter les accès internes
En continu
• Documenter la base légale de chaque type de message
• Former vos équipes
• Répondre aux demandes de droits clients sous 30 jours
• Mettre à jour vos pratiques régulièrement
À chaque interaction
• Inclure un lien vers votre politique de confidentialité
• Offrir une désinscription simple
• Ne conserver les échanges que le temps nécessaire
• Respecter la confidentialité des données clients
La conformité WhatsApp Business repose sur 4 principes simples :
1. Obtenir la permission avant de contacter
2. Être transparent sur l’usage des données
3. Protéger ce qui est collecté
4. Respecter les droits des utilisateurs
Chez Sandra, nous prenons en charge la complexité technique et réglementaire pour que vous puissiez vous concentrer sur ce qui compte vraiment : des conversations utiles, conformes et rentables.
À propos de Sandra WhatsApp
Sandra est la plateforme WhatsApp Business conçue pour les entreprises suisses et européennes.
Nous combinons IA, automatisation et conformité RGPD pour permettre aux marques de vendre, interagir et fidéliser sur WhatsApp en toute sécurité.
Hébergement 100 % suisse, conformité intégrée, support local.
📩 Contact : hello@sandra.ch
Cet article fournit des informations générales et ne remplace pas un conseil juridique. Pour tout cas spécifique, consultez un spécialiste de la protection des données.