Le RGPD ne date pas d’hier. Mais en 2025, il revient sur le devant de la scène avec un cadre renforcé, des contrôles plus fréquents… et des exigences bien plus concrètes pour les marketers.
Pas de révolution de fond, mais une série d’évolutions qui forcent à revoir certaines pratiques : collecte plus fine, durée de conservation limitée, documentation obligatoire, transfert hors UE encadré… bref, impossible de rester en pilotage automatique.
Et quand on utilise un outil comme HubSpot, à la fois CRM, CMS, outil de campagnes et de tracking, la question est simple : qu’est-ce que la plateforme gère nativement ? Et qu’est-ce qui reste à votre charge ?
C’est exactement ce qu’on vous propose ici : un point clair et à jour sur ce que les nouvelles règles impliquent dans votre usage quotidien de HubSpot.
Le RGPD ne date pas d’hier. Mais en 2025, il revient sur le devant de la scène avec un cadre renforcé, des contrôles plus fréquents… et des exigences bien plus concrètes pour les marketers.
Pas de révolution de fond, mais une série d’évolutions qui forcent à revoir certaines pratiques : collecte plus fine, durée de conservation limitée, documentation obligatoire, transfert hors UE encadré… bref, impossible de rester en pilotage automatique.
Et quand on utilise un outil comme HubSpot, à la fois CRM, CMS, outil de campagnes et de tracking, la question est simple : qu’est-ce que la plateforme gère nativement ? Et qu’est-ce qui reste à votre charge ?
C’est exactement ce qu’on vous propose ici : un point clair et à jour sur ce que les nouvelles règles impliquent dans votre usage quotidien de HubSpot.
Un “oui” flou ne suffit plus. En 2025, le RGPD impose une granularité plus fine dans les formulaires.
Chaque finalité (emailing, retargeting, partage à des partenaires…) doit faire l’objet d’un opt-in séparé, explicite et contextualisé.
Impossible aussi de garder un contact simplement parce qu’il n’a pas dit non.
Pas de trace de consentement = pas d’usage marketing.
Et oui, cette preuve doit être traçable, historisée et associée à la bonne action au bon moment (ex. : formulaire X, page Y, date Z).
Autrement dit : si vous ne pouvez pas prouver d'où vient le “oui”, vous devez le traiter comme un “non”.
Deuxième point durci : la durée de conservation.
Par défaut, la CNIL recommande 12 mois d’inactivité comme limite raisonnable.
Concrètement, si un contact ne clique sur rien, ne répond à rien, ne montre aucun signe de vie, vous devez soit le relancer intelligemment, soit le supprimer.
Ce n’est pas juste une bonne pratique : c’est une obligation légale, à inscrire dans votre politique interne et à automatiser si possible.
En 2025, l’ère du “on verra” sur les données transférées aux US est terminée.
Le cadre légal a changé : il faut désormais documenter précisément chaque flux sortant de l’UE et s’assurer qu’il repose sur un fondement juridique solide (ex. : clauses contractuelles types, certification équivalente…).
C’est particulièrement important si vous utilisez HubSpot hébergé hors UE ou des outils tiers intégrés (chat, analytics, support…).
Sur la base, HubSpot est plutôt bien armé. Si vous utilisez les formulaires natifs, vous avez déjà accès à des fonctions essentielles pour rester conforme :
Champs de consentement intégrés : vous pouvez activer une case à cocher obligatoire dans vos formulaires, avec le texte de votre choix. Pratique pour capter un opt-in clair et traçable.
Préférences de communication par contact : chaque fiche contact comporte un onglet “Subscription types” vous permettant de savoir à quoi l’utilisateur a consenti (email marketing, newsletter, contenus automatisés…).
Journalisation automatique : HubSpot stocke l’historique des consentements par contact : source, date, type d’inscription. C’est utile en cas de contrôle, mais aussi pour piloter votre stratégie marketing.
Bref, pour les bases RGPD, HubSpot fait le job. À condition de bien activer les bons paramètres, dès la collecte.
Là où HubSpot montre ses limites, c’est dès qu’on sort du cadre standard.
En résumé : HubSpot vous donne un socle, mais c’est à vous d’en faire une vraie mécanique de conformité.
C’est là que le RGPD devient très concret : vous ne pouvez plus vous contenter d’un “ils sont dans le CRM donc c’est bon”.
HubSpot propose son propre système de tracking (_hsutk), mais il est actif dès que le script est chargé, sans attendre un “oui” explicite de l’utilisateur.
Le RGPD ne concerne pas que la collecte : il touche aussi la qualité et la durée de vie des données stockées.
Attendre un audit ou une réclamation, c’est déjà trop tard.
Prenez les devants : faites un audit complet de vos formulaires, propriétés de consentement, workflows et emails actifs.
Documentez votre logique RGPD dans HubSpot, même simplement : qui collecte quoi, comment, pour combien de temps.
Le RGPD, c’est un cadre, mais ça peut devenir un moteur de rigueur marketing.
Créez des workflows dédiés : nettoyage des inactifs, relance opt-in, alertes internes si données manquantes, segmentation dynamique selon les préférences.
Intégrer une CMP dès le début du parcours
Ne laissez pas le tracking se déclencher “par défaut”.
La CMP doit être votre point d’entrée sur le site, pas une surcouche rajoutée après coup. Intégrée dès la conception, elle sécurise vos données et vos pratiques… et votre tranquillité.
HubSpot ne fait pas office de CMP. Il faut une solution externe qui contrôle le chargement des scripts marketing.
L’UX ne s’oppose pas à la conformité. Au contraire. Expliquer clairement pourquoi vous collectez, comment vous traitez et ce que vos contacts peuvent choisir, c’est un facteur de confiance. Et en 2025, la confiance = la vraie ressource rare.
Si vous êtes clairs, vos prospects resteront. S’ils doutent, ils partent, RGPD ou pas.
HubSpot est RGPD-ready… si vous le configurez intelligemment. Les outils sont là, mais c’est à vous de poser les bonnes règles, d’activer les bons filtres, de penser vos workflows comme un système fiable, pas comme une série d’actions isolées.
En 2025, la conformité n’est plus une contrainte.
C’est une condition d’accès à la donnée, à la performance et à la confiance.
Et entre une base CRM saine, maîtrisée, bien ciblée…
… ou un fichier douteux, inutilisable (et potentiellement illégal), le choix est vite fait.
Besoin de clarifier, nettoyer, structurer ?
Chez if/else, on vous aide à aligner votre site HubSpot avec la réalité du RGPD, sans y passer trois mois.
Credit : Photo de Creatvise sur Unsplash