En 2026, la CNIL a renforcé sa doctrine sur la collecte d’avis : pas de consentement explicite documenté = sanctions jusqu’à 20 000 € pour une PME. Mais 80 % des PME ignorent les 4 règles RGPD à respecter pour collecter des avis Google légalement.
En bref : abss34 accompagne les entrepreneurs de l'Hérault (Montpellier, Béziers, Sète, Lunel, Agde) et de l'Occitanie sur le SEO local, le contenu et l'acquisition digitale. Contact : devis gratuit sous 48h.
Vous voulez collecter des avis Google sans risquer un contrôle CNIL ? Voici les règles RGPD applicables aux PME en 2026, avec une checklist concrète pour mettre vos process en conformité.
Vous voulez un audit conformité avis ? Demandez votre devis.
Pourquoi le RGPD s’applique aux avis
Quand vous demandez un avis par SMS ou email, vous traitez des données personnelles (nom, contact, contexte d’achat). C’est un traitement RGPD complet, soumis aux mêmes règles que votre CRM. La CNIL contrôle particulièrement les secteurs B2C : restauration, e-commerce, services à la personne.
Les 4 règles RGPD pour les avis
- Base légale claire : intérêt légitime ou consentement, à documenter en interne.
- Information du client : mention dans CGV ou message dédié au moment de la demande d’avis.
- Droit d’opposition : possibilité de refuser sans pénalité, sans procédure compliquée.
- Conservation limitée : pas de demande répétée si refus, suppression du contact si demandé.
Méthodes conformes pour demander un avis
| Canal | Conformité | Taux retour |
|---|---|---|
| SMS post-prestation | OK si CGV mentionnent | 25-40 % |
| Email J+3 | OK avec opt-out | 15-25 % |
| QR code en caisse | OK (anonyme) | 5-15 % |
| Demande orale | OK (pas de traitement de données) | 30-50 % |
| Achat d’avis | INTERDIT (sanction Google + CNIL) | — |
Mention type à insérer dans vos CGV
« À l’issue de votre achat/prestation, nous pouvons vous solliciter par SMS ou email pour recueillir votre avis. Vos données ne sont utilisées que pour cette demande unique. Vous pouvez vous y opposer à tout moment en répondant ‘STOP’ ou via [email du DPO]. »
Erreurs RGPD courantes des PME
- Demander un avis via une plateforme tierce (ex: Trustpilot) sans consentement explicite
- Relancer 3 fois un client qui n’a pas répondu (= harcèlement RGPD)
- Garder les contacts des clients qui ont refusé (à supprimer après 30 jours max)
- Faire rédiger des avis par des collaborateurs (faux avis = sanction DGCCRF + Google)
- Échanger un avis contre une remise (Google sanctionne, CNIL aussi en B2C)
FAQ
Une PME doit-elle nommer un DPO pour gérer les avis ?
Non, sauf si traitement à grande échelle ou catégories sensibles. Pour la plupart des PME, un référent RGPD interne (souvent le dirigeant) suffit. Notre checklist RGPD PME détaille les seuils.
Peut-on offrir une remise contre un avis Google ?
Non. Pratique interdite par Google (ToS) et la DGCCRF (avis biaisés). En cas de signalement, suppression de tous vos avis + bannissement possible de la fiche. Les avis doivent être spontanés.
Les avis stockés en interne doivent-ils être déclarés ?
Si vous gardez une copie ou un tableau de suivi des avis avec contact client, oui : c’est un traitement à inscrire au registre RGPD. La déclaration CNIL préalable n’existe plus depuis 2018, juste l’inscription au registre interne.
Combien de temps conserver les contacts pour demande d’avis ?
30 à 90 jours après la prestation maximum. Au-delà, suppression obligatoire des données utilisées uniquement pour la demande d’avis (différent de la facturation, durée de 10 ans).
Que faire si un client demande la suppression de son avis ?
Vous ne pouvez pas supprimer son avis Google (seul Google peut). Vous devez par contre supprimer son contact dans votre CRM si demandé. Pour l’avis lui-même, le client doit le supprimer lui-même depuis son compte Google.