Nous avons interrogé Clothilde Cambournac, Déléguée à la Protection des Données et Digital Marketing Manager chez Koban.
Elle nous explique comment CRM peut rimer avec RGPD.

Pouvez-vous nous décrire en quelques mots l’activité de votre société ?

 

Koban est éditeur d’une solution de facturation, gestion commerciale et marketing pour l’entreprise qui gère une clientèle de particuliers et/ou de professionnels. Notre entreprise existe depuis maintenant 7 ans et est basée en région lyonnaise. Aujourd’hui, nous sommes une équipe de 6 personnes et nous comptons près de 800 utilisateurs dans tous secteurs d’activité, de l’industrie au ecommerce, en passant par la promotion immobilière et le tourisme.

 

Quel est votre domaine d’expertise, à quelles problématiques répondez-vous ?

 

Nos clients sont généralement des directions marketing et commerciales qui souhaitent structurer et améliorer la relation client / prospect au sein d’une base de données unifiée dans un seul outil. Notre équipe a conçu et développé un logiciel en ligne ou sur serveur client, complet, qui accompagne les équipes marketing et commerciales, mais aussi l’administration des ventes et des achats.

 

Koban couvre donc l’intégralité des processus pour gérer et automatiser la relation client / prospect en agissant sur 4 leviers :

 

  • Générer plus de chiffre d’affaires
  • Améliorer la prospection
  • Structurer l’activité
  • Organiser et gagner du temps

 

Koban analyse le comportement des prospects et clients. Ainsi, la relation avec eux est scénarisée et adaptée à leurs centres d’intérêt et canaux de communication préférés. Croisé avec les informations de ventes, Koban déclenche automatiquement le bon message, à la bonne personne, et au bon moment. La gestion de la relation client est totale et multicanale, de l’email au print. Les commerciaux sont alertés en temps réel, pilotent leur activité quotidienne et concentrent leur action sur la vente aux prospects chauds.

 

Koban permet d’automatiser l’ensemble des actions marketing et commerciales, le tout intégré au système d’informations. Vous êtes donc plus organisé, vous gagnez du temps et développez votre chiffre d’affaires.

 

Quel impact aura la RGPD sur votre métier ?

 

En tant qu’éditeur ET intégrateur, la RGPD aura un impact pour la mise en conformité fonctionnelle de nos clients BtoB ou BtoC. Nous sommes fournisseurs d’une solution de collecte et de traitement de données et à ce titre, la solution doit permettre à tous nos clients d’être conforme à la réglementation, notamment sur 4 points essentiels :

 

  • Le consentement explicite et express obligatoire (optin et double optin)
  • Les cookies et le profilage (limitation de durée, information et mentions obligatoires)
  • La portabilité et restitution des données (droit d’accès, droit de rectification, droit à l’oubli, à l’effacement, à l’opposition)
  • La conservation et pseudonymisation des données (durée et limitation)

 

En tant que responsable du marketing digital et DPD de Koban, l’impact sera moindre dans notre pratique quotidienne du marketing. J’entends par là que nous pratiquons depuis longtemps un marketing permissif et non intrusif porté par une stratégie d’Inbound Marketing. Nous attirons nos visiteurs et prospects par la diffusion d’un contenu ciblé, puis nous leurs adressons des contenus en rapport avec leurs centres d’intérêt via des emails transactionnels scénarisés. L’emailing, par exemple, n’est utilisé que pour adresser notre newsletter mensuelle à nos clients inscrits à notre liste de diffusion. L’email transactionnel (one to one) est d’autant plus efficace sur une cible de prospects ayant manifesté un intérêt pour nos produits (ou notre offre) et nous ayant confié leur adresse et accord.

 

La RGPD aura, je pense un impact indéniable quant à la différenciation que l’on peut chercher chez un éditeur CRM ou Marketing comme nous. Il est primordial, pour toute entreprise d’être en conformité dans les outils qu’elle utilise afin de garantir et respecter les droits relatifs à la collecte et au traitement de données personnelles. L’enjeu majeur pour nous est donc d’informer et former nos clients à une bonne application de la RGPD dans leur activité au moyen de notre logiciel.

 

 

Quels points de la RGPD sont particulièrement importants pour votre activité ?

 

En tant qu’éditeur, le point le plus important est la sécurisation des données.

 

Notre application est disponible en SAAS, c’est à dire via Internet accessible depuis un navigateur web, et hébergée en Europe ou On Premise, c’est à dire installée sur le serveur de nos clients. Le Cloud (ou le SAAS – Software As A Service) a certes permis de rendre accessible et plus abordable un certain nombre de logiciels en libérant des contraintes d’intégration, d’installation et de maintenance. L’accès se fait à distance et l’ensemble des données du logiciel est donc hébergé et stocké par l’éditeur. A l’heure de la mise en conformité, le SAAS voit remonter ses inconvénients comme freins à la protection des données personnelles. Nous constatons que les clients souffrent d’une insuffisance de transparence de la part des prestataires de Cloud quant aux conditions de réalisation des prestations, notamment sur la sécurité et sur la question de savoir si leurs données sont transférées à l’étranger, et plus précisément à destination de quels pays.

 

Le SAAS implique :

 

  • de sécuriser l’accès aux données de l’entreprise
  • d’évaluer le risque lié à une défaillance de son prestataire, fournisseur
  • de permettre une compatibilité entre plusieurs applications pour l’intégration dans un système d’informations
  • de limiter le risque de perte des données lors de migration par exemple

 

Par ailleurs, je tiens à préciser que Koban répond à l’un des fondements de la RGPD : le concept de « la protection de la vie privée par conception » ou “privacy by design” qui existe depuis des années, mais qui, avec la RGPD, fait désormais partie des obligations légales. En clair, en tant qu’éditeur, nous donnons la possibilité, dès la conception de l’application, de vous conformer aux règles de protection des données personnelles que vous traitez.

 

 

Vos clients sont-ils réceptifs et informés des enjeux de cette réglementation européenne sur la protection des données ?

 

C’est un sujet que nous traitons et sur lequel nous informons depuis plusieurs mois, notamment sur notre blog. Si nous avions conscience que la RGPD était un enjeu majeur pour nos clients et pour nous-même, le sujet n’est devenu d’intérêt pour nos clients que depuis peu. Nous constatons par ailleurs un pic impressionnant de visiteurs web sur certains de nos articles de blog dédiés à la réglementation, preuve que les entreprises s’y intéressent enfin ! Les clients sont donc réceptifs aux enjeux de cette nouvelle réglementation mais sont encore attentistes quant à l’impact qu’elle aura sur leur activité d’une manière générale. Ils ne perçoivent pas véritablement comment celle-ci s’applique et se met en oeuvre. Je réponds régulièrement à leurs interrogations car ils ont plutôt un sentiment que ces nouvelles règles vont surtout les empêcher de travailler correctement. Ils pensent également qu’avant d’être “contrôlés”, il coulera beaucoup d’eau sous les ponts… Constat malheureux qu’ils n’ont pas compris l’essence même de la RGPD : pratiquer un marketing plus respectueux des personnes et de leurs données personnelles.

 

Tout professionnel est lui-même un particulier confronté au marketing intrusif. Il suffit d’être inscrit à un seul programme de fidélité d’une marque pour le comprendre…

 

 

Comment vous êtes-vous préparés et serez-vous prêt pour la mise en conformité ?

 

Nous avions trois “chantiers” distincts :

 

  • Notre propre mise en conformité
  • La mise en conformité de notre application
  • L’information et l’accompagnement de nos clients dans leur mise en conformité

 

Les trois chantiers ont été menés de front d’après un planning bien défini tant au niveau technique que marketing grâce à l’implication de nos clients en amont. En effet, nos clients évoluent dans des secteurs d’activité divers et il était important pour nous de bien intégrer dès le départ leur problématique métier afin que la conformité de Koban puisse s’appliquer à chaque contexte (BtoB, BtoC, Ecommerce… ).

 

Nous avons alors travaillé selon notre propre méthodologie de gestion de projet lors des déploiements. Chacun s’est vu attribuer des actions et tâches spécifiques en fonction de son expertise et savoir faire. Il est indéniable que la notion collaborative entre nous a été un facteur majeur de réussite du début à la fin.

 

Nous sommes aujourd’hui dans la dernière ligne droite de ce “projet” : l’accompagnement individuel de chacun de nos clients pour sa mise en conformité via l’application. Nous avons pour cela prévu un dispositif complet : webinar, workshop, vidéo, article blog…

 

Un best practice à nous confier pour la mise en conformité ?

 

Je vais “prêcher pour ma paroisse”, mais… il est évident que lorsque le choix d’un logiciel CRM ou Marketing s’impose, il faut choisir celui qui sera “RGPD compliant”.

 

Je vous donne 2 règles de bases avant de choisir son application SAAS :

 

  • Savoir OÙ sont localisées les données : où se situent géographiquement les serveurs de stockage et d’hébergement des données
  • Obtenir un niveau de transparence suffisant de la part du fournisseur / éditeur notamment sur les conditions de réalisation des prestations, sécurité, éventuel transfert à l’étranger des données, etc.

 

 

Quelles évolutions majeures sont prévues dans votre activité en lien avec la RGPD 2018 ?

 

Convertir ENFIN nos clients à l’Inbound Marketing ! C’est à dire au “marketing permissif”, plus respectueux et plus rentable à moyen terme. S’ils n’étaient toujours pas convaincu de son efficacité, la RGPD va rendre l’Inbound incontournable en terme de pratique marketing. En tous cas, je l’espère… car l’interrogation récurrente de nos clients est belle et bien “mais comment prospecter avec la RGPD ?”. Quid de l’emailing ! Canal de prédilection pour la prospection comme pour la fidélisation, l’un des plus efficaces encore aujourd’hui d’ailleurs. Qui n’envoie pas au moins une newsletter à ses clients ou un emailing de promotion pour booster ses ventes e-commerce ? La RGPD est clair : le consentement explicite préalable du destinataire est obligatoire. La récolte et l’exploitation des données personnelles devra se faire de manière transparente et explicite. C’est donc la fin de la récolte “sauvage” d’emails et de l’opt-in passif considéré jusqu’alors pour beaucoup comme implicite.

 

Quels conseils donneriez-vous à un DPD (délégué de la protection de la donnée) pour l’aider à sensibiliser sur la RGPD en interne ?

 

L’implication est un facteur majeur dans la réussite d’un DPD quant à la sensibilisation des autres. Comme tout commercial qui ne “vend” bien que ce qu’il connaît bien et ce en quoi il croit, le DPD doit en premier lieu se tenir informé. Le site de la CNIL est très bien et dispose d’une véritable bibliothèque de ressources. Il ne faut pas hésiter à faire appel à des personnes externes et expertes dans ce domaine pour soutenir et accompagner votre mise en conformité.

 

 

Clothilde

DPD – Digital Marketing Manager @KobanCRM

Inscrivez-vous à notre newsletter
et recevez gratuitement nos meilleurs articles chaque semaine
Vos données sont importantes pour nous et ne sont pas transmises.