Le cashback est-il conforme au RGPD ?
Qu’est-ce que le cashback ?
Le cashback permet à un acheteur en ligne de récupérer une partie du montant de son achat en passant par une plateforme dédiée. Avant de réaliser son achat, il passe par la plateforme qui le redirige vers le site marchand.
Entre la plateforme et le site marchand, un contrat d’affiliation est signé. La plateforme récupère ainsi une partie des sommes dépensées sur le site e-commerce en échange de l’envoi de clients.
Quels sont les avantages du cashback ?
Les trois acteurs de ce procédé, c’est-à-dire le consommateur, le e-commerçant, et la plateforme de cashback sont gagnants.
Cela permet pour le e-commerçant de toucher une clientèle plus large, d'augmenter la visibilité de son site et ses ventes. L’utilisation du cashback va aussi augmenter le panier moyen du client et sa fréquence d’achat.
Le prestataire de cashback touche quant à lui une commission pour chaque vente effectuée. Une partie de cette commission sera reversée à l’acheteur.
Pourquoi certains mécanismes de cashback ne sont-ils pas conformes au RGPD ?
Pour fournir leur service, les plateformes de cashback utilisent des cookies et autres traceurs. Cela leur permet de savoir si l’achat a été effectué, de connaître le montant de l’achat ainsi que le contenu du panier.
L’utilisation des cookies est juridiquement très encadrée. Elle fait l’objet d’une réglementation dédiée (RGPD) et de recommandations de la CNIL. Pour pouvoir utiliser ces cookies pour des finalités publicitaires, les plateformes et les sites marchands destinataires ont l’obligation de collecter le consentement explicite de l'acheteur. Concrètement, cela signifie qu’il doit cliquer sur le bouton “oui j’accepte” de la fenêtre cookie sans quoi aucun traceur ne peut être utilisé.
Or, si ce dernier refuse le dépôt de cookies lors de son parcours d’achat, il devient impossible pour la plateforme de détecter la concrétisation de l’achat. L'acheteur ne pourra pas bénéficier de sa réduction et la plateforme pourra dire adieu à sa commission.
Lors de nos constatations, aucune des principales plateformes n’utilise les traceurs conformément aux recommandations de la CNIL. Il paraît évident que la réglementation sur les données personnelles remet en cause leur modèle économique.
Existe-t-il des mécanismes de cashback conformes au RGPD ?
Certaines banques proposent des offres de cashback via la carte bancaire. Les acheteurs sont remboursés d’une partie des achats qu’ils effectuent avec leur carte directement sur leur compte une fois la transaction validée. Certaines de ces offres sont limitées à des partenaires de la banque et d’autres sont valables sur tous les achats.
Pour être pleinement conformes à la réglementation sur les données personnelles, et optimiser le nombre d’achats pris en compte, les plateformes de cashback pourraient recourir à l’utilisation de codes promotionnels. Ces codes seraient spécifiques pour chaque client et entrés par l'acheteur au moment de la validation de son panier.