Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Mailjet est une plateforme européenne d'emailing marketing et transactionnel, propriété du groupe Sinch. Elle permet de concevoir des newsletters, d'envoyer des emails transactionnels via SMTP ou API REST, de capter des abonnés via des formulaires sur le site et de mesurer les ouvertures et les clics. Les données de production étant hébergées en France, Mailjet est l'un des fournisseurs d'emailing les plus compatibles RGPD, mais le pixel d'ouverture et les widgets d'inscription restent soumis aux obligations RGPD et ePrivacy.
Mailjet est un fournisseur d''emailing européen utilisé pour envoyer des campagnes marketing, des emails transactionnels et des SMS via une API unique et un éditeur drag and drop. La plateforme est exploitée par le groupe Sinch, avec une infrastructure principalement en France, et est largement adoptée en Europe pour sa posture privacy.
Mailjet traite les listes de destinataires (adresses email, prénom, nom, champs personnalisés), le contenu des emails et les statistiques d''engagement calculées à partir d''un pixel 1x1 et d''une redirection de clic servis depuis mjt.lu et mailjet.com. Le widget d''inscription optionnel charge un script depuis app.mailjet.com qui enregistre les soumissions de formulaire et peut déposer des cookies fonctionnels propriétaires.
L''envoi d''emails marketing à des personnes physiques nécessite un consentement préalable au titre de l''article 6, 1, a, RGPD et de la directive ePrivacy (transposée en France par le Code de la consommation et la loi pour une République numérique). Le pixel d''ouverture relève de l''article 5, 3 ePrivacy : il stocke ou accède à des informations sur le terminal du destinataire lors du rendu de l''image. Un suivi purement côté serveur peut s''appuyer sur l''intérêt légitime, avec une analyse documentée.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
En B2C, le double opt in est fortement recommandé et obligatoire dans certaines juridictions de l''UE (Allemagne). En B2B, le régime du soft opt in autorise une entreprise à écrire à des contacts au sujet de produits ou services similaires si l''email a été collecté lors d''une vente et qu''aucune opposition n''a été exprimée. Chaque email doit contenir un lien de désinscription en un clic et l''identification de l''expéditeur.
Les données de production sont stockées en France. Certaines fonctions du groupe Sinch (support, anti, abus) peuvent transférer des données en Suède, aux États Unis, en Inde ou à Singapour. Mailjet s''appuie sur la certification Data Privacy Framework UE/États Unis de ses filiales américaines et sur les CCT pour les autres juridictions. Les listes de sous traitants sont publiées et mises à jour régulièrement.
Signez la DPA Mailjet/Sinch, documentez la base légale de chaque liste (consentement pour le marketing, contrat pour le transactionnel), mettez en place le double opt in lorsque c''est pertinent, configurez le pixel d''ouverture pour qu''il soit désactivé en cas de refus, fixez des règles de conservation pour les listes et les bounces, listez les sous traitants dans la politique de confidentialité et traitez les demandes des personnes concernées dans les délais RGPD.
Les sites web utilisant Mailjet doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est généralement pas requise pour les emails transactionnels envoyés via Mailjet. Elle peut devenir pertinente pour les programmes marketing à grande échelle qui incluent du scoring comportemental, du profilage, des listes de destinataires comportant des données sensibles (santé, finance) ou la combinaison systématique avec un CRM hors ligne.
Exemple de texte de consentement
Je souhaite recevoir les newsletters et emails promotionnels de ce site, envoyés via Mailjet. Mailjet, filiale de Sinch, traite mon adresse email dans l'Union européenne pour livrer les messages et mesurer les ouvertures et les clics. Je peux retirer mon consentement à tout moment via le lien de désinscription présent dans chaque email ou en contactant le site.
Domaines tiers contactes
mailjet.comapp.mailjet.commjt.luapi.mailjet.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| mj.preferences | persistent | 6 months | First party cookie set by the on site Mailjet signup widget to remember whether a visitor has already submitted the form and which preferences were selected. |
| mj_session | session | Session | Functional session cookie used by the Mailjet dashboard. Set when a logged in user navigates the back office, not on the public website. |
Mailjet collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Mailjet ne dépose pas de cookies publicitaires persistants sur le site éditeur. Le widget d'inscription chargé depuis app.mailjet.com peut déposer des cookies propriétaires de courte durée (mj.preferences) pour mémoriser l'état du formulaire. Le pixel d'ouverture en lui même ne dépose pas de cookie, mais peut stocker un identifiant dans les ressources mises en cache par le client mail.
Oui pour les emails marketing B2C. Le consentement doit être spécifique, éclairé et en opt in, idéalement recueilli en double opt in. Les emails transactionnels liés à un achat ou un service peuvent s'appuyer sur l'exécution du contrat. Les emails B2B vers des rôles professionnels similaires peuvent relever du régime soft opt in si le destinataire ne s'y est pas opposé et a déjà été contacté à propos de produits similaires.
Consentement (article 6, 1, a, RGPD) pour les newsletters et le pixel d'ouverture/clic. Exécution du contrat (article 6, 1, b, RGPD) pour les confirmations transactionnelles, les réinitialisations de mot de passe, les mises à jour de commande. Intérêt légitime (article 6, 1, f, RGPD) uniquement dans les cas étroits de soft opt in B2B, avec analyse documentée.
Mailjet héberge les données de production en France. Les fonctions support et anti, abus du groupe Sinch peuvent transférer des données en Suède (UE), aux États Unis, en Inde ou à Singapour. Les transferts vers les États Unis s'appuient sur le DPF UE/États Unis, les autres sur les CCT. La liste complète est publiée dans la liste des sous traitants Mailjet.
Non pour les emails transactionnels ou les petites newsletters. Une AIPD peut être nécessaire pour des programmes marketing à grande échelle qui incluent du scoring comportemental, du profilage, des données sensibles ou la combinaison systématique avec des données hors ligne.
Signez la DPA Mailjet/Sinch, documentez la base légale de chaque liste, mettez en place le double opt in, incluez un lien de désinscription en un clic dans chaque email, désactivez le pixel d'ouverture pour les utilisateurs qui n'ont pas consenti au suivi d'engagement, fixez des règles de conservation pour les abonnés inactifs et traitez les demandes des personnes concernées via la plateforme.
Autres ESP basés en UE : Brevo (anciennement Sendinblue, France), MailerLite (Lituanie), GetResponse (Pologne), Sarbacane (France) et CleverReach (Allemagne). Pour des envois transactionnels orientés développeurs : Postmark, Resend et AWS SES Frankfurt sont également populaires. Le choix dépend souvent de la région d'hébergement et du niveau d'automatisation marketing souhaité.
Mentionnez Mailjet (Sinch) comme sous traitant, avec la finalité (fournisseur d'emailing), la base légale selon le type d'email, le lieu de stockage (France), les sous traitants (Suède, États Unis, Inde, Singapour), les garanties (DPF, CCT) et les durées de conservation. Mentionnez séparément le pixel d'ouverture et de clic si votre politique couvre le suivi in mail.