Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
GNU Mailman est un logiciel libre et open source de gestion de listes de diffusion et de newsletters. Auto-hébergé par l'opérateur, il gère les abonnements, l'envoi des messages et les archives sans recourir à des traceurs tiers.
GNU Mailman est un gestionnaire de listes de diffusion libre et open source développé par le projet GNU et distribué sous licence GNU GPL. Il permet d''exploiter des listes de discussion, des listes d''annonces et des newsletters en gérant les abonnements, la modération des messages, le traitement des rebonds et les archives web. Mailman étant un logiciel que vous installez et exploitez vous-même, le responsable de traitement est l''organisation qui héberge le serveur : aucun éditeur SaaS, aucune analytique tierce intégrée, aucune base d''abonnés mutualisée. Pour un opérateur européen, Mailman est ainsi l''une des solutions les plus respectueuses de la vie privée pour diffuser une newsletter, à condition que l''hébergement et les pratiques opérationnelles soient alignés avec le RGPD et la directive ePrivacy.
Une liste Mailman traite généralement les adresses e-mail des abonnés, un nom d''affichage facultatif, les métadonnées d''appartenance, le corps des messages, les décisions de modération et les rebonds. Le serveur de messagerie (Postfix, Exim) et l''interface web (Apache ou Nginx) consignent par ailleurs les adresses IP, horodatages et User-Agent. Pour les newsletters et les listes marketing, la base légale appropriée au sens de l''article 6, 1, a du RGPD est le consentement libre, spécifique, éclairé et univoque de l''abonné, renforcé par l''article 13 de la directive ePrivacy relatif aux communications électroniques non sollicitées. Les listes internes destinées aux salariés peuvent reposer sur l''intérêt légitime ou le contrat ; les newsletters grand public, elles, reposent obligatoirement sur le consentement.
Mailman active par défaut la confirmation par e-mail, ce qui correspond exactement au schéma de double opt-in recommandé par la CNIL en France, le BfDI en Allemagne et l''AEPD en Espagne. Après envoi du formulaire d''inscription, Mailman envoie un message de confirmation contenant un jeton unique ; l''adresse n''est ajoutée à la liste qu''une fois ce lien cliqué. Conservez le journal de confirmation (date, IP et User-Agent du clic) comme preuve du consentement au titre de l''article 7, 1 du RGPD. Évitez les cases pré-cochées, les consentements groupés et les descriptions trop génériques, qui invalideraient le consentement selon les lignes directrices du CEPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
L''interface web Mailman utilise un petit nombre de cookies strictement nécessaires pour maintenir la session des modérateurs et des abonnés lorsqu''ils gèrent leurs préférences. Ces cookies de session sont dispensés de consentement préalable au titre de l''article 5, 3 de la directive ePrivacy, car ils sont strictement nécessaires à la fourniture du service explicitement demandé. Par défaut, Mailman n''intègre ni polices tierces, ni analytique, ni pixels, ni widgets sociaux : un déploiement Mailman seul ne déclenche donc aucun bandeau cookies. Soyez vigilant lors de la personnalisation des modèles afin de ne pas introduire de traceurs (Google Fonts depuis Google, Matomo sur un domaine tiers) sans réévaluer le consentement.
Chaque message Mailman comporte un lien de désabonnement et un en-tête List-Unsubscribe, satisfaisant ainsi le droit de retirer son consentement aussi facilement qu''il a été donné (article 7, 3 du RGPD). Les abonnés peuvent également consulter et modifier leurs paramètres d''appartenance, ce qui couvre les droits d''accès et de rectification. Pour l''effacement, l''opérateur supprime l''adresse de la liste active et définit une politique pour les archives publiques : désactivation, restriction aux membres ou anonymisation à la demande. Une politique de conservation claire (par exemple suppression des adresses inactives après 24 mois et durée maximale des archives) aide à respecter l''article 5, 1, e du RGPD (limitation de la conservation).
Le contrôle complet du serveur permet à une organisation européenne d''héberger Mailman entièrement dans l''UE/EEE, évitant les questions de transferts internationaux soulevées par le chapitre V du RGPD lorsque l''on utilise un SaaS de newsletter basé aux États-Unis. Exploitez le service en HTTPS avec un certificat valide, activez SPF, DKIM et DMARC sur le domaine d''envoi pour limiter l''usurpation, restreignez les URL d''administration par IP ou VPN lorsque c''est possible, et appliquez sans tarder les mises à jour de sécurité du projet Mailman. Combinée à un double opt-in et à une politique de confidentialité claire, une instance Mailman auto-hébergée constitue un choix défendable et à risque faible à modéré pour l''exploitation d''une newsletter au regard du RGPD.
Les sites web utilisant GNU Mailman doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Mailman traite les adresses e-mail des abonnés, leur appartenance aux listes, le corps des messages et les adresses IP/User-Agent enregistrés dans les journaux du serveur de messagerie. Une AIPD n'est généralement pas obligatoire pour une simple newsletter, mais une entrée au registre des traitements (article 30 du RGPD) est requise. Documentez les durées de conservation pour les archives, les journaux de modération et les rebonds, et limitez l'accès administrateur à l'interface web Mailman.
Exemple de texte de consentement
J'accepte de recevoir la newsletter [nom de la liste] par e-mail. Je comprends que mon adresse sera traitée par [Opérateur] avec GNU Mailman, que je peux me désinscrire à tout moment via le lien présent dans chaque message, et exercer mes droits RGPD à [adresse de contact].
Domaines tiers contactes
list.example.orglists.example.orgmailman.example.orgpostorius.example.orgCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| sessionid | session | session | Strictly necessary session cookie set by the Mailman/Postorius web interface to keep moderators and subscribers logged in while they manage list settings and preferences. Exempt from prior consent under Article 5(3) of the ePrivacy Directive. |
| csrftoken | session | 1 year | Strictly necessary security cookie used by the Django-based Postorius web UI to protect form submissions against Cross-Site Request Forgery attacks. No tracking purpose; required for the secure operation of the management interface. |
| django_language | persistent | 1 year | Functional cookie that stores the language preference selected by the user in the Mailman/Postorius web interface, so the same locale is shown on the next visit. Considered strictly necessary for the requested service and exempt from cookie consent. |
| messages | session | session | Strictly necessary cookie used by the Postorius web UI to deliver one-shot notification messages (success, error, validation feedback) across redirects. Contains no personal identifiers and is required for the basic operation of the admin interface. |
GNU Mailman collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Oui. L'inscription d'une personne à une liste de newsletter publique constitue une communication de marketing et requiert un consentement libre, spécifique, éclairé et univoque au sens de l'article 6, 1, a du RGPD et de l'article 13 de la directive ePrivacy. Le flux d'inscription puis confirmation activé par défaut dans Mailman (double opt-in) est la méthode recommandée pour recueillir et documenter ce consentement.
Non, pas pour Mailman seul. L'interface web Mailman ne dépose que des cookies strictement nécessaires à la session des abonnés et administrateurs connectés. L'article 5, 3 de la directive ePrivacy exempte ces cookies de consentement préalable. Un bandeau n'est requis que si vous ajoutez des traceurs tiers non essentiels (analytique, widgets sociaux intégrés, polices hébergées à l'extérieur).
Pour un opérateur établi dans l'UE, le plus simple est d'héberger Mailman sur un serveur situé dans l'UE/EEE, auprès d'un fournisseur d'infrastructure non soumis aux pouvoirs d'accès d'un État tiers. Cela évite l'analyse du chapitre V du RGPD imposée pour les transferts internationaux et s'aligne sur les orientations du CEPD après l'arrêt Schrems II.
Les administrateurs peuvent retirer un abonné d'une liste via l'interface web ou la ligne de commande, ce qui supprime son adresse de la base d'adhérents active. Pour les archives web publiques, choisissez entre la désactivation des archives, leur restriction aux membres ou l'anonymisation des messages historiques sur demande. Documentez votre procédure de conservation et d'effacement dans le registre des traitements (article 30 du RGPD).
Pas de lui-même. Mailman est un logiciel, pas un service : les flux dépendent entièrement du lieu d'hébergement du serveur et des relais SMTP utilisés. Si vous hébergez dans l'UE/EEE et relayez par des serveurs européens, il n'y a pas de transfert vers un pays tiers. Des transferts apparaissent seulement si vous utilisez un smarthost, un agrégateur de journaux ou un prestataire de sauvegarde hors UE.
Le RGPD ne fixe pas de durée précise ; l'article 5, 1, e (limitation de la conservation) exige une durée proportionnée et documentée. Une pratique courante consiste à conserver les abonnés actifs tant qu'ils le restent, à supprimer automatiquement les adresses en hard bounce et à reconfirmer ou supprimer les adresses inactives au-delà d'une période définie (souvent 24 à 36 mois).
Identifiez le responsable et son contact, les catégories de données traitées (adresse e-mail, appartenance à la liste, IP et User-Agent dans les journaux), la base légale (consentement pour les newsletters), les finalités, le lieu d'hébergement, les durées de conservation pour les listes actives et les archives, les destinataires (uniquement l'opérateur et ses sous-traitants) et les modalités d'exercice des droits RGPD, dont le retrait du consentement et la réclamation auprès d'une autorité de contrôle.
Techniquement oui, mais juridiquement seulement si chaque adresse importée a déjà donné un consentement valable au sens du RGPD pour la même finalité, consentement que vous devez pouvoir prouver. Importer des listes scrappées, achetées ou sans consentement n'est pas conforme. La CNIL, le BfDI et l'AEPD recommandent de reconfirmer le consentement via un nouveau double opt-in lors des migrations entre systèmes.