Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Lemlist (de l'entreprise française Lempire) est une plateforme de prospection email à froid utilisée par les équipes commerciales pour envoyer des séquences personnalisées, automatiser les relances et suivre ouvertures et clics. Basée à Paris avec infrastructure principale UE, Lemlist est l'une des options les plus respectueuses de la vie privée de sa catégorie. La prospection à froid soulève néanmoins des enjeux RGPD/ePrivacy importants : base légale, pixels de tracking et documentation des sources.
Lemlist est une plateforme de prospection email à froid développée par Lempire (France). Permet d''importer des listes de prospects, concevoir des séquences personnalisées avec placeholders dynamiques et images, planifier des relances automatisées et s''intégrer aux CRM. Lemlist héberge son infrastructure principale en UE.
Chaque email envoyé via Lemlist peut inclure un pixel de suivi 1x1 et des URLs de clic réécrites. À l''ouverture, le pixel enregistre IP, User-Agent et timestamp ; au clic, l''URL de destination. Les landing pages Lemlist utilisent aussi des cookies.
Pour des prospects B2B dans la plupart des pays UE, l''intérêt légitime (art. 6(1)(f)) est la base usuelle, sous réserve d''une mise en balance documentée et d''une option de désinscription facile. Pour B2C et en Allemagne/Autriche, opt-in préalable généralement requis. La source de la liste doit être transparente et licite. Honorez immédiatement le droit d''opposition.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Lempire traite les données principalement sur infrastructure européenne (AWS eu-west-3 Paris). Certains sous-traitants pour la délivrabilité, le support et l''analytique peuvent être basés aux US ; leur usage est couvert par les CCT dans le DPA Lemlist. Cette architecture UE-first est un avantage majeur sur les concurrents US comme Outreach ou Salesloft.
1. Signer DPA Lemlist. 2. Documenter sources et base légale par source. 3. Réaliser et stocker la mise en balance. 4. Lien de désinscription dans chaque email. 5. Liste de suppression à jour. 6. Désactiver le suivi des ouvertures pour DE/AT. 7. Cartographier les sous-traitants. 8. Vérifier les règles nationales par pays destinataire.
1. Source vérifiée. 2. Mise en balance documentée. 3. Désinscription dans chaque email. 4. Liste de suppression active. 5. Droit d''opposition traité sous 30 jours. 6. DPA signé. 7. Notice mise à jour. 8. Règles nationales vérifiées par pays.
Les sites web utilisant Lemlist doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Lemlist traite les données de prospects (nom, email, entreprise, rôle), contenu email, événements open/click (avec IP/User-Agent), suivi de réponses et scoring d'engagement. Points AIPD : (1) la légalité de la prospection à froid dépend de B2B/B2C et des variantes nationales ; (2) les pixels de suivi sont non essentiels et exigent une base légale ; (3) source de la liste : LinkedIn, scraping, opt-in : chaque source a sa propre légalité ; (4) le droit d'opposition et d'effacement doit être honoré rapidement ; (5) en DE/AT, opt-in souvent requis même en B2B.
Exemple de texte de consentement
Nous utilisons Lemlist (Lempire, France) pour nos communications business. Nous traitons votre nom, email professionnel et fonction sur la base de notre intérêt légitime en prospection B2B ; vous pouvez vous opposer à tout moment en répondant à l'email ou via privacy@<entreprise>.com. Nos emails peuvent contenir des pixels de suivi ; vous pouvez désactiver le chargement des images dans votre client mail pour les bloquer.
Domaines tiers contactes
tracking.lemlist.comlemlist.comapp.lemlist.comclick.lemlist.comtrack.lemlist.comimages.lemlist.comcdn.lemlist.comapi.lemlist.comapp.lemlist.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| lemlist tracking pixel | Tracking pixel (1x1 image) | No persistent storage | Invisible image inserted in outbound emails; loaded from a lemlist domain when the recipient opens the email, used to record open events and approximate geolocation from the request IP. |
| lem_session | Functional | Session | Maintains the visitor session on Lemlist-hosted landing pages. |
| lemlist link redirect | URL redirection | No persistent storage | Outbound links rewritten through a lemlist redirect domain to attribute click events to the campaign and recipient. |
| lem_visitor | Marketing | 1 year | Persistent visitor identifier used to recognise returning prospects and attribute conversions. |
| tracking_pixel (in emails) | Marketing | N/A | A 1x1 image embedded in each outbound email which signals open events when the recipient loads images. |
Lemlist utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
lemlist ne pose pas de cookies sur votre site par défaut. Dans les emails de prospection, il ajoute un pixel de suivi et réécrit les liens sortants via un domaine de redirection lemlist pour mesurer ouvertures et clics. Ces comportements relèvent de l'art. 5(3) ePrivacy dans la plupart des États membres.
Sur landing pages : lem_session, lem_visitor. Emails avec pixel 1x1. Tous non essentiels au-delà des cookies essentiels.
Pour les contacts B2C, un opt in préalable est requis (art. 13 ePrivacy). Pour la prospection B2B en Europe, plusieurs autorités (CNIL, ICO, AEPD) acceptent l'intérêt légitime sous conditions strictes : finalité professionnelle, pertinence avec la fonction, opt out facile et source des données licite. En Allemagne, l'UWG est plus stricte.
B2B la plupart des pays UE : intérêt légitime. B2C et DE/AT : opt-in généralement requis.
Consentement (art. 6(1)(a) RGPD) en B2C. Intérêt légitime (art. 6(1)(f) RGPD) possible en B2B, sous réserve d'une analyse documentée. L'information art. 14 RGPD doit être transmise dans un délai d'un mois.
Intérêt légitime avec mise en balance documentée pour B2B ; consentement pour B2C.
Pas pour le produit lemlist principal, hébergé sur AWS Frankfurt et Dublin. Des transferts limités peuvent survenir via certains sous traitants (par exemple Stripe pour les paiements). Des CCT sont alors en place.
Traitement principal en France (UE). Certains sous-traitants US, couverts par CCT dans le DPA.
Une AIPD formelle (art. 35 RGPD) n'est généralement pas obligatoire pour des bases de prospection petites à moyennes, mais recommandée pour la prospection à grande échelle, l'enrichissement par des tiers ou la combinaison avec du scoring comportemental.
AIPD allégée recommandée, en particulier pour grandes listes ou sources mixtes.
Collectez les contacts licitement, documentez l'analyse d'intérêt légitime, transmettez l'information art. 14 RGPD dans le premier message, intégrez un désabonnement en un clic, respectez une rétention courte (environ 3 ans après dernière activité), signez le DPA lemlist et conservez l'origine des contacts.
Documenter sources, mise en balance, désinscription dans chaque email, liste de suppression, traiter opposition sous 30 jours, DPA signé.
UE-friendly : Woodpecker (Pologne), Reply.io (Ukraine, options UE), Mailshake (US, options UE). Lemlist reste le meilleur choix UE-natif.
Alternatives européennes : La Growth Machine (France), Woodpecker (Pologne), MailReach, Smartlead. Alternatives US : Outreach, Salesloft, Apollo.io, Reply.io, Instantly.
lemlist n'impose pas de bandeau cookies par défaut. Mettez à jour la politique de confidentialité et la mention de prospection pour citer lemlist comme sous traitant, l'hébergement UE, les catégories de données, la durée de conservation, la base légale et le droit d'opposition.
Divulguer Lemlist comme sous-traitant (France), décrire base légale et pixels, lien vers droit d'opposition.