Retour au blog
Article
24 mars 2026RGPD artisan bâtiment
Artisan consultant la liste de ses contacts clients sur son téléphone professionnel

Mercredi 21h. Julien, électricien à Montpellier, reçoit un mail d'un client : "Je veux que vous supprimiez toutes mes données personnelles. C'est mon droit RGPD." Julien panique. Il a le nom, l'adresse, le téléphone et les photos du chantier de ce client dans son téléphone, son logiciel de devis, et sa boîte Gmail. Il ne sait même pas par où commencer.

Le RGPD, pour 90% des artisans, c'est un mot qui fait peur. "Ça concerne les grosses boîtes, pas moi." Sauf que si. Vous avez des données clients, vous êtes concerné. Mais rassurez-vous : pour un artisan solo, le RGPD tient en 5 règles simples. Pas de consultant, pas de logiciel, pas de registre de 47 pages.

Ce que le RGPD vous demande vraiment

Le RGPD (Règlement Général sur la Protection des Données) s'applique à toute personne ou entreprise qui traite des données personnelles. "Traiter", ça veut dire : collecter, stocker, utiliser, partager. Si vous avez le nom et le téléphone d'un client dans votre téléphone, vous traitez des données.

Mais le RGPD est proportionnel. Un artisan solo avec 200 clients n'a pas les mêmes obligations qu'une banque avec 2 millions de clients. Voici ce qui vous concerne, et UNIQUEMENT ce qui vous concerne.

Les 5 règles pour un artisan

1. Ne collectez que ce dont vous avez besoin

Pour faire un devis et réaliser un chantier, vous avez besoin de :

  • Nom, prénom
  • Adresse du chantier
  • Téléphone, email
  • Éventuellement : photos du chantier

Vous n'avez PAS besoin de :

  • Date de naissance
  • Numéro de sécurité sociale
  • Revenus du foyer
  • Situation familiale

Si un formulaire de contact sur votre site demande plus que nom + téléphone + email + description du besoin, vous collectez trop.

2. Sécurisez les données

"Sécuriser" pour un artisan, c'est 3 gestes :

Verrou sur le téléphone. Code PIN, empreinte digitale ou Face ID. Si vous perdez votre téléphone déverrouillé avec 300 contacts clients, c'est une fuite de données.

Mot de passe sur l'ordinateur. Et un mot de passe différent pour votre boîte mail, votre logiciel de devis, et votre cloud.

Sauvegarde. Vos devis, factures et contacts ne doivent pas exister uniquement sur votre téléphone. Un cloud (Google Drive, iCloud) avec mot de passe, c'est suffisant.

3. Ne partagez pas sans raison

Vous pouvez donner les coordonnées d'un client :

  • À votre sous-traitant qui doit intervenir chez ce client (raison légitime)
  • À votre comptable (obligation légale)

Vous ne pouvez PAS :

  • Vendre votre fichier client à un commercial
  • Partager les coordonnées d'un client avec un autre artisan "pour rendre service" sans demander au client
  • Mettre les photos du chantier d'un client sur Facebook sans son accord

4. Respectez les demandes des clients

Un client peut vous demander :

  • Accès : "Quelles données avez-vous sur moi ?" → vous lui montrez
  • Rectification : "Mon numéro a changé" → vous corrigez
  • Suppression : "Effacez tout" → vous supprimez (sauf les factures que vous devez garder 10 ans pour le fisc)

Délai légal : 1 mois pour répondre. En pratique, faites-le dans la semaine, ça prend 10 minutes.

5. Supprimez ce qui ne sert plus

Un prospect qui vous a contacté il y a 3 ans et qui n'a jamais donné suite ? Supprimez ses coordonnées. Un client dont le chantier est terminé depuis 5 ans et qui ne vous a plus jamais rappelé ? Gardez la facture (obligation fiscale 10 ans), mais supprimez le reste (photos, notes, messages).

La règle simple : si vous n'avez plus de raison de garder une donnée, supprimez-la.

Ce que vous n'avez PAS à faire

  • Pas de DPO (Délégué à la Protection des Données) : obligatoire seulement pour les entreprises de 250+ salariés ou celles qui traitent des données sensibles
  • Pas de registre de traitement : obligatoire en théorie pour toute entreprise, mais la CNIL ne contrôle pas les artisans solo. Si vous voulez être carré, un simple tableau Excel suffit : "Données collectées / Finalité / Durée de conservation"
  • Pas d'analyse d'impact : uniquement pour les traitements à grande échelle ou les données sensibles
  • Pas de consentement écrit pour chaque donnée : la base légale "exécution du contrat" suffit pour les données nécessaires au devis et au chantier

Le cas des photos de chantier

Vous prenez des photos avant/pendant/après pour votre suivi. C'est normal et légitime. Mais :

  • Pour votre usage personnel (suivi chantier, protection en cas de litige) : pas besoin de consentement
  • Pour les publier (site web, Instagram, Facebook, Google) : il faut l'accord du client. Un simple "J'accepte que les photos du chantier soient utilisées pour la communication de l'entreprise" sur le devis suffit.

Comme expliqué dans gérer ses avis Google, les photos de chantier sont un outil marketing puissant. Mais elles montrent aussi l'intérieur de la maison du client — il faut son accord.

Le cas du mail commercial

Vous voulez envoyer un mail à vos anciens clients pour les informer d'une promo ou d'un nouveau service. C'est autorisé si :

  • Le client est un ancien client (pas un prospect froid)
  • Le message concerne un service similaire à ce qu'il a déjà acheté
  • Il peut se désinscrire facilement (lien en bas du mail)

Pour les prospects qui n'ont jamais été clients : il faut leur consentement explicite (opt-in). Un formulaire sur votre site avec "J'accepte de recevoir des communications" coché PAR le client (pas pré-coché).

Que risquez-vous en cas de non-conformité ?

En théorie : jusqu'à 20 millions d'euros ou 4% du CA. En pratique pour un artisan solo : rien. La CNIL n'a jamais sanctionné un artisan individuel. Elle cible les grandes entreprises et les plateformes.

Le vrai risque : un client mécontent qui porte plainte à la CNIL. Dans ce cas, la CNIL vous envoie un courrier de rappel à l'ordre. Vous corrigez, c'est terminé. Pas d'amende, pas de procédure.

Mais un client qui découvre que vous avez partagé ses coordonnées sans son accord ou publié des photos de son intérieur sur Instagram, c'est un client perdu + un avis négatif + un risque juridique réel.

FAQ

Un client me demande de supprimer ses données mais j'ai une facture à garder 10 ans. Je fais quoi ?

Vous supprimez tout sauf la facture et les données nécessaires à la garantie décennale (description des travaux, date, lieu). Vous informez le client : "J'ai supprimé vos coordonnées de mon répertoire et mes outils, mais je conserve la facture comme l'exige la loi fiscale."

Je stocke tout dans WhatsApp. C'est conforme ?

WhatsApp chiffre les messages, donc c'est sécurisé en transit. Mais si votre téléphone n'a pas de code de verrouillage, les données sont accessibles à quiconque prend votre téléphone. Et les sauvegardes WhatsApp sur Google Drive ne sont pas chiffrées. Pour être tranquille : verrouillez votre téléphone et activez le chiffrement de la sauvegarde WhatsApp.

Un sous-traitant peut-il garder les données de mon client ?

Non, pas après la fin de la prestation. Quand le sous-traitant a terminé le chantier, il doit supprimer les coordonnées du client (sauf besoin de facturation). Mentionnez-le dans votre contrat de sous-traitance.

Conclusion

Le RGPD pour un artisan, c'est 5 gestes de bon sens : ne collecter que l'utile, verrouiller son téléphone, ne pas partager sans raison, répondre aux demandes des clients, et supprimer ce qui ne sert plus. Pas de consultant à 3 000 euros, pas de registre de 50 pages.

Pour s'organiser pour travailler sereinement et rester en conformité avec la réglementation BTP 2026, le RGPD ne devrait pas vous prendre plus de 30 minutes par an. Le reste, c'est du bon sens au quotidien.

Essayez gratuitement pendant 14 jours — sans carte bancaire. Vos données d'appels sont sécurisées, triées et accessibles uniquement par vous.