Comment les sites Ecommerce de dropshipping se comportent face au RGPD?
Découvrez les résultats de notre interview d’un créateur de site internet de dropshipping, et son comportement face au RGPD (Règlement Général sur la Protection des Données).
Le modèle de dropshipping est “un système tripartite où le client passe commande sur le site Internet du distributeur, lequel transmet celle-ci au fournisseur pour que celui-ci assure la livraison et gère les stocks.”
L’entretien a été réalisé en juin 2020
Contexte de l’entretien
Cet entretien réalisé dans le cadre de la rédaction de notre thèse professionnelle à SKEMA Paris (l’impact du RGPD sur les activités des PME data-driven sur Internet) nous a permis d’explorer un type de sites web très répandu depuis quelques années, les sites de dropshipping.
Récemment créé en avril 2020 grâce au CMS Shopify, le site Internet de notre interviewé met à la vente des produits et accessoires high-tech en France. En juin 2020, ce site totalise un nombre de 200 visites mensuelles.
Il est important de noter qu’un site en dropshipping a une durée de vie relativement courte de généralement quelques mois, avant de complètement disparaître. Les créateurs changent rapidement de secteur d’activité pour se consacrer à des projets plus lucratifs.
Le RGPD n’est pas inconnu de notre interviewé
Ayant fait ses études dans une école de commerce spécialisée dans le digital, notre interviewé est sensibilisé aux problématiques liées au RGPD. Afin de limiter les risques d’exposition à la réglementation, celui-ci s’est décidé à collecter le moins de données possibles sur ses utilisateurs.
Majoritairement, ce sont des données anonymes qui sont collectées grâce aux célèbres cookies tels que ceux de Google Analytics. Ces données permettent de mieux comprendre le trafic du site et le comportement des utilisateurs sur chaque page (taux de rebond, taux de conversion, trafic par page…).
Dans un second temps, le site collecte certaines informations personnelles de ses clients, lorsque ceci est obligatoire : par exemple, des informations sont nécessaires pour garantir l’envoi des commandes (adresse de livraison, nom, prénom, numéro de téléphone, adresse email…).
Le créateur du site nous explique que ces informations de livraison sont volontairement réduites au strict minimum afin d’éviter tout problème de conformité avec le RGPD. Ces données sont stockées sur Shopify et ne sont pas utilisées à des fins de retargeting ou commerciales, permettant ainsi de déléguer les problématiques de stockage liées au RGPD directement au CMS (Content Management System).
Shopify est un des leaders du marché, sa solution CMS se doit d’être conforme aux principales réglementations et c’est pour cela que de nombreux sites de taille réduite lui font confiance.
“Toutes les données de nos utilisateurs sont stockées chez Shopify”,
Entretien réalisé en juin 2020
Un des critères importants pour respecter le RGPD est la mise en place d’une fenêtre pop-up sur la page d’arrivée de l’utilisateur (capture d’écran ci-dessous), afin qu’il puisse donner ou non son accord pour être tracké par les divers cookies du site Internet.
Cette fonctionnalité n’est actuellement pas mise en place sur les pages du site de notre interview mais le processus d’intégration est d’après lui en cours, “même si ça n’est pas la priorité du moment”.
En effet, la priorité actuelle de ce site encore jeune est la création de contenus pertinents pour chaque page, ou encore l’optimisation des campagnes de communication sur Facebook Ads, le principal tunnel de conversion.
Il est d’après eux encore trop tôt pour pleinement prendre en compte les considérations du RGPD sur ce site âgé de moins de deux mois.
Pourquoi ne pas considérer la conformité de son site comme prioritaire ?
D’après notre interviewé, plusieurs points le poussent à ne pas immédiatement se conformer.
Premièrement, la conformité d’un site ne participera pas à l’optimisation de son taux de conversion. Or, c’est l’objectif principal d’un site Ecommerce.
Aussi, les ressources humaines disponibles et les fortes contraintes de temps poussent les fondateurs à prioriser les actions ayant un fort impact sur le court terme.
Etant donné que très peu de données privées sont collectées sur le site et que le stockage et la sécurité de celles-ci sont délégués au CMS Shopify, notre interviewé et son équipe ne se sentent pas réellement concernés par le RGPD car ils ne sont que très faiblement exposés à un risque de non-conformité. Shopify étant un des leaders, il se doit d’être conforme aux nouvelles réglementations afin de protéger ses clients. Par ailleurs, la sécurité est une problématique complexe, notamment pour de petits sites n’ayant que quelques mois d’existance.
Enfin, le RGPD viserait principalement les moyennes et grandes entreprises qui exercent sur Internet. Ce sont ces acteurs qui collectent la plus grande quantité de données sur leurs utilisateurs. Notre interviewé affirme que ces leaders donneront progressivement l’exemple aux plus petits et mais très nombreux business en ligne comme le sien. Face à cette situation, la CNIL à tout intérêt à commencer à vérifier que le RGPD est respecté dans ces entreprises majeures, plutôt que de très petits sites n’ayant que quelques mois d’existance.
Les sites éphémères de dropshipping misent d’une manière indirecte sur la limitation des ressources de la CNIL pour contrôler l’ensemble des acteurs présents sur Internet.
“Ce n’est qu’un petit site parmi des millions d’autres…”
Citation tirée de notre entretien de juin 2020
Le RGPD, important mais délaissé ?
Respecter le RGPD semble donc considéré comme une décision importante sur le long-terme, lorsque les revenus de l’activité seront stabilisés. Hors, le business model d’un site en dropshipping implique une durée de vie relativement courte, environ cinq mois. La conformité totale au RGPD ne sera donc probablement jamais une problématique centrale pour les sites de dropshipping.
Pour autant, notre interviewé insiste sur le fait qu’il souhaite respecter les principaux fondements jugés importants, notamment éthiques (respect des données privées des utilisateurs, transparence, possibilité des utilisateurs de refuser le tracking des cookies sur le site…) : une page est par ailleurs disponible sur leur site Internet pour informer leurs utilisateurs sur le sujet.
Le rôle de la donnée pour son site ne semble pas vouée à prendre plus d’importance dans les mois à venir.
“Même si l’analyse de données de nos utilisateurs pourrait nous permettre de définir plus précisément des personas sur lesquels axer notre communication, je trouve que le site converti déjà très bien, et nous avons relativement peu de temps à consacrer à cela”.
Entretien réalisé en juin 2020
D’une manière logique, le fondateur du site de dropshipping intérrogé reconnaît que si son site venait à perdurer, il consacrerait progressivement davantage de temps à l’analyse de ces données utilisateurs, car elles permettent sur le long terme d’être plus pertinent sur le marché, et de faire baisser les CPC (Cost Per Click) de Facebook Ads notamment en ciblant des mots-clés long-traine.
En conclusion…
Le RGPD est perçu comme complexe à mettre en place, notamment pour de gros sites Internet profonds : il instaure un sentiment de peur car les gérants de ces sites ne sont jamais réellement sûrs d’être conformes à la loi et s’exposent à de lourdes sanctions financières (jusqu’à 4% du chiffre d’affaire).
En ce qui concerne le site Ecommerce de notre interviewé, son équipe a des compétences suffisantes pour se conformer, mais elle manque majoritairement de temps et a des tâches jugées plus importantes à gérer.
Les sites Internet en dropshipping sont nombreux sur le web. Ces plateformes éphémères n’ont pas les ressources pour s’adapter rapidement au RGPD.
Lors de notre entretien, nous comprenons que ces petits sites disposant de peu de ressources pour se conformer souhaiteraient avoir à disposition un outil, une extension pour les moteurs de recherche, ou encore une page Internet, sur lesquels il soit possible de tester son site et d’avoir explicitement des recommandations personnalisées à mettre en place pour entrer en conformité.
Ce genre de solutions permettra aux petites structures d’éviter de faire une veille régulière pour s’assurer que la réglementation n’ait pas évoluée. En effet, l’outil mettrait régulièrement à jour les best practices à mettre en place pour respecter le RGPD et ainsi alléger le stress des gérants de petites structures qui n’ont ni les ressources, ni les connaissances pour évoluer sans erreur.
Rédigé par Romain Pugniet
0 commentaires