Passer au contenu principal
Les mêmes principes fondamentaux de conformité s’appliquent dans chaque pays pris en charge par OneSignal. Les lois spécifiques diffèrent selon le pays, notamment la TCPA aux États-Unis, la CASL au Canada, le RGPD/PECR au Royaume-Uni et dans l’UE, et le Spam Act en Australie. Elles imposent toutes les mêmes exigences fondamentales.

Prévention de la fraude SMS

Le SMS pumping est un type de fraude où des acteurs malveillants gonflent artificiellement les volumes de messages, généralement en déclenchant des envois à grand volume sur une très courte période vers des pays à haut risque, générant des revenus à vos dépens. Pour les clients utilisant OneSignal SMS, nous avons mis en place des protections intégrées :
  • Alertes de dépenses : OneSignal surveille votre volume de messages par rapport à vos dépenses contractuelles. Si votre utilisation commence à dépasser votre montant contractuel, nous vous alertons pour que vous puissiez enquêter.
  • Désactivation automatique des envois : Si vos dépenses franchissent un seuil au-dessus de votre montant contractuel, OneSignal désactive automatiquement l’envoi sur votre compte pour éviter d’autres dommages.
  • Restrictions géographiques : Votre compte est limité à l’envoi uniquement vers les zones géographiques incluses dans votre contrat, empêchant les acteurs malveillants d’acheminer des messages vers des destinations internationales coûteuses que vous n’aviez jamais l’intention d’atteindre.

Bonnes pratiques de conformité

Consentement

Vous devez avoir un consentement avant d’envoyer un message. La norme dépend du type de message :
  • Les messages promotionnels exigent le niveau de consentement le plus élevé. L’abonné doit effectuer une action affirmative pour s’inscrire, comme une case à cocher non cochée, une réponse par mot-clé ou la soumission d’un formulaire. Les cases pré-cochées, le consentement groupé ou le consentement supposé à partir du silence sont non conformes partout.
  • Les messages transactionnels (confirmations de commande, mises à jour d’expédition, alertes de compte) ont un seuil de consentement plus bas. Dans la plupart des juridictions, un utilisateur saisissant son numéro de téléphone dans un formulaire où le texte de divulgation est visible est suffisant. Le message doit être directement lié à la finalité pour laquelle le numéro a été collecté.
  • Les messages OTP / de vérification suivent la même norme de consentement que les messages transactionnels.
Le consentement est toujours limité à la finalité déclarée. Si un abonné a consenti à recevoir des mises à jour d’expédition, cela ne couvre pas les messages promotionnels. Recueillez le consentement pour chacun séparément. Le consentement n’est pas transférable entre marques. Les listes de contacts achetées, louées ou partagées sont non conformes dans toutes les juridictions prises en charge par OneSignal. Pour les méthodes de collecte, le texte de divulgation et la validation d’audience, consultez Opt-in et collecte SMS.

Politique de confidentialité

Chaque programme de messagerie doit disposer d’une politique de confidentialité publiée accessible aux abonnés. La politique de confidentialité doit expliquer quelles données vous collectez, comment vous les utilisez et comment les abonnés peuvent exercer leurs droits. Un lien vers votre politique de confidentialité est requis lors du processus de demande de ressource d’expéditeur dans chaque pays.

Tenue de registres

Conservez des registres clairs de comment et quand le consentement de chaque abonné a été obtenu. En cas de contestation par un régulateur, la charge de la preuve vous incombe : c’est à vous de démontrer qu’un consentement valide existe. Conservez des registres horodatés des opt-ins (soumissions de formulaires, réponses par mot-clé, événements API) et des opt-outs.

Identification de l’expéditeur

Chaque message doit identifier qui l’envoie. Incluez le nom de votre marque dans le corps du message. Si vous utilisez un identifiant d’expéditeur alphanumérique, le nom de l’expéditeur lui-même sert d’identification principale, mais incluez tout de même le nom de votre marque dans le corps, car certains appareils peuvent ne pas afficher l’identifiant d’expéditeur de manière visible.

Mécanisme d’opt-out

Chaque message doit inclure un moyen pour le destinataire de se désabonner :
  • Pour les ressources d’expéditeur pouvant recevoir des messages entrants (toll-free, 10DLC, long codes, short codes), incluez des instructions pour le mot-clé STOP (par exemple, « Répondez STOP pour vous désabonner »).
  • Pour les identifiants d’expéditeur alphanumériques, qui ne peuvent pas recevoir de messages entrants, incluez un lien de désabonnement. Consultez Gestion des mots-clés de consentement pour savoir comment créer un flux de désabonnement basé sur le web.
Une fois qu’un destinataire se désabonne, respectez-le rapidement. L’attente universelle est que les opt-outs soient traités le plus rapidement possible, idéalement immédiatement.

Heures de silence

Les messages promotionnels ne doivent être envoyés que pendant des heures appropriées dans le fuseau horaire local du destinataire. Les messages transactionnels et OTP sont généralement exemptés des heures de silence, mais faites preuve de bon sens. Une mise à jour d’expédition à 3 h du matin générera des plaintes, indépendamment de sa légalité.
PaysPlage d’envoi recommandée
États-Unis8 h–21 h heure locale
Canada9 h–21 h heure locale
Royaume-Uni8 h–20 h heure locale
Pays de l’UE8 h–20 h heure locale
Australie9 h–20 h heure locale
Certains pays ont des exigences plus strictes. Consultez Demandes de ressources d’expéditeur pour connaître les règles spécifiques à chaque pays.

Faites correspondre le contenu à votre cas d’usage approuvé

Vos messages doivent correspondre au cas d’usage approuvé lors de votre demande de ressource d’expéditeur. Si votre ressource d’expéditeur a été approuvée pour des messages transactionnels, ne l’utilisez pas pour envoyer du contenu promotionnel. Les opérateurs et les régulateurs surveillent les incohérences, et les violations peuvent entraîner la suspension de la campagne ou la révocation de la ressource d’expéditeur.

Contenu interdit et restreint

Chaque pays interdit certaines catégories de contenu. Les éléments suivants sont restreints ou interdits dans la plupart des juridictions prises en charge par OneSignal :
  • Universellement interdit : contenu illégal, phishing, smishing, ingénierie sociale, fraude et spam.
  • Largement restreint (SHAFT) : sexe (Sex), haine (Hate), alcool (Alcohol), armes à feu (Firearms) et tabac (Tobacco). Aux États-Unis, certaines catégories SHAFT peuvent être autorisées avec un contrôle de l’âge et un Special Business Review, mais nécessitent une approbation supplémentaire de l’opérateur.
  • Cannabis / CBD : interdit aux États-Unis (illégal au niveau fédéral) et en Australie. Le contenu uniquement lié au CBD est autorisé au Royaume-Uni, mais pas le cannabis. Les règles varient selon le pays.
  • Contenu soumis à des restrictions d’âge (alcool, jeux d’argent) : peut être autorisé dans certains pays mais nécessite généralement un examen au cas par cas par l’opérateur et un contrôle de l’âge.
Lors du processus de demande de ressource d’expéditeur, vos exemples de messages sont examinés au regard de ces restrictions. Si votre contenu ne correspond pas à ce qui a été approuvé, ou relève d’une catégorie interdite, votre campagne peut être suspendue et votre ressource d’expéditeur révoquée.

Exigences spécifiques à chaque pays

Demandes de ressources d'expéditeur

Processus d’approbation par pays, notes supplémentaires et lois applicables pour chaque marché pris en charge par OneSignal.

FAQ

Le consentement expire-t-il ?

Il n’existe pas de date d’expiration universelle pour le consentement SMS, mais les listes obsolètes peuvent créer un risque de conformité. Si un abonné n’a pas reçu de message depuis longtemps, les bonnes pratiques de réengagement suggèrent d’envoyer un rappel avant de reprendre votre programme. Certaines juridictions (par exemple, l’Australie) exigent que votre mécanisme de désabonnement reste fonctionnel pendant 30 jours après l’envoi.

Que se passe-t-il si un abonné d’une liste achetée envoie STOP ?

L’opt-out est traité et respecté. Cependant, l’utilisation de listes de contacts achetées, louées ou partagées est non conforme dans toutes les juridictions prises en charge par OneSignal. Vous ne devriez pas envoyer de messages à des listes pour lesquelles vous n’avez pas recueilli de consentement au départ.

Les heures de silence s’appliquent-elles aux messages OTP ?

Les messages transactionnels et OTP sont généralement exemptés des restrictions liées aux heures de silence. Cela dit, faites preuve de bon sens. Envoyer une notification non urgente à 3 h du matin générera des plaintes, que ce soit techniquement autorisé ou non.

Qu’est-ce que le contenu SHAFT ?

SHAFT signifie Sex (sexe), Hate (haine), Alcohol (alcool), Firearms (armes à feu) et Tobacco (tabac), des catégories de contenu qui sont restreintes ou interdites sur la plupart des marchés SMS. Certaines catégories SHAFT peuvent être autorisées dans des pays spécifiques avec une approbation supplémentaire de l’opérateur ou un contrôle de l’âge. Vérifiez les exigences spécifiques à chaque pays dans Demandes de ressources d’expéditeur avant d’envoyer du contenu apparenté à SHAFT.

Puis-je envoyer du contenu lié au cannabis ?

Le contenu lié au cannabis est interdit aux États-Unis (illégal au niveau fédéral) et en Australie. Le contenu uniquement lié au CBD est autorisé au Royaume-Uni. Les règles varient considérablement selon le pays. Vérifiez la restriction spécifique avant d’envoyer tout contenu lié au cannabis ou au CBD.

Pages connexes

Demandes de ressources d'expéditeur

Processus d’approbation par pays, types de ressources d’expéditeur et lois applicables.

Opt-in et collecte SMS

Méthodes de collecte, texte de divulgation requis et validation d’audience.

Gestion des mots-clés de consentement

Gestion des mots-clés STOP, HELP, START et d’opt-out personnalisés.

Rédaction de messages

Limites de caractères, MMS, liens traçables et contenu enrichi RCS.