Conditionally compliant·Non-EU transfer detected
Legal mechanism: Data Privacy Framework (DPF, signé août 2023) + Standard Contractual Clauses (SCC) + DPA Intuit/Mailchimp
Cookies set by this tool
Detected during standard use. Must be declared in your cookie policy.
| Name | Type | Purpose | Duration |
|---|---|---|---|
| _mcid | premier | Identification campagne email | 1 an |
| ajs_anonymous_id | premier | Tracking Mailchimp Analytics | 1 an |
| mc_lp | tiers | Landing page tracking conversions | 1 mois |
Associated trackers:chimpstatic.comlist-manage.commailchimp.com
GDPR risks to know
- Décision Garante 2022 — précédent jurisprudentiel européen défavorable
- Transferts emails et données comportementales vers serveurs US
- Fonctionnalités comportementales (predicted demographics, behavior) = profilage RGPD strict
- Données ouverture/clic stockées aux USA — exercice du droit d'accès complexe
- Mailchimp peut afficher annonces ciblées Intuit/QuickBooks aux abonnés (consentement à vérifier)
Configure Mailchimp compliantly
Pour utiliser Mailchimp en conformité RGPD :
1. **Signer le DPA Mailchimp** : dans Account > Privacy > Sign DPA. Conserver copie horodatée.
2. **Activer Double Opt-In sur tous les formulaires** : signup forms > settings > require recipients to confirm. Email de confirmation obligatoire.
3. **Désactiver fonctionnalités comportementales sensibles** : Predicted Demographics OFF par défaut. Predictive segments uniquement avec consentement spécifique.
4. **Configurer le consentement granulaire** : champs custom Marketing OK / Newsletter OK séparés. Permettre opt-out granulaire dans email.
5. **Mentionner dans politique de confidentialité** : Mailchimp comme sous-traitant, hébergement USA, DPF, durées (3 ans inactifs).
6. **Limiter les données collectées** : email + prénom suffisent. Pas de phone, geolocation, demographics sans consentement explicite.
7. **Auditer mensuellement les listes** : nettoyer inactifs > 12 mois, anonymiser unsubscribed > 3 ans.
8. **Préparer plan B** : Brevo facilite migration depuis Mailchimp (import direct), tester export régulier.
GDPR-friendly alternatives to Mailchimp
Solutions hosted in EU or with strong legal framework.
Brevo (ex-Sendinblue)
FranceHébergement EU, DPA RGPD natif, marketing automation. Tarifs : 19-69 €/mois. Migration depuis Mailchimp facilitée.
Mailjet
France/USAHébergement EU possible, infrastructure SMTP solide, conformité RGPD certifiée. Tarifs : 13-25 €/mois.
Klaviyo
USADPF certifié, focus e-commerce, segmentation avancée. Préférable à Mailchimp pour boutiques. Tarifs dès 20 $/mois.
Is this tool active on your site?
RGPDScan automatically detects 400+ SaaS tools on your website and alerts you on associated GDPR risks.
Scan my site for freeFrequently asked questions
Mailchimp est-il toujours conforme RGPD en 2026 ?
Conditionnellement oui depuis DPF août 2023, sous réserve DPA signé, double opt-in et information. Décision Garante 2022 reste un précédent défavorable.
Quelle est la meilleure alternative française à Mailchimp ?
Brevo (ex-Sendinblue) : hébergement EU, RGPD natif, migration facilitée, tarifs compétitifs. Standard de facto en France pour PME.
Puis-je conserver tous mes abonnés Mailchimp en migrant vers Brevo ?
Oui via export CSV/Excel. Vérifier consentement valide pour chaque abonné (preuve datée d'opt-in). Sinon, campagne de re-consent recommandée.
Quels champs Mailchimp ne dois-je pas collecter en RGPD ?
Adresse postale complète, numéro de téléphone, date de naissance précise, geolocation, demographics prédictifs : sans consentement explicite ou finalité légitime documentée.
Les emails transactionnels Mailchimp Mandrill sont-ils RGPD ?
Oui car relevant exécution contrat (intérêt légitime). Mais hébergement US identique = mêmes risques transferts. Alternatives EU : Brevo SMTP, Mailjet, Postmark.
Combien risque mon site utilisant Mailchimp sans consentement RGPD ?
Sanction Garante 2022 sur sociétés italiennes : 5-50k€. CNIL : précédents PME 20-100k€. Mise en demeure plus probable que sanction directe pour PME.