Données clients et RGPD : les obligations simples de l'artisan en 2026
Vous stockez le nom, l'adresse et le numéro de téléphone de vos clients dans un fichier Excel, un carnet ou votre logiciel de facturation ? Alors vous traitez des données personnelles — et le RGPD s'applique à vous. Pas uniquement aux grandes entreprises. Pas uniquement aux sites e-commerce. À vous aussi, artisan du BTP.
La bonne nouvelle : les obligations concrètes pour un artisan restent gérables en quelques heures par an. La mauvaise : beaucoup ignorent encore ce qu'ils doivent faire — et s'exposent à des amendes ou à des litiges clients évitables. Voici ce que vous devez savoir et appliquer en 2026.
Ce que le RGPD impose réellement à un artisan BTP
Le Règlement Général sur la Protection des Données (RGPD) est en vigueur depuis 2018. En tant qu'artisan, vous êtes considéré comme un responsable de traitement dès lors que vous collectez des informations sur vos clients ou prospects : nom, adresse du chantier, coordonnées, historique de commandes…
Vous n'avez pas à devenir juriste
Le RGPD impose des obligations proportionnées à la taille de votre structure. Pour un artisan ou une TPE BTP de moins de 250 salariés (et c'est votre cas), les exigences sont allégées par rapport à une multinationale. Concrètement, vous devez :
- Collecter uniquement les données nécessaires à votre activité
- Informer vos clients de l'utilisation de leurs données
- Ne pas conserver ces données indéfiniment
- Sécuriser les informations que vous détenez
Ce n'est pas un audit de trois semaines. C'est avant tout une question d'organisation et de bon sens professionnel.
Le registre des activités de traitement : obligatoire, mais simplifié
L'un des piliers du RGPD artisan, c'est le registre des traitements. Ce document recense l'ensemble des données que vous collectez et la façon dont vous les utilisez.
À quoi ressemble un registre pour un artisan ?
Pour un plombier, électricien ou maçon, ce registre peut tenir en une seule page (ou dans un tableau simple). Il doit mentionner :
- Le type de données collectées (coordonnées clients, données de chantier, RIB éventuel)
- La finalité : pourquoi vous collectez ces informations (établir un devis, émettre une facture, relancer un impayé)
- La durée de conservation
- Les personnes qui ont accès à ces données (vous, votre secrétaire, votre comptable)
La CNIL met à disposition des modèles gratuits et adaptés aux petites structures. Pas d'excuse pour ne pas avoir ce document à jour.
Consentement et information client : ce que vous devez dire
Informer ne veut pas dire noyer de texte juridique
En pratique, votre obligation d'information peut se limiter à une mention courte en bas de vos devis ou CGV du type : "Les informations collectées sont utilisées pour la gestion de votre dossier client. Conformément au RGPD, vous disposez d'un droit d'accès, de rectification et de suppression de vos données. Contact : [votre email]."
C'est suffisant pour la plupart des situations courantes d'un artisan BTP.
Quand le consentement explicite est-il nécessaire ?
Si vous envoyez une newsletter ou des offres promotionnelles par email à vos anciens clients, vous avez besoin d'un consentement explicite et traçable. En revanche, pour contacter un client afin de lui envoyer son devis ou sa facture, ou pour le relancer sur un impayé, vous n'avez pas besoin d'un consentement supplémentaire : c'est la relation contractuelle qui justifie le traitement.
Conservation des données : les durées légales à connaître absolument
C'est souvent le point le plus mal compris. "Je garde tout, au cas où" n'est pas une réponse conforme au RGPD. Mais "Je supprime tout après la fin du chantier" ne l'est pas non plus — notamment vis-à-vis du droit commercial et fiscal.
La règle des 10 ans pour les devis et factures
En France, les documents comptables (factures, devis signés, bons de commande) doivent être conservés 10 ans à compter de la clôture de l'exercice comptable. C'est une obligation légale indépendante du RGPD, mais les deux s'articulent : vous pouvez et devez conserver ces documents pendant 10 ans pour des raisons fiscales et légales.
Après ce délai, l'obligation de conservation disparaît — et avec elle, votre justification pour garder les données. Vous devez alors les supprimer ou les anonymiser.
Et les données de prospects non convertis ?
Pour un prospect qui n'a pas accepté votre devis, la CNIL recommande une durée maximale de 3 ans à compter du dernier contact. Passé ce délai sans activité, les données doivent être effacées.
| Type de donnée | Durée de conservation recommandée | |---|---| | Factures et devis signés | 10 ans (obligation légale) | | Données prospects (devis refusés) | 3 ans maximum | | Données de chantier (photos, plans) | Durée du chantier + 10 ans | | Coordonnées seules (fichier client) | 3 ans après dernier contact |
Sécuriser vos données : les bonnes pratiques accessibles
Sécuriser ne signifie pas investir dans un système informatique à 10 000 €. Pour un artisan BTP, les mesures de base suffisent à couvrir l'essentiel :
- Mot de passe fort sur votre ordinateur et vos logiciels de gestion
- Sauvegardes régulières de vos fichiers clients et documents comptables (idéalement en cloud sécurisé)
- Accès limité : ne donnez pas vos identifiants à n'importe qui
- Logiciel à jour : les mises à jour corrigent les failles de sécurité
Utiliser un logiciel de gestion professionnel hébergé en cloud présente ici un avantage concret : vos données sont sauvegardées automatiquement, souvent dans des datacenters certifiés. C'est l'un des bénéfices d'une solution comme KRYVA, qui centralise vos devis, factures et paiements dans un environnement sécurisé.
FAQ : RGPD et données clients pour les artisans BTP
Q: En tant qu'artisan, suis-je vraiment concerné par le RGPD ?
R: Oui, sans exception. Dès lors que vous enregistrez le nom et les coordonnées d'un client — même dans un simple classeur papier — vous traitez des données personnelles et le RGPD s'applique. La taille de votre entreprise allège certaines obligations (pas de DPO obligatoire, registre simplifié), mais elle ne vous exonère pas.
Q: Puis-je garder les données de mes clients indéfiniment "au cas où" ?
R: Non. Le RGPD impose le principe de limitation de la conservation : vous ne pouvez garder les données que le temps nécessaire à la finalité pour laquelle elles ont été collectées. Pour les factures, c'est 10 ans (obligation comptable). Pour un prospect qui n'a pas donné suite, 3 ans maximum. Au-delà, vous devez supprimer ou anonymiser.
Q: Que risque un artisan qui ne respecte pas le RGPD ?
R: La CNIL peut prononcer des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial — mais ces montants concernent les grandes structures. Pour un artisan, le risque réel est davantage celui d'un litige client (plainte à la CNIL, demande de suppression non honorée) ou d'une mise en demeure. Mieux vaut régulariser sa situation maintenant que subir une procédure.
Conclusion : passez à l'action en moins d'une journée
Le RGPD n'est pas un monstre administratif pour les artisans. C'est avant tout une hygiène de gestion que vous pouvez mettre en place rapidement : créez votre registre simplifié, ajoutez une mention d'information sur vos devis, définissez vos durées de conservation et sécurisez vos fichiers.
Trois heures de travail aujourd'hui peuvent vous éviter des complications bien plus coûteuses demain.
Vous cherchez à simplifier votre gestion tout en restant en conformité ? KRYVA automatise vos devis et factures, sécurise vos données clients et vous aide à conserver vos documents dans le respect des durées légales — sans vous noyer dans la paperasse.