Comment fonctionne le double opt-in ?
Le double opt-in comporte deux étapes. D'abord, la personne saisit son adresse dans un formulaire. Ensuite, la plateforme envoie à cette adresse un lien de confirmation unique, et le contact reste non contactable — en attente — jusqu'à ce qu'il clique. Seul le clic le fait passer à « confirmé ». Un seul clic fait trois choses à la fois : il prouve que l'adresse existe, prouve que la personne contrôle la boîte de réception, et horodate une action délibérée que vous pouvez stocker dans le registre de consentement. Les adresses qui ne confirment jamais sont écartées sans bruit.
Single opt-in ou double opt-in : quel compromis ?
Le single opt-in rend l'adresse contactable dès l'envoi du formulaire — une étape, un maximum d'inscriptions, aucune attente. En contrepartie, tout ce qui est saisi entre dans votre liste : fautes de frappe, adresses jetables, robots qui remplissent les formulaires, et personnes qui saisissent par erreur l'adresse d'un tiers. Le double opt-in filtre tout cela avant le premier vrai message, au prix des contacts qui s'inscrivent mais ne cliquent jamais la confirmation. Moins de noms, mais des noms réels — ce qui limite les bounces et les plaintes pour spam et garde votre liste de suppression courte.
Le RGPD impose-t-il le double opt-in ?
Non — aucune clause du RGPD ne nomme le double opt-in, et le single opt-in peut être licite si le consentement est libre, spécifique et éclairé. Ce que le RGPD exige, c'est de pouvoir démontrer le consentement (article 7). Le double opt-in est simplement la façon la plus propre de produire cette preuve : le clic de confirmation rattache le consentement à une adresse que la personne contrôle de façon vérifiable. Plusieurs régulateurs européens, dont des autorités de protection des données allemandes et la CNIL en pratique, le considèrent comme une bonne pratique pour cette raison précise. La mise en œuvre est détaillée dans RGPD et auto-hébergement ; cette fiche se limite à définir le terme.
Pourquoi c'est important pour une équipe de deux personnes
Un petit expéditeur n'a aucune marge de réputation. Un lot d'adresses fausses ou mal saisies se transforme en hard bounces et en plaintes pour spam dès votre première campagne, et les fournisseurs de messagerie sanctionnent vite — plus la liste est petite, plus chaque mauvaise adresse pèse sur vos taux. Le double opt-in tient ces adresses à l'écart avant qu'elles ne coûtent quoi que ce soit, ce qui en fait l'une des protections les moins chères de la délivrabilité e-mail pour les startups. L'e-mail de confirmation lui-même est transactionnel : il part que la personne figure ou non sur une liste marketing.