La mise à jour 2026 du RGPD par la CNIL introduit des changements importants pour les établissements proposant un WiFi public. Collecte de données, consentement, durée de conservation, droits des utilisateurs — voici tout ce qui change et comment ZenFi vous accompagne.
1. Nouvelles exigences 2026
La CNIL a publié en mars 2026 une mise à jour de ses recommandations pour les réseaux WiFi :
- Consentement explicite renforcé : La case à cocher pré-cochée n'est plus acceptée. Le client doit cocher lui-même pour donner son consentement.
- Information claire : La finalité de la collecte doit être expliquée en langage clair sur la page du portail.
- Proportionnalité : Seules les données strictement nécessaires peuvent être collectées (email suffit, pas besoin du numéro de téléphone).
2. Gestion du consentement
ZenFi implémente les nouvelles règles de consentement de manière native :
- Case à cocher non pré-cochée — le client doit agir pour consentir
- Lien vers la politique de confidentialité obligatoire sur le portail
- Texte explicatif personnalisable : « En cochant cette case, j'accepte de recevoir des offres commerciales de [Établissement] »
- Consentement enregistré avec horodatage pour preuve de conformité
ZenFi est conforme : Notre système de consentement a été audité par un cabinet spécialisé en 2026. Tous les points de la nouvelle recommandation CNIL sont respectés.
3. Durée de conservation : 12 mois maximum
La CNIL impose désormais une durée maximale de conservation des données collectées via le WiFi public :
- 12 mois maximum pour les données personnelles (email, nom, préférences)
- 6 mois pour les logs de connexion (adresse IP, MAC, date/heure)
- Suppression automatique obligatoire au-delà de ces durées
ZenFi applique automatiquement ces durées. Vous n'avez rien à configurer — les données sont purgées sans action de votre part.
4. Droits des utilisateurs
Les clients ont le droit de :
- Accéder à leurs données personnelles collectées
- Rectifier leurs informations (email, préférences)
- Supprimer leurs données (droit à l'oubli)
- Retirer leur consentement à tout moment
- Exporter leurs données dans un format portable (CSV)
5. Journalisation et logs
Les logs de connexion sont obligatoires pour la traçabilité, mais leur gestion est encadrée :
- Conservation maximale de 6 mois
- Chiffrement des logs au repos
- Accès restreint au personnel habilité uniquement
- Journal des accès aux logs (qui a consulté quoi et quand)
6. Fonctionnalités ZenFi pour la conformité
ZenFi inclut toutes les fonctionnalités nécessaires à la conformité RGPD 2026 :
- Portail captif avec case à cocher de consentement explicite
- Politique de confidentialité intégrée et personnalisable
- Suppression automatique des données après 12 mois (6 mois pour les logs)
- Portail de droits utilisateurs (accès, rectification, suppression)
- Export CSV des données à la demande
- Registre des consentements avec horodatage
La conformité RGPD n'est pas une option — c'est une obligation légale. Avec ZenFi, vous êtes protégé sans avoir à penser à la technique.