Depuis l'entrée en vigueur du RGPD en mai 2018, les établissements proposant un WiFi public à leurs clients doivent respecter des règles strictes concernant la collecte et le traitement des données personnelles. En 2026, la CNIL a intensifié ses contrôles : les amendes pour non-conformité peuvent atteindre 4% du chiffre d'affaires annuel. Voici tout ce que vous devez savoir.
1. Quelles données collectez-vous via le WiFi ?
Un portail WiFi captif collecte plusieurs catégories de données personnelles. Les voici, avec leur qualification légale :
- Adresse MAC — identifiant unique de l'appareil, considérée comme donnée personnelle par la CNIL
- Adresse IP — donnée personnelle depuis l'arrêt de 2016
- Nom et prénom — si collectés via le formulaire de connexion (obligation légale pour les opérateurs)
- Adresse email — utilisée pour le marketing (nécessite consentement explicite)
- Numéro de téléphone — SMS marketing (double consentement requis)
- Durée et horaires de connexion — logs de session, conservation limitée
- Pages visitées — données sensibles, conservation encadrée par la loi
Bon à savoir : Depuis la loi n° 2021-1485 du 15 novembre 2021, les établissements WiFi grand public (hôtels, cafés, restaurants) sont tenus de conserver les logs de connexion pendant 12 mois minimum — mais sans excéder la durée nécessaire à la finalité du traitement. Avec ZenFi, la conservation est paramétrable et conforme.
2. Consentement : la règle d'or du WiFi RGPD-compliant
Le consentement doit être libre, spécifique, éclairé et univoque. Concrètement, votre portail captif doit :
- Afficher une case à cocher explicite pour l'acceptation des CGU — pas de consentement présumé
- Séparer le consentement WiFi du consentement marketing — l'utilisateur doit pouvoir accéder au WiFi sans accepter les emails
- Proposer un lien vers la politique de confidentialité avant la connexion
- Permettre un retrait facile du consentement à tout moment
✅ Checklist conformité de votre portail captif
3. Durée de conservation des données
La CNIL recommande les durées suivantes pour les données WiFi :
| Type de données | Durée max recommandée | Base légale |
|---|---|---|
| Logs de connexion | 12 mois | Loi n° 2021-1485 |
| Données marketing | 3 ans après dernier contact | RGPD art. 5 |
| Cookies analytics | 13 mois max | ePrivacy + CNIL 2020 |
| Adresses MAC | 12 mois (anonymisables après) | CNIL délib. 2019 |
| Données de facturation | 10 ans (obligation fiscale) | Code de commerce |
4. Quels sont les droits des utilisateurs ?
Chaque client connecté à votre WiFi dispose de droits qu'il peut exercer à tout moment :
- Droit d'accès : savoir quelles données vous détenez sur lui
- Droit de rectification : corriger ses informations
- Droit à l'effacement : demander la suppression de ses données
- Droit à la limitation du traitement : geler ses données sans les supprimer
- Droit à la portabilité : récupérer ses données dans un format standard
- Droit d'opposition : refuser le traitement marketing
Avec ZenFi : notre portail captif intègre nativement un formulaire de gestion des droits RGPD. Les utilisateurs peuvent soumettre une demande directement depuis l'interface de connexion. Vos équipes reçoivent une notification et peuvent y répondre en un clic depuis le tableau de bord.
5. La conservation des logs : ce que dit la loi
La loi n° 2021-1485 du 15 novembre 2021 renforce les obligations de conservation des données de connexion. Pour les établissements WiFi :
- Conservation obligatoire des logs de connexion pendant 12 mois
- Données à conserver : adresse IP, horaires de connexion/déconnexion, identifiant de la borne
- Données interdites : contenu des communications, sites visités (sauf si nécessaire)
- Obligation de sécuriser les logs contre tout accès non autorisé
6. Cas pratique : votre portail captif est-il conforme ?
Passons en revue les scénarios les plus fréquents :
| Situation | Conforme ? | Solution |
|---|---|---|
| Email obligatoire pour accéder au WiFi | ✗ Non | Proposer un accès sans email + option marketing séparée |
| CGU avec case à cocher + lien vie privée | ✓ Oui | Conforme RGPD si les CGU sont claires |
| Cookies analytics sans bandeau | ✗ Non | Ajouter un bandeau cookies avec refus possible |
| Conservation des logs 6 mois puis effacement | ✓ Oui | Conforme (moins que les 12 mois requis par la CNIL) |
| Partage des emails avec des partenaires sans consentement | ✗ Non | Obtenir un consentement séparé pour chaque partenaire |
7. Comment ZenFi simplifie la conformité RGPD
ZenFi a été conçu dès l'origine pour respecter le cadre réglementaire européen. Voici les fonctionnalités qui vous protègent :
- Portail personnalisable : CGU, case à cocher consentement, politique de confidentialité intégrés
- Double opt-in marketing : les emails collectés sont soumis à confirmation
- Conservation paramétrable : choisissez votre durée de rétention (6, 12, 24 mois)
- Anonymisation automatique : les adresses MAC sont anonymisées après la période légale
- Registre des traitements : exportable en un clic depuis votre tableau de bord
- Chiffrement TLS : toutes les données transitent en HTTPS
- Hébergement France : vos données restent sur le territoire européen
Portail conforme RGPD, jusqu'à 25 connexions/jour
Conformité complète + analytics + conservation paramétrable
Anonymisation auto, registre exportable, support prioritaire
Prêt à mettre votre WiFi en conformité ?
Essayez ZenFi gratuitement pendant 14 jours — portail conforme RGPD activé par défaut. Aucune carte bancaire requise.
Essai gratuit — 14 jours →