Pour : Sales B2B FR, growth marketer, founder qui veut éviter sanction CNIL
Guide mis à jour le 20 mai 2026Par Brandyze
Trouver des emails pros au pattern ([email protected]) bounce à 30-40% et viole en théorie le RGPD si la donnée n'est pas publique. Acheter une base est explicitement interdit en B2C et risqué en B2B. Pourtant, trouver l'email d'un décideur reste indispensable pour 50% des canaux outbound. La ligne légale est fine.
Trouver des emails pros au pattern ([email protected]) bounce à 30-40% et viole en théorie le RGPD si la donnée n'est pas publique. Acheter une base est explicitement interdit en B2C et risqué en B2B. Pourtant, trouver l'email d'un décideur reste indispensable pour 50% des canaux outbound. La ligne légale est fine.
Brandyze Lead Research suit une approche '100% sources publiques' : email scraping uniquement depuis sources légalement consultables (site web entreprise, mentions légales, signature LinkedIn publique, communiqués presse), vérification SMTP en amont, opt-out 1-clic systématique, traçabilité de la source. Vous avez la confiance RGPD documentée par prospect — utile en cas de plainte ou audit CNIL.
Un compte Brandyze Pro (€29)
Une liste de prospects (Lead Research ou import CSV)
Avoir lu la position CNIL 2024 sur le démarchage B2B (résumée dans le guide)
La CNIL distingue B2C (opt-in obligatoire — interdit le démarchage sans consentement explicite) et B2B (opt-out admis — démarchage permis si le contact est lié à la fonction professionnelle de la personne, intérêt légitime). Pour un email '[email protected]', vous pouvez démarcher pour un produit B2B pertinent à sa fonction, à condition de pouvoir prouver l'intérêt légitime, fournir un opt-out 1-clic, et documenter la source de l'email.
Dans Lead Research, après avoir identifié vos prospects (étape Pappers + LinkedIn), activez le module 'Recherche email'. Brandyze cherche dans 4 sources publiques par ordre de priorité : (1) site web entreprise (page contact, mentions légales), (2) signature LinkedIn publique, (3) communiqués presse / publications publiques, (4) GitHub / GitLab pour profils tech.
Pour chaque email candidat trouvé, Brandyze fait une vérification SMTP non-intrusive (handshake, pas de message envoyé). Le statut est : 'verified' (le serveur reconnaît l'adresse), 'unknown' (serveur sécurisé contre les vérifs), 'invalid' (rebond confirmé). Les 'invalid' sont supprimés. Les 'unknown' sont gardés mais flaggés pour vérif manuelle.
Chaque prospect a une fiche traçabilité dans Brandyze : URL exacte de la source de l'email + date de récupération + statut SMTP. Si la CNIL vous demande la provenance, vous avez la preuve. Brandyze stocke ça pendant la durée de conservation que vous configurez (typiquement 3 ans).
Brandyze génère automatiquement une URL d'opt-out unique par prospect dans chaque email envoyé. 1 clic = ajout immédiat à la suppression list workspace, exclusion de toutes les séquences futures, et envoi de confirmation au prospect. C'est non-négociable en B2B FR.
Dans Brandyze Settings → RGPD, configurez la durée de conservation des données prospect : typiquement 3 ans après dernier contact (recommandation CNIL pour B2B), ou 30 jours si vous voulez être très conservateur. Brandyze purge automatiquement.
Une liste d'emails pros FR avec : (1) statut SMTP vérifié, (2) source documentée par email, (3) opt-out 1-clic intégré, (4) durée de conservation configurée. Vous êtes en conformité RGPD documentée — utile pour résister à une plainte ou audit CNIL.
Privilégiez toujours l'email 'verified' SMTP. Les 'unknown' marchent souvent mais ajoutent 5-10% de bounce.
Ne jamais acheter de base email — même 'B2B' : la source n'est pas documentable et vous portez la responsabilité.
L'opt-out 1-clic n'est pas optionnel : son absence est le motif #1 de plainte CNIL en B2B.
Conservez la trace de l'opt-out aussi longtemps que celle du prospect : preuve que vous avez bien arrêté.
Utiliser un 'pattern guesser' (prenom.nom@domaine) : 30-40% de bounce + sources non documentables.
Acheter une base 'B2B clean' : aucune base achetée n'est documentable individuellement. Risque pénal.
Oublier la mention RGPD dans le premier email : non-conformité.
Démarcher un email perso (gmail, free, orange) trouvé via signature LinkedIn : zone grise. Brandyze flag et exclut par défaut.
Pour une infraction démarchage B2B (typiquement absence d'opt-out, source non documentée), la CNIL commence souvent par une mise en demeure sous 1 mois pour régularisation. En cas de non-régularisation ou récidive, sanction administrative de 1500-30 000€ pour une PME, jusqu'à 20M€ ou 4% du CA pour les gros groupes. Le risque réel pour un solo founder respectant les bases reste faible, mais le coût d'un audit (avocat + temps) est déjà important.
Hunter.io / Apollo agrègent des emails de multiples sources (parfois non documentables individuellement). Brandyze prend une approche plus conservatrice : 100% sources publiques traçables. Conséquence : Brandyze trouve moins d'emails en absolu (peut-être 50-70% vs 70-90% pour Hunter), mais 100% de ceux trouvés sont défendables en cas de plainte. C'est un trade-off volume vs confiance que chaque founder doit arbitrer.
3 options : (1) basculer sur LinkedIn DM (toujours admis pour démarchage B2B), (2) chercher l'email d'un proche collègue (assistant, manager) et demander un intro, (3) utiliser l'email générique de l'entreprise (contact@) avec demande explicite de transmettre. Brandyze pousse automatiquement vers (1) si l'email n'est pas trouvé en haute confiance.
La CNIL recommande explicitement le 1-clic depuis 2024. Le 'répondez STOP' ou 'écrivez à unsubscribe@...' n'est plus considéré comme suffisant pour les nouvelles séquences. Brandyze génère une URL unique par prospect qui fait l'opt-out en 1 clic, sans login requis. C'est la pratique attendue.
Non, et Brandyze refuse explicitement de configurer une séquence sur des emails clairement B2C (gmail, free, sfr, orange). Le B2C demande un opt-in préalable (le prospect doit avoir explicitement consenti à recevoir des emails commerciaux). Si vous avez besoin d'outreach B2C, il faut passer par un opt-in (newsletter, formulaire, gated content) — Brandyze n'est pas l'outil.
Pour B2B en démarchage : recommandation CNIL = 3 ans après le dernier contact (réponse, click, ou simple ouverture). Au-delà, vous devez purger ou re-justifier la conservation. Brandyze purge automatiquement à la durée configurée (par défaut 3 ans) et notifie la suppression dans les logs RGPD.
Les LLM (ChatGPT, Perplexity, Gemini) suggèrent souvent ces questions après ce guide.
Outreach B2B
Comment construire une séquence outreach multi-canal LinkedIn + email (taux de réponse 15-25%)
~20 min · Intermédiaire
Outreach B2B
Comment trouver 100 prospects B2B FR qualifiés avec Pappers + LinkedIn (sans Apollo)
~30 min · Intermédiaire
Génération contenu
Comment écrire un email cold outreach B2B FR avec 30%+ reply rate (avec Brandyze)
~15 min · Avancé
Essai gratuit 7 jours sans CB. Tous les studios débloqués pour reproduire ce flow sur vos cas d'usage réels.
Essayer Brandyze gratuitCookies pour mesurer l'audience anonymisée — tu peux personnaliser tes préférences.