Nous poursuivons notre série de retours d'expérience RGPD avec une start-up lyonnaise, Tilkee. Elle automatise et enrichit les processus de relance commerciale en permettant aux entreprises de contacter un prospect au bon moment avec la bonne offre pour améliorer le taux de conversion.
Ses plus grands clients lui ont imposé d’être dans les clous des différents règlements. Tilkee s’y est prêté de bonne grâce pour être encore plus efficace. Depuis plus de deux ans, les grandes marques en particulier lui demandaient d’être plus efficace ce qui l’a amené à intégrer la sécurité dès la conception des applications et de chiffrer les données. Timothée Saumet, CTO et fondateur de Tilkee, le résume simplement : « Ces clients nous demandaient d’être plus sérieux et nous faisaient passer des audits de sécurité. »
Depuis sept à huit mois, l’entreprise était attentive et faisait intervenir un cabinet d’avocats pour se faire conseiller. De ces réflexions et conseils est venue l’idée du Privacy Center sur le site de l’éditeur. Ces pages spécifiques expliquent aux utilisateurs ce que Tilkee réalise avec les données collectées, quels traitements y sont appliqués, la liste des sous-traitants et de leurs outils, les traitements réalisés par les sous-traitants ainsi que leur garantie de conformité par audit.
En pratique, Tilkee a réfléchi longuement sur la directive puis a certifié des développements d’une quarantaine de jours dans ses logiciels pour déblayer le terrain sur les spécifications et les développements technologiques nécessaires pour l’activité de l’entreprise. L’ensemble de la base de données a été chiffré. Un DPO a été nommé, il provient de l’interne et le CTO de Tilkee indique : « Il nous suit dans la structuration de la conformité RGPD jusqu’au niveau 3 du support, du coup il a une position de poil à gratter dans l’entreprise. »
Une professionnalisation accélérée
Timothée Saumet évoque les impacts sur son entreprise : « Jusqu’à présent, chacun utilisait des outils dans son coin et parfois c’était un peu limite. Aujourd’hui, tout cela est fini. Tout le monde utilise les mêmes outils sérieux et personne ne s’écarte du droit chemin. Cela a d’ailleurs été bien perçu et nous n’avons pas eu à faire de change management autour de cela. Cela se résume à 25 outils et process avec une faible collecte de données : nom prénom, numéro de téléphone, des données tout à fait légitimes pour nos traitements d’analyse et de relance commerciale. »
Un avantage compétitif
Dans son domaine, Tilkee est souvent confronté à la concurrence d’éditeurs étrangers. Son travail depuis plusieurs années sur la sécurité et celui plus récent sur le RGPD lui donne une longueur d’avance qui fait parfois la différence pour signer des contrats auprès de clients eux-mêmes concernés par le règlement. Le patron de Tilkee ajoute : « Cela va faire le ménage sur le marché et je suis rassuré d’être plus sûr dans ce contexte. Cela met les éditeurs sur un pied d’égalité et permet d’écarter ceux qui ne seront pas au niveau. J’espère que cela sera un signal pour le marché. » ❍
Article extrait du dossier «RGPD, 1ers retours d'expérience» paru dans L'Informaticien n°167.