RGPD en croisière : utiliser la donnée passager sans faux pas
Collecter, garder et exploiter les données de vos passagers sans franchir la ligne RGPD. Ce qui est permis, ce qui ne l'est pas, et le canal qui s'en passe.
Une compagnie de croisière collecte plus de données qu’un petit aéroport : identité, moyens de paiement, allergies, excursions réservées, photos, habitudes de bar. C’est une mine — et un risque. Le RGPD n’interdit pas d’exploiter tout ça, il impose de le faire proprement. Voici la ligne, côté opérateur.
La base légale d’abord, la collecte ensuite
On ne garde pas une donnée « au cas où ». Chaque information doit servir une finalité claire : opérer le voyage, sécuriser le bord, ou — si le passager a dit oui — lui reparler après. Le consentement marketing se demande séparément du contrat de transport, en clair, sans case pré-cochée. Un fichier passager solide, c’est un fichier dont vous pouvez expliquer chaque colonne.
Gardez moins, gardez mieux
Le réflexe « on stocke tout, on triera plus tard » est exactement ce que la CNIL sanctionne. Fixez une durée de conservation par type de donnée et purgez le reste. Une allergie n’a pas à rester en base trois ans après la dernière traversée. Moins vous gardez, moins vous exposez le jour d’une fuite — et une compagnie qui déplace 3 000 personnes par rotation est une cible.
Le reciblage acheté vous fragilise
Revendre ou louer un fichier passager, croiser vos données avec des courtiers publicitaires pour retrouver vos clients sur les réseaux : techniquement possible, juridiquement glissant, et ça abîme la confiance. Le passager qui découvre qu’on l’a « suivi » se sent surveillé, pas choyé.
Un canal qui n’a besoin d’aucune donnée tierce
Ici, la carte postale de marque a un avantage discret. Le passager achète une carte aux couleurs du navire et l’envoie lui-même à ses proches — ses parents, un couple d’amis. Vous ne collectez aucune adresse, vous ne constituez aucun fichier de prospects : c’est le passager qui écrit à des gens qu’il connaît déjà. La recommandation circule sur une relation existante, pas sur une donnée achetée. Résultat : votre marque s’affiche cinq ans sur un frigo, chez des gens qui ressemblent à votre passager — mêmes moyens, même envie de mer — sans le moindre point de conformité à surveiller. Imprimée et postée en France.
Préparez le jour du contrôle
Un passager a le droit de demander ce que vous savez de lui, de le corriger, de le faire effacer. Ayez une procédure qui répond en un mois, pas un tunnel de mails. La même rigueur rassure d’ailleurs vos clients : « voici vos données, voici comment les retirer » est un argument, pas une corvée.
Mesurez avant d’investir
Un CRM propre coûte du temps et un peu d’outillage. Avant d’y mettre le budget, comparez ce que rapporte un passager réactivé proprement à ce que coûte une acquisition à froid dans notre calculateur de ROI. Vous verrez que la conformité et la rentabilité tirent dans le même sens.