Pensez à ce qui figure sur votre carte de visite. Votre nom complet. Votre adresse e-mail. Votre numéro de téléphone. Peut-être l’adresse de votre bureau, votre profil LinkedIn, le nom de votre entreprise et votre fonction.
Maintenant, réfléchissez à ceci : quand vous partagez une carte de visite numérique, vous ne tendez pas simplement un bout de carton à quelqu’un. Vous donnez à une plateforme l’accès à ces données - et à des données sur la personne avec qui vous les partagez.
La plupart des applications de carte de visite numérique collectent des informations sur les deux parties de l’échange. Qui a partagé, qui a consulté, quand, où, sur quel appareil, pendant combien de temps. Certaines vont plus loin que vous ne l’imagineriez.
Ce n’est pas un article alarmiste. Les cartes de visite numériques sont réellement meilleures que le papier - pour le réseautage, pour l’environnement, pour garder vos informations à jour. Mais toutes les plateformes ne traitent pas vos données avec le même soin, et la plupart des gens ne pensent jamais à poser la question.
Vous devriez.
Que se passe-t-il réellement quand vous partagez une carte de visite numérique ?
Voici le déroulé habituel lorsque quelqu’un approche son téléphone de votre carte NFC ou scanne votre QR code :
Leur téléphone ouvre une URL hébergée par la plateforme
La plateforme diffuse vos coordonnées
La plateforme enregistre l’interaction - au minimum, un horodatage
Selon la plateforme, elle peut aussi capter : l’adresse IP du visiteur, le type d’appareil, le navigateur, la localisation approximative, le temps passé sur votre carte, les liens sur lesquels il a cliqué
C’est le minimum. Certaines plateformes en font davantage.
Sollicitation des destinataires
Plusieurs plateformes de carte de visite numérique - surtout dans leurs offres gratuites - font du démarchage auprès des personnes qui consultent votre carte. Autrement dit : quelqu’un scanne votre QR code pour récupérer votre e-mail, et ensuite c’est la plateforme qui lui envoie des e-mails promotionnels pour l’inciter à s’inscrire.
Vous n’avez rien demandé. La personne qui a consulté votre carte encore moins. Mais cela arrive parce que la plateforme doit croître, et vos contacts sont des prospects gratuits.
Toutes les plateformes ne le font pas. Mais suffisamment le font pour que cela vaille la peine de vérifier avant de vous inscrire.
Enregistrement des conversations
Celle-ci pourrait vous surprendre. Certaines plateformes proposent désormais des fonctions de prise de notes assistées par IA qui enregistrent les conversations en personne. L’argument est séduisant : vous rencontrez quelqu’un lors d’une conférence, vous lancez l’enregistrement, et l’IA capte automatiquement les points clés.
Le problème, c’est le consentement. Dans de nombreuses juridictions - dont la plupart des pays de l’UE au titre du RGPD et plus d’une douzaine d’États américains dotés de lois exigeant le consentement des deux parties - enregistrer une conversation à l’insu de l’autre personne ou sans son consentement explicite est illégal. Même là où c’est techniquement légal, enregistrer en secret une conversation de réseautage soulève de sérieuses questions éthiques.
La personne que vous venez de rencontrer croit avoir une conversation amicale. Elle ignore que votre téléphone transcrit tout ce qu’elle dit et l’envoie sur un serveur dans le cloud.
Enrichissement des données
Certaines plateformes proposent un « enrichissement de contacts par IA » - vous scannez une carte de visite ou échangez des contacts, et la plateforme récupère automatiquement des données supplémentaires à partir de sources publiques : profils LinkedIn, informations sur l’entreprise, comptes de réseaux sociaux.
Pratique ? Bien sûr. Mais cela signifie que la plateforme constitue un profil des personnes que vous rencontrez, souvent à leur insu. Vos contacts n’ont pas consenti à cela. Ils ont partagé leur carte de visite, pas l’intégralité de leur empreinte numérique.
Le coût caché du « gratuit »
Beaucoup de plateformes de carte de visite numérique proposent des offres gratuites généreuses. C’est excellent pour l’accessibilité, mais cela pose une question importante : comment un produit gratuit gagne-t-il de l’argent ?
Les réponses honnêtes varient :
La montée en gamme vers des offres payantes - Le modèle sain. On offre les fonctions de base et on facture les fonctions avancées.
La marque de la plateforme comme publicité - Votre carte devient un panneau d’affichage pour la plateforme. Chaque partage est du marketing.
La collecte des données des destinataires - Vos contacts deviennent des prospects pour la plateforme elle-même.
L’agrégation de données - Des habitudes de réseautage anonymisées (ou non) vendues à des tiers.
Toutes les offres gratuites ne cachent pas un piège. Certaines plateformes - comme Wave Connect - proposent réellement des offres gratuites utiles sans démarcher vos destinataires. D’autres se servent du « gratuit » comme d’un canal pour collecter des données de contact à grande échelle.
La règle générale : si une plateforme offre des fonctions illimitées gratuitement et n’a pas de modèle économique clair, vos données sont le modèle économique.
Ce qu’il faut rechercher dans une plateforme respectueuse de la confidentialité
Voici une liste de contrôle pratique. Vous n’avez pas besoin d’éplucher chaque ligne d’une politique de confidentialité (même si vous le pouvez). Posez simplement ces questions :
1. Démarche-t-elle vos destinataires ?
Lorsque quelqu’un consulte votre carte, la plateforme le contacte-t-elle à des fins marketing ? Pour la plupart des professionnels, cela devrait être rédhibitoire. Vos contacts vous ont accordé leur attention à vous, pas à une plateforme quelconque.
2. Quelles données collecte-t-elle sur les personnes qui consultent votre carte ?
Des statistiques de base (le nombre de consultations) sont raisonnables. Les adresses IP, l’empreinte des appareils et le pistage comportemental ne le sont pas - surtout sans que ce soit annoncé. Vérifiez si la politique de confidentialité de la plateforme précise ce qu’elle collecte sur les personnes qui consultent la carte (et pas seulement sur son titulaire).
3. Où les données sont-elles stockées ?
Cela compte tout particulièrement en Europe. Au titre du RGPD, transférer des données personnelles hors de l’UE exige des garanties juridiques spécifiques (clauses contractuelles types, décisions d’adéquation). Si votre plateforme stocke des données aux États-Unis sans ces protections, vous pourriez être en infraction du simple fait de l’utiliser.
4. Pouvez-vous exporter vos données ?
Le RGPD vous confère un droit à la portabilité des données - vous devriez pouvoir télécharger tout ce que la plateforme détient à votre sujet. S’il n’existe aucune option d’export, c’est un signal d’alarme. Vos contacts devraient vous appartenir, et non vous être loués.
5. Pouvez-vous vraiment supprimer votre compte ?
Pas le « désactiver ». Le supprimer. Avec toutes les données associées effacées de leurs serveurs. Certaines plateformes rendent cela étonnamment difficile, en le cachant derrière des tickets d’assistance plutôt qu’en proposant une option en libre-service.
6. Propose-t-elle des contrôles d’accès ?
Pouvez-vous rendre votre profil privé ? Pouvez-vous le protéger par un code PIN ? Pouvez-vous choisir quelles informations sont visibles et par qui ? Ce ne sont pas des fonctions réservées aux entreprises - ce sont des outils de confidentialité de base que toute plateforme devrait proposer.
7. Enregistre-t-elle l’audio ?
C’est plus récent, mais de plus en plus répandu dans le domaine de la captation de prospects. Si une plateforme propose l’enregistrement des conversations ou la prise de notes par IA, comprenez-en les implications juridiques avant de vous en servir. Dans l’UE, enregistrer des conversations sans le consentement de toutes les parties enfreint le RGPD. Aux États-Unis, les lois varient d’un État à l’autre.
RGPD et cartes de visite numériques : ce qu’il faut savoir
Si vous êtes basé en Europe - ou si vous faites affaire avec qui que ce soit en Europe - le RGPD s’applique à votre carte de visite numérique. Voici ce que cela signifie en pratique :
Pour vous, en tant que titulaire de la carte :
Vous avez le droit d’accéder à vos données, de les exporter et de les supprimer
La plateforme doit disposer d’une base légale pour traiter vos informations
Vous devriez savoir exactement quelles données sont collectées et partagées
Pour les personnes qui consultent votre carte :
Elles ont des droits elles aussi - même si elles ne se sont jamais inscrites sur la plateforme
La plateforme ne peut pas se contenter de récolter leurs données sans base légale
Collecter des adresses IP, des informations sur l’appareil et le comportement de navigation constitue un traitement de données personnelles au sens du RGPD
Pour votre employeur (si vous utilisez des offres équipe ou entreprise) :
Votre entreprise peut être coresponsable du traitement des données effectué via la plateforme
Les intégrations CRM multiplient le nombre de systèmes qui manipulent des données personnelles
Chaque intégration exige sa propre analyse du traitement des données
À retenir en pratique : choisissez une plateforme qui prend le RGPD au sérieux par défaut, et non une qui le rajoute comme une option réservée aux entreprises.
Pourquoi j’ai conçu NFC.cool Business Card en donnant la priorité à la confidentialité
En toute transparence : ici, c’est le blog de NFC.cool, alors je vais parler de mon approche. Mais j’ai essayé d’être honnête sur le paysage ci-dessus, et je le serai ici aussi.
Quand j’ai conçu NFC.cool Business Card, la confidentialité n’était ni une réflexion après coup ni une case à cocher marketing. Elle a façonné le produit :
Profils protégés par code PIN - Vous pouvez verrouiller votre carte de visite derrière un code PIN à 4 chiffres, avec un nombre de tentatives limité. Partagez librement l’URL de votre carte, mais ne laissez les gens voir vos coordonnées que lorsque vous le décidez. C’est utile pour les cartes NFC que vous pourriez perdre, ou lorsque vous voulez contrôler qui voit l’ensemble de vos coordonnées.
Bascule public/privé - Choisissez précisément quels champs sont visibles. Peut-être que votre numéro de téléphone est réservé à vos contacts proches. Peut-être que votre adresse reste privée. Vous maîtrisez le niveau de détail.
Aucun enregistrement des conversations - Je n’enregistre pas l’audio. Point. Je pense que le réseautage doit reposer sur la confiance, pas sur la surveillance.
Aucune sollicitation des destinataires - Lorsque quelqu’un consulte votre carte, il voit votre carte. Il ne reçoit pas d’e-mails marketing de ma part. Vos contacts sont les vôtres, pas mes prospects.
Aucune monétisation des données ni publicité - Votre vCard et les données de votre compte sont stockées sur mon serveur pour faire fonctionner le service, mais rien n’est utilisé à des fins publicitaires ou de traitement de données par des tiers.
Export des données conforme au RGPD - Sur iOS, exportez vos contacts au format CSV quand vous voulez. Pas de ticket d’assistance, pas de délai d’attente.
Liberté sur le matériel NFC - L’app fonctionne avec n’importe quel tag NFC standard. NFC.cool ne vend pas de matériel NFC - vous êtes libre d’utiliser le tag tiers de votre choix, sans pistage propriétaire que vous ne pourriez pas vérifier.
Développeur indépendant européen - Je suis un développeur solo basé au Portugal. Je n’ai pas d’investisseurs en capital-risque qui me poussent à monétiser les données des utilisateurs pour gonfler des indicateurs de croissance. Ce qui me motive, c’est de bâtir un produit auquel les gens font confiance, pas de maximiser la collecte de données.
Je ne suis pas parfait. Les statistiques et la captation de prospects sont pour l’instant réservées à iOS (la prise en charge d’Android arrive bientôt). Il n’y a pas encore d’intégrations CRM ni de webhooks - iOS propose l’export CSV pour récupérer vos contacts. Mon budget marketing représente une fraction de celui des gros acteurs. Mais mon modèle de confidentialité est une chose à laquelle je crois sincèrement, et je pense que cela compte.
Une liste de contrôle confidentialité pour choisir votre plateforme
Avant de vous inscrire à un service de carte de visite numérique, passez ceci en revue :
Aucune sollicitation des destinataires dans votre offre
Une politique de confidentialité claire qui précise quelles données des visiteurs sont collectées
Un export des données disponible (droit à la portabilité prévu par le RGPD)
La suppression du compte en libre-service, pas enfouie derrière l’assistance
Des contrôles de visibilité du profil (bascule public/privé, protection par code PIN)
Aucune fonction d’enregistrement de conversation imposée qui touche les personnes que vous rencontrez
La conformité au RGPD si vous faites affaire en Europe (ou avec des Européens)
Un modèle économique transparent - vous comprenez comment la plateforme gagne de l’argent
Si une plateforme échoue à plus d’un ou deux de ces critères, demandez-vous si la commodité vaut ce compromis.
L’essentiel
Les cartes de visite numériques sont l’avenir du réseautage. Le papier est source de gaspillage, dépassé, et impossible à mettre à jour une fois que vous l’avez distribué. Les avantages sont réels.
Mais votre carte de visite, c’est votre identité professionnelle. C’est la première chose que les gens voient en vous rencontrant. La plateforme à qui vous confiez ces informations devrait mériter cette confiance - par la transparence, par des contrôles laissés à l’utilisateur, et par un modèle économique qui ne repose pas sur l’exploitation de vos données ou de celles de vos contacts.
La confidentialité, ce n’est pas avoir quelque chose à cacher. C’est avoir le droit de choisir ce que vous partagez, avec qui, et selon quelles conditions.
Choisissez bien.
Prêt à essayer une carte de visite numérique qui met la confidentialité au premier plan ? Téléchargez NFC.cool Business Card pour iPhone ou obtenez-la sur Android dans NFC.cool Tools. L’interface de l’app et l’App Clip sont disponibles en 35 langues.