Expertise technical

Comment collecter un consentement SMS explicite et légal au Maroc

Consentement explicite sms maroc : ce que dit vraiment la réglementation marocaine, expliqué simplement.

sms marocapi smsotp maroc
Comment collecter un consentement SMS explicite et légal au Maroc

"Mais ils sont déjà clients chez nous, on a bien le droit de leur envoyer des SMS de promo !"

Cette phrase résonne dans de nombreuses entreprises marocaines. Pourtant, le fait de posséder le numéro de téléphone d'une personne (parce qu'elle vous a acheté un produit ou laissé sa carte de visite) ne vous donne pas automatiquement le droit de l'inscrire dans une campagne d'[envoi massif de SMS marketing](/fr/cas-usage/marketing). La loi 09-08 (gérée par la CNDP) exige un **consentement préalable, libre, spécifique et informé (Opt-in)**. Comment traduire ce jargon juridique en processus techniques sur votre site web ou dans votre boutique ? Voici les méthodes légalement valables au Maroc.

Ce qu'est un consentement valable (et ce qui ne l'est pas)

La nuance juridique réside dans le mot "Explicite". L'utilisateur doit faire une action volontaire pour dire "Oui". **❌ Ce qui est illégal ou invalide :** - La case pré-cochée sur un formulaire d'inscription e-commerce ("Je souhaite recevoir les offres par SMS"). Le silence ou l'inattention ne valent pas consentement. - La clause noyée dans un PDF de 20 pages de Conditions Générales de Vente (CGV). - Le consentement "groupé" ("En acceptant ces CGV, j'accepte de recevoir des emails, des SMS et que mes données soient revendues"). - Le ramassage de cartes de visite lors d'un salon professionnel (le fait de donner sa carte n'est pas un Opt-in pour une newsletter SMS). **✅ Ce qui est valide :** - Une case à cocher **vide par défaut** sous le champ du numéro de téléphone : *"J'accepte de recevoir des offres promotionnelles par SMS de la part de [Votre Marque]"*. - Une tablette à l'accueil de votre magasin physique où le client entre son numéro et clique volontairement sur "S'inscrire au club VIP par SMS".

Le Double Opt-in : Faut-il l'imposer au Maroc ?

Le "Double Opt-in" consiste à demander le numéro, puis à envoyer immédiatement un [SMS transactionnel (OTP)](/fr/guides/otp-authentication-maroc/) disant : *"Répondez OUI pour confirmer votre inscription à nos offres"*. La législation marocaine (CNDP) n'impose pas techniquement le double opt-in (le "Simple Opt-in" explicite via formulaire suffit). Cependant, c'est une excellente pratique technique que de nombreuses banques ou géants du retail adoptent, car elle protège l'entreprise contre les fausses saisies (quelqu'un qui entre le numéro de son ami pour lui faire une blague). Cela garantit la propreté absolue de votre base de données.

Comment archiver la preuve de consentement

Si un consommateur porte plainte contre votre entreprise auprès de la CNDP pour "Spam SMS", ce n'est pas à lui de prouver qu'il n'a pas donné son accord, c'est **à vous de prouver qu'il l'a donné**. Votre base de données (MySQL, MongoDB ou votre CRM) ne doit pas se contenter de stocker une colonne `phone_number`. Elle doit stocker "l'horodatage du consentement". **Champs obligatoires dans votre base de données :** - `phone_number` : +2126XXXXXXXX - `optin_status` : TRUE - `optin_timestamp` : 2026-10-15 14:32:00 - `optin_source` : "Formulaire BlackFriday Web" ou "IP: 192.168.x.x" Si la CNDP vous contrôle, vous pouvez exporter cet historique pour prouver la légalité de votre liste.

Le cas épineux des "Bases de données achetées"

Soyons clairs : l'achat ou la location de "Fichiers de numéros Opt-in" vendus par des agences à Casablanca ou Rabat est une zone de danger extrême. Même si le vendeur vous jure que les numéros sont "Opt-in", ce consentement a été donné à une *autre* entreprise, pas à la vôtre. Le consentement n'est généralement pas transférable, sauf si lors de la collecte initiale, il était explicitement mentionné : *"J'accepte de recevoir des offres des partenaires de la société X"*. Mais même dans ce cas, le taux de plainte ([Désabonnement/STOP](/fr/blog/mention-stop-et-desabonnement-sms-ce-que-dit-vraiment-la-loi/)) sera massif, car l'utilisateur ne reconnaîtra pas votre [Sender ID](/fr/blog/comment-obtenir-un-sender-id-alphanumerique-au-maroc-en-2026/). **La recommandation d'EnvoiSMS :** Ne payez jamais pour des fichiers de numéros. Utilisez ce budget pour faire de l'acquisition qualifiée (Facebook Lead Ads, jeux concours) où les clients donneront eux-mêmes, volontairement, leur numéro à votre entreprise. C'est le seul moyen d'obtenir un [ROI durable](/fr/blog/sms-ou-email-marketing-au-maroc-quel-canal-a-le-meilleur-retour/).

💡 Pourquoi choisir EnvoiSMS pour votre entreprise ?

Délivrabilité Critique

Moins de 4 secondes pour vos OTP via des canaux directs opérateurs IAM, Inwi et Orange Maroc.

💰

Optimisation du Budget

WhatsApp Business API à 0,13 MAD seulement par session. Le meilleur ROI conversationnel.

🛡️

Données Souveraines (CNDP)

Hébergement conforme aux réglementations de protection des données personnelles locales.