First-party data e-commerce : quoi collecter et comment l'activer
Réponse directe. Les données first-party d'un e-commerce sont les informations obtenues directement dans la relation avec ses visiteurs et clients : identité, permissions, navigation autorisée, commandes, retours, support, fidélité et préférences. Leur valeur ne vient pas du volume, mais de leur fiabilité, de leur finalité et de leur activation. Commencez par les décisions CRM à prendre, assignez une source de vérité et une durée à chaque donnée, puis activez quelques cas d'usage mesurables. First-party ne signifie ni consentie ni libre d'usage.
Votre boutique possède probablement déjà davantage de données qu'elle ne peut en exploiter. Le checkout connaît les commandes. Le helpdesk connaît les incidents. La plateforme email connaît les abonnements et les clics. Le programme de fidélité connaît les points. Le problème n'est donc pas toujours de collecter plus. Il est de savoir quelle information est fiable, qui peut la modifier et quelle décision elle doit améliorer.
Une stratégie CRM e-commerce pose les objectifs, les segments et les parcours. La stratégie first-party data traite une couche plus précise : le contrat qui relie chaque décision à une donnée, une source, une identité, une règle d'usage et un contrôle qualité.
Ce guide propose un inventaire concret pour Shopify, WooCommerce ou une stack sur mesure. Il donne un cadre opérationnel, pas un avis juridique. Les finalités, bases légales, règles de consentement et durées applicables doivent être validées selon vos marchés, vos traitements et vos conseils.
Qu'est-ce que la first-party data en e-commerce ?
Dans le vocabulaire marketing, la first-party data désigne les informations qu'une entreprise recueille directement dans ses interactions avec son audience et ses clients. Elle peut provenir d'une boutique, d'une application, d'un compte client, d'un formulaire, d'un service support ou d'un programme de fidélité.
Elle comprend plusieurs natures de données :
- les informations déclarées, comme une adresse email ou une préférence de produit ;
- les transactions, comme une commande, un remboursement ou un abonnement ;
- les comportements observés sur une surface autorisée, comme une recherche ou un panier ;
- les interactions avec la marque, comme un clic email ou un ticket support ;
- les valeurs calculées à partir de ces sources, comme la récence, la fréquence ou la valeur nette.
Le terme n'est pas une catégorie juridique qui confère un droit de propriété sans limite. Le RGPD officiel encadre notamment la finalité, la minimisation, la transparence, la conservation et la sécurité des données personnelles. Ces règles continuent à s'appliquer quand la donnée a été collectée directement.
First-party data, zero-party data et données tierces
La zero-party data décrit généralement une information qu'une personne choisit de déclarer, par exemple sa taille, sa catégorie préférée ou la fréquence de communication souhaitée. Elle entre souvent dans le patrimoine first-party de la marque, mais mérite une gouvernance distincte : la préférence explicite doit gagner contre une ancienne inférence.
Une donnée tierce provient d'une organisation qui n'est pas la relation directe à l'origine de la collecte. Une donnée dite second-party correspond, dans le vocabulaire marketing, à la donnée first-party d'un partenaire partagée dans un autre cadre. Dans tous les cas, le nom de la catégorie ne remplace ni l'information des personnes ni l'analyse de l'usage envisagé.
First-party data et cookie first-party ne sont pas synonymes
Un cookie first-party est déposé sur le domaine consulté. Cette distinction technique ne dit pas, à elle seule, si son usage requiert un consentement. La CNIL rappelle que les traceurs non strictement nécessaires nécessitent en principe un consentement préalable, y compris lorsqu'ils sont internes au site.
La bonne question n'est donc pas « le cookie est-il chez nous ? », mais « quelle information est lue ou écrite, pour quelle finalité et selon quelle règle applicable ? ».
First-party ne veut pas dire libre d'usage
Une commande peut être nécessaire à l'exécution du contrat. Une campagne promotionnelle, un ciblage comportemental et une communication de service ne poursuivent pas la même finalité. Ils ne doivent pas être mélangés dans un unique champ consent = true.
Pour chaque traitement, documentez au minimum :
- la finalité précise ;
- la catégorie de personnes concernées ;
- les données strictement nécessaires ;
- la règle d'éligibilité ou la base légale validée ;
- l'information présentée à la personne ;
- la durée de conservation ;
- les destinataires et sous-traitants ;
- le mécanisme d'accès, de rectification, d'opposition ou de suppression applicable.
La CNIL distingue les messages promotionnels, transactionnels et relationnels. Un email de confirmation de commande et une relance commerciale ne deviennent pas équivalents parce qu'ils utilisent la même adresse. La nature du message et son objectif déterminent les règles à appliquer.
Le consentement doit aussi rester exploitable comme une donnée opérationnelle. Un statut seul ne suffit pas toujours à expliquer :
- le canal concerné ;
- la finalité ;
- la source de collecte ;
- la date et l'heure ;
- le texte ou la version du formulaire ;
- le marché ou la marque ;
- le retrait éventuel ;
- la propagation du changement vers les outils aval.
Les durées ne doivent pas être choisies par habitude. La CNIL précise qu'elles doivent être déterminées selon la finalité, avec une distinction possible entre base active et archivage. Une preuve comptable, un historique de consentement et un signal de navigation n'ont pas nécessairement le même cycle de vie.
Les neuf familles de données à inventorier
Un inventaire utile ne commence pas par le nom des outils. Il commence par les décisions que l'équipe veut prendre.
| Famille | Exemples | Source de vérité fréquente | Décision CRM |
|---|---|---|---|
| Identité | ID client, email, téléphone, compte | Boutique ou système d'identité | Rapprocher correctement les profils |
| Permissions | Statut email, SMS, push, source, date | Système gouverné de consentement | Déterminer l'éligibilité par canal |
| Commerce | Commande, lignes, devise, remise | Shopify, WooCommerce, OMS | Déclencher le post-achat |
| Retours et valeur nette | Remboursement, retour, annulation | Boutique, OMS ou ERP | Exclure une commande annulée du statut VIP |
| Navigation autorisée | Vue produit, recherche, panier, checkout | Storefront et tracking autorisé | Répondre à une intention récente |
| Engagement owned | Envoi, clic, réponse, désabonnement | Plateforme de communication | Ajuster la pression et le contenu |
| Service | Ticket ouvert, motif, résolution, satisfaction | Helpdesk | Suspendre une promotion pendant un incident |
| Fidélité et préférences | Points, tier, taille, catégories | Programme fidélité ou preference center | Personnaliser un parcours utile |
| Données dérivées | RFM, valeur nette, risque, prochain achat estimé | Warehouse ou modèle gouverné | Prioriser un segment et mesurer son résultat |
Les données catalogue, comme le SKU, le stock ou la catégorie, ne sont pas toujours personnelles seules. Elles deviennent un contexte d'activation lorsqu'elles sont reliées à un profil ou à un événement. Cette distinction évite de mélanger référentiel produit et donnée client dans le même dictionnaire.
L'identité avant la personnalisation
Une personne peut utiliser un email pour s'inscrire, un autre au checkout et un numéro de téléphone pour le support. Une fusion trop agressive attribue l'historique, les permissions ou les commandes à la mauvaise personne. Une fusion trop prudente divise le même client en plusieurs profils.
Définissez un identifiant interne stable lorsque la stack le permet, puis documentez les clés secondaires et les règles de rapprochement. Le modèle de données de Klaviyo illustre la différence entre profil, événement, propriété et objet lié. Cette séparation reste utile quelle que soit la plateforme.
État courant, événement ou objet ?
Utilisez un profil pour l'état courant, comme la langue ou le tier de fidélité. Utilisez un événement pour ce qui s'est produit à une date, comme Placed Order ou Refunded Order. Utilisez un objet lié lorsqu'une personne peut posséder plusieurs abonnements, réservations ou contrats.
Ne transformez pas chaque événement en propriété. last_order_value peut être pratique, mais il ne remplace pas l'historique des commandes. À l'inverse, un événement Preferred Category Changed ne suffit pas si le message doit connaître la préférence actuelle.
Le modèle d'inventaire first-party data
Téléchargez le modèle CSV d'inventaire first-party data e-commerce. Il est conçu pour être rempli par CRM, e-commerce, data, produit, support et privacy lors du même atelier.
Le tableau de travail doit relier la donnée à une décision :
| Colonne | Question à résoudre | Exemple |
|---|---|---|
question_metier |
Quelle décision doit changer ? | Faut-il exclure ce client de la promotion ? |
actif_data |
Quel est le nom stable ? | support_ticket_open |
definition_humaine |
Que signifie exactement la valeur ? | Vrai entre l'ouverture et la résolution du ticket |
classe_de_donnee |
Profil, événement, objet ou dérivé ? | Profil courant |
source_de_verite |
Quel système fait autorité ? | Helpdesk |
cle_identite |
Comment rattacher la donnée ? | customer_id |
format |
Quel est le type technique ? | Booléen |
valeurs_autorisees |
Quelles valeurs sont valides ? | true ou false |
declencheur_collecte |
Quand est-elle créée ? | Ouverture du ticket |
regle_mise_a_jour |
Qui peut la modifier ? | Webhook du helpdesk uniquement |
finalite |
Pour quel usage documenté ? | Éviter une promotion pendant un incident |
base_legale_ou_regle_consentement |
Quelle base ou règle validée s'applique ? | Statut marketing contrôlé séparément |
emplacement_information |
Où la personne reçoit-elle l'information utile ? | Politique de confidentialité et formulaire |
fraicheur_cible |
À quelle vitesse doit-elle arriver ? | Quelques minutes pour une exclusion |
regle_conservation |
Quand archiver ou supprimer ? | Selon la politique support validée |
responsable |
Qui répond de sa qualité ? | Responsable CX Ops |
usages_aval |
Quels segments, flows ou rapports ? | Exclusion campagnes et flows promotionnels |
test_qualite |
Comment détecter une erreur ? | Comparer un échantillon helpdesk et CRM |
comportement_effacement_export |
Comment propager un droit applicable ? | Effacement ou restriction vers les systèmes aval |
dependances |
Quels systèmes doivent rester cohérents ? | Helpdesk, CRM et plateforme d'envoi |
Ce dictionnaire évite trois défauts fréquents : des noms incompréhensibles, plusieurs sources concurrentes et des champs dont personne ne connaît les dépendances.
Prioriser par décision, pas par disponibilité
La présence d'un champ dans Shopify, Klaviyo, Brevo ou le warehouse n'est pas une raison suffisante pour l'utiliser. Posez cinq questions dans cet ordre :
- Quelle décision client ou business doit changer ?
- Quelle action différente sera prise si la valeur change ?
- Quelle est la donnée minimale nécessaire ?
- Peut-elle être collectée, reliée et utilisée selon les règles validées ?
- Quel résultat et quel garde-fou mesureront l'activation ?
Une donnée sans action devient une dette. Elle doit être documentée, maintenue, sécurisée et supprimée sans créer de valeur visible.
Socle, extension et refus
Classez les besoins en trois niveaux :
Socle. Identité fiable, permissions par canal, commandes, lignes produit, remboursements, retours, catalogue utile et suppressions. Sans ce socle, les parcours essentiels peuvent contacter la mauvaise personne ou mesurer une valeur fausse.
Extension justifiée. Livraison, abonnement, service, fidélité, préférence et navigation autorisée. Ajoutez-les lorsqu'un parcours ou une exclusion en dépend réellement.
À refuser. Donnée sensible sans nécessité, enrichissement acheté sans cadre clair, texte libre impossible à gouverner, score opaque ou événement collecté « pour plus tard » sans owner ni durée.
De la source à l'activation CRM
Une architecture first-party utile comporte six étapes :
- un système produit la donnée ;
- une identité la rattache à la bonne personne ou au bon objet ;
- une règle valide, transforme ou déduplique la valeur ;
- un système d'activation la rend disponible ;
- un segment ou un parcours prend une décision ;
- une mesure vérifie le résultat et les effets indésirables.
La CDP n'est pas une étape obligatoire. Une marque peut commencer avec sa boutique, une plateforme CRM et quelques intégrations fiables. Un warehouse ou une CDP devient pertinent lorsque plusieurs boutiques, marchés, identités, modèles ou équipes ne peuvent plus être gouvernés correctement dans la stack actuelle.
La question n'est pas « où centraliser toutes les données ? », mais « quel système doit faire autorité pour chaque information, et où la décision doit-elle être exécutée ? ».
Huit activations utiles en e-commerce
Une fois les actifs fiables, la cartographie du cycle de vie client e-commerce permet de les relier à des états, des transitions, des exclusions et des responsabilités maintenables.
| Cas d'usage | Signal d'entrée | Données minimales | Sortie ou garde-fou | Mesure |
|---|---|---|---|---|
| Welcome | Inscription éligible | Canal, source, langue | Achat ou retrait | Premier achat |
| Abandon | Panier ou checkout autorisé | Produits, valeur, identité | Commande ou perte d'éligibilité | Conversion incrémentale |
| Deuxième achat | Première commande livrée | Produits, date, statut livraison | Deuxième commande | Taux de deuxième achat |
| Réassort | Consommation estimable | SKU, quantité, cycle observé | Achat ou changement de statut | Réachat dans la fenêtre utile |
| Retour en stock | Intérêt produit et stock revenu | SKU, préférence, permission | Achat ou rupture | Conversion après alerte |
| Protection service | Ticket ouvert | Statut ticket, identité | Résolution du ticket | Baisse des contacts inadaptés |
| Fidélité | Changement de tier ou points | Tier, solde, règles | Utilisation ou expiration validée | Usage du bénéfice et réachat |
| Winback | Inactivité selon le cycle réel | Dernier achat, catégorie, engagement | Réachat, désabonnement ou sunset | Réactivation nette |
Une segmentation CRM utile traduit ces signaux en règles lisibles, avec des exclusions et une sortie. Elle ne doit pas remplacer le modèle de données qui rend la règle fiable.
Les ouvertures email demandent une prudence particulière. Apple Mail Privacy Protection peut charger du contenu à distance sans correspondre à une lecture humaine. Notre guide sur Apple Mail Privacy Protection explique pourquoi les clics, conversions et comportements réels doivent peser davantage dans les décisions d'engagement.
Activer les données dans Klaviyo et Brevo
Les deux plateformes peuvent stocker un état de profil, recevoir des événements et utiliser ces informations dans des automatisations. Le modèle exact, les intégrations disponibles et les règles d'abonnement diffèrent. Vérifiez toujours la documentation et le comportement du compte réel.
Klaviyo
Dans Klaviyo :
- les profils décrivent la personne et son état courant ;
- les propriétés personnalisées ajoutent des informations comme une préférence ou un tier ;
- les événements décrivent une action datée avec son contexte ;
- les statuts d'abonnement et suppressions déterminent l'éligibilité des canaux selon la configuration ;
- les segments et flows utilisent ces briques pour prendre une action.
La référence Shopify de Klaviyo documente les données synchronisées par l'intégration. Pour un champ de profil, consultez notre guide des propriétés personnalisées Klaviyo. Pour un comportement qui n'existe pas dans l'intégration native, notre guide de l'API Klaviyo pour envoyer des événements couvre contrat, identité, déduplication et monitoring.
La documentation officielle de création d'événement Klaviyo demande au moins un identifiant de profil et un nom de métrique. La documentation sur les abonnements email et SMS traite les statuts de canal séparément. Ne remplacez pas ces mécanismes par une propriété libre consent_marketing.
Brevo
Dans Brevo, les attributs de contact peuvent représenter l'état courant. Les événements personnalisés peuvent transmettre un nom d'événement, des propriétés et un contexte utile aux automatisations. La documentation Brevo des événements custom distingue les propriétés qui peuvent alimenter la fiche contact des données portées par l'événement.
Les formulaires doivent conserver une relation claire entre texte présenté, finalité et liste ou groupe utilisé. Le guide Brevo sur les formulaires d'inscription et le RGPD décrit les blocs de consentement et la déclaration à adapter. La présence d'une option dans l'outil ne garantit pas que votre configuration répond à votre situation.
Exemple de contrat commun
Une préférence catégorie peut suivre ce contrat :
| Élément | Valeur |
|---|---|
| Nom | preferred_product_category |
| Définition | Dernière catégorie choisie explicitement |
| Type | String contrôlée |
| Source | Preference center |
| Valeurs | skincare, haircare, bodycare |
| Règle | Le choix explicite le plus récent gagne |
| Valeur absente | Inconnue, jamais inférée automatiquement |
| Activation | Branche welcome et campagnes catégorie |
| Owner | CRM Lead |
Le contrat reste identique même si la syntaxe d'import change entre Klaviyo et Brevo. C'est précisément ce qui rend une migration ou un audit possible.
Gouverner la qualité dans toute la stack
Mesurez la qualité avant la performance du message. Un taux de clic correct ne prouve pas que le profil, le consentement ou le montant étaient exacts.
Suivez au moins :
- la couverture d'identité sur les événements prioritaires ;
- le taux de profils dupliqués ou non rapprochés ;
- la complétude des champs obligatoires ;
- la validité des types et valeurs autorisées ;
- le délai entre l'événement source et l'outil d'activation ;
- les doublons d'événements ;
- la couverture des preuves de permission requises ;
- la propagation des retraits, oppositions et suppressions applicables ;
- le nombre de cas d'usage dépendant d'un champ ;
- le résultat business et le garde-fou de chaque activation.
Le niveau de fraîcheur dépend du cas. Un abandon peut exiger quelques minutes. Un score RFM peut être recalculé chaque nuit. Écrivez un SLA lié à la décision au lieu d'imposer le temps réel partout.
Testez des profils réels contrôlés. Pour une commande remboursée, vérifiez la boutique, le CRM, le segment VIP et le flow. Pour un retrait SMS, contrôlez le formulaire, le statut du profil, les audiences et les messages planifiés. Un tableau de bord vert ne remplace pas un test de bout en bout.
Plan first-party data sur 30 jours
Semaine 1 : inventorier les décisions et les sources
Réunissez CRM, e-commerce, data, support et privacy. Listez dix décisions prioritaires, puis remplissez l'inventaire uniquement pour les données nécessaires. Relevez les doublons de noms et les sources concurrentes.
Livrable : un dictionnaire initial, une carte des systèmes et une liste de défauts critiques.
Semaine 2 : écrire les contrats et les responsabilités
Définissez type, valeurs, source, identité, cadence, finalité, règle d'éligibilité, durée, owner et test qualité. Décidez ce qui se passe lorsqu'une donnée manque, arrive en retard ou se contredit.
Livrable : des contrats approuvés pour le socle identité, permissions, commandes et remboursements.
Semaine 3 : activer deux cas d'usage
Choisissez un parcours de revenu et un garde-fou d'expérience. Par exemple, un post-achat fondé sur la commande livrée et une exclusion promotionnelle lorsqu'un ticket support est ouvert.
Livrable : deux activations avec entrée, branches, sortie, exclusions, QA et métrique.
Semaine 4 : mesurer, corriger et décider la suite
Contrôlez des profils, mesurez la fraîcheur et les erreurs, puis comparez le résultat au comportement attendu. Corrigez la source avant d'ajouter des branches. Priorisez la prochaine donnée selon une décision réelle.
Livrable : un journal de qualité, une revue des activations et un backlog ordonné.
Erreurs fréquentes
Collecter au cas où
Une donnée inutilisée coûte en maintenance, sécurité et gouvernance. Demandez quelle action change avant d'ajouter le champ.
Traiter first-party comme synonyme de consentie
Le mode de collecte ne suffit pas. Une transaction, une préférence, un traceur et une campagne poursuivent des finalités différentes.
Laisser le dernier outil écraser la valeur
Un import CSV ancien ne doit pas remplacer un choix récent. Définissez une source et une priorité explicites.
Mélanger propriété et événement
Un état actuel et un historique daté ne répondent pas à la même question. Choisissez la structure avant l'activation.
Ignorer les retours et remboursements
Une valeur client calculée sur le chiffre brut peut classer VIP un client dont les commandes ont été remboursées.
Acheter une CDP avant de nommer les owners
Un nouvel outil transporte les ambiguïtés existantes. Commencez par le dictionnaire, l'identité et les responsabilités.
FAQ sur la first-party data e-commerce
Quelle est la différence entre first-party et zero-party data ?
La first-party data couvre les informations recueillies directement dans la relation avec les visiteurs et clients. La zero-party data désigne généralement les préférences ou intentions qu'une personne déclare volontairement. Une préférence déclarée doit rester identifiable afin de ne pas être écrasée par une inférence moins fiable.
Les données first-party nécessitent-elles toujours un consentement ?
Pas toujours et pas pour la même raison. La règle dépend notamment de la finalité, de la base légale, du canal et du mécanisme de collecte. De nombreux traceurs non nécessaires et la prospection électronique B2C requièrent un consentement, tandis que certaines données sont traitées pour exécuter une commande ou respecter une obligation. Faites valider chaque traitement selon votre contexte.
Les données Shopify sont-elles first-party ?
Les données de commande et de compte recueillies directement par une marque sur sa boutique entrent généralement dans cette catégorie marketing. Elles restent des données personnelles lorsqu'elles se rapportent à une personne identifiable. Shopify propose une Customer Privacy API pour gérer des décisions de traitement sur ses surfaces, mais l'API ne décide pas de votre conformité.
Faut-il une CDP pour activer la first-party data ?
Non. Une boutique, un CRM et quelques intégrations bien gouvernées peuvent suffire. Une CDP devient pertinente lorsque la résolution d'identité, le nombre de sources, les marchés, les modèles ou les équipes dépassent ce que la stack actuelle peut maintenir de façon fiable.
Par quelles données commencer ?
Commencez par l'identité, les permissions par canal, les commandes, les lignes produit, les remboursements et les suppressions. Ajoutez ensuite uniquement les données nécessaires aux deux ou trois parcours prioritaires.
Transformer l'inventaire en décisions CRM
Votre stack contient probablement déjà des données utiles. Le problème est de savoir lesquelles sont fiables, activables et autorisées pour chaque usage. Notre agence CRM cartographie les sources, identités, consentements, événements et cas d'usage avant de recommander davantage de logiciel.
Réserver un diagnostic CRM de 30 minutes
Besoin d'appliquer ça à votre stack ?
30 minutes avec Charlotte. On audit votre setup CRM en direct, on chiffre l'opportunité, vous repartez avec un plan d'attaque.
Réserver 30 minutes →