Comment fonctionne le suivi des e-mails et comment le bloquer pour une meilleure confidentialité

L'Espion Invisible : Comprendre les Pixels de Suivi

Le principal outil de surveillance caché dans votre boîte de réception est trompeusement simple : une image transparente mesurant exactement 1×1 pixel. La documentation technique autorisée d'Email on Acid explique que ces "pixels de suivi" ou "balises web" sont intégrés dans les emails HTML sous forme de petites images invisibles que votre client de messagerie demande automatiquement à un serveur distant lorsque vous ouvrez un message.

Voici ce qui rend cette surveillance si insidieuse : au moment où vous ouvrez un email contenant un pixel de suivi, votre client de messagerie envoie une requête au serveur de l'expéditeur pour afficher cette image invisible. Cette action unique déclenche une transmission de données immédiate qui révèle votre comportement à l'expéditeur. Selon les experts en vie privée de Secrets of Privacy, le code HTML apparaît généralement comme suit : <img src="https://example.com/pixel/abc123.png" width="1" height="1" /> avec l'URL identifiant de manière unique chaque destinataire.

Ce qui est particulièrement préoccupant, c'est que chaque URL de pixel de suivi est unique à vous. Cela signifie que les expéditeurs peuvent suivre non seulement si leur email a été ouvert, mais spécifiquement quel adresse email l'a ouvert, créant ainsi un lien direct entre votre identité et votre comportement.

L'Étonnante Portée des Données Collectées

La surveillance ne s'arrête pas simplement à savoir que vous avez ouvert un email. L'analyse complète d'Email on Acid révèle que les pixels de suivi collectent un large éventail de données personnelles :

• Horodatage exact de votre ouverture de l'email, à la seconde près
• Adresse IP révélant votre position géographique approximative, parfois précise jusqu'à votre quartier
• Type de dispositif et système d'exploitation, identifiant si vous utilisez un téléphone, une tablette ou un ordinateur
• Client email utilisé (Gmail, Outlook, Apple Mail, etc.), révélant vos préférences technologiques
• Nombre de fois que vous avez ouvert l'email, indiquant votre niveau d'intérêt ou de préoccupation
• Données sur la résolution d'écran, contribuant à l'empreinte digitale du dispositif

Le guide détaillé de Nutshell sur les pixels de suivi note que ces outils de surveillance peuvent même déterminer si vous consultez des emails en mode sombre, montrant à quel point la collecte de données comportementales est devenue granulaire.

Suivi des Liens : La Seconde Couche de Surveillance

Au-delà du suivi des ouvertures, les expéditeurs d'emails déploient un second mécanisme de surveillance dont beaucoup d'utilisateurs ne réalisent même pas l'existence : un suivi des liens sophistiqué qui surveille chaque clic que vous effectuez. La recherche de confidentialité de Proton Mail explique que lorsque vous cliquez sur des liens dans des emails suivis, vous ne vous dirigez pas directement vers la destination prévue. Au lieu de cela, vous êtes d'abord redirigé via le serveur de suivi de l'expéditeur, qui enregistre votre activité de clic avant de vous rediriger vers ce que vous vouliez vraiment visiter.

Cette redirection se produit si rapidement que la plupart des utilisateurs ne remarquent jamais l'étape intermédiaire, mais pendant cette fraction de seconde, votre comportement est enregistré et analysé. L'analyse de Warmup Inbox de 2025 révèle que le suivi des liens offre une "fiabilité élevée" par rapport au suivi des ouvertures, devenant ainsi la métrique préférée pour mesurer l'engagement réel dans les tunnels de vente et les campagnes marketing.

L'économie de surveillance silencieuse

Le suivi des e-mails représente ce que les chercheurs en sécurité appellent "une forme de surveillance numérique qui est devenue une préoccupation grave". L'analyse de sécurité de Proton Mail souligne que ce suivi fonctionne "silencieusement en arrière-plan" sans que l'utilisateur en ait connaissance ou donne son consentement dans la plupart des cas, sapant fondamentalement les attentes de vie privée des utilisateurs pour la correspondance privée.

L'ampleur de cette surveillance est stupéfiante. Avec plus de 50 % des e-mails quotidiens suivis, des milliards de communications privées sont surveillées, enregistrées et analysées chaque jour. Ce ne sont pas seulement des spécialistes du marketing qui essaient de mesurer les performances des campagnes — il s'agit d'une infrastructure de surveillance complète qui affecte la correspondance personnelle, les candidatures à des emplois, les communications professionnelles, et même les e-mails de nos amis et familles qui peuvent utiliser des outils de messagerie avec suivi sans le savoir.

Au-delà du marketing : les applications dangereuses du suivi des e-mails

La recherche sur la défense de la vie privée de Secrets of Privacy documente que le suivi des e-mails s'étend bien au-delà des analyses marketing bénignes, présentant de graves menaces de sécurité qui devraient inquiéter chaque utilisateur d'e-mail :

Doxxing et profilage : Des acteurs malveillants utilisent des pixels de suivi pour confirmer des emplacements physiques et les recouper avec d'autres sources de données pour identifier des individus. Si vous ouvrez un e-mail d'un expéditeur inconnu, ce pixel de suivi peut révéler votre emplacement approximatif, qui peut ensuite être combiné avec d'autres informations disponibles publiquement pour déterminer votre identité, votre lieu de travail ou votre adresse.

Préparation à la fraude : Les attaquants utilisent des pixels pour vérifier que les adresses e-mail sont actives et surveillées avant de lancer des campagnes de phishing ciblées. Lorsque vous ouvrez un e-mail suspect, même sans cliquer sur des liens, vous confirmez à l'attaquant que votre adresse e-mail est valide et utilisée activement, augmentant considérablement la probabilité de futures attaques plus sophistiquées.

Surveillance en milieu de travail : Les employeurs ont utilisé des pixels de suivi pour surveiller discrètement les employés qui interagissent avec les communications internes, créant un environnement de surveillance silencieuse dont les employés peuvent même ne pas être conscients. Cela soulève de sérieuses questions sur la vie privée et la confiance au travail.

Surveillance politique : Les organisations politiques suivent l'engagement des électeurs avec les e-mails de campagne pour construire des profils comportementaux sans consentement explicite, utilisant potentiellement ces informations pour cibler des messages ou identifier des partisans et des opposants.

Fuites de données et vulnérabilités de sécurité

La recherche sur la vie privée de Mail.com souligne que "au-delà étant un problème de vie privée des données, le suivi des e-mails peut aussi être un risque de sécurité" car les adresses e-mail servent souvent de données d'identification pour plusieurs services. Lorsque les données de suivi sont compromises lors de violations — et les violations de données se produisent avec une fréquence alarmante — cela peut faciliter des attaques ciblées contre ces comptes.

Les vulnérabilités de sécurité s'étendent au-delà des données de suivi immédiates. Votre adresse IP révèle votre emplacement physique approximatif et peut être utilisée pour identifier votre fournisseur d'accès Internet. Le profilage des dispositifs permet l'identification de l'utilisateur sur différentes plateformes, permettant aux traqueurs de vous suivre à travers différents services et appareils. Le profilage comportemental construit des images complètes de votre activité en ligne au fil du temps, et le partage de données avec des tiers signifie que les informations collectées à votre sujet peuvent être vendues ou partagées avec des parties supplémentaires avec lesquelles vous n'avez jamais consenti à interagir.

Les exigences strictes du RGPD pour le suivi des emails

Si vous êtes en Europe ou en communication avec des contacts européens, vous devez savoir ceci : le suivi des emails est "catégoriquement interdit par le RGPD sans le consentement explicite de l'utilisateur," selon l'interprétation officielle du RGPD publiée par le RGPD UE. Le Groupe de travail Article 29 (maintenant le Comité européen de la protection des données) a exprimé "la plus forte opposition à ce traitement parce que des données personnelles concernant le comportement des destinataires sont enregistrées et transmises sans un consentement clair du destinataire concerné."

Ceci n'est pas un simple détail technique — c'est un principe fondamental de la législation européenne sur la vie privée. Dr. Sonja Branskat du Commissaire fédéral allemand à la protection des données a confirmé en mai 2017 que le suivi des emails nécessite un consentement "selon les articles 6, 7 et peut-être 8, si des enfants sont concernés, du RGPD." Cela signifie que les entreprises dont les employés envoient des emails suivis doivent prouver que les destinataires ont donné un consentement sans ambiguïté au suivi de comportement via des pixels de suivi intégrés.

L'analyse de conformité au RGPD par Growleady souligne que le suivi des ouvertures ou des clics d'emails sans "consentement spécifique, informé et sans ambiguïté" constitue une violation du RGPD. La réglementation exige spécifiquement :

• Consentement explicite avant le début du suivi — pas enfoui dans les conditions de service
• Informations claires sur les données collectées et les raisons de cette collecte
• Mécanismes de retrait faciles pour le consentement qui doivent être aussi simples que de donner son consentement
• Documentation de tous les efforts de conformité pour prouver que le consentement a été obtenu

Les pénalités en cas de non-conformité sont sévères : des amendes allant jusqu'à 20 millions de livres ou 4 % du chiffre d'affaires annuel de l'entreprise, selon le montant le plus élevé. L'analyse légale de BriteBiz avertit que "les lois sur la vie privée changent également rapidement, comme au Canada, en Australie et aux États-Unis. Bientôt, le suivi des emails pourrait être illégal dans toutes les juridictions."

La loi CAN-SPAM aux États-Unis

Les conseils officiels de la Federal Trade Commission sur la loi CAN-SPAM précisent que bien que la loi n'interdise pas explicitement le suivi des emails, elle établit des exigences importantes pour tous les messages commerciaux. Chaque email doit fournir une identification claire de l'expéditeur, inclure une adresse postale physique valide, offrir un mécanisme de désinscription facile qui doit être respecté dans les 10 jours ouvrables, et éviter des informations de header fausses ou trompeuses.

Les violations entraînent des pénalités allant jusqu'à 53 088 $ par email, rendant la non-conformité potentiellement catastrophique pour les entreprises. Cependant, la loi CAN-SPAM ne requiert pas de consentement explicite pour le suivi comme le fait le RGPD, créant un fossé transatlantique significatif dans la protection de la vie privée des emails. Cela signifie que, tandis que les utilisateurs européens ont de fortes protections légales contre le suivi des emails, les utilisateurs américains disposent de beaucoup moins de droits pour contrôler comment leur comportement d'email est surveillé.

Désactiver le Chargement Automatique des Images : Votre Première Ligne de Défense

La défense la plus immédiate et efficace contre le suivi des emails est d'empêcher les pixels de suivi de se charger en premier lieu. La documentation officielle de support de Microsoft recommande aux utilisateurs de bloquer les téléchargements d'images automatiques dans Outlook comme défense principale contre les pixels de suivi.

Lorsque vous désactivez le chargement automatique des images, les pixels de suivi ne peuvent pas exécuter leur fonction de surveillance parce que votre client de messagerie ne demande jamais l'image au serveur de l'expéditeur. Pas de demande signifie pas de transmission de données du pixel de suivi vers l'expéditeur. Microsoft note explicitement que "le blocage des images peut aider à protéger votre ordinateur" et que cela "vous aide à éviter les pixels de suivi : des images invisibles qui peuvent indiquer à un expéditeur que vous avez lu l'email."

Pour les utilisateurs de Gmail, la situation est légèrement différente. Les images sont chargées par défaut via les serveurs proxy de Google, ce qui offre une certaine protection de la vie privée en masquant votre véritable adresse IP. Cependant, cela confirme toujours que l'email a été ouvert, donc vous n'êtes pas complètement protégé du suivi — juste de la révélation de votre localisation spécifique.

Fournisseurs d'Email Axés sur la Vie Privée : Protection Intégrée

Si vous êtes sérieux au sujet de la vie privée des emails, envisagez de changer pour un fournisseur d'email qui bloque le suivi par défaut. Proton Mail a mis en œuvre une "protection améliorée contre le suivi" qui bloque automatiquement les trackers d'email en supprimant les pixels espions connus de chaque email entrant, en préchargant les images distantes via un proxy avec une adresse IP générique pour cacher votre véritable localisation, en mettant en cache les images pour un accès plus rapide et plus sécurisé, et en nettoyant les liens de suivi pour supprimer les paramètres UTM et autres identifiants de suivi.

Ce qui rend l'approche de Proton Mail particulièrement conviviale, c'est la transparence qu'elle offre. Le service affiche une icône de bouclier montrant combien de trackers ont été bloqués et des liens ont été nettoyés dans chaque message, vous donnant une visibilité claire sur la protection appliquée. Cette protection améliorée contre le suivi est activée par défaut pour tous les utilisateurs de Proton Mail sur les applications web, iPhone, et iPad, ce qui signifie que vous n'avez pas à vous souvenir de l'activer — cela fonctionne automatiquement pour vous.

Extensions de Navigateur pour une Protection Supplémentaire

Si vous n'êtes pas prêt à changer de fournisseur d'email mais souhaitez tout de même une protection, les extensions de navigateur peuvent ajouter des capacités de détection et de blocage des pistes à votre service email existant. Email Privacy Protector est une extension Chrome qui bloque les tentatives de suivi des emails dans Gmail, affichant une icône de bouclier lorsqu'elle trouve et bloque des tentatives de suivi. Les utilisateurs peuvent débloquer les pistes si ils souhaitent notifier l'expéditeur qu'ils ont ouvert l'email, vous donnant le contrôle sur quand vous êtes visible et quand vous ne l'êtes pas.

Une autre option populaire est Email Tracker + Pixelblock Detector & Blocker, qui a accumulé plus de 1 100 évaluations et détecte automatiquement et bloque les pixels de suivi des emails. Cette extension offre également ses propres capacités de suivi des emails, la rendant populaire parmi les utilisateurs qui souhaitent à la fois une protection de la vie privée et des capacités de suivi sélectif pour leurs propres emails envoyés.

Protection de la Vie Privée de Mail d'Apple : Un Énorme Changement

Apple a introduit la Protection de la Vie Privée de Mail (MPP) dans iOS 15, iPadOS 15 et macOS Monterey, perturbant fondamentalement le suivi traditionnel des emails. Selon le guide complet de Twilio, la MPP fonctionne en préchargeant toutes les images des emails sur les serveurs proxy d'Apple avant que les utilisateurs n'ouvrent réellement les emails, cachant les adresses IP pour que les expéditeurs ne puissent pas déterminer la localisation de l'utilisateur, et déclenchant des pixels de suivi avant les ouvertures réelles, rendant les données de suivi d'ouverture peu fiables.

Pour les utilisateurs, c'est d'excellentes nouvelles — votre vie privée est protégée automatiquement si vous utilisez Mail d'Apple. Pour les marketeurs, cela signifie que les emails envoyés aux utilisateurs de Mail d'Apple apparaîtront comme ouverts même s'ils ne l'ont pas été, sapant fondamentalement les métriques de taux d'ouverture en tant qu'indicateur de performance. Cela a forcé un changement significatif dans la façon dont l'efficacité du marketing par email est mesurée.

Utilisation d'Alias d'Email : Compartimentez Votre Exposition

Proton Mail recommande d'utiliser des alias d'email pour limiter l'exposition au suivi. Des services comme SimpleLogin (possédé par Proton) vous permettent de créer des adresses email aléatoires pour différents services, gardant votre véritable adresse privée. Si un alias est divulgué ou vendu à des spammeurs, vous pouvez rapidement le désactiver sans affecter votre adresse email principale.

Cette approche offre à la fois une protection de la vie privée et de la responsabilité. Lorsqu'un alias reçoit des spam ou des emails suivis, vous savez exactement quel service a divulgué ou vendu vos informations, vous permettant de prendre des décisions éclairées sur les entreprises à qui vous faites confiance avec vos données à l'avenir.

Stockage local et architecture sécurisée

Contrairement aux services de messagerie basés sur le web qui stockent vos données sur des serveurs distants, Mailbird fonctionne comme une application locale sur votre ordinateur avec toutes les données sensibles stockées exclusivement sur votre machine locale. Selon la documentation officielle de sécurité de Mailbird, "Mailbird fonctionne comme un client local sur votre ordinateur, et toutes les données sensibles ne sont stockées que sur votre ordinateur", ce qui signifie que l'équipe de Mailbird ne peut pas lire vos emails ni accéder au contenu des emails.

Toutes les données transmises entre Mailbird et son serveur de licences se font via des connexions HTTPS sécurisées, mettant en œuvre la sécurité de la couche de transport (TLS) qui "protège les données en transit contre les interceptions et les manipulations." Cette norme de cryptage est largement utilisée par les institutions financières et les organisations soucieuses de la sécurité dans le monde entier, offrant une protection de niveau entreprise pour vos communications par email.

Suivi optionnel avec contrôle utilisateur

Mailbird adopte une approche transparente et contrôlée par l'utilisateur en matière de suivi des emails. Selon la documentation officielle de support de Mailbird, la fonctionnalité de suivi des emails est optionnelle et doit être activée manuellement pour chaque email ou définie par défaut dans les paramètres. Cette approche de consentement implique que vous choisissez délibérément quand suivre les emails plutôt que d'avoir tous les emails suivis par défaut.

Ce qui est particulièrement important pour les utilisateurs soucieux de leur vie privée, c'est l'approche axée sur la vie privée de Mailbird en matière de protection des données. La société déclare explicitement que "vous êtes le seul à avoir accès à vos données de suivi" et que "vos emails suivis ne sont visibles que par vous." Bien que Mailbird recueille des informations que vous fournissez, les données collectées automatiquement (telles que les informations sur l'appareil, les analyses d'utilisation et les cookies) et les informations provenant des services tiers que vous connectez, la fonctionnalité de suivi des emails enregistre uniquement qui a ouvert l'email et quand il a été ouvert — ces données de suivi demeurent privées pour vous.

La fonctionnalité de suivi est également basée sur la licence, avec différents niveaux offrant différentes capacités :

• Mailbird Gratuit : N'inclut pas le suivi des emails
• Mailbird Standard : Jusqu'à 5 emails suivis par mois
• Mailbird Premium : Emails suivis illimités par mois

La documentation de Mailbird reconnaît également les limites de la technologie de suivi, notant que le suivi peut ne pas fonctionner si les destinataires désactivent les images distantes dans leur client de messagerie, si Apple Mail avec la protection de la vie privée affiche de faux positifs, ou si les comptes Microsoft Exchange envoient à plusieurs destinataires. Cette transparence aide les utilisateurs à comprendre exactement ce que la fonctionnalité de suivi peut et ne peut pas faire.

Collecte de données minimale et télémétrie anonymisée

Les pratiques de confidentialité de Mailbird reflètent une approche équilibrée entre l'amélioration du produit et la vie privée des utilisateurs. La société ne collecte que votre nom et votre adresse email à des fins de compte, ainsi que des données anonymisées sur l'utilisation des fonctionnalités de Mailbird envoyées à Mixpanel analytics.

Il est important de noter que les données envoyées à Mixpanel sont "principalement ajoutées comme une propriété incrémentielle, ce qui signifie que le compteur d'une fonctionnalité particulière augmente de un lorsque vous utilisez cette fonctionnalité dans Mailbird" sans identifier d'utilisateurs spécifiques. Par exemple, lorsque vous utilisez la fonction de Lecteur rapide d'emails, le compteur augmente de un sans transmettre d'informations personnellement identifiables. Cette approche de télémétrie anonymisée est conforme aux meilleures pratiques de sécurité tout en permettant à Mailbird de comprendre quelles fonctionnalités sont les plus précieuses pour les utilisateurs.

Fonction de blocage de l'expéditeur pour les emails indésirables

Mailbird propose une fonction "Bloquer l'expéditeur" qui redirige automatiquement les emails indésirables vers les dossiers spam ou indésirables, vous aidant à maintenir une boîte de réception plus propre et à éviter les emails d'expéditeurs que vous ne souhaitez pas entendre. Selon la documentation de support de Mailbird, cette fonction nécessite que Mailbird soit activement en cours d'exécution — si l'application est fermée, les emails bloqués arriveront toujours dans votre boîte de réception. Vous pouvez gérer votre liste d'expéditeurs bloqués via Paramètres > Filtres, vous donnant un contrôle total sur vos préférences de blocage.

Le déclin du suivi des taux d'ouverture

De multiples analyses sectorielles déclarent que le suivi traditionnel des taux d'ouverture des emails devient de plus en plus peu fiable, voire obsolète. L'analyse de suivi de Warmup Inbox en 2025 déclare sans détour : "Les taux d'ouverture des emails ne sont plus une métrique fiable." La combinaison de la protection de la vie privée d'Apple Mail, qui gonfle les ouvertures, et du proxy d'image de Gmail, qui bloque les expéditeurs inconnus, rend les taux d'ouverture "flous au mieux."

BriteBiz va plus loin, soutenant que "les outils de suivi des emails sont une chose du passé (et souvent illégaux)." Leur analyse souligne la "brutale vérité" que les protections de la vie privée et les restrictions légales sapent fondamentalement le modèle commercial de suivi sur lequel le marketing par email s'est appuyé pendant des années.

Passage à des métriques d'engagement alternatives

Alors que le suivi des ouvertures devient peu fiable, les experts du secteur recommandent de se concentrer sur des métriques d'engagement plus significatives. Warmup Inbox conseille que "les vrais signaux — réponses, clics, réunions réservées et même désabonnements — vous donnent une image beaucoup plus claire de ce qui fonctionne." Ces métriques mesurent l'engagement réel et les résultats commerciaux plutôt que le simple acte d'ouvrir un email, ce qui peut ou non indiquer un intérêt véritable.

Les spécialistes du marketing par email avant-gardistes suivent désormais les taux de clics (plus fiables que les ouvertures), les taux de conversion liés à des résultats commerciaux réels, la valeur à vie des abonnés, l'attribution de revenus provenant des campagnes par email, et les taux de réponse pour les sollicitations commerciales. Ces métriques fournissent un véritable aperçu de l'efficacité des emails sans nécessiter une surveillance intrusive du comportement des destinataires.

Conscience croissante de la vie privée chez les consommateurs

La sensibilisation des consommateurs aux questions de vie privée stimule la demande de meilleures protections. Des recherches montrent que 9 Américains sur 10 considèrent que la vie privée en ligne est une question importante, tandis que 85 % des adultes dans le monde souhaitent en faire davantage pour protéger leur vie privée en ligne. Plus des deux tiers des adultes protègent activement la confidentialité de leurs données par des actions telles que le changement des paramètres de confidentialité par défaut sur les appareils, l'activation de l'authentification multi-facteurs, la désactivation des cookies tiers dans les navigateurs et l'utilisation de services VPN.

Cette conscience croissante de la vie privée pousse les fournisseurs de services de messagerie et les développeurs de clients de messagerie à donner la priorité à la protection de la vie privée comme une caractéristique essentielle plutôt qu'une réflexion postérieure. Les utilisateurs choisissent de plus en plus des services en fonction de leurs protections de la vie privée, créant une pression sur le marché pour de meilleures normes de vie privée dans l'industrie.

Mettre en œuvre une stratégie de défense multi-couches

Les experts en vie privée recommandent de mettre en place plusieurs couches de protection plutôt que de s'appuyer sur une seule solution. Une stratégie de défense complète devrait inclure :

1. Défense primaire : Utilisez des fournisseurs d'e-mail axés sur la vie privée comme Proton Mail qui bloquent le suivi par défaut, ou des clients de messagerie comme Mailbird qui vous donnent le contrôle sur le suivi et stockent les données localement
2. Défense secondaire : Désactivez le chargement automatique des images dans votre client de messagerie pour empêcher l'exécution des pixels de suivi
3. Défense réseau : Utilisez des services VPN pour masquer votre adresse IP et vos données de localisation
4. Défense organisationnelle : Utilisez des alias e-mail et des adresses jetables pour différents usages afin de compartmentaliser l'exposition
5. Défense comportementale : Soyez prudent quant aux e-mails que vous ouvrez et aux liens sur lesquels vous cliquez, surtout ceux d'expéditeurs inconnus

Considérations de sécurité des e-mails organisationnels

Pour les entreprises et les organisations, la sécurité des e-mails nécessite une approche politique complète. Les meilleures pratiques comprennent la mise en œuvre du protocole S/MIME pour des messages signés numériquement et chiffrés, le déploiement de la certification DMARC pour prévenir le phishing par e-mail, l'exigence d'utilisation d'un VPN pour l'accès par e-mail à distance, et l'application de l'authentification multi-facteurs pour tout accès aux comptes e-mail.

Les organisations devraient également établir des politiques claires sur les moments où le suivi des e-mails est approprié et garantir que tout suivi respecte les réglementations sur la vie privée applicables, notamment le RGPD pour les contacts européens. La transparence avec les employés et les clients concernant les pratiques de suivi des e-mails installe la confiance et aide à éviter des complications juridiques.

Comprendre les e-mails transactionnels vs marketing

Il est important de comprendre que différents types d'e-mails ont des exigences légales différentes. Les e-mails transactionnels — reçus de commande, réinitialisations de mot de passe, notifications d'expédition — sont généralement exemptés des réglementations marketing et ne devraient pas inclure de suivi. Ces e-mails remplissent une fonction essentielle dans la réalisation d'une transaction ou la fourniture d'informations importantes sur le compte.

Cependant, tout e-mail contenant du contenu commercial doit respecter l'ensemble des exigences réglementaires, y compris des informations d'en-tête précises, une identification claire de l'expéditeur, une adresse postale physique valide, un mécanisme de désinscription facile, et une réponse rapide aux demandes de désinscription. Mélanger du contenu transactionnel et marketing dans le même e-mail peut soumettre l'ensemble du message aux réglementations marketing, il est donc important de garder ces communications séparées.