Durées de conservation des données clients 2026 : quand supprimer ?
En avril 2026, un commissaire aux comptes examine la base de données d'un grossiste lyonnais et identifie une anomalie : des fiches clients du exercice 2012 sont encore complètes, avec coordonnées et historique d'achat. Le dirigeant répond avec assurance : "Nous conservons tout pour des raisons fiscales." La réponse est à moitié vraie, donc dangereusement fausse. Certains documents doivent être conservés, mais pas l'ensemble du dossier client. Ce qui est stocké en trop constitue à la fois une violation du RGPD et un risque inutile en matière de sécurité des données.
Les durées de conservation sont la zone où deux univers juridiques se rencontrent de plein fouet : le droit fiscal et commercial exige de conserver. Le RGPD impose de supprimer dès que la finalité disparaît. Sans une grille claire qui articule les deux, l'entreprise s'expose soit à une sanction de la CNIL, soit à un redressement fiscal. Les deux coûtent cher, et les deux sont évitables avec une matrice de conservation et de suppression bien construite.
Deux logiques opposées : obligation de conserver et limitation de durée
Le RGPD pose à l'article 5.1.e le principe de limitation de la conservation : les données à caractère personnel ne doivent être conservées que le temps nécessaire à la finalité du traitement. Une fois la finalité épuisée, l'article 17 impose la suppression ou l'anonymisation.
Dans le même temps, le Code de commerce à l'article L123-22 impose la conservation des livres et documents comptables pendant dix ans. Le Livre des procédures fiscales à l'article L102 B fixe à six ans la durée pour les pièces justificatives à présenter à l'administration fiscale. Ces obligations légales constituent un fondement de traitement au titre de l'article 6.1.c RGPD et justifient donc la prolongation du stockage. La contradiction se dissout : pendant la durée de conservation, le stockage est légitime. Au-delà, la suppression devient impérative.
Important toutefois : conservation ne signifie pas exploitation. Une fiche de facturation que l'on doit garder six ans pour des raisons fiscales ne peut plus être utilisée à des fins de prospection si le client a exercé son droit d'opposition. La finalité du traitement est restreinte à l'obligation légale ; toute autre utilisation devient illicite.
Les principales durées à connaître
Le tableau ci-dessous regroupe les durées de conservation pertinentes pour les données clients en France. Elles courent à compter de la clôture de l'exercice ou de la dernière opération concernée.
| Document | Durée | Fondement |
|---|---|---|
| Pièces comptables justificatives | 10 ans | Art. L123-22 Code de commerce |
| Justificatifs fiscaux à présenter à l'administration | 6 ans | Art. L102 B LPF |
| Contrats commerciaux entre professionnels | 5 ans | Art. L110-4 Code de commerce |
| Prescription civile générale (B2C) | 5 ans | Art. 2224 Code civil |
| Bulletins de paie | 5 ans (employeur), 50 ans (salarié) | Art. L3243-4 Code du travail |
| Inscription newsletter (marketing pur) | jusqu'au retrait, puis suppression | RGPD Art. 17 |
| Preuve de consentement | 3 ans après retrait | Art. 7 RGPD |
La CNIL publie en complément des durées de référence dans ses référentiels sectoriels (commerce, recrutement, vidéosurveillance). Ces référentiels n'ont pas force de loi mais constituent la grille d'évaluation utilisée par les services de contrôle. Une entreprise qui s'en écarte doit pouvoir documenter pourquoi.
Quelles données relèvent réellement de l'obligation comptable ?
C'est ici que se logent la plupart des erreurs constatées en audit. L'obligation porte sur la pièce, pas sur l'intégralité de la fiche client. Une facture comprend en règle générale le nom, l'adresse, le numéro de facture, les lignes de prestation, le montant et les mentions fiscales. Ces champs doivent rester conservés à l'identique. Les champs accessoires, qui n'ont rien à voir avec la comptabilité, ne peuvent pas se prévaloir de l'obligation pour rester stockés indéfiniment.
Exemple : facture émise à la société Dupont SARL le 12.03.2018
Champs soumis à conservation (10 ans) :
- Raison sociale, adresse de facturation
- Numéro SIRET, numéro TVA intracommunautaire
- Numéro de facture, date, montant
- Lignes de prestation, ventilation TVA
- Date d'encaissement
NON couverts par l'obligation comptable :
- Adresse e-mail marketing
- Numéro de téléphone (sauf s'il figure sur la facture)
- Date de naissance, secteur d'activité
- Segments marketing, étiquettes CRM
- Statut newsletter, historique de clics
Dans la plupart des CRM, ces deux univers cohabitent dans la même fiche. Pour mettre en œuvre proprement le RGPD, il faut séparer le ticket de caisse comptable de la fiche marketing. Les champs comptables sont archivés en lecture seule avec horloge de conservation ; le profil CRM actif suit sa propre logique – le plus souvent trois ans après le dernier contact ou jusqu'au retrait de consentement.
Quand commence la durée de conservation ?
Question fréquente dans les audits : à partir de quand la durée court-elle ? La règle est posée par l'article L102 B du LPF : la durée commence à courir à compter de la dernière opération mentionnée sur le document ou de la date de clôture de l'exercice comptable.
Facture émise : 15.03.2018
Clôture de l'exercice : 31.12.2018
Début de la durée de conservation : 01.01.2019
Fin de la durée fiscale (6 ans) : 31.12.2024
Fin de la durée comptable (10 ans) :31.12.2028
Suppression possible/requise : 01.01.2029
Le piège classique : beaucoup de bases de données calculent la durée à partir de la date de la facture (15.03.2018) et déclenchent la suppression neuf mois trop tôt. D'autres laissent courir la durée jusqu'au milieu de l'année suivante et conservent une année excédentaire. Les deux configurations sont problématiques au regard du RGPD – la première fait perdre des justificatifs, la seconde prolonge inutilement le stockage.
À cela s'ajoute une nuance : si un document est repris dans une pièce postérieure (par exemple une créance non encaissée intégrée à un bilan), la durée se recale sur la date du document englobant. C'est pourquoi les bilans annuels emportent toujours la durée la plus longue, soit dix ans.
La prescription civile : le facteur souvent oublié
À côté du Code de commerce et du LPF, il existe un troisième axe de conservation : le Code civil. L'article 2224 fixe la prescription de droit commun à cinq ans pour les actions personnelles ou mobilières, à compter du jour où le titulaire a connu ou aurait dû connaître les faits.
Pour la gestion des données, cela signifie : tant qu'une action contractuelle peut être engagée, la conservation des pièces du dossier et des coordonnées est justifiée. Cinq ans après la fin du contrat constitue le repère standard. Pour des contrats à garantie longue – par exemple décennale dans le bâtiment – la durée se prolonge jusqu'à dix ans.
| Type de contrat | Prescription | Conservation conseillée |
|---|---|---|
| Vente B2C standard | 5 ans (Art. 2224) | 5 ans après fin de contrat |
| Garantie décennale (BTP) | 10 ans | 10 ans après réception |
| Action en réparation B2B | 5 ans | 5 ans après dernier acte |
| Dette fiscale documentée | jusqu'à 10 ans | aligné Code de commerce |
Cette logique de prescription est le pont entre les obligations comptables et la gestion pure des données marketing. Conserver les coordonnées d'un client cinq ans après la fin du contrat suppose soit un intérêt légitime, soit une prescription civile concrète. La formule "on garde tout, ça peut servir" ne tient juridiquement pas.
La matrice de suppression : un outil opérationnel
Dans les bases de données bien tenues, chaque type d'enregistrement est associé à une ligne dans une matrice de suppression. Cette matrice relie le champ, le fondement juridique, la durée et l'action consécutive. Exemple pour un e-commerçant français :
Type de donnée | Champs | Durée | Action après expiration
-----------------------+-------------------+-----------+-------------------------
Facture | champs complets | 10 ans | Suppression
Contrat B2C | dossier actif | 5 ans p.f.| Anonymisation
Inscription newsletter | e-mail, source | jusq.retr.| Suppression immédiate
Profil client actif | champs CRM | 3 ans | Suppression
Bulletins de paie | données RH | 5 ans | Archivage long
Candidatures | CV, lettre | 2 ans | Suppression
Preuve de consentement | enreg. consent. | 3 ans p.r.| Suppression
La matrice n'est pas un exercice théorique. Elle est interrogée tous les jours par le logiciel de gouvernance des données pour faire basculer les fiches dans le workflow de suppression ou d'anonymisation. Sans cette automatisation, les routines manuelles dérivent inévitablement : tantôt on supprime trop tôt, tantôt on oublie une table entière. Les deux dérives disparaissent dès que la matrice est exécutée par un script et non par la mémoire d'un collaborateur.
Verrouiller plutôt que supprimer : la solution en cas d'obligation parallèle
Que faire si un client demande la suppression de ses données pendant la durée de conservation comptable ? Le droit à l'effacement du RGPD se heurte à l'obligation légale de conserver. La solution est connue depuis longtemps : on ne supprime pas, on restreint le traitement.
Restreindre signifie limiter l'accès aux personnes et finalités nécessaires à l'obligation légale. Concrètement : l'expert-comptable, le commissaire aux comptes et l'administration fiscale en cas de contrôle. Le marketing, la vente et le service client n'ont plus accès à ces données. Techniquement, on pose un drapeau de verrouillage et on configure des filtres d'autorisation correspondants.
La CNIL a accepté cette pratique dans plusieurs délibérations et la considère comme conforme à l'esprit du RGPD. Important : le client doit être informé que sa demande de suppression a abouti à une restriction et non à un effacement, avec mention de la durée résiduelle. La suppression effective intervient à l'expiration de la durée légale.
Cas concret : un e-commerçant régional
Pour rendre l'enchaînement tangible, voici un exemple chiffré tiré d'un cahier d'audit. Un e-commerçant établi à Lyon (siège 69002), 48 000 clients en base, examine son patrimoine :
Base totale : 48 000 fiches
Fiches avec facture sur les 10 derniers ans : 31 200 (65 %)
Inscriptions newsletter sans achat : 12 000 (25 %)
Clients actifs avec contrat en cours : 3 600 (7,5 %)
Fiches dormantes (aucun contact > 5 ans) : 1 200 (2,5 %)
La stratégie de nettoyage suit trois niveaux. Les 1 200 fiches dormantes sans fondement de conservation sont supprimées – le dernier traitement remonte à trop longtemps, le RGPD impose l'effacement. Les 12 000 inscrits newsletter sans consentement documenté reçoivent une campagne de reconfirmation : qui ne valide pas est supprimé. Les 31 200 destinataires de facture sont scindés : les clients actifs restent dans le CRM ; les anciens clients basculent dans une archive verrouillée où court la durée de six ou dix ans, sans accès marketing.
Le résultat à deux ans est une base raccourcie d'environ 36 %. Les coûts de routage postal baissent dans la même proportion (un Destineo MD à 0,256 € HT par pli, multiplié par les destinataires supprimés, donne une économie chiffrable). La qualité des données s'améliore visiblement, et la position de risque CNIL devient nettement plus sereine. Un nettoyage d'adresses RNVP et un dédoublonnage propre sont les deux outils qui produisent cet effet sans drame.
Les erreurs récurrentes en pratique
Quatre situations reviennent systématiquement dans les contrôles CNIL. Chacune entraîne rapidement une recommandation, parfois une amende.
1. La conservation forfaitaire. L'entreprise conserve toutes les données clients dix ans, au motif que cela ne peut pas nuire. Pour la CNIL, c'est un stockage sans fondement pour tous les champs qui ne sont pas couverts par la pièce comptable.
2. L'absence de matrice de suppression. L'organisation connaît les durées légales mais n'a pas d'implémentation technique. Les suppressions sont manuelles et irrégulières. Lors d'un contrôle, aucun moyen de prouver la systématisation.
3. La suppression amalgamée. À l'échéance des dix ans, on supprime l'ensemble de la fiche – y compris un contrat dont la prescription décennale aurait imposé une conservation plus longue. En cas de litige, l'entreprise se retrouve sans pièce justificative.
4. Le verrouillage non documenté. Les données sont verrouillées mais la trace n'existe que sous forme de note dans un fichier Excel. Lors d'une migration ou d'un départ, le verrou tombe et les données redeviennent actives – une violation immédiate du RGPD.
Où ListenFix entre dans le dispositif
Les durées de conservation sont d'abord une matière juridique. Côté technique, il faut cependant des outils capables d'imposer la logique de verrouillage et de suppression. ListenFix prend en charge la couche données : le logiciel identifie les fiches portant la même adresse dans des contextes différents et empêche qu'une suppression à un endroit soit contournée par une copie à un autre.
Concrètement : avant un publipostage à la base active, on peut intégrer une liste de blocage contenant toutes les fiches en archive (durée encore en cours) qui ne doivent pas être réactivées commercialement. Le traitement se fait localement sur le poste de l'utilisateur – les informations sensibles de verrouillage ne sortent pas du périmètre de l'entreprise et n'imposent pas de contrat de sous-traitance avec un prestataire cloud. Pour aller plus loin, un nettoyage régulier du fichier d'adresses avant chaque envoi sécurise la chaîne.
Trois étapes pour un régime de suppression robuste
Pour bâtir une structure de conservation et de suppression solide, voici un enchaînement pragmatique éprouvé en accompagnement.
- Identifier les catégories de données. Cataloguez les types présents dans le système : commandes, contrats, profils marketing, preuves de consentement, données RH. Chaque catégorie reçoit sa propre durée.
- Associer chaque catégorie à son fondement juridique et à sa durée. Liez la catégorie à son texte de référence (Code de commerce, LPF, Code civil, RGPD) et inscrivez la décision dans le registre des activités de traitement.
- Mettre en place des routines de suppression et de verrouillage automatisées. C'est là que le concept devient implémentation. Une routine hebdomadaire ou mensuelle interroge la matrice, identifie les fiches échues et les dirige vers le workflow approprié.
Avec cette structure, la contrainte juridique devient un avantage opérationnel. La base est plus légère, plus rapide, et tient face à toute demande d'accès. Et lorsque le commissaire aux comptes ouvrira la base en avril prochain, il y trouvera exactement ce qu'il doit y trouver – et rien de plus.
Télécharger ListenFix gratuitement pour préparer vos suppressions et dédoublonnages avant chaque envoi postal.
Nettoyez vos adresses — essayez maintenant
ListenFix détecte nettement plus de doublons qu'Excel grâce au fuzzy matching. 100% hors ligne, conforme au RGPD.
Essayer gratuitement