Combien de temps un recruteur peut-il conserver mon numéro de téléphone ?

La CNIL fixe la limite à deux ans à compter du dernier contact, pour la base active des candidats non retenus. Au delà, vos données doivent être supprimées ou anonymisées de manière irréversible, sauf si vous donnez votre consentement explicite pour rester dans le vivier. Une conservation jusqu'à cinq ans en archivage intermédiaire reste possible pour les besoins d'un éventuel contentieux en discrimination, mais avec accès restreint aux personnes habilitées.

Quels sont mes droits si j'ai donné mon numéro à un recruteur ?

Le RGPD vous garantit quatre droits principaux. Le droit d'accès : savoir quelles données le recruteur détient sur vous. Le droit de rectification : corriger une information inexacte. Le droit à l'effacement : demander la suppression de vos données (sauf obligation légale de conservation). Le droit d'opposition : refuser que vos données soient utilisées pour de nouvelles offres. Ces droits s'exercent par simple message ou email auprès du recruteur, qui a un mois pour répondre.

Quelle différence entre un WhatsApp Business vérifié et un WhatsApp personnel ?

Énorme. Un compte WhatsApp Business vérifié passe par l'API Cloud officielle de Meta, avec un badge officiel (cocho verte) qui prouve l'identité juridique de l'entreprise. Les conversations sont tracées dans un dashboard professionnel, dans une architecture conçue pour le RGPD. À l'inverse, un WhatsApp personnel utilisé pour recruter n'offre aucune garantie de traçabilité ni de respect du RGPD. C'est sur ce point que les arnaqueurs jouent : ils utilisent un WhatsApp personnel et prétendent être un recruteur, sans cadre légal.

Que faire si je regrette d'avoir donné mon numéro à quelqu'un de suspect ?

Trois actions immédiates. Bloquez le contact dans WhatsApp (Paramètres, Confidentialité, Contacts bloqués) pour stopper la communication. Si vous suspectez une arnaque, signalez le contact à WhatsApp (Signaler, Spam) et au NCSC en Suisse via report.ncsc.admin.ch, ou à Cybermalveillance.gouv.fr en France. Si vous avez aussi transmis des données plus sensibles (RIB, pièce d'identité), surveillez vos comptes bancaires et envisagez de demander à votre banque une vigilance accrue pendant trois à six mois.

29 mai 2026· 6 min de lecture· par HRconcierge

Donner son numéro de téléphone à un recruteur sur WhatsApp : ce qu'il faut savoir avant

Faut-il transmettre votre numéro à un recruteur sur WhatsApp ? Cadre RGPD, durées CNIL, vos droits, signaux d'alerte avant de partager.

La question revient régulièrement, et elle est légitime.

Vous recevez un message d'un "recruteur" sur WhatsApp qui vous demande votre numéro de téléphone pour "vous rappeler", ou pour "compléter votre dossier". Vous hésitez. Faut il le donner ou pas ? La réponse courte : oui dans la plupart des cas, à condition que le cadre soit respecté. La réponse longue, c'est ce guide.

Avant de répondre, voici le contexte qu'il faut avoir en tête. La CNIL place le recrutement dans les contrôles prioritaires 2026, avec un focus précis sur l'information des candidats et les durées de conservation. Autrement dit : ce qu'un recruteur fait de votre numéro est encadré par le droit, et vous avez des moyens d'agir en cas d'abus.

Cas numéro 1 : le recruteur utilise WhatsApp Business avec un compte vérifié

C'est le cas standard d'un recrutement professionnel en 2026. L'entreprise utilise un compte WhatsApp Business vérifié par Meta (avec le badge officiel à côté du nom), connecté à l'API Cloud Meta. Toutes les conversations sont tracées dans un dashboard recruteur, conforme RGPD.

Dans ce cas, donner votre numéro est non seulement raisonnable, c'est nécessaire. Le recruteur a besoin de pouvoir vous rappeler, vous envoyer la confirmation d'un entretien, partager une fiche de poste. Refuser de donner votre numéro à ce stade reviendrait à refuser d'aller plus loin dans le processus.

Mais avant de répondre, vérifiez trois choses.

D'abord, le badge de vérification. Un compte WhatsApp Business vérifié affiche un badge officiel de Meta (cocho verte). Si vous ne voyez pas ce badge, ce n'est pas automatiquement suspect (beaucoup de PME légitimes ne sont pas encore vérifiées), mais demandez un canal de confirmation alternatif (numéro fixe de l'établissement, email professionnel au domaine de l'entreprise).

Ensuite, la transparence sur la conservation. Selon le référentiel CNIL publié en avril 2026, le recruteur doit vous informer de la durée pendant laquelle vos données seront conservées (deux ans maximum sans consentement explicite pour rester dans le vivier).

Enfin, l'identité du responsable de traitement. C'est l'entreprise qui recrute, pas le recruteur individuel. Cette entreprise doit être identifiable et joignable pour exercer vos droits.

Cas numéro 2 : le recruteur utilise WhatsApp personnel, pas WhatsApp Business

Beaucoup plus risqué. Un WhatsApp personnel utilisé pour recruter pose deux problèmes structurels.

Premier problème : la traçabilité. Les conversations vivent sur le téléphone personnel du recruteur, pas dans un système RH professionnel. Si le recruteur change de poste, perd son téléphone, ou décide de revendre ses données, vous n'avez aucun recours pratique. La CNIL considère ce cas comme une violation du principe de responsabilité du recruteur.

Deuxième problème : le consentement. Sur un WhatsApp personnel, vous n'avez aucune preuve que vos données seront supprimées au bout de deux ans (la limite CNIL), ni que vous pourrez exercer vos droits d'accès et de rectification.

Concrètement, si un recruteur se présente avec un WhatsApp personnel et vous demande votre numéro, posez une seule question : "votre entreprise dispose t elle d'un compte WhatsApp Business avec API Cloud officielle ?". Si la réponse est non, vous êtes face soit à une PME qui n'a pas encore professionnalisé ses outils RH (acceptable mais à vos risques), soit à un opportuniste, soit à un fraudeur.

Cas numéro 3 : vous ne reconnaissez pas l'entreprise qui vous contacte

Là, le seuil de vigilance monte. Si vous n'avez jamais postulé chez cette entreprise, jamais déposé de CV sur une plateforme qui l'aurait transmis, jamais activé une option "ouverture aux opportunités" sur LinkedIn, alors la question est : comment ce recruteur a t il obtenu votre numéro ?

Trois explications possibles. Soit votre numéro circule sur un fichier acheté légitimement (auprès d'une base de données d'experts par exemple), mais le recruteur doit alors prouver qu'il a votre consentement préalable. Soit votre numéro a fuité dans une violation de données (un site sur lequel vous étiez inscrit a été piraté). Soit le recruteur n'est pas un recruteur.

Dans tous les cas, ne transmettez aucune donnée supplémentaire (RIB, pièce d'identité, mot de passe) avant d'avoir vérifié la légitimité du contact. Notre guide complet sur les arnaques au recrutement WhatsApp détaille les cinq étapes de vérification à faire en moins de cinq minutes.

Vos droits RGPD en tant que candidat

Le RGPD vous accorde quatre droits principaux, valables même quand vous communiquez par WhatsApp.

| Droit | Ce que ça signifie | Comment l'exercer | |---|---|---| | Droit d'accès | Savoir quelles données le recruteur détient sur vous | Message WhatsApp ou email demandant la liste des données | | Droit de rectification | Corriger une information inexacte | Même canal, en précisant la correction à apporter | | Droit à l'effacement | Supprimer vos données (sauf obligation légale) | Demande explicite, le recruteur a un mois pour s'exécuter | | Droit d'opposition | Refuser que vos données soient réutilisées | Demande écrite, le recruteur doit la respecter sauf motif légitime impérieux |

Si le recruteur ne répond pas dans un délai d'un mois, vous pouvez saisir la CNIL en France (formulaire de plainte sur cnil.fr) ou le préposé fédéral à la protection des données en Suisse (edoeb.admin.ch).

Comment vérifier en 30 secondes que le recruteur respecte le RGPD

Cinq questions à poser au recruteur dès le début de la conversation. Un recruteur sérieux y répondra naturellement. Un fraudeur ou un opportuniste fuira.

Première question : "votre compte WhatsApp est il vérifié Business ?". Réponse attendue : oui, avec le badge officiel.

Deuxième question : "quelle est la durée de conservation de mes données ?". Réponse attendue : deux ans maximum, ou plus si je donne mon consentement.

Troisième question : "où sont hébergées les données ?". Réponse attendue : en Europe (UE ou Espace économique européen), conforme RGPD.

Quatrième question : "qui est responsable du traitement ?". Réponse attendue : l'entreprise X, identifiable et joignable.

Cinquième question : "comment puis je exercer mes droits si je veux supprimer mes données ?". Réponse attendue : par message WhatsApp ou email à une adresse précise.

Si ces cinq réponses sont claires et cohérentes, vous pouvez transmettre votre numéro et vos informations professionnelles en toute confiance. Si une seule de ces réponses est floue, suspendez l'échange et faites les vérifications complémentaires.

Les bonnes pratiques que toute plateforme de recrutement WhatsApp sérieuse devrait appliquer

Indépendamment de la plateforme par laquelle vous candidatez, voici le standard auquel vous pouvez vous attendre quand le canal WhatsApp est utilisé professionnellement, et que vous devriez exiger sinon.

Hébergement et infrastructure. Les données du candidat hébergées dans l'Espace économique européen, idéalement en Suisse ou en Union européenne. L'utilisation de l'API Cloud officielle de Meta (et non d'un WhatsApp personnel), ce qui garantit le chiffrement de bout en bout des conversations et la conformité aux standards Meta.

Durée de conservation explicite. Information communiquée au candidat avant la collecte, conformément aux recommandations CNIL : deux ans maximum à compter du dernier contact pour la base active, suppression automatique au delà sauf consentement explicite pour rester dans le vivier.

Périmètre d'accès limité. Vos données accessibles uniquement à l'établissement qui recrute, pas partagées avec l'ensemble des entreprises clientes de la plateforme. L'équipe technique de la plateforme y accède uniquement pour des raisons strictes de support et de sécurité.

Exercice des droits accessible. Une adresse email ou un canal WhatsApp clairement identifié pour exercer vos droits (accès, rectification, effacement, opposition), avec une réponse dans le délai légal d'un mois (idéalement plus rapide).

Transparence sur le statut juridique. La plateforme indique clairement qui est le responsable de traitement (entreprise inscrite au registre du commerce), où trouver sa politique de confidentialité, et quelle autorité contacter en cas de désaccord (CNIL en France, préposé fédéral en Suisse).

Quand ces cinq éléments sont en place, le canal WhatsApp offre une protection équivalente à un échange par email professionnel. Quand un seul manque, l'asymétrie d'information vous est défavorable et il faut creuser avant de transmettre des données sensibles.

En résumé

Donner son numéro de téléphone à un recruteur qui contacte par WhatsApp en 2026 n'est ni risqué ni anormal, à trois conditions strictes. Le recruteur utilise un compte WhatsApp Business vérifié, pas un WhatsApp personnel. Il vous informe clairement de la durée de conservation et du responsable de traitement. Il vous laisse exercer vos droits RGPD sans friction.

Si ces trois conditions sont remplies, transmettez votre numéro et engagez la conversation. Si l'une manque, posez les cinq questions de vérification de la section précédente. Si la réponse est floue ou évasive, considérez le contact comme suspect et appliquez les étapes de vérification de notre guide sur la légitimité des offres WhatsApp.

Si vous êtes recruteur et que vous voulez professionnaliser votre traitement RGPD du recrutement WhatsApp, contactez nous pour discuter de notre approche en construction.