Zendesk et RGPD en 2026 : un support client conforme

Zendesk, Freshdesk, Intercom, Help Scout : les outils de support client centralisent énormément de données personnelles. Chaque ticket contient une identité, un email, parfois des informations sensibles (commande, santé, situation). Ces plateformes étant majoritairement américaines, leur usage doit être encadré. Voici comment rester conforme RGPD.

Les enjeux RGPD d'un outil de support

1. Votre helpdesk est un sous-traitant

Les données de vos tickets sont traitées pour votre compte : Zendesk (Zendesk, Inc., États-Unis) est un sous-traitant au sens de l'article 28 du RGPD. Vous devez disposer d'un DPA.

Zendesk, comme la plupart des acteurs, propose un DPA standard acceptable en ligne. Conservez-en une copie signée. Pour le détail de vos obligations, voir notre guide sous-traitant et DPA.

2. Transfert de données hors UE

L'éditeur étant américain, l'usage implique un transfert hors UE. La plupart des grands acteurs (Zendesk, Intercom, Freshworks) sont certifiés Data Privacy Framework et proposent des clauses contractuelles types ainsi qu'une option d'hébergement européen (Zendesk Data Center Location UE). Demandez la région UE et mentionnez le transfert dans votre politique. Voir notre guide des transferts hors UE.

3. Le widget de chat dépose des cookies

Le chat embarqué (Zendesk Web Widget, Intercom Messenger) charge un script tiers et dépose des cookies, parfois avant tout consentement. S'il est purement fonctionnel (support à la demande), une base d'intérêt légitime peut s'appliquer ; mais s'il trace la navigation ou alimente du marketing, le consentement est requis. Vérifiez le comportement réel avec notre guide de la bannière conforme.

Configurer votre support pour être conforme

Étape 1 — Limiter les données dans les tickets

Sensibilisez votre équipe : ne demandez et ne stockez dans les tickets que les données nécessaires. Évitez de copier-coller des numéros de carte, des données de santé ou des mots de passe. Activez la suppression automatique des pièces jointes sensibles si l'outil le permet.

Étape 2 — Définir une durée de conservation des tickets

Un ticket résolu n'a pas vocation à rester indéfiniment. Fixez une durée (par exemple 3 ans après la dernière interaction) puis purgez ou anonymisez. Zendesk propose des règles de suppression automatique. Documentez la durée dans votre registre des traitements et notre guide des durées de conservation.

Étape 3 — Gérer les droits des personnes

Un client peut demander l'accès à ses tickets ou leur suppression. Préparez une procédure de recherche par email et d'export/effacement. Attention : supprimer un compte agent ne supprime pas les données des tickets. Voir notre guide des demandes d'accès et d'effacement.

Étape 4 — Mentionner l'outil dans la politique de confidentialité

Section type :

"Notre support client est assuré via [Zendesk] (éditeur certifié Data Privacy Framework, hébergement UE). Les données traitées incluent : identité, email, contenu des échanges. Base légale : exécution du contrat et intérêt légitime (assistance). Durée de conservation : 3 ans après la dernière interaction."

Modèle complet : politique de confidentialité 2026.

Cas particuliers

• IA / réponses automatiques : les bots et suggestions IA analysent le contenu des tickets → transparence et documentation (cf. AI Act et RGPD).
• Satisfaction (CSAT) et enquêtes : si elles servent au marketing, prévoir le consentement.
• Intégration CRM : la synchronisation tickets ↔ CRM crée un nouveau flux à documenter.

Checklist conformité support client

• [ ] DPA de l'éditeur (Zendesk/Intercom/Freshdesk) conservé
• [ ] Outil mentionné dans la politique de confidentialité (DPF + finalités)
• [ ] Région d'hébergement UE activée si disponible
• [ ] Durée de conservation des tickets définie et automatisée
• [ ] Équipe sensibilisée à la minimisation dans les tickets
• [ ] Widget de chat vérifié côté cookies/consentement
• [ ] Procédure de réponse aux droits (accès, effacement)
• [ ] Outil inscrit dans votre registre des traitements

Scannez votre site gratuitement pour détecter le widget de chat support et les cookies qu'il dépose avant consentement.