Conformité au RGPD de Freshservice : ce que vous devez savoir en 2026
Stevia Putri
Stanley Nicholas
Last edited 11 mars 2026
Expert Verified
Le Règlement général sur la protection des données (RGPD) n’est pas seulement une préoccupation européenne. Il s’agit d’une norme mondiale qui affecte la façon dont toute organisation traite les données personnelles, et votre plateforme de gestion des services informatiques se trouve au centre de ce défi. Chaque ticket d’assistance, profil d’utilisateur et demande de service contient des informations personnelles qui nécessitent une protection adéquate.
Freshservice s’est positionné comme une solution ITSM (IT Service Management) prête pour le RGPD, mais qu’est-ce que cela signifie réellement pour vos efforts de conformité ? Ce guide décompose les fonctionnalités RGPD de Freshservice, explique comment elles fonctionnent dans la pratique et vous montre comment les mettre en œuvre efficacement.
Qu’est-ce que le RGPD et s’applique-t-il à votre organisation ?
Le RGPD est le cadre de protection des données de l’Union européenne qui est entré en vigueur en mai 2018. Il donne aux individus un plus grand contrôle sur leurs données personnelles et exige des organisations qu’elles traitent ces données de manière responsable.
Le règlement s’applique à vous si :
- Votre organisation est située dans l’UE
- Vous êtes en dehors de l’UE, mais vous traitez des données personnelles de résidents de l’UE
- Vous offrez des biens ou des services à des résidents de l’UE
- Vous surveillez le comportement des résidents de l’UE
Cela couvre presque toutes les grandes organisations dans le monde. Même si vous êtes basé aux États-Unis ou en Asie, si vous avez des clients ou des employés de l’UE, le RGPD s’applique à vous.
Le règlement introduit plusieurs principes clés qui façonnent la façon dont les outils ITSM doivent fonctionner :
- Traitement licite, loyal et transparent : vous devez être clair sur les raisons pour lesquelles vous collectez des données
- Limitation de la finalité : collectez des données uniquement à des fins spécifiques et légitimes
- Minimisation des données : ne collectez que ce qui est réellement nécessaire
- Exactitude : maintenez les données à jour et corrigez rapidement les erreurs
- Limitation de la conservation : ne conservez pas les données plus longtemps que nécessaire
- Sécurité : protégez les données avec des mesures appropriées
- Responsabilité : démontrez la conformité par la documentation
Votre plateforme ITSM doit prendre en charge tous ces principes. Freshservice prétend faire exactement cela. Examinons comment.
Fonctionnalités de préparation au RGPD de Freshservice
Freshservice a intégré plusieurs fonctionnalités spécifiquement pour aider les organisations à répondre aux exigences du RGPD. Ce ne sont pas des réflexions après coup. Elles sont intégrées dans la fonctionnalité de base de la plateforme.
La fonctionnalité « Oublier l’utilisateur »
Le RGPD donne aux individus le « droit à l’oubli » : le droit de faire effacer leurs données personnelles. Freshservice aborde ce problème avec sa fonctionnalité « Oublier l’utilisateur ».
Voici comment cela fonctionne. Lorsqu’une personne demande la suppression, un administrateur accède au profil de l’utilisateur et sélectionne « Oublier l’utilisateur ». Le système effectue ensuite les opérations suivantes :
- Supprime définitivement les identifiants personnels (nom, courriel, téléphone, etc.)
- Remplace le nom de l’utilisateur par une balise « Utilisateur oublié » dans les enregistrements historiques
- Supprime les tickets et les notes créés par les demandeurs (s’ils ne sont pas liés aux activités principales du service d’assistance)
- Conserve les données d’activité anonymisées à des fins commerciales et juridiques
Le processus diffère légèrement selon que vous oubliez un demandeur (employé/utilisateur final) ou un agent :
| Type d’utilisateur | Ce qui est supprimé | Ce qui est conservé |
|---|---|---|
| Demandeur | Informations personnelles identifiables (IPI), tickets, notes, appels | Activités principales du service d’assistance (approbations, demandes de modification) avec attribution anonymisée |
| Agent | Informations personnelles identifiables (IPI), incidents, notes, demandes de service | Données d’activité du service d’assistance avec la balise « Utilisateur oublié », entrées du journal d’audit |
Cette approche équilibre la conformité avec les besoins commerciaux pratiques. Vous effacez les données personnelles comme requis, mais vous ne perdez pas le contexte historique des opérations informatiques.
Exportation et portabilité des données
Le RGPD accorde aux individus le droit d’accéder à leurs données et de les recevoir dans un format structuré et lisible par machine. Freshservice prend en charge cela grâce à sa fonctionnalité d’exportation.
Les administrateurs peuvent exporter :
- Les enregistrements complets des clients
- Les historiques des tickets
- Les pièces jointes et les communications associées
Les exportations sont disponibles dans des formats qui peuvent être transférés vers d’autres systèmes, ce qui satisfait à l’exigence de portabilité. Pour les demandes complexes, vous pouvez contacter l’assistance Freshworks pour obtenir de l’aide concernant les extractions complètes de données.
Gestion du consentement
Le consentement est l’une des bases juridiques du traitement des données personnelles en vertu du RGPD. Freshservice fournit des outils pour suivre et gérer le consentement :
- Acceptation du formulaire Web : Incluez des cases à cocher de consentement dans les portails des demandeurs
- Suivi du consentement par courriel : Enregistrez quand et comment le consentement a été obtenu
- Chronologie des activités : Affichez l’historique complet du consentement pour tout contact
- Gestion des désabonnements : Les indicateurs « Ne pas déranger » empêchent les communications indésirables
La chronologie des activités est particulièrement utile. Elle indique exactement quand les actions de consentement ont eu lieu et quelle source les a déclenchées (formulaire Web, courriel, saisie manuelle). Cette piste d’audit aide à démontrer la conformité en cas de questionnement.
Refus de l’analyse
Le RGPD exige que les individus puissent s’opposer au traitement de leurs données à certaines fins, y compris l’analyse. Freshservice offre deux niveaux de refus :
Refus au niveau de l’utilisateur : Les administrateurs peuvent désactiver le suivi analytique pour les utilisateurs individuels via leurs paramètres de profil. Cela arrête le partage de données pour cette personne spécifique tout en le maintenant pour les autres.
Refus au niveau du compte : Les organisations peuvent contacter l’assistance Freshworks pour mettre fin au suivi analytique pour l’ensemble de leur compte. Il s’agit d’une option plus large pour les entreprises qui souhaitent se retirer complètement de l’utilisation des données à des fins d’analyse commerciale.
Sécurité des données et certifications de conformité
Les fonctionnalités ne sont qu’une partie de l’histoire du RGPD. Vous avez également besoin de l’assurance que l’infrastructure sous-jacente répond aux normes de sécurité. Freshservice détient plusieurs certifications qui comptent pour la conformité au RGPD :
| Certification | Ce que cela signifie |
|---|---|
| SOC 2 Type II | Audit indépendant des contrôles de sécurité au fil du temps |
| ISO 27001 | Norme internationale pour la gestion de la sécurité de l’information |
| RGPD | Conformité directe au règlement européen sur la protection des données |
| HIPAA | Protection des données de santé (pertinente pour les organismes de santé) |
| PCI DSS | Normes de sécurité de l’industrie des cartes de paiement |
| FedRAMP | Autorisation de sécurité du nuage du gouvernement fédéral américain |
Freshservice offre également une flexibilité quant à l’endroit où résident vos données. Ils exploitent des centres de données aux États-Unis, dans l’UE, en Inde et en Australie. Cela est important car le RGPD a des exigences spécifiques concernant les transferts de données transfrontaliers. Si vous avez besoin de la résidence des données de l’UE, vous pouvez le spécifier lors de la configuration (selon votre plan).
Pour les transferts en dehors de l’UE, Freshworks utilise :
- La certification du bouclier de protection des données UE-États-Unis
- Les clauses contractuelles types
- Les évaluations d’impact des transferts
Ils maintiennent également un addendum sur le traitement des données qui décrit leurs obligations en tant que sous-traitant de données, et ils publient une liste de sous-traitants avec des engagements contractuels de protection des données.
Mise en œuvre de la conformité au RGPD dans Freshservice : étapes pratiques
Connaître les fonctionnalités est une chose. Les mettre en pratique en est une autre. Voici une approche pratique pour mettre en œuvre la conformité au RGPD dans Freshservice.
Définir des politiques de conservation des données
Décidez combien de temps vous conserverez différents types de données. Freshservice vous permet de configurer des périodes de conservation, mais vous devez définir ce qu’elles devraient être en fonction de :
- Les exigences légales dans votre secteur
- Les besoins commerciaux pour l’analyse historique
- Le principe de limitation de la conservation (ne conservez pas les données plus longtemps que nécessaire)
Documentez vos calendriers de conservation et examinez-les chaque année.
Configurer les flux de travail de consentement
Cartographiez où vous collectez des données personnelles et assurez-vous d’avoir des mécanismes de consentement en place :
- Activez les cases à cocher d’acceptation sur votre portail de demandeur
- Configurez le suivi du consentement pour les communications par courriel
- Formez les agents à enregistrer le consentement verbal lorsqu’il est pris par téléphone
- Vérifiez régulièrement les enregistrements de consentement pour vous assurer qu’ils sont complets
Former votre équipe
La conformité au RGPD échoue lorsque les gens ne comprennent pas leurs responsabilités. Formez vos agents sur :
- Comment reconnaître et traiter les demandes des personnes concernées
- Quand signaler les préoccupations relatives à la confidentialité
- L’utilisation appropriée de la fonctionnalité « Oublier l’utilisateur »
- Quelles données ils peuvent et ne peuvent pas partager
Documenter vos processus
Le RGPD exige la responsabilité. Vous devez montrer aux organismes de réglementation (et à votre propre direction) que vous avez réfléchi à votre approche. Documentez :
- Comment vous traitez les demandes d’accès
- Votre procédure pour les demandes de suppression
- Qui est autorisé à utiliser la fonctionnalité « Oublier l’utilisateur »
- Comment vous vérifiez les identités avant de divulguer des données personnelles
Envisager l’application GDPR Assistant
Le Freshworks Marketplace offre une application GDPR Assistant de Synerity qui automatise certaines tâches de conformité. Elle peut :
- Supprimer automatiquement les agents inactifs après une période définie
- Supprimer les demandeurs désactivés après un délai spécifié
- Nettoyer les anciens tickets qui n’ont pas été mis à jour
- S’exécuter à intervalles réguliers (quotidiennement ou hebdomadairement)
Ceci est utile pour les organisations qui souhaitent automatiser les politiques de conservation plutôt que de les gérer manuellement.
Fonctionnalités d’IA et considérations relatives au RGPD
Freshservice, comme de nombreuses plateformes, a intégré des capacités d’IA via Freddy AI. Ces fonctionnalités peuvent améliorer l’efficacité, mais elles soulèvent des considérations relatives au RGPD concernant la prise de décision automatisée et l’utilisation des données.
L’approche de Freshworks en matière d’IA et de données comprend :
- La formation à l’IA peut utiliser les données des clients par défaut
- Les clients peuvent refuser la formation à l’IA pour les modèles collaboratifs
- Refus complet disponible pour les modèles collaboratifs et personnalisés
- Les services d’IA peuvent être complètement désactivés via la console d’administration
- La suppression des données des systèmes d’IA se produit dans les 180 jours suivant le refus
Si vous utilisez des fonctionnalités d’IA, consultez vos conditions supplémentaires pour comprendre comment la formation à l’IA affecte vos données. Déterminez si la prise de décision automatisée dans vos flux de travail de soutien nécessite une transparence supplémentaire en vertu de l’article 22 du RGPD.
Compléter Freshservice avec des coéquipiers d’IA
Freshservice gère l’infrastructure de la conformité au RGPD, mais vous devez toujours gérer les interactions de soutien réelles. Un coéquipier d’IA peut vous aider avec cela.
eesel AI s’intègre à Freshservice pour gérer le soutien de première ligne tout en respectant votre cadre de conformité. Voici comment cela fonctionne :
- eesel AI apprend de votre historique de tickets Freshservice et de votre base de connaissances
- Il rédige des réponses aux requêtes courantes, y compris les questions liées au RGPD
- Les agents examinent et approuvent avant d’envoyer, en maintenant la surveillance humaine
- Vous contrôlez exactement quelles données eesel AI peut accéder et utiliser
Ceci est particulièrement utile pour gérer l’afflux de requêtes liées au RGPD que de nombreuses organisations reçoivent. Au lieu que les agents rédigent manuellement des réponses aux questions courantes comme « Quelles données avez-vous sur moi ? » ou « Comment puis-je demander la suppression ? », eesel AI peut rédiger des réponses précises basées sur vos procédures documentées.
La principale différence par rapport aux fonctionnalités d’IA intégrées : eesel AI fonctionne comme un coéquipier qui rédige pour examen, pas comme un agent autonome qui prend des décisions. Cela vous donne plus de contrôle sur ce qui est communiqué aux personnes concernées.
Nos prix commencent à 299 $ par mois pour le forfait Team, qui comprend jusqu’à 3 robots et 1 000 interactions d’IA. Pour les organisations qui traitent des volumes importants de demandes RGPD, le forfait Business à 799 $ par mois ajoute des fonctionnalités comme la simulation en masse et la résidence des données de l’UE.
Liste de contrôle de la conformité au RGPD de Freshservice
Utilisez cette liste de contrôle pour évaluer et maintenir votre conformité au RGPD dans Freshservice :
Traitement des demandes des personnes concernées :
- Processus défini pour la réception et la validation des demandes
- Calendrier établi pour la réponse (le RGPD exige 30 jours)
- Procédures de vérification de l’identité en place
- Journal de toutes les demandes tenu
Procédures de suppression d’utilisateur :
- Processus « Oublier l’utilisateur » documenté
- Utilisateurs autorisés formés à l’utilisation appropriée
- Flux de travail de confirmation pour éviter les suppressions accidentelles
- Étapes de vérification après la suppression définies
Gestion du consentement :
- Mécanismes d’acceptation actifs sur tous les points de collecte de données
- Enregistrements de consentement complets et vérifiables
- Processus de désabonnement testés et fonctionnels
- Vérification régulière du consentement prévue
Processus d’exportation de données :
- Procédures d’exportation documentées
- Personnel formé à la génération d’exportations
- Méthode de livraison sécurisée établie
- Vérification que les exportations comprennent toutes les données requises
Configurations de sécurité :
- Contrôles d’accès basés sur les rôles examinés trimestriellement
- SSO et MFA activés pour tous les utilisateurs
- Restrictions IP configurées si applicable
- Paramètres de résidence des données vérifiés
Formation du personnel :
- Formation initiale au RGPD terminée pour tous les agents
- Formation de recyclage prévue annuellement
- Documentation des processus accessible à tout le personnel
- Voies d’escalade clairement définies
Foire aux questions
Partager cet article
Article by
Stevia Putri
Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.
