Données et confidentialité Zendesk : Un guide complet pour 2026

Stevia Putri
Written by

Stevia Putri

Reviewed by

Stanley Nicholas

Last edited 3 mars 2026

Expert Verified

Image de bannière pour Données et confidentialité Zendesk : Un guide complet pour 2026

Lorsque vous traitez des tickets de support client, vous ne vous contentez pas de gérer des conversations. Vous gérez des données personnelles : noms, adresses e-mail, informations de paiement et parfois des détails sensibles que les clients partagent dans des moments de frustration ou de besoin. C'est pourquoi comprendre comment votre plateforme de service client gère la confidentialité des données n'est pas facultatif. C'est fondamental.

Zendesk s'est bâti une réputation de plateforme de service client de niveau entreprise utilisée par plus de 110 000 entreprises, dont des organisations Fortune 100 et Fortune 500. Mais la réputation n'est pas la même chose que de comprendre exactement comment ils protègent vos données. Ce guide décompose l'approche de Zendesk en matière de confidentialité des données, ses certifications de sécurité, ses cadres de conformité et les fonctionnalités pratiques disponibles pour assurer la sécurité des informations client.

Nous examinerons également comment des alternatives comme eesel AI abordent différemment la confidentialité des données, car le choix de la bonne plateforme dépend de l'adéquation de vos besoins spécifiques en matière de conformité avec le bon outil.

Quelle est l'approche de Zendesk en matière de confidentialité des données ?

Zendesk fonctionne sur un modèle de responsabilité partagée. Cela signifie qu'ils gèrent la sécurité et la confidentialité de la plateforme elle-même, tandis que vous (le client) êtes responsable de la façon dont vous configurez et utilisez cette plateforme. Considérez cela comme la location d'un coffre-fort : la banque sécurise la chambre forte, mais vous décidez ce qu'il y a à l'intérieur et qui a la clé.

En termes de confidentialité, Zendesk agit en tant que sous-traitant des données pour les informations que vos clients soumettent via des tickets, tandis que votre entreprise reste le responsable du traitement des données. Cette distinction est importante car elle détermine qui est responsable de quoi en vertu de réglementations comme le RGPD.

Le programme de confidentialité de Zendesk repose sur plusieurs principes fondamentaux :

  • Transparence : Documentation claire des données collectées et de la manière dont elles sont utilisées, disponible dans leur Avis de confidentialité
  • Minimisation des données : Collecte uniquement de ce qui est nécessaire pour fournir le service
  • Sécurité dès la conception : Intégration de protections de la confidentialité dans l'architecture de la plateforme plutôt que de les ajouter ultérieurement

Pour l'hébergement des données, Zendesk utilise principalement Amazon Web Services (AWS) et propose plusieurs options de région. Vous pouvez choisir d'héberger vos données aux États-Unis, en Australie, au Japon ou dans l'Espace économique européen. Cela est important pour la conformité aux exigences de localisation des données dans certaines juridictions.

Ce modèle clarifie que si Zendesk sécurise la plateforme, les entreprises restent responsables de la façon dont elles configurent et gèrent les données client.
Ce modèle clarifie que si Zendesk sécurise la plateforme, les entreprises restent responsables de la façon dont elles configurent et gèrent les données client.

Certifications de sécurité et conformité de Zendesk

Zendesk maintient une liste exhaustive de certifications de sécurité. Si vous les évaluez pour une utilisation en entreprise, c'est là qu'ils démontrent leur crédibilité.

Certifications de sécurité

CertificationCe que cela signifie
SOC 2 Type IIAudit indépendant des contrôles de sécurité, avec des rapports disponibles sous NDA
ISO 27001:2022Certification du système de gestion de la sécurité de l'information
ISO 27018:2019Protections spécifiques pour les informations personnellement identifiables dans les environnements cloud
ISO 27701:2019Certification de gestion des informations de confidentialité
ISO 27017:2015Meilleures pratiques de sécurité des services cloud
ISO 42001Certification du système de gestion de l'IA (de plus en plus importante à mesure qu'ils développent les fonctionnalités de l'IA)
FedRAMP LI-SaaSAutorisation d'utilisation par les agences gouvernementales américaines
Cyber Essentials PlusCertification de cybersécurité soutenue par le gouvernement britannique
CSA STAR AI Levels 1 & 2Sécurité du cloud et gouvernance de l'IA (Zendesk a été le premier du secteur à obtenir cette certification)

Source : Centre de confiance Zendesk

Cadres de conformité en matière de confidentialité

Au-delà des certifications de sécurité, Zendesk prend en charge la conformité aux principales réglementations en matière de confidentialité dans le monde entier :

RéglementationApproche de conformité de Zendesk
RGPD (UE)Accord de traitement des données disponible, règles d'entreprise contraignantes approuvées en 2017 par le commissaire irlandais à la protection des données
CCPA/CPRA (Californie)Avenant CCPA intégré à leur accord de traitement des données
HIPAA (santé américaine)Accord de partenaire commercial disponible avec l'extension Advanced Compliance
PIPEDA (Canada)Conforme à la Loi sur la protection des renseignements personnels et les documents électroniques du Canada
LGPD (Brésil)Avenant LGPD intégré à l'accord de traitement des données
HDS (France)Certification d'hébergement de données de santé pour les prestataires de soins de santé

Zendesk participe également au programme Cadre de protection des données, avec des certifications actives pour les cadres UE-États-Unis, l'extension britannique et les cadres Suisse-États-Unis. Ces certifications sont valables jusqu'en décembre 2026.

Principales fonctionnalités de confidentialité de Zendesk

Zendesk propose des fonctionnalités de confidentialité à deux niveaux : les fonctionnalités standard incluses dans tous les plans et les fonctionnalités avancées disponibles en tant qu'extension pour les clients d'entreprise.

Fonctionnalités de confidentialité standard

Chaque client Zendesk a accès à ces fonctionnalités de protection des données :

  • Chiffrement en transit et au repos : Toutes les communications utilisent HTTPS/TLS 1.2 ou supérieur, tandis que les données stockées sont chiffrées à l'aide d'AES-256
  • Contrôles d'accès basés sur les rôles : Définissez qui peut voir quelles données en fonction de son rôle dans votre organisation
  • Journaux d'audit : Suivez qui a accédé à quelles données et quand
  • Politiques de rétention des données : Configurez la durée de conservation des différents types de données
  • Fonctionnalités de rédaction : Supprimez manuellement les informations sensibles des tickets

Extension Advanced Data Privacy and Protection

Pour les entreprises ayant des exigences de conformité plus élevées, Zendesk propose l'extension Advanced Data Privacy and Protection (ADPP). Celle-ci est disponible sur les plans Suite et Support Enterprise et supérieurs.

FonctionnalitéCe qu'elle fait
BYOK (Bring Your Own Key)Vous contrôlez les clés de chiffrement de vos données
Rétention des données avancéeCréez des calendriers de suppression personnalisés et conditionnels
Masquage des donnéesLimitez ce que les agents peuvent voir en fonction de leur rôle
Rédaction basée sur l'IADétectez et suggérez automatiquement la suppression des données sensibles
Journaux d'accèsEnregistrements détaillés de qui a recherché et accédé à quelles données

La fonctionnalité de rédaction automatique est particulièrement utile pour la conformité PCI. Elle peut détecter et expurger les numéros de carte de crédit des tickets et des enregistrements d'appels dans Zendesk Voice.

La mise à niveau vers l'extension ADPP offre des contrôles de niveau entreprise tels que la rédaction basée sur l'IA et des clés de chiffrement personnalisées pour les données sensibles.
La mise à niveau vers l'extension ADPP offre des contrôles de niveau entreprise tels que la rédaction basée sur l'IA et des clés de chiffrement personnalisées pour les données sensibles.

Comment Zendesk gère les demandes des personnes concernées

En vertu du RGPD et de réglementations similaires, les personnes ont des droits concernant leurs données personnelles. Zendesk fournit des outils pour vous aider à répondre à ces demandes :

DroitComment Zendesk le prend en charge
Droit d'accèsExportez les données utilisateur via l'interface utilisateur ou l'API
Droit de rectificationMettez à jour les données personnelles via les profils utilisateur
Droit à l'effacementSupprimez les données utilisateur et expurger le contenu des tickets
Droit à la portabilité des donnéesExportez les données dans des formats utilisables
Droit d'oppositionGérez le consentement et les objections au traitement

Le flux de travail pour le traitement des demandes d'effacement comporte deux étapes : d'abord la suppression des données personnelles des commentaires des tickets, puis la suppression de l'enregistrement utilisateur lui-même. Zendesk remplace les données utilisateur supprimées par des espaces réservés « Utilisateur supprimé définitivement » pour conserver l'historique des tickets sans conserver les informations personnelles.

Source : Guide de conformité Zendesk

Zendesk AI et confidentialité des données

L'IA devenant essentielle aux plateformes de service client, il est essentiel de comprendre comment Zendesk gère les données dans ses fonctionnalités d'IA.

Zendesk AI utilise une architecture multi-LLM, ce qui signifie qu'ils ne sont pas enfermés dans un seul fournisseur d'IA. Ils utilisent OpenAI, Microsoft Azure, Amazon Bedrock et Google Cloud Platform en fonction de la fonctionnalité et du cas d'utilisation spécifiques. Cette approche réduit la dépendance vis-à-vis des fournisseurs et leur permet de sélectionner le meilleur modèle pour chaque tâche.

Principaux engagements en matière de confidentialité pour Zendesk AI :

  • Rétention des données nulle : Lors de l'utilisation des points de terminaison OpenAI, Zendesk a négocié une rétention des données nulle, ce qui signifie que vos données ne sont pas stockées par OpenAI
  • Aucune formation sur les données client : Les fournisseurs LLM tiers n'utilisent pas les données client Zendesk pour former leurs modèles
  • Modèles spécifiques au compte : Lorsque Zendesk crée des modèles d'apprentissage automatique pour votre compte, ils utilisent uniquement vos données et ne partagent pas ces modèles avec d'autres clients
  • Éligible à HIPAA : Zendesk AI peut être couvert par son accord de partenaire commercial pour les cas d'utilisation dans le domaine de la santé

Source : Section IA du Centre de confiance Zendesk

eesel AI : Une approche alternative de la confidentialité des données du service client

Bien que Zendesk offre des contrôles de confidentialité complets pour la conformité des entreprises, il est utile de comprendre comment d'autres plateformes abordent la confidentialité des données. Chez eesel AI, nous avons adopté une approche différente que certaines entreprises trouvent mieux adaptée à leurs besoins.

Une capture d'écran de la plateforme eesel AI montrant l'interface sans code pour configurer l'agent d'IA principal, qui utilise divers outils de sous-agent.
Une capture d'écran de la plateforme eesel AI montrant l'interface sans code pour configurer l'agent d'IA principal, qui utilise divers outils de sous-agent.

Le modèle de coéquipier

Au lieu de traiter la confidentialité comme un défi de configuration, nous l'avons intégrée à la façon dont vous « embauchez » eesel en tant que coéquipier IA. Voici comment cela fonctionne :

  1. Intégration en quelques minutes : Connectez eesel à votre service d'assistance et il apprend de vos anciens tickets, de votre centre d'aide et des documents connectés. Aucune formation ou téléchargement manuel n'est requis.

  2. Commencez par des conseils : Comme toute nouvelle embauche, eesel commence par une supervision. Vous pouvez lui demander de rédiger des réponses pour examen avant de les envoyer, de le limiter à des types de tickets spécifiques ou de définir des heures de bureau pendant lesquelles il fonctionne.

  3. Passez au niveau supérieur en fonction des performances : Au fur et à mesure qu'eesel fait ses preuves, vous élargissez sa portée. Vous décidez quand le faire passer de la rédaction aux réponses autonomes en fonction des performances réelles, et non des délais arbitraires.

  4. Définissez l'escalade en langage clair : Au lieu d'une configuration complexe, vous écrivez des instructions en langage naturel comme « Toujours escalader les litiges de facturation à un humain » ou « Pour les clients VIP, mettre le gestionnaire de compte en copie. »

Confidentialité des données chez eesel

Notre approche de la confidentialité suit la même logique de coéquipier :

  • Isolement des données : Vos données servent uniquement à vos robots et ne sont jamais utilisées pour former des modèles pour d'autres clients
  • Chiffrement : Les données sont chiffrées en transit et au repos, isolées par client
  • Conformité : Nous prenons en charge les programmes RGPD et CCPA
  • Résidence des données : La résidence des données dans l'UE est disponible sur les plans Business et supérieurs
  • Sous-traitants : Nous ne travaillons qu'avec des fournisseurs certifiés SOC 2 Type II comme OpenAI et Pinecone

Pour les entreprises qui ont besoin d'un contrôle supplémentaire, nous proposons des options de rétention nulle, des déploiements auto-hébergés et des configurations de sécurité personnalisées sur notre plan Custom.

Tarification qui évolue avec l'utilisation

Contrairement aux modèles de tarification par poste, eesel facture en fonction des interactions avec l'IA (une interaction équivaut à une réponse ou une action de l'IA). Cela signifie que vous n'êtes pas pénalisé pour avoir une grande équipe.

PlanMensuelAnnuelInteractionsPrincipales fonctionnalités
Team299 $239 $/mois1 000Formation sur le site Web/les documents, Copilot, Slack, rapports
Business799 $639 $/mois3 000+ Anciens tickets, MS Teams, actions d'IA, résidence des données dans l'UE
CustomContactez-nousPersonnaliséIllimité+ Orchestration multi-agents, intégrations personnalisées, sécurité avancée

Source : Tarification d'eesel AI

Comparaison des prix entre Zendesk AI et eesel AI - Capture d'écran du produit eesel AI.
Comparaison des prix entre Zendesk AI et eesel AI - Capture d'écran du produit eesel AI.

Choisir la bonne plateforme de service client pour vos besoins en matière de confidentialité

Zendesk et eesel AI prennent tous deux la confidentialité des données au sérieux, mais ils répondent à des besoins différents.

Choisissez Zendesk si :

  • Vous avez besoin de certifications de conformité étendues pour les exigences de l'entreprise
  • Vous êtes dans un secteur fortement réglementé comme la santé ou le gouvernement
  • Vous voulez une plateforme de service d'assistance traditionnelle avec des extensions de confidentialité
  • Vous avez les ressources nécessaires pour gérer une configuration complexe

Envisagez eesel AI si :

  • Vous voulez des contrôles de confidentialité plus simples à mettre en œuvre et à gérer
  • Vous préférez un déploiement progressif où vous gagnez en confiance au fil du temps
  • Vous recherchez une approche axée sur l'IA pour le service client
  • Vous voulez une tarification prévisible basée sur l'utilisation, et non sur l'effectif

L'essentiel est d'adapter l'approche de la plateforme à vos besoins réels. Les certifications de niveau entreprise sont importantes si vous êtes une entreprise Fortune 500. Elles le sont moins si vous êtes une entreprise SaaS en croissance qui a juste besoin de pratiques de confidentialité solides sans la complexité.

Quoi qu'il en soit, ne traitez pas la confidentialité des données comme une réflexion après coup. Posez des questions difficiles sur la façon dont votre plateforme de service client gère les données avant de vous engager, car changer plus tard est toujours plus coûteux que de choisir la bonne solution dès le départ.

Foire aux questions

Oui, Zendesk prend en charge la conformité au RGPD grâce à son accord de traitement des données et à ses règles d'entreprise contraignantes, qui ont été approuvées par le commissaire irlandais à la protection des données en 2017. Ils participent également au cadre de protection des données UE-États-Unis pour les transferts de données.
Les fonctionnalités standard incluent le chiffrement, les contrôles d'accès basés sur les rôles, les journaux d'audit et la rédaction de base. L'extension ADPP ajoute le chiffrement BYOK (Bring Your Own Key), des politiques de rétention des données avancées, le masquage des données, la rédaction basée sur l'IA et des journaux d'accès détaillés. ADPP nécessite les plans Suite ou Support Enterprise.
Zendesk AI utilise une architecture multi-LLM avec des accords de rétention de données nuls. Les fournisseurs LLM tiers ne s'entraînent pas sur les données des clients Zendesk, et les modèles ML spécifiques au compte sont isolés à votre compte uniquement.
Oui, Zendesk propose l'hébergement de données dans plusieurs régions : États-Unis, Australie, Japon et Espace économique européen. Cela aide à la conformité aux exigences de localisation des données.
eesel AI utilise un modèle de « coéquipier » où les contrôles de confidentialité sont intégrés au processus de déploiement progressif. Vous commencez par la supervision et étendez l'autonomie en fonction des performances. Les données sont isolées par client avec chiffrement, prise en charge du RGPD/CCPA et options de résidence des données dans l'UE sur les plans Business.
Recherchez : une documentation claire des pratiques de traitement des données, des certifications de conformité pertinentes pour votre secteur, des options de résidence des données si vous opérez à l'international, des normes de chiffrement et des outils pour gérer les demandes des personnes concernées. Tenez également compte de la facilité avec laquelle les fonctionnalités de confidentialité sont réellement mises en œuvre et gérées.

Partager cet article

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Lire d'autres articles

Tous les blogs
Image de bannière pour la déviation des tickets par les bots Zendesk : Un guide complet pour 2026

Déviation des tickets par les bots Zendesk : Un guide complet pour 2026

Découvrez des stratégies éprouvées pour la déviation des tickets par les bots Zendesk, de la configuration des agents d'IA natifs aux solutions avancées qui peuvent réduire les tickets de support de 40 à 80 %.

Stevia Putri

Stevia Putri

Writer
Image de bannière pour la déviation Zendesk par canal : Un guide complet pour mesurer le succès du libre-service

Déviation Zendesk par canal : Un guide complet pour mesurer le succès du libre-service

Comprenez comment la déviation des tickets varie selon les canaux Zendesk et apprenez à configurer des rapports appropriés pour mesurer le succès du libre-service par canal.

Stevia Putri

Stevia Putri

Writer
Image de bannière pour Zendesk Auto Assist : Un guide pratique pour les équipes de support en 2026

Zendesk Auto Assist : Un guide pratique pour les équipes de support en 2026

Un guide pratique de Zendesk Auto Assist qui explique le fonctionnement de la fonctionnalité d’IA, les exigences de configuration, la tarification et les limites concrètes pour les équipes de support.

Stevia Putri

Stevia Putri

Writer

Commencez maintenant
gratuitement.

Essayer eesel AI gratuitementObtenir une démo