3 minutes read

Comment GDPR Compliance accède et gère vos données Zendesk

  • Conformité au RGPD
Avatar for Karina Kulishova Posté par Karina Kulishova
septembre 26, 2024
septembre 26, 2024

Le plugin GDPR Compliance vous aide à respecter les normes de confidentialité tout en garantissant une gestion sécurisée et transparente de vos données Zendesk. Il n’interagit avec vos données que lorsque cela est nécessaire, en suivant des protocoles de sécurité stricts.

Ci-dessous, nous répondons aux principales questions concernant la manière dont le plugin accède, stocke et gère vos données.

L’application interagit avec l’API Zendesk, en utilisant des autorisations de lecture/écriture pour les agents autorisés afin d’effectuer les tâches nécessaires, telles que la suppression ou la récupération de données.

Elle fonctionne à la demande, ce qui signifie qu’elle n’accède à vos données que lorsque des processus spécifiques sont lancés. Une fois ces tâches terminées, le plugin cesse toute interaction avec votre instance Zendesk jusqu’à ce qu’il soit de nouveau nécessaire.

GDPR Compliance a accès à différents points de terminaison de l’API Zendesk et à divers types de données, notamment :

  • Utilisateurs : identifiants, adresses e-mail et informations associées.
  • Tickets : champs, commentaires, événements et pièces jointes.
  • Organisations : données relatives aux organisations.
  • Utilisateurs supprimés : informations sur les utilisateurs supprimés.
  • Champs personnalisés : champs de ticket et d’utilisateur contenant éventuellement des données personnelles.
  • Autres points de terminaison de l’API Zendesk.

Bien que le plugin ait un large accès, il ne demande et ne transfère que les données nécessaires aux processus GDPR, garantissant qu’aucune information inutile n’est utilisée ou consultée.

GDPR Compliance stocke de manière sécurisée une quantité minimale de données nécessaires à l’exécution de ses processus. Les données suivantes sont conservées sur nos serveurs pendant le traitement :

  • Nom du sous-domaine : toujours conservé à des fins d’identification.
  • ID utilisateur agent, e-mail et jetons d’accès : stockés en continu pour maintenir l’accès des agents autorisés.
  • Données utilisateur archivées : collectées lors du processus « Récupérer les données » et pouvant inclure des informations personnelles liées aux utilisateurs ou aux tickets.
  • Cibles de processus : lors de processus spécifiques (récupération ou suppression de données), les cibles comme les ID d’utilisateurs finaux, de tickets, d’organisations et d’utilisateurs supprimés sont temporairement stockées, puis supprimées immédiatement après la fin du processus.

Les données stockées sont utilisées uniquement à des fins de conformité GDPR, afin de garantir que seules les informations nécessaires sont conservées.

Toutes les données traitées par GDPR Compliance sont stockées en toute sécurité sur les serveurs Amazon Web Services (AWS), S3. Ces serveurs offrent un haut niveau de sécurité, les jetons d’accès étant chiffrés pour protéger vos données. AWS est largement reconnu pour ses normes de sécurité et ses mesures robustes de protection des données.

GDPR Compliance suit des politiques de conservation strictes afin de ne pas conserver les données plus longtemps que nécessaire. Les durées de conservation sont les suivantes :

  • Données archivées : les fichiers générés par le processus « Récupérer les données » sont conservés pendant 48 heures, puis supprimés automatiquement.
  • ID uniques d’utilisateurs, de tickets et d’organisations : ces données sont conservées pendant la durée du processus et jusqu’à 7 jours si le processus est mis en pause, annulé ou échoue, puis supprimées immédiatement après la fin du processus.

De plus, les détails de l’agent (ID utilisateur, e-mail, jetons d’accès) sont supprimés conformément à notre Politique de sécurité.

Une fois les processus nécessaires terminés, GDPR Compliance supprime rapidement les données afin qu’aucune information ne soit conservée de manière permanente, sauf si cela est explicitement requis pour des opérations en cours.

Si vous avez d’autres questions sur ce sujet ou si vous avez besoin de précisions, veuillez contacter notre équipe d’assistance.

Was this article helpful?
No Yes

Discover Useful Insights

2 min read

Comment acheter l'application GDPR Compliance

Découvrez comment acheter facilement l'application GDPR Compliance après la fin de votre...
6 min read

Comment supprimer des données dans GDPR Compliance pour Zendesk

Le processus de suppression peut être lancé à partir de plusieurs endroits dans Zendesk.
4 min read

Quelles données sont anonymisées dans GDPR Compliance

Découvrez quelles données vous pouvez anonymiser avec le plugin GDPR Compliance pour...
GrowthDot is a partner of Zendesk
High performer mid marketHigh performer EuropeBest relationship Small Business
© 2025
Zendesk apps, customizations and
data migration.