Service client sécurisé

Assurez vos arrières

Zendesk prend la sécurité très au sérieux : toutes les entreprises Fortune 100 et Fortune 500 qui nous confient leurs données en attestent. Nous allions des fonctionnalités de sécurité de niveau entreprise et des audits complets de nos applications, systèmes et réseaux pour garantir que vos données soient protégées ainsi les clients peuvent avoir l’esprit tranquille-y compris les nôtres.

Certifications de conformité et abonnements

Zendesk suit les meilleures pratiques et les normes du secteur pour assurer la conformité avec les cadres généraux de sécurité et de confidentialité acceptés par le secteur, en aidant ainsi nos clients à respecter leurs propres normes de conformité.

Sécurité et conformité

SOC 2 Type II	Nous effectuons des audits de routine pour recevoir des rapports SOC 2 Type II mis à jour, disponibles sur demande et soumis à un accord de non-divulgation.Demandez le dernier rapport SOC 2 Type II.
ISO 27001:2022	Zendesk est certifié ISO 27001:2022.Téléchargez le certificat.
ISO 27018:2019	Zendesk est certifié ISO 27018:2019. Vous pouvez télécharger le certificat ici.
ISO 27701:2019	Zendesk est certifié ISO 27701:2019. Vous pouvez télécharger le certificat ici.
ISO 27017:2015	Zendesk est certifié ISO 27017:2015. Vous pouvez télécharger le certificat ici.
FedRAMP LI-SaaS	Zendesk est agréé FedRAMP avec Low Impact Software-as-a-Service (LI-SaaS) et est répertorié dans la FedRAMP Marketplace. Les abonnés des agences gouvernementales américaines peuvent demander l’accès au forfait de sécurité Zendesk FedRAMP en remplissant un formulaire de demande d’accès au forfait ou en soumettant une demande à fedramp@zendesk.com.
Cyber Essentials Plus	Cyber Essentials Plus est une certification soutenue par le gouvernement britannique qui atteste de l’engagement d’une organisation en faveur d’une cybersécurité forte grâce à une vérification indépendante des contrôles clés.
CSA STAR AI Niveaux 1 et 2	CSA STAR AI Niveaux 1 et 2 attestent de pratiques avancées en matière de sécurité et de gouvernance de l’IA dans le cloud, faisant de Zendesk la première entreprise du secteur à obtenir cette reconnaissance.

Conformité basée sur les standards du secteur

Abonnements

McAfee Cloud Trust - McAfee Enterprise Ready	Zendesk a obtenu la certification du Programme McAfee CloudTrust. Le programme présente le label McAfee Enterprise-Ready uniquement aux services qui ont la note CloudTrust™ la plus élevée possible. Ces services comptent parmi ceux qui ont gagné le McAfee’s CloudTrust™ et une note McAfee Enterprise-Ready en fonction de leurs attributs dans les catégories d’évaluation des données, des utilisateurs et des appareils, de la sécurité, des entreprises et des services juridiques.
Cloud Security Alliance (CSA)	Zendesk est membre de la Cloud Security Alliance (CSA), une organisation à but non lucratif dont la mission est de promouvoir l’utilisation des meilleures pratiques pour fournir une assurance de sécurité au sein du Cloud Computing. CSA a lancé le registre STAR (Security, Trust & Assurance Registry), qui est disponible publiquement et documente les contrôles de sécurité fournis par différentes offres de services informatiques sur le cloud. Zendesk a complété un questionnaire public sur l’initiative d’évaluation par consensus (CAI pour Consensus Assessment Initiative), qui se fonde sur les résultats de notre auto-évaluation de diligence appropriée. Le CSA CAIQ est disponible ici.
IT-ISAC	Zendesk est membre de l’IT-ISAC, un groupe visant à rassembler un ensemble diversifié d’entreprises du secteur privé unies par la volonté de tirer parti de l’évolution de la technologie et un engagement commun envers la sécurité. IT-ISAC permet à ses membres de collaborer et de partager des informations pertinentes et exploitables sur les menaces, ainsi que des bonnes pratiques. Ils modèrent des groupes d’intérêt spéciaux qui se concentrent sur le renseignement, les menaces internes, la sécurité physique et d’autres domaines spécifiques afin de nous aider à poursuivre notre mission de sécurisation de Zendesk.
FIRST	Zendesk est membre de FIRST, une confédération internationale d’équipes d’intervention en cas d’incident qui gère de manière collaborative les incidents de sécurité informatique et assure la promotion de programmes de prévention des incidents. Les membres de FIRST développent et partagent des informations techniques, des outils, des méthodologies, des processus et des meilleures pratiques. En tant que membre de FIRST, Zendesk Security travaille avec les autres membres afin de tirer partir de leurs connaissances, compétences et expérience combinées, pour promouvoir un environnement électronique mondial plus sûr et plus sécurisé.
Système de qualification des services financiers (FSQS)	Zendesk a satisfait à toutes les exigences (étape 1 et étape 2) pour être enregistré en tant que fournisseur dans le système FSQS (Financial Services Qualification System), conformément aux critères établis par les organisations acheteuses participantes. Demandez le dernier certificat FSQS ici.

Artéfacts

Découvrez notre Conveyor Trust Portal pour un accès à la demande et en self-service aux artéfacts de sécurité actualisés : certifications, rapports d’audit, politiques et réponses aux questionnaires.

Obtenez des artéfacts

Sécurité Cloud

Sécurité physique des centres de données

Équipements

Zendesk héberge les données de service principalement dans les centres de données AWS certifiés ISO 27001, fournisseur PCI DSS de niveau 1 et/ou SOC 2. En savoir plus sur la conformité d’AWS.

Les services d’infrastructure AWS incluent une alimentation de secours, des systèmes HVAC et un équipement d’extinction d’incendies afin de protéger les serveurs et, par la même occasion, vos données. En savoir plus sur les contrôles des centres de données d’AWS.

Sécurité sur site

La sécurité sur site d’AWS comprend des fonctionnalités telles que des gardes de sécurité, des clôtures, des flux de sécurité, une technologie de détection des intrusions et d’autres mesures de sécurité.En savoir plus sur la sécurité physique d’AWS.

Site d’hébergement des données

Zendesk utilise les centres de données d’AWS aux États-Unis, en Europe et en Asie-Pacifique. En savoir plus sur les sites d’hébergement des données pour vos données de service Zendesk.

Zendesk offre plusieurs choix de localités de données, notamment aux États-Unis (US), en Australie (AU), au Japon (JP) ou dans l’Espace économique européen (EEE). Pour plus d’informations sur les produits, les plans et les offres régionales, veuillez consulter notre Politique d’hébergement de données régionale.

Sécurité des fournisseurs

Sécurité réseau

Équipe de sécurité dédiée	Notre équipe de sécurité mondiale est disponible 24h/24 et 7j/7 pour répondre aux alertes et événements de sécurité.
Protection	Notre réseau est protégé par l’utilisation des services de sécurité essentiels d’AWS, l’intégration avec nos réseaux de protection des entrées Cloudfare, des évaluations régulières, ainsi que des technologies de renseignement réseau, qui surveillent ou bloquent tout trafic mal intentionné ou attaque réseau.
Architecture	Notre architecture de sécurité réseau comprend plusieurs zones de sécurité. Les systèmes plus sensibles tels que les serveurs de base de données sont protégés dans nos zones les plus fiables. Les autre systèmes sont hébergés dans les zones correspondant à leur niveau de sensibilité selon leur fonction, la classification des informations et leur niveau de risque. Selon la zone, des surveillances de sécurité et des contrôles d’accès supplémentaires s’appliquent. Des DMZ sont utilisées entre Internet et les différentes zones de confiance internes.
Analyse des vulnérabilités réseau	L’analyse de la sécurité réseau nous donne des informations approfondies pour identifier rapidement les systèmes non conformes ou potentiellement vulnérables.
Tests de pénétration par des tiers	En plus de notre vaste programme interne d’analyse et de test, Zendesk emploie chaque année des experts en sécurité tiers pour effectuer un vaste test de pénétration sur l’ensemble des réseaux de production et d’entreprise Zendesk.
Gestion des incidents de sécurité	Notre système de gestion des événements d’incidents de sécurité (SIEM) recueille des journaux complets à partir d’appareils réseau et de systèmes hôtes importants. En cas d’événements déclencheurs, le SIEM envoie une notification à l’équipe de sécurité pour qu’elle puisse les investiguer et y répondre.
Détection et prévention des intrusions	Les points d’entrée et de sortie du service sont instrumentés et surveillés pour détecter les comportements anormaux. Ces systèmes sont configurés de façon à générer des alertes lorsque les incidents ou les valeurs dépassent les seuils fixés. Ils utilisent des signatures actualisées en fonction des nouvelles menaces identifiées. Cela comprend une surveillance des systèmes 24 h/24 et 7 j/7.
Programme d’intelligence sur les menaces	Zendesk participe à plusieurs programmes de partage des informations sur les menaces. Nous surveillons les menaces publiées sur ces réseaux d’informations et prenons les mesures appropriées en fonction du niveau de risque.
Atténuation des attaques DDoS	Zendesk a conçu une approche à plusieurs niveaux de l’atténuation des attaques DDoS. Un partenariat technologique de base avec Cloudflare fournit des défenses en périphérie du réseau, tandis que l’utilisation d’outils de mise à l’échelle et de protection AWS offre une protection plus approfondie ainsi que notre utilisation de services spécifiques à AWS DDoS.
Accès logique	L’accès au réseau de production Zendesk est restreint sur la base d’un besoin explicite de savoir, utilise le moindre privilège, est fréquemment audité et surveillé, et est contrôlé par notre équipe opérationnelle. Les employés qui accèdent au réseau de production Zendesk doivent utiliser plusieurs facteurs d’authentification.
Réponse aux incidents de sécurité	En cas d’alerte système, les événements sont transmis à nos équipes 24h/24 et 7j/7 qui fournissent une couverture opérationnelle, d’ingénierie réseau et de sécurité. Les collaborateurs reçoivent une formation sur les processus de réponse aux incidents de sécurité, ce qui comprend notamment les canaux de communication et les procédures d’escalade des problèmes.

Chiffrement

Chiffrement pendant le transfert

Toutes les communications avec l’interface utilisateur et les API Zendesk sont sécurisées par un chiffrement HTTPS/TLS conforme aux standards de l’industrie (TLS 1.2 ou supérieur) sur les réseaux publics. Cela permet d’assurer la sécurité de la totalité du trafic entre vous et Zendesk durant le transit. De plus, notre produit utilise par défaut le chiffrement opportuniste TLS pour les e-mails. Le protocole TLS (Transport Layer Security) chiffre et expédie les e-mails en toute sécurité, atténuant ainsi les risques d’interception entre serveurs lorsque le protocole est pris en charge par des services pairs. Il peut exister des exceptions de chiffrement : par exemple, l’utilisation de la fonctionnalité SMS intégrée au produit, ainsi que les applications, intégrations ou services que les abonnés peuvent choisir d’utiliser à leur discrétion.

Chiffrement au repos

Les données du service sont chiffrées au repos sur AWS à l’aide du chiffrement par clé AES-256.

Disponibilité et continuité

Disponibilité	Zendesk maintient une page web de statut système accessible au public, qui comprend les détails de disponibilité du système, la maintenance planifiée, l’historique des incidents de service et les événements de sécurité pertinents.
Haute disponibilité	Zendesk utilise des clusters de services et des redondances réseau afin d’éliminer les points de défaillance uniques. Notre programme de sauvegarde strict et/ou notre offre de services de récupération approfondie après sinistre nous permettent d’offrir un niveau élevé de disponibilité de service, en effet, les données de service sont répliquées dans toutes les zones de disponibilité.
Récupération après sinistre	Notre programme de récupération après sinistre assure la disponibilité continue de nos services et leur récupération rapide en cas d’incident majeur. Ceci est rendu possible grâce à un environnement technique solide, à la création de plans de reprise et à la réalisation de tests.
Récupération approfondie après sinistre	Notre package récupération approfondie après sinistre ajoute des objectifs contractuels pour le temps de récupération (RTO) et le point de récupération (RPO). Ceux-ci sont pris en charge grâce à notre capacité à hiérarchiser les opérations des souscripteurs au forfait Récupération approfondie après sinistre lors de tout événement déclaré de sinistre. Obtenez plus d’informations sur les garanties de récupération après sinistre.

Sécurité des applications

Développement de la sécurité (SDLC)

Formation au code sécurisé	Formation annuelle au code sécurisé pour tous les ingénieurs, basée sur les 10 principaux risques de sécurité de l’OWASP.
Contrôles de sécurité du framework	Zendesk utilise des frameworks open source modernes et sécurisés avec des contrôles de sécurité pour limiter l’exposition aux 10 principaux risques de sécurité de l’OWASP. Ces contrôles inhérents réduisent notre exposition aux injections SQL (SQLi), au cross-site scripting (XSS) et au cross-site request forgery (CSRF).
Quality Assurance	Notre service de Quality Assurance (QA) examine et teste notre base de code. Des développeurs dédiés à la sécurité des applications vérifient l’identité du personnel, effectuent des tests de sécurité et classent les vulnérabilités dans le code.
Environnements séparés	Les environnements de test et de préproduction sont logiquement séparés de l’environnement de production. Aucune donnée de service n’est utilisée dans nos environnements de développement ou de test.

Gestion des vulnérabilités

Analyse dynamique des vulnérabilités	Nous utilisons des outils de sécurité tiers pour analyser en permanence et dynamiquement nos applications de base contre les risques de sécurité courants des applications Web, notamment, mais sans s’y limiter, les 10 principaux risques de sécurité de l’OWASP. Notre équipe interne dédiée à la sécurité réalise des tests et collabore avec les développeurs pour détecter et résoudre les problèmes.
Analyse de la composition du logiciel	Nous analysons les bibliothèques et les dépendances utilisées dans nos produits pour identifier les vulnérabilités et nous assurer qu’elles sont bien gérées.
Tests de pénétration par des tiers	En plus de notre vaste programme interne d’analyse et de test, Zendesk emploie chaque année des experts en sécurité tiers pour effectuer des tests de pénétration détaillés sur différentes applications de notre famille de produits.
Programme de divulgation responsable / Prime aux chasseurs de vulnérabilités	Notre programme de divulgation responsable offre aux chercheurs en sécurité ainsi qu’aux abonnés un moyen sûr de tester et de signaler à Zendesk les vulnérabilités de sécurité, grâce à notre partenariat avec HackerOne..

Sécurité du produit

Sécurité des authentifications

Options d’authentification	Zendesk propose plusieurs options d’authentification différentes. Les abonnés peuvent activer l’authentification Zendesk (connexion par e-mail et mot de passe), l’authentification unique (SSO) sur les réseaux sociaux (comme Facebook et Google) et SSO d’entreprise (comme SAML et OIDC) pour l’authentification des utilisateurs finaux et des membres de l’équipe.
Politique de mot de passe configurable	L’authentification native Zendesk pour les produits disponibles via le Centre d’administration offre les niveaux de sécurité suivants : faible, moyen et élevé, et permet de définir des règles de mot de passe personnalisées pour les agents et les administrateurs. Zendesk permet également d’appliquer différents niveaux de sécurité par mot de passe aux utilisateurs finaux par rapport aux agents et aux administrateurs. Seuls les administrateurs peuvent modifier le niveau de sécurité du mot de passe. Découvrez les politiques de mot de passe configurable.
Authentification à 2 facteurs (2FA)	L’authentification native Zendesk pour les produits disponibles via le Centre d’administration offre l’authentification à 2 facteurs (2FA) aux agents et aux administrateurs par SMS ou une application d’authentification. En savoir plus sur la 2FA.
Stockage des informations d’identification de service	Zendesk suit les meilleures pratiques en matière de stockage sécurisé des informations d’identification en ne stockant jamais les mots de passe dans un format lisible par l’humain, et uniquement à la suite d’un hachage sécurisé, salé et unidirectionnel.
Protection et confidentialité avancées des données	Pour les entreprises qui ont besoin d’un niveau plus élevé de confidentialité et de sécurité des données, Zendesk propose le module complémentaireProtection et confidentialité avancées des données. Ce module comprend des fonctionnalités de chiffrement BYOK, des politiques de conservation des données personnalisables, le masquage des données, la suppression des informations confidentielles et les journaux d’accès.

Fonctionnalités supplémentaires pour la sécurité des produits

Contrôles d’accès basés sur les rôles	L’accès aux données dans les applications Zendesk est régi par le contrôle d’accès basé sur les rôles (RBAC) et peut être configuré pour définir des privilèges d’accès granulaires. Zendesk prend en charge différents niveaux d’autorisation pour les utilisateurs (propriétaire, administrateur, agent, utilisateur final, etc.). Découvrez les rôles des utilisateurs : Prise en charge des rôles par défaut Prise en charge des rôles personnalisés Enterprise uniquement Rôles de chat par défaut Rôles de chat par défaut Enterprise uniquement Rôles Explore par défaut Rôles Guide par défaut Rôles Talk par défaut Durée de session Détails sur la sécurité globale et la gestion des accès
Restrictions IP	Tout compte Zendesk peut restreindre l’accès à Zendesk Support aux utilisateurs se connectant depuis une plage d’adresses IP spécifique. Seuls les utilisateurs avec des adresses IP autorisées pourront se connecter à votre compte Zendesk. Vous pouvez autoriser les souscripteurs (et non les agents ou les administrateurs) à contourner cette restriction. Pour plus d’informations, consultez Restreindre l’accès à l’Assistance Zendesk et à votre Centre d’aide à l’aide de restrictions IP et Utiliser la restriction d’accès IP dans le Chat.
Certificats de chiffrement hébergés pour le centre d’aide (TLS)	Zendesk fournit un chiffrement TLS gratuit pour les centres d’aide Guide utilisant un domaine personnalisé. Zendesk a recours à Let’s Encrypt pour demander des certificats et renouvelle automatiquement le certificat avant son expiration. Si vous le souhaitez, vous pouvez également télécharger votre propre certificat. Pour en savoir plus sur la configuration des certificats de chiffrement pour un centre d’aide Guide, consultez Configuration d’un certificat de chiffrement TLS hébergé.
Restrictions de fichiers dans Chat	Zendesk Chat permet de restreindre les types de fichiers envoyés aux agents. Vous pouvez également choisir de désactiver totalement l’envoi de fichiers dans le produit Chat. Pour en savoir plus sur cette fonctionnalité, voir Gérer l’envoi de fichiers dans le chat en direct.
Journaux d’audit	Zendesk propose des journaux d’audit aux comptes disposant d’éditions Enterprise/Enterprise Plus. Ces journaux incluent les modifications de compte, les modifications d’utilisateur, les modifications d’application, les règles métier, les suppressions de tickets ainsi que les paramètres. Le Journal d’audit est disponible dans le Centre d’administration ainsi que dans l’API d’assistance. Pour en savoir plus sur les Journaux d’audit et voir quelles informations sont disponibles dans le journal, veuillez consulter Afficher le journal d’audit pour les modifications.
Pièces jointes privées	Les abonnés peuvent configurer leur instance afin que les utilisateurs soient tenus de se connecter pour afficher les pièces jointes des tickets. En savoir plus sur les pièces jointes privées.
Suppression d’informations	Zendesk dispose de deux types de suppression pour effacer les données sensibles : L’élimination manuelle offre la possibilité de caviarder ou de supprimer des données sensibles dans les commentaires du ticket de support et de supprimer en toute sécurité les pièces jointes, afin de vous permettre de protéger les informations confidentielles. Les données sont supprimées dans les tickets via l’interface utilisateur ou l’API pour empêcher le stockage des données sensibles dans Zendesk. En savoir plus sur la suppression via l’UI ou l’API. L’élimination automatique permet l’élimination automatique des numéros de carte de crédit des tickets soumis par les souscripteurs. Quand cette option est activée, les numéros de carte de crédit sont partiellement remplacés par des cases vides dans le ticket. Ces numéros sont également expurgés des journaux et des entrées de base de données. Pour en savoir plus sur l’activation de cette fonctionnalité et l’identification des numéros de carte de crédit, consultez Élimination automatique des numéros de carte de crédit des tickets et des chats.
Filtre anti-spam pour le centre d’aide Guide	Le service de filtre anti-spam de Zendesk peut être utilisé pour empêcher la publication des messages indésirables des utilisateurs finaux dans votre centre d’aide Guide.En savoir plus sur le filtre anti-spam dans Guide.
Signature des e-mails (DMARC)	Zendesk propose DMARC (Domain-based Message Authentication, Reporting and Conformance) pour la signature des e-mails sortants envoyés depuis Zendesk, lors de la configuration d’un domaine de messagerie externe sur Zendesk. L’utilisation d’un service d’e-mail qui prend en charge ces fonctionnalités vous permet d’éviter l’usurpation d’e-mails. Découvrez comment signer numériquement vos e-mails.
Suivi des appareils	Zendesk suit les appareils utilisés pour se connecter à chaque compte utilisateur. Lorsque quelqu’un se connecte à un compte à partir d’un nouvel appareil, il est ajouté à la liste des appareils dans le profil de cet utilisateur. Cet utilisateur peut recevoir une notification par e-mail lorsqu’un nouvel appareil est ajouté, et doit faire un suivi si cette activité lui semble suspecte. Les sessions suspectes peuvent être interrompues via l’interface utilisateur de l’agent. En savoir plus sur le suivi des appareils.

Sécurité RH

Sensibilisation à la sécurité

Politiques

Zendesk a développé un ensemble complet de politiques de sécurité couvrant un large éventail de sujets. Ces politiques sont partagées et mises à la disposition de tous les employés et prestataires ayant accès au contenu d’informations de Zendesk.

Formation

Tous les employés suivent une formation de sensibilisation à la sécurité, qui est dispensée à l’embauche et annuellement par la suite. Tous les développeurs effectuent une formation annuelle sur la sécurité du code. L’équipe de sécurité sensibilise encore davantage le personnel aux questions de sécurité par le biais d’e-mails, d’articles de blogs et de présentations au cours des événements internes.

Validation des collaborateurs

Vérifications des antécédents	Zendesk effectue des vérifications des antécédents de tous les nouveaux employés conformément aux lois locales. Ces vérifications sont également requises pour les sous-traitants. Elles comprennent le contrôle du casier judiciaire, du parcours scolaire et des différents postes occupés. Les équipes d’entretien y sont également soumises.
Accords de confidentialité	Toutes les nouvelles recrues sont tenues de signer des accords de confidentialité et de non-divulgation

Bienvenue dans le programme mondial de Confidentialité Zendesk

Zendesk dispose d’un programme mondial formel de confidentialité et de protection des données, qui comprend des parties prenantes clés interfonctionnelles, notamment les secteurs juridique, de la sécurité, des produits et de la direction de la société. Nous sommes attachés à la défense de la vie privée, et nous travaillons avec diligence pour nous assurer que nos Services et les membres de notre équipe sont soucieux de la conformité aux cadres réglementaires et industriels applicables.

Loi australienne sur la protection de la vie privée de 1988 et principes de protection de la vie privée

La loi australienne sur la protection de la vie privée de 1998 (telle que modifiée) prévoit différents droits des personnes concernées et a ajouté la notification obligatoire des violations de données éligibles. Contrairement au RGPD, il n’existe pas de concepts de responsable du traitement et de sous-traitants des données.https://www.zendesk.fr/company/anz-privacy/

Brésil Lei Geral de Proteção de Dados Pessoais (LGPD)

La loi générale brésilienne sur la protection des données ou Lei Geral de Proteção de Dados Pessoais (« LGPD»), est entrée en vigueur le 18 septembre 2020. La LGPD est une loi globale sur la protection des données qui couvre les activités des responsables des données et des sous-traitants, et prévoit des droits individuels.

Les souscripteurs Zendesk qui collectent et stockent des données à caractère personnel dans les Services Zendesk peuvent être considérés comme des « responsables du traitement » en vertu de la LGPD. Les responsables du traitement ont la responsabilité principale de s’assurer que leur traitement des données à caractère personnel est conforme à la législation applicable en matière de protection des données, notamment la LGPD. Zendesk agit en tant que « sous-traitant », tel que ce terme est défini dans la LGPD, au regard du traitement des données à caractère personnel par le biais de nos Services.

Les souscripteurs peuvent consulter nos Guides de produits et notre Politique de suppression des données de service pour obtenir des informations plus détaillées sur la façon d’utiliser les produits Zendesk afin de s’aligner sur les initiatives de conformité. L’Autorité nationale pour la protection des données (« ANPD ») peut publier des orientations supplémentaires relatives à la LGPD à l’avenir. Zendesk continuera à respecter activement la loi, et nous continuerons à tenir nos souscripteurs au courant des caractéristiques et fonctionnalités qu’ils peuvent utiliser pour soutenir leurs efforts en matière de conformité.

L’annexe LGPD de Zendesk a été incorporée à la Convention de traitement des données de Zendesk. Si vous souhaitez consulter et/ou signer l‘accord de traitement des données de Zendesk, veuillez cliquer ici.

Loi California Consumer Privacy Act (« CCPA ») et loi California Privacy Rights Act (« CPRA »)

La loi California Consumer Privacy Act, Cal. Civ. Code §§ 1798.100 et seq. (« CCPA») est une loi américaine promulguée dans l’État de Californie, qui est entrée en vigueur le 1er janvier 2020. Il étend les droits à la vie privée disponibles pour certains consommateurs californiens et exige que certaines entreprises se conforment à diverses exigences en matière de protection des données. Veuillez également consulter le règlement CCPA et la Loi California Privacy Rights Act(« CPRA »). Certaines dispositions du CPRA sont entrées en vigueur le 16 décembre 2020, et les autres dispositions du CPRA sont entrées en vigueur le 1er janvier 2023.

Les souscripteurs Zendesk qui collectent et stockent des données à caractère personnel dans les Services Zendesk peuvent être considérés comme des « Entreprises » dans le cadre de la CCPA. Les entreprises ont la responsabilité principale de s’assurer que leur traitement des données à caractère personnel est conforme à la législation applicable en matière de protection des données, notamment la CCPA. Zendesk agit en tant que « Prestataire de service », tel que ce terme est défini dans la CCPA, au regard du traitement des données à caractère personnel par le biais de nos Services. Par conséquent, Zendesk recueille, accède, conserve, utilise, traite et transfère les informations personnelles de nos souscripteurs et des utilisateurs finaux de nos souscripteurs traitées via les Services uniquement dans le but d’exécuter nos obligations en vertu de nos contrats existants avec nos souscripteurs ; et à aucune fin commerciale autre que l’exécution de ces obligations et l’amélioration des Services que nous fournissons.

Nous ne « vendons » pas les informations personnelles de nos souscripteurs telles que définies dans le CCPA. Nous pouvons partager des informations agrégées et/ou anonymisées concernant l’utilisation du ou des Services, qui ne sont pas considérées comme des informations personnelles en vertu de la CCPA, avec des tiers pour nous aider à développer et à améliorer les Services et pour fournir à nos souscripteurs un contenu et des offres de services plus pertinents, comme le précisent nos accords d’abonnement.

L’annexe CCPA de Zendesk a été incorporée à la Convention de traitement des données de Zendesk. Si vous souhaitez consulter et/ou signer l‘accord de traitement des données de Zendesk, veuillez cliquer ici.

Si vous souhaitez consulter et/ou signer l’Addendum de l‘État américain au Contrat-cadre de souscription de services de Zendesk veuillez cliquer ici.

Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

La Loi canadienne sur la protection des renseignements personnels et les documents électroniques est entrée en vigueur en 2000, cette loi s’articule autour de dix principes relatifs à l’équité en matière d’information, qui constituent les règles de collecte, d’utilisation, d’accès et de divulgation des renseignements personnels. En octobre 2021, l’Association internationale des technologies du Canada et le Conseil de l’industrie des technologies de l’information ont suggéré d’apporter des modifications à la LPRPDE afin d’accroître les droits à la vie privée et à la transparence des citoyens canadiens.

Accord de traitement des données (Data Processing Agreement ou DPA)

Vous pouvez consulter et/ou signer le DPA de Zendesk ici. Le DPA de Zendesk couvre les activités de traitement spécifiques et les mesures de sécurité applicables à nos Services et intègre les nouvelles clauses contractuelles types de l’UE (« SCC de l’UE »).

Les Souscripteurs peuvent lire nos Guides de produits et notre Politique de suppression des données de service pour obtenir des informations détaillées sur la façon d’utiliser les produits Zendesk et de se conformer aux lois portant sur la confidentialité et la protection des données.

Règlement général européen sur la protection des données (RGPD)

Depuis sa création, l’approche de Zendesk s’ancre dans un engagement fort en faveur de la confidentialité, de la sécurité, de la conformité et de la transparence. Cette approche comprend le soutien de la conformité de nos souscripteurs aux exigences de l’UE en matière de protection des données, comme celles énoncées dans le Règlement général sur la protection des données (« RGPD »).

Si un souscripteur collecte, transmet, héberge ou analyse des données à caractère personnel de citoyens de l’UE, le RGPD exige que le souscripteur utilise des processeurs de données tiers qui garantissent leur capacité à mettre en œuvre les exigences techniques et organisationnelles du RGPD. Pour gagner davantage la confiance de nos souscripteurs, notre accord de traitement des données (« ATD ») a été mis à jour pour fournir à nos clients des engagements contractuels au regard de notre conformité à la législation européenne applicable en matière de protection des données, mais aussi pour mettre en œuvre des dispositions contractuelles supplémentaires requises dans le cadre du RGPD.

Règles d’entreprise contraignantes (BCR ou Binding Corporate Rules): Les règles d’entreprise contraignantes (« BCR ») sont des politiques de protection des données à l’échelle de l’entreprise approuvées par les autorités européennes en charge de la protection des données, afin de faciliter les transferts intragroupe de données à caractère personnel de l’Espace économique européen (« EEE ») vers des pays en dehors de l’EEE. Les BCR sont basées sur des principes stricts de confidentialité établis par les autorités en charge de la protection des données de l’Union européenne. Elles nécessitent une consultation intensive avec ces autorités. Les souscripteurs peuvent trouver la liste complète des entités approuvées sur la liste approuvée des règles d’entreprise contraignantes ici. En 2017, Zendesk a achevé le processus d’approbation de l’UE, le commissaire irlandais à la protection des données (« CPD ») (après un examen par les pairs par le Bureau du commissaire à l’information du Royaume-Uni et l’Autorité néerlandaise de protection des données) agissant au titre de sous-traitant et de responsable du traitement. Cette approbation réglementaire importante a validé la mise en œuvre par Zendesk des normes les plus élevées possible pour la protection des données à caractère personnel à l’échelle mondiale, couvrant à la fois les données à caractère personnel de ses clients et de ses employés. Zendesk est l’une des premières sociétés de logiciels au monde à avoir reçu l’approbation de ses BCR ; et elle a été la deuxième entreprise à recevoir l’approbation de la DPC irlandaise.

Pour accéder aux BCR de l’UE ainsi qu’aux avenants britanniques, veuillez consulter :

Règles d’entreprise contraignantes (BCR) de Zendesk en tant que sous-traitant et responsable du traitement des données

Demandes des personnes concernées : Une personne qui souhaite exercer ses droits en matière de protection des données à l’égard de données à caractère personnel que nous stockons ou traitons pour le compte de l’un de nos souscripteurs, contenues dans les Données de services du souscripteur (notamment pour demander l’accès à, ou pour corriger, modifier, supprimer, transférer ou restreindre le traitement de telles données à caractère personnel) devra adresser sa demande à notre souscripteur (le responsable du traitement des données). À la réception d’une demande de suppression de données à caractère personnel de Zendesk de la part de l’un de nos Souscripteurs, nous répondrons à sa demande dans un délai de trente (30) jours. Nous conserverons les données à caractère personnel que nous traitons et stockons pour le compte de nos souscripteurs aussi longtemps que nécessaire pour la prestation des Services à nos souscripteurs.

La plateforme de demande des personnes concernées de Zendesk est disponible via ce formulaire web : https://www.zendesk.com/datasubjectrequest/

France Hébergeur de Données de Santé (HDS)

Loi néo-zélandaise sur la protection de la vie privée 2020 et ses principes de confidentialité des informations

La Loi néo-zélandaise sur la protection de la vie privée de 2020, entrée en vigueur le 1er décembre 2020, s’applique aux organismes et maintient le cadre fondé sur des principes de la Loi de 1993. La loi de 2020 stipule que les organisations sont responsables de s’assurer que les informations à caractère personnel envoyées en dehors de Nouvelle-Zélande sont protégées de manière adéquate. En outre, elle ajoute des exigences de notification obligatoire des violations. https://www.zendesk.fr/company/anz-privacy/

Loi sur la protection des données à caractère personnel de Singapour (PDPA)

La loi sur la protection des données à caractère personnel de Singapour fixe un cadre légal pour la protection des données régissant la collecte, l’utilisation et la divulgation des données à caractère personnel à compter du 2 juillet 2014. Zendesk est un intermédiaire de données reconnu de l’Infocomm Development Authority of Singapore (IDA) en tant que fournisseur de services SaaS (« Software-as-a-Service »). Plus d’informations ici.

RGPD au Royaume-Uni et Brexit

Loi HIPAA (Health Insurance Portability and Accountability Act) des États-Unis et Accord de partenariat commercial (BAA)

Pour obtenir un compte compatible HIPAA, vous devez (1) acheter le service associé déployé de sécurité avancée ou le module complémentaire de service associé déployé de conformité avancée ; (2) activer un ensemble de configurations de sécurité comme indiqué par Zendesk ; et (3) signer notre Accord de partenariat commercial (« BAA »). Pour plus de détails, y compris une liste des services qui peuvent être compatibles HIPAA, veuillez consulter Conformité avancée.

Détails des données du service d’abonné

Les Données de service sont toutes les informations, y compris les données à caractère personnel, qui sont stockées ou transmises via les Services Zendesk par, ou au nom de, nos souscripteurs et leurs utilisateurs finaux. Nous utilisons les Données de service pour exploiter et améliorer nos Services, aider les clients à accéder aux Services et à les utiliser, répondre aux demandes des souscripteurs et envoyer des communications relatives aux Services.

Informations complémentaires

Accès : Zendesk fournit un ensemble avancé de fonctionnalités d’accès et de chiffrement pour aider les clients à protéger efficacement leurs informations. Nous n’accédons ni n’utilisons le contenu client à d’autres fins que la fourniture, la maintenance et l’amélioration des services Zendesk et comme l’exige la loi. Cliquez ici pour plus d’informations.

Hébergement des données : Zendesk utilise Amazon Web Services pour héberger les données de service comme décrit ici et dans la Politique d’hébergement de données régionale. Pour plus d’informations, veuillez également consulter la section Sécurité.

Types de données par défaut collectées par le Service : Zendesk a créé une liste de points de données, classés par catégories par produit. Pour obtenir une vue d’ensemble des différents types de données, les souscripteurs peuvent utiliser cette liste en conjonction avec leur cas d’utilisation spécifique prévu et les types de données résultants.

Demandes légales ou gouvernementales : La confidentialité, la sécurité des données et la confiance des souscripteurs sont nos principales priorités. Zendesk ne divulgue pas de données de service, sauf si cela est nécessaire à la prestation de nos services et pour se conformer aux lois applicables, comme indiqué dans notre Avis de confidentialité. Pour aider nos abonnés à effectuer leurs évaluations de conformité, nous proposons des ressources supplémentaires : le Rapport de transparence et la Politique de traitement des demandes des autorités gouvernementales.

Propriété : Du point de vue de la confidentialité, le souscripteur est le responsable du traitement des Données de service et Zendesk est un sous-traitant. Cela signifie que pendant toute la durée de votre abonnement aux services de Zendesk, vous conservez la propriété et le contrôle des Données de service dans votre instance Zendesk.

Réplication : Zendesk réplique périodiquement les données à des fins d’archivage, de sauvegarde et de journaux d’audit. Nous utilisons Amazon Web Services (AWS) pour stocker certaines des informations sauvegardées, telles que les informations de base de données et les fichiers pièces jointes. Veuillez consulter notre Politique d’hébergement des données régionales pour plus de détails.

Sécurité : Zendesk donne la priorité à la sécurité des données et unit des fonctionnalités de sécurité de classe entreprise avec des audits complets de nos applications, systèmes et réseaux pour garantir la protection des données des souscripteurs et des entreprises. Pour plus d’informations, cliquez ici.

Incidents de sécurité : Pour plus d’informations sur la gestion des incidents de sécurité, consultez notre Réponse aux incidents de sécurité.

Sous-traitants : Zendesk peut utiliser des sous-traitants ultérieurs, y compris des sociétés affiliées de Zendesk, ainsi que des sociétés tierces, dans le but de fournir, sécuriser ou améliorer les Services, et ces sous-traitants peuvent avoir accès aux Données de service. Notre Politique relative aux sous-traitants fournit une liste à jour des noms et des emplacements de tous les sous-traitants.

Résiliation: Zendesk maintient une Politique de suppression des données de service qui décrit les processus de suppression des données de Zendesk lors de la résiliation ou de l’expiration de l’abonnement Zendesk par le Souscripteur.

Politiques liées à la confidentialité

Politiques

Politique relative aux cookies	Informations détaillées sur la façon et le moment où nous utilisons les cookies sur les sites web Zendesk.
Politique relative aux cookies internes au produit	Fournit des informations sur la façon et le moment où Zendesk utilise les cookies dans les Services Zendesk.
Politique de suppression des données de service	Comment les données de service de nos abonnés sont supprimées dans le cadre de la résiliation ou de la migration d’un compte dans les services Zendesk.
Modèle de responsabilité partagée	Ce cadre clarifie la partie responsable des contrôles liés à la sécurité et à la confidentialité de vos données.

Fonctionnalités de l’application liées à la confidentialité

Outils de confidentialité et de protection des données

Zendesk dispose d’outils pour chacun de ses produits afin de répondre aux demandes des utilisateurs et à d’autres obligations en vertu des lois et réglementations applicables en matière de confidentialité et de protection des données, par exemple l’accès aux données, leur correction, portabilité, suppression et l’opposition. Pour en savoir plus sur les caractéristiques et les fonctionnalités de chaque produit Zendesk, consultez Respect de la confidentialité et de la protection des données dans les produits Zendesk.

Gestion de l’accès

Certifications

Localité d’hébergement de données

Les souscripteurs qui achètent le service associé déployé pour l’emplacement du centre de données (« Module complémentaire d’emplacement du centre de données ») ou qui disposent de la fonctionnalité de localisation du centre de données dans leur plan de service ont la possibilité de sélectionner la région qui hébergera leurs données de service à partir d’une liste de régions disponibles Zendesk.

Protection de la vie privée dès la conception

Zendesk dispose d’un solide programme mondial de confidentialité et de protection des données, qui adopte une approche unifiée de la confidentialité et de la gouvernance de l’information pour donner aux clients la flexibilité nécessaire pour gérer les données à caractère personnel qui se trouvent dans les systèmes de Zendesk. Pour en savoir plus, consultez nos guides produits : Conformité à la protection de la vie privée et des données dans les produits Zendesk.

Élimination/Minimisation des données

Zendesk dispose de deux types d’élimination pour supprimer les données sensibles :

L’élimination manuelle offre la possibilité de caviarder ou de retirer des données sensibles dans les commentaires du ticket d’assistance et de supprimer en toute sécurité les pièces jointes, afin de vous permettre de protéger les informations confidentielles. Les données sont supprimées des tickets via l’interface utilisateur ou l’API afin d’éviter que des informations sensibles ne soient stockées dans Zendesk. En savoir plus sur la suppression via l’interface utilisateur ou l’API.

L’élimination automatique permet de supprimer automatiquement les numéros de carte de crédit des tickets soumis par l’agent ou l’utilisateur final. Quand cette option est activée, les numéros de carte de crédit sont partiellement remplacés par des cases vides dans le ticket. Les numéros sont également supprimés des journaux et de la base de données. Découvrez comment activer cette fonctionnalité et comment les numéros de carte de crédit sont identifiés.

Zendesk AI

Zendesk AI est basée sur les principes fondamentaux de la confidentialité, de la sécurité et de la conformité, et ce dès la conception. Notre engagement à fournir aux entreprises les produits et solutions les plus fiables et les plus sécurisés que possible est inscrit dans notre ADN. Dans ce cadre, Zendesk a établi et mis en œuvre un ensemble de principes de conception qui non seulement définissent la norme pour la manière dont nous concevons, développons et construisons tout ce que nous faisons, mais établissent une base claire pour notre utilisation de l’IA pour les expériences client (CX) et expériences employé (EX). Pour plus d’informations, voir Confiance en l’IA chez Zendesk.

Sécurité des données

Les Données de service traitées par Zendesk AI sont soumises à toutes les normes et engagements de sécurité, notamment la conformité aux robustes mesures de sécurité d’entreprise de Zendesk, et le stockage dans l’environnement conforme SOC 2 de Zendesk. Les Données de service ne seront pas partagées avec d’autres clients.

Les fonctionnalités d’IA générative reposent aujourd’hui sur OpenAI (points de terminaison sans conservation des données) ou sur des modèles hébergés sur Microsoft Azure, Amazon Bedrock ou Google Cloud Platform, et le fournisseur du modèle n’a aucun accès aux instructions ni aux résultats. Nous proposons également des services de transcription fournis par Twilio et DeepGram.

Les pratiques d’OpenAI en matière de sécurité des données sont disponibles ici. Les pratiques de sécurité des données Amazon Bedrock sont disponibles ici. Les pratiques de sécurité des données Microsoft Azure sont disponibles ici. Les pratiques de sécurité des données de Google Cloud Platform sont disponibles ici.

Modèle de sécurité

Entraînement du modèle

Zendesk utilise-t-elle les données du service client pour former des modèles de machine learning ?

Zendesk propose trois types de fonctions de machine learning :

1. Le machine learning spécifique au compte : Zendesk crée des modèles de classification ou de regroupement du machine learning adaptés au compte d’un client en utilisant uniquement les données existantes dans le compte. Les modèles spécifiques au compte ne seront pas utilisés par un autre client.

2. Apprentissage automatique générique : Zendesk utilise les données de service pour former ses modèles génériques de machine learning inter-comptes afin qu’ils soient prédictifs et utiles à plusieurs clients Zendesk. Il s’agit notamment de modèles mondiaux et industriels. Ces modèles ne divulgueront jamais les Données de service d’un client à un autre client, car ils ne sont pas « génératifs » (c.-à-d. qu’ils ne créent pas de texte ; voir la section Sécurité du modèle).

3. Fonctionnalités d’IA générative : toutes les fonctionnalités d’IA générative sont alimentées par des LLM tiers. Ces modèles sont pré-entraînés, et les données clients Zendesk ne seront jamais utilisées par le fournisseur LLM tiers pour former son ou ses modèle(s). Voir À propos de l’IA générative chez Zendesk.

Comment Zendesk sécurise-t-elle les données de service pour l’entraînement des modèles ? Avant d’utiliser les données de service pour entraîner des fonctions génériques de machine learning, Zendesk procède à leur agrégation et à leur nettoyage, si nécessaire. Aucun champ conçu pour recevoir des données à caractère personnel ou des pièces jointes de tickets n’est utilisé pour la formation au modèle. Zendesk s’engage à garantir qu’aucune donnée de service ne sera reproduite par le modèle. Il n’y a aucun risque que les données d’un client soient exposées à un autre client par le biais du résultat du modèle. Voir Informations sur l’utilisation des données d’IA.

Précision du modèle

Les modèles de machine learning non génératifs sont évalués à l’aide de données annotées humaines. Il s’agit du standard de référence en matière de qualité d’étiquetage, offrant à Zendesk la méthode la plus fiable pour évaluer les modèles de classification.

Les hallucinations constituent un risque intrinsèque pour les fonctions de l’IA générative. Zendesk fait trois choses pour atténuer ce risque :

Zendesk utilise la technique de Retrieval Augmented Generation (RAG) afin de garantir que les réponses générées ou les résultats de recherche soient basés sur un contenu spécifique de la base de connaissances.
L’équipe de développement de Zendesk examine régulièrement les réponses ayant reçu des retours négatifs des utilisateurs finaux afin de développer des outils capables de détecter et prévenir automatiquement de tels scénarios.
Zendesk a créé une plateforme d’évaluation permettant d’analyser les LLM de manière systématique grâce à un jeu de données de référence et à l’annotation par des experts humains. Notre évaluation est fondée sur des données réalistes et une supervision humaine : vous réduisez donc le risque que le modèle ne fonctionne pas comme prévu.

Hébergement de données et localité

Toutes les données de service sont hébergées dans les régions AWS existantes de Zendesk, sauf certaines fonctionnalités provenant d’acquisitions, comme QA et agents IA - avancé, qui peuvent rester temporairement sur Google Cloud Platform (GCP) aux États-Unis et/ou en Europe avant leur intégration complète à Zendesk. Pour les emplacements d’hébergement des sous-traitants, veuillez consulter la Politique relative aux sous-traitants de Zendesk.

L’achat du module supplémentaire Advanced AI n’a aucune incidence sur les engagements de l’Abonné en matière de localisation des données, y compris celles qui sont disponibles dans le module supplémentaire Localisation du centre de données. Les données de service des abonnés éligibles continueront d’être hébergées dans la région sélectionnée.

Protection des données

Tous les produits et fonctions Zendesk sont conçus en tenant compte de la confidentialité, et Zendesk AI n’échappe pas à la règle.

Les abonnés peuvent se conformer à diverses lois sur la confidentialité (notamment le RGPD et le CCPA) lorsqu’ils utilisent Zendesk, y compris les fonctionnalités de Zendesk AI.

Fonctionnalités de minimisation des données

Zendesk propose des tickets et des planifications de suppression des données de l’utilisateur final dès le départ, quelle que soit l’édition. Pour les clients de la protection et confidentialité avancées des données ayant des exigences de suppression des données plus complexes, Zendesk propose également des politiques avancées de conservation des données, permettant aux clients de créer des calendriers de suppression conditionnels.

De plus, tous les clients Zendesk disposent de fonctionnalités standard de suppression des données, permettant de supprimer définitivement le contenu sensible des tickets. Les clients de l’offre Protection et confidentialité avancées des données ont également accès à notre fonctionnalité suggestions de suppression basées sur l’IA, qui met automatiquement en évidence certains types de données dans les tickets pour que les agents puissent les supprimer rapidement.

Avis et consentement

La confidentialité chez Zendesk dépasse la simple minimisation des données : nos outils intègrent directement des fonctionnalités permettant de fournir des avis aux utilisateurs finaux et de recueillir leur consentement.

Pour les clients de Voice, Zendesk propose des options avancées pour donner un avis et/ou recueillir le consentement des clients qui appellent le service client. Les clients ont le choix entre un message d’accueil simple ou exiger un consentement proactif pour continuer. Tous les messages de bienvenue incluent des scripts standard ou peuvent être adaptés au style de l’entreprise.

Pour les clients de messagerie, Zendesk intègre une option native d’avis de confidentialité permettant aux clients de présenter leurs conditions légales aux utilisateurs finaux qui participent au chat. Les utilisateurs du chat peuvent ainsi être immédiatement informés des pratiques de confidentialité des clients, ce qui réduit les problèmes courants de confidentialité.

HIPAA

Juridique

Nos accords et politiques fournissent à nos souscripteurs une transparence et des informations détaillées sur les Services Zendesk, qui aident par la suite nos souscripteurs à respecter leurs propres normes légales et de conformité.

Contrats

Zendesk propose plusieurs accords de traitement des données et d’autres annexes pour soutenir la conformité des souscripteurs aux lois sur la confidentialité des données, disponibles à des fins de signature ici. Parmi celles-ci :

Accord de traitement des données (DPA)

Accord de partenariat commercial (BAA) HIPAA aux États-Unis

Contrat de services principal (MSA)

Addendum relatif aux États américains

Politiques

Politique d’accessibilité	Les abonnés peuvent utiliser notre modèle d’accessibilité volontaire des produits pour effectuer leurs évaluations préliminaires.
Code de conduite professionnelle et d’éthique	Les normes minimales que nous attendons de nos administrateurs, dirigeants, employés et travailleurs occasionnels dans l’exercice de nos activités.
Politique relative aux cookies	Informations détaillées sur la façon et le moment où nous utilisons les cookies sur les sites web Zendesk.
Politique relative aux cookies internes au produit	Fournit des informations sur la façon et le moment où Zendesk utilise les cookies dans les Services Zendesk.
Avis de violation de droits d’auteur et politique de retrait	Comment Zendesk gère les notifications de violation.
Politique de suppression des données	Comment les données de service de nos abonnés sont supprimées dans le cadre de la résiliation ou de la migration d’un compte dans les services Zendesk.
Politique relative aux demandes juridiques ou gouvernementales	Décrit la procédure suivie par Zendesk pour répondre à une demande émanant d’un service de police ou d’une autre autorité gouvernementale.
Avis de confidentialité	Explique comment Zendesk collecte, utilise, partage et sécurise les données à caractère personnel.
Politique régionale d’hébergement des données	Précise où les données de service Zendesk peuvent être hébergées si un abonné achète ou active le module supplémentaire Emplacement du centre de données.
Politique de divulgation responsable	Programmes permettant aux chercheurs en sécurité de signaler les vulnérabilités découvertes dans les services Zendesk.

D’autres politiques Zendesk sont disponibles ici.

Rapport sur la transparence

Divulgation des données relatives aux services :: Zendesk ne divulgue les Données de service à des tiers que lorsque la divulgation est nécessaire pour fournir ou améliorer les services ou pour répondre aux demandes légales des autorités publiques. Veuillez consulter notre Politique de demande de données du gouvernement ainsi que le Rapport de transparence Zendesk.

Cela pourrait être le début d’une relation exceptionnelle

Inscrivez-vous pour un essai gratuit Voir la démo

PCI-DSS	Pour plus d’informations sur la suppression automatique des numéros de carte bancaire ou l’ajout d’un champ d’identification de carte bancaire
HIPAA	Pour plus d’informations sur notre programme HIPAA et notre BAA
HDS	Pour plus d’informations sur notre programme HDS

Plateforme

Produits

Solutions

Ressources

Zendesk Relate 2026

Tarifs

Connexion

Langue

Zendesk Relate 2026

Assurez vos arrières

Certifications de conformité et abonnements

Sécurité et conformité

SOC 2 Type II

ISO 27001:2022

ISO 27018:2019

ISO 27701:2019

ISO 27017:2015

FedRAMP LI-SaaS

Cyber Essentials Plus

CSA STAR AI Niveaux 1 et 2

Conformité basée sur les standards du secteur

Abonnements

Artéfacts

Sécurité Cloud

Sécurité physique des centres de données

Équipements

Sécurité sur site

Site d’hébergement des données

Sécurité des fournisseurs

Sécurité réseau

Chiffrement

Disponibilité et continuité

Sécurité des applications

Développement de la sécurité (SDLC)

Formation au code sécurisé

Contrôles de sécurité du framework

Quality Assurance

Environnements séparés

Gestion des vulnérabilités

Sécurité du produit

Sécurité des authentifications

Options d’authentification

Politique de mot de passe configurable

Authentification à 2 facteurs (2FA)

Stockage des informations d’identification de service

Protection et confidentialité avancées des données

Fonctionnalités supplémentaires pour la sécurité des produits

Sécurité RH

Sensibilisation à la sécurité

Politiques

Formation

Validation des collaborateurs

Bienvenue dans le programme mondial de Confidentialité Zendesk

Loi australienne sur la protection de la vie privée de 1988 et principes de protection de la vie privée

Brésil Lei Geral de Proteção de Dados Pessoais (LGPD)

Loi California Consumer Privacy Act (« CCPA ») et loi California Privacy Rights Act (« CPRA »)

Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

Accord de traitement des données (Data Processing Agreement ou DPA)

Règlement général européen sur la protection des données (RGPD)

France Hébergeur de Données de Santé (HDS)

Loi néo-zélandaise sur la protection de la vie privée 2020 et ses principes de confidentialité des informations

Loi sur la protection des données à caractère personnel de Singapour (PDPA)

RGPD au Royaume-Uni et Brexit

Loi HIPAA (Health Insurance Portability and Accountability Act) des États-Unis et Accord de partenariat commercial (BAA)

Détails des données du service d’abonné

Informations complémentaires

Politiques liées à la confidentialité

Politiques

Fonctionnalités de l’application liées à la confidentialité

Outils de confidentialité et de protection des données

Gestion de l’accès

Certifications

Localité d’hébergement de données

Protection de la vie privée dès la conception

Élimination/Minimisation des données

Zendesk AI

Sécurité des données

Modèle de sécurité

Entraînement du modèle

Précision du modèle

Zendesk AI