Si vous vendez à qui que ce soit dans l’UE ou au Royaume-Uni, votre outil de support traite des données personnelles — noms, adresses e-mail et tout ce que les clients tapent dans un ticket. Cela le place pleinement sous le RGPD. La bonne nouvelle : pour une petite entreprise, un « support conforme » se résume surtout à une poignée de réglages par défaut sensés, pas à un projet juridique. Voici la checklist concrète.
Ceci est un guide en langage clair, pas un avis juridique. En cas de doute, parlez-en à un professionnel.
1. Disposez d’une base légale
Vous avez besoin d’une raison légale pour traiter les données. Pour le support, c’est presque toujours l’intérêt légitime (répondre à une demande que le client a initiée) ou le contrat (assurer le support d’un produit qu’il a acheté). Vous n’avez généralement pas besoin d’un consentement distinct pour répondre à quelqu’un qui vous a écrit — mais vous devez dire ce que vous faites des données dans votre politique de confidentialité.
2. Minimisez ce que vous collectez
Le principe de minimisation des données du RGPD dit : ne collectez que ce dont vous avez besoin. Un ticket de support a besoin d’un nom, d’un e-mail et du message. Il n’a pas besoin de pister silencieusement le client sur votre site, d’identifier son appareil par empreinte, ni d’enregistrer des données « au cas où ». Si votre outil de support dépose des cookies marketing ou construit un profil comportemental pour faire son travail, c’est un signal d’alerte.
3. Évitez le bandeau cookies dont vous n’avez pas besoin
Les bandeaux de consentement aux cookies sont obligatoires pour les cookies non essentiels (analytique, publicité, pistage inter-sites). Un widget de support qui fonctionne sans aucun de ceux-là ne déclenche pas cette obligation. Moins de cookies, c’est un site plus simple, une meilleure expérience et une surface de conformité en moins. Privilégiez les outils sans cookies par défaut.
4. Sachez où vivent les données
Pour les clients de l’UE, stocker les données sur une infrastructure de l’UE simplifie les choses — pas besoin de s’appuyer sur des mécanismes de transfert pour les flux internationaux de données. Demandez à votre fournisseur où les données des tickets sont stockées et traitées.
5. Définissez une politique de conservation
Ne gardez pas les tickets indéfiniment par défaut. Décidez combien de temps vous avez besoin des conversations résolues, puis supprimez-les ou anonymisez-les après. Assurez-vous aussi de pouvoir honorer une demande de suppression (le « droit à l’oubli ») — un client peut vous demander d’effacer ses données, et il vous faut un moyen de le faire.
6. Signez un DPA pour tout ce qui est sérieux
Quand un outil traite des données personnelles pour votre compte, c’est un sous-traitant et vous êtes le responsable du traitement. Un accord de traitement des données (DPA) est le contrat qui définit comment il les gère. Pour un usage professionnel, assurez-vous que votre fournisseur de support en propose un.
Le raccourci : choisissez un outil conforme par défaut
Vous pouvez rendre presque n’importe quel outil conforme au RGPD avec assez de configuration. Le chemin le plus rapide est d’en choisir un qui arrive conforme dès le départ : pas de cookies de pistage, pas de bandeau de consentement obligatoire, stockage des données dans l’UE, collecte minimale et un DPA disponible au besoin. Une grande partie de cette checklist est alors gérée pour vous, et vous passez votre temps sur le support plutôt que sur la conformité.
C’est le niveau d’exigence avec lequel nous avons conçu SimpleSupport : RGPD par défaut, sans cookies, avec un DPA sur le forfait Business. Commencez gratuitement — ou lisez ce qui compte comme un ticket de support.