CGU & politique RGPD
Dernière mise à jour : 21 mai 2026.
Conditions générales d'utilisation
1. Objet
Les présentes CGU encadrent l'utilisation du service heedesk.io, plateforme SaaS de ticketing, agents IA et pilotage du support, éditée par Softgroop SAS.
2. Accès au service
L'accès à heedesk.io nécessite la création d'un compte. L'utilisateur s'engage à fournir des informations exactes et à maintenir la confidentialité de ses identifiants. Toute activité réalisée depuis un compte est réputée effectuée par son titulaire.
3. Essai gratuit & abonnement
L'essai gratuit dure 14 jours et ne nécessite aucune carte bancaire. À l'issue, l'utilisateur peut souscrire à l'un des plans (Starter, Business, Enterprise) sans engagement, avec résiliation possible à tout moment depuis l'espace de facturation.
4. Propriété intellectuelle
Le code, les marques, les contenus et les interfaces du service restent la propriété exclusive de Softgroop SAS. Les données et contenus créés par l'utilisateur lui appartiennent et sont hébergés sur nos serveurs sous sa responsabilité.
5. Disponibilité
heedesk.io vise une disponibilité de 99,9 %. Les opérations de maintenance planifiées sont annoncées sur la page Statut. En cas d'indisponibilité imprévue, des engagements de niveaux de service (SLA) sont définis dans le contrat Enterprise.
6. Résiliation
Vous pouvez résilier votre abonnement à tout moment depuis votre espace de facturation. Vos données restent accessibles 30 jours après résiliation pour export, puis sont supprimées définitivement.
7. Responsabilité
heedesk.io est fourni « tel quel ». Softgroop SAS ne saurait être tenu responsable de dommages indirects résultant de l'utilisation du service. La responsabilité totale est limitée au montant des sommes versées au cours des 12 mois précédant le sinistre.
8. Droit applicable
Les présentes CGU sont régies par le droit français. Tout litige sera soumis à la compétence exclusive des tribunaux français.
Politique de protection des données (RGPD)
Responsable du traitement
Softgroop SAS, éditeur de heedesk.io. Contact DPO : rgpd@heedesk.io.
Données collectées
- Identification : nom, prénom, email professionnel, entreprise.
- Usage : logs de connexion, actions dans la plateforme, métadonnées techniques (anonymisées).
- Contenus métier : tickets, emails, pièces jointes — vos données restent les vôtres.
- Facturation : données nécessaires à l'émission de factures, sans information bancaire stockée (paiements via prestataire PCI-DSS).
Finalités
- Fournir le service heedesk.io et ses fonctionnalités.
- Améliorer le produit via des données d'usage anonymisées.
- Vous contacter (support, sécurité, mises à jour produit majeures).
- Respecter nos obligations légales et comptables.
Hébergement & sous-traitants
Vos données sont hébergées en France par un hébergeur certifié ISO 27001. Liste des sous-traitants :
- OVHcloud — hébergement (France)
- Stripe — paiement (UE)
- Sentry — monitoring erreurs (UE)
- Plausible — analytics anonymisées (UE)
Durée de conservation
- Données de compte : durée de l'abonnement + 30 jours après résiliation.
- Factures : 10 ans (obligation comptable).
- Logs techniques : 12 mois maximum.
Vos droits
Vous disposez à tout moment des droits suivants :
- Droit d'accès, de rectification, d'effacement et de portabilité.
- Droit d'opposition au traitement et de limitation.
- Droit d'introduire une réclamation auprès de la CNIL.
Pour exercer ces droits : rgpd@heedesk.io — nous répondons sous 30 jours maximum.
Sécurité
Chiffrement en transit (TLS 1.3), chiffrement au repos (AES-256), authentification à deux facteurs et Passkeys disponibles, audits de sécurité réguliers, sauvegardes quotidiennes.