安全客戶服務
竭盡全力滿足您的需求
Zendesk 非常重視安全問題,只需問問有多少家財富 100 強和財富 500 強公司將資料託付給我們便清楚明瞭。 我們將企業級安全功能與我們的應用程式、系統及網絡的全面審計相結合,確保您的資料始終受到保護,這意味著每位客戶(包括我們自己)都可高枕無憂。
合規認證和會員資格
Zendesk 使用最佳實踐和行業標準,確保我們遵循行業公認的一般安全和私隱框架,這反過來幫助我們的訂戶符合其合規標準。
SOC 2 類型 II
我們接受例行審計,以獲得最新的 SOC 2 類型 II 報告,該報告可應要求及根據 NDA 提供。 索取最新的 SOC 2 類型 II 報告。
ISO 27001:2022
Zendesk 已獲得 ISO 27001:2022 認證。 下載證書。
ISO 27018:2019
Zendesk 已獲得 ISO 27018:2019 認證。 該證書可在此處下載。
ISO 27701:2019
Zendesk 已獲得 ISO 27701:2019 認證。 該證書可在此處下載。
ISO 27017:2015
Zendesk 已獲得 27017:2015 認證。 該證書可在此處下載。
FedRAMP LI-SaaS
Zendesk 是獲 FedRAMP 授權的低影響軟件即服務 (LI-SaaS),並被列入 FedRAMP Marketplace 中。 美國政府機構訂戶可填寫方案使用申請表或向 fedramp@zendesk.com 提交申請,以申請使用 Zendesk FedRAMP 安全方案。
PCI-DSS
我們提供多種方式來防止或消除 PCI 資料保留在您的 Zendesk 服務中。 有關 Zendesk 和持卡人資料的更多資訊,請參閱此 文章
McAfee Cloud Trust - McAfee Enterprise Ready
Zendesk 獲得 McAfee CloudTrust 計劃評級。 該計劃只對具有最高 CloudTrust™ 評級的服務頒發 McAfee Enterprise-Ready 印章。 依據在資料、使用者和裝置、安全、業務及法律評估類別的特性,這些服務均獲得 McAfee CloudTrust™ 和 McAfee Enterprise-Ready 評級。
雲安全聯盟 (CSA)
Zendesk 是雲安全聯盟 (CSA) 成員,CSA 是一個非營利組織,其使命是促進使用最佳實務,在雲計算中提供安全保障。 CSA 已推出安全、信任與保證註冊 (STAR) 項目,該項目可公開查閱,其中記錄了各種雲計算產品所提供的安全控制。 Zendesk 根據我們盡職調查自我評估的結果,完成了一份公開的共識評估計劃 (CAI) 調查問卷。
CSA CAIQ 可在此處查閱。
IT-ISAC
Zendesk 是 IT-ISAC 成員,該組織專注於聚集不同私營公司以利用不斷發展的技術並對保障安全作出共同承諾。 IT-ISAC 令合作及分享相關、可行的威脅情報資訊及實務成為可能。 他們主持特別關注團體,專注於情報、內部威脅、實體安全及其他特定領域,幫助推進我們保護 Zendesk 安全的使命。
FIRST
Zendesk 是FIRST 成員,FIRST 是國際事故應變團隊聯盟,合作處理電腦安全事件並推廣事故預防計劃。 FIRST 成員開發並分享技術資訊、工具、方法、流程及最佳實務。 作為 FIRST 成員,Zendesk Security 與其他成員合作,利用各方的綜合知識、技能和經驗,促進更安全、更有保障的全球電子環境。
金融服務資格系統 (FSQS)
按照參與採購組織的規定,Zendesk 已滿足所有要求(第一階段和第二階段),在 FSQS(金融服務資格系統)供應商資格系統登記。 在此申請最新的 FSQS 證書。
有關 FSQS 的詳情,請參閱 https://hellios.com/fsqs/。
相關文件
我們可應要求提供其他資源。
ISO 27001:2022 認證
ISO 27018:2019 認證
ISO 27701:2019 認證
ISO 27017:2015 認證
SOC 3 報告
資料表/白皮書PCI 合規證明 (AoC) 和合規認證
網絡架構圖
支援/指導
聊天
對話
CSA CAIQ
Risk Ledger
FSQS(金融服務資格系統)
SIG Lite
VSA
HECVAT Lite
以下資源可能需要提交 NDA。 點按按鈕以獲得存取權限。
保險證明書
SOC 2 類型 II 報告
年度滲透測試摘要
雲安全
設施
Zendesk 主要在 AWS 資料中心代管服務資料,這些資料中心已獲認證,符合 ISO 27001、PCI DSS 服務提供者級別 1 及/或 SOC 2。 了解 AWS 的合規性。
AWS 基建服務包括備用電源、HVAC 系統及滅火設備,以幫助保護伺服器並最終保護您的資料。 了解 AWS 的資料中心控制。
現場安全
AWS 的現場安全包括保安、圍欄、安全反饋、闖入偵測技術及其他安全措施等功能。 了解 AWS 實體安全。
資料代管地點
Zendesk 利用 AWS 在美國、歐洲及亞太地區的資料中心。 了解您的 Zendesk 服務資料的資料代管地點。
Zendesk 提供多種資料地點選擇,包括美國 (US)、澳洲 (AU)、日本 (JP) 或歐洲經濟區 (EEA)。 有關產品、計劃及地區服務的詳情,請參閱我們的地區資料代管政策。
Zendesk 對所有可以存取我們系統或服務資料的供應商進行安全審查,將與第三方供應商相關的風險降至最低。
專職安全團隊
我們分佈在全球的安全團隊全天候待命,對安全警報和事件做出回應。
保護
我們透過使用關鍵的 AWS 安全服務、與我們的 Cloudflare 邊緣保護網絡整合、定期審計,以及監控和/或阻止已知惡意流量和網絡攻擊的網絡情報技術來保護我們的網絡。
我們的網絡安全架構由多個安全區組成。 更敏感的系統(例如資料庫伺服器)在我們最信任的區域受到保護。 其他系統根據功能、資訊分類及風險置於與其敏感性相當的區域。 根據不同區域,將適用額外的安全監控及門禁。 在互聯網之間及不同信任區內部之間均使用 DMZ。
網絡漏洞掃描
我們透過網絡安全掃描獲得深度洞察力,能夠快速識別不符合規定或有潛在漏洞的系統。
第三方滲透測試
除了實施廣泛的內部掃描和測試計劃,Zendesk 每年都會聘請第三方安全專家對 Zendesk 生產和企業網絡進行大範圍的滲透測試。
安全事件管理
我們的安全事件管理 (SIEM) 系統從重要的網絡裝置及代管系統收集大量記錄。 SIEM 根據觸發因素發出警報,根據相關事件通知安全團隊進行調查及響應。
闖入偵測和預防
對服務入口和出口點進行測量和監控,以發現異常行為。 這些系統被設定為在事故和數值超過預定閾值時發出警報,並根據新威脅使用定期更新的簽名。 其中包括 24/7 系統監控。
威脅情報計劃
Zendesk 參與多個威脅情報共享計劃。 我們監測發佈至威脅情報網絡的威脅,並根據風險採取行動。
DDoS 緩解
Zendesk 已構建多層次的 DDoS 緩解方案。 與 Cloudflare 的核心技術合作提供了網絡邊緣防禦,而使用 AWS 的擴展及保護工具,以及我們使用 AWS DDoS 特定服務提供了更深層次的保護。
邏輯存取
Zendesk 生產網絡的存取依照明顯「有必要知曉」的原則,利用最低權限,經常審計及監控,並由我們的營運團隊控制。 存取 Zendesk 生產網絡的僱員需要使用多種身分驗證因素。
安全事故應變
如發出系統警報,事件將上報至我們提供營運、網絡工程及安全服務的 24/7 團隊。 僱員接受安全事故應變流程培訓,包括溝通渠道及上報路徑。
傳輸加密
與 Zendesk UI 和 API 的所有通訊均透過行業標準 HTTPS/TLS(TLS 1.2 或更高)在公共網絡上進行加密。 這確保了您與 Zendesk 之間的所有通訊在傳輸過程中的安全。 此外,對於電郵,我們的產品預設利用機會主義 TLS。 傳輸層安全 (TLS) 對電郵進行加密和安全傳輸,在對等服務支援該協定的情況下,減輕了郵件伺服器之間的監聽。 加密的例外情況可能包括使用產品內簡訊功能、任何其他第三方應用程式、集成或服務,訂戶可自行選擇利用。
靜態加密
服務資料在 AWS 中使用 AES-256 金鑰加密進行靜態加密。
運作時間
Zendesk 維護一個公開的系統狀態網頁,其中包括系統可用性詳情、計劃維護、服務事件歷史和相關安全事件。
冗餘
Zendesk 採用服務叢集及網絡冗余來消除單點故障。 我們嚴格的備份制度及/或我們的增強型災難復原服務令我們能夠提供高水平的服務可用性,因為服務資料在各可用區內複製。
增強型災難復原
我們的增強型災難復原方案新增了復原時間目標 (RTO) 和復原點目標 (RPO) 的合約目標。 我們在任何宣佈的災難事件中能夠優先考慮增強型災難復原訂戶的操作,為上述功能提供支援。
獲取有關災難復原保證的詳情。應用安全
框架安全控制
Zendesk 利用現代安全的開放原始碼框架及安全控制限制OWASP 十大安全風險。 這些固有控制措施減少了我們的 SQL 導入 (SQLi)、跨站點腳本 (XSS) 及跨站點請求偽造 (CSRF) 等風險。
質量保證
我們的質量保證 (QA) 部門審查及測試我們的程式碼庫。 專職的應用安全工程師識別、測試及分類處理程式碼中的安全漏洞。
分離環境
測試和暫存環境與生產環境在邏輯上分開。 我們的開發或測試環境中不使用服務資料。
動態漏洞掃描
我們採用第三方安全工具對我們的核心應用程式進行持續和動態掃描,以應對常見的網絡應用程式安全風險,包括但不限於 OWASP 十大安全風險。 我們有專門的內部產品安全團隊進行測試,並與工程團隊合作補救任何發現的問題。
軟件組成分析
我們對產品中使用的庫和相依性進行掃描,以識別漏洞,並確保漏洞得到管理。
第三方滲透測試
除了實施廣泛的內部掃描和測試計劃,Zendesk 還聘請第三方安全專家對我們產品系列中的不同應用程式進行詳細的滲透測試。
產品安全
身分驗證選項
Zendesk 有多種不同的身分驗證選項:訂戶可啟用原生 Zendesk 身分驗證、社交媒體單一登入 (SSO)(Facebook、Twitter、Google)及/或企業 SSO(SAML、JWT),用於最終使用者及/或代理身分驗證。 了解使用者存取權限。
可設定的密碼策略
管理中心為產品提供的 Zendesk 原生認證提供以下級別的密碼安全:低、中、高以及為代理和管理員設定的自訂密碼規則。 Zendesk 還允許不同密碼安全級別適用於最終使用者、代理及管理員。 只有管理員可變更密碼安全級別。 了解可設定的密碼策略。
服務證書儲存
Zendesk 遵循安全證書儲存的最佳實踐,從不以人可讀的格式儲存密碼,而且僅以安全、加料式、單向散列的方式進行儲存。
進階數據私隱及保護
如業務需要更高級別的數據私隱及保護,Zendesk 提供進階數據私隱及保護附件。 附件包括 BYOK 加密、可自訂的數據保留政策、數據屏蔽、PII 標記密文及存取記錄。
基於角色的存取控制
存取 Zendesk 應用程式內資料的權限由基於角色的存取控制 (RBAC) 管理,可設定為界定細化的存取權限。 Zendesk 支援各種使用者權限級別(所有者、管理員、代理、最終使用者等)。
了解使用者角色:
有關全球安全及使用者存取權限的詳情IP 限制
任何 Zendesk 賬戶均可將其 Zendesk 支援限制為僅供特定 IP 位址範圍內的使用者存取。 只有來自允許 IP 位址的使用者才能登入您的 Zendesk 賬戶。 你可允許訂戶(而非代理或管理員)繞過此限制。 有關詳情,請參閱使用 IP 限制存取 Zendesk 支援和您的幫助中心及在聊天中使用 IP 存取限制。
幫助中心的代管加密憑證 (TLS)
Zendesk 為主控對應的指南幫助中心提供免費 TLS 加密。 Zendesk 使用 Let's Encrypt 申請憑證,並在憑證過期前自動續期。
你亦可選擇上載你自己的憑證。
有關為指南幫助中心設定加密憑證的詳情,請參閱設定代管 TLS 加密憑證。
聊天中的檔案限制
Zendesk Chat 允許限制向代理發送哪些檔案類型。 另外,你亦可選擇在聊天產品中完全關閉檔案發送。 有關此功能詳情,請參閱管理實時聊天中的檔案發送。
審計日誌
私人附件
訂戶可配置實例,使用者需要登入才能查看票據附件。 了解私人附件。
標記密文
指南幫助中心的垃圾過濾器
Zendesk 的垃圾過濾服務可用於防止最終使用者的垃圾郵帖文在指南幫助中心發佈。 了解在指南中過濾垃圾。
電郵簽署 (DKIM/DMARC)
Zendesk 提供 DKIM(網域密鑰識別郵件)和 DMARC(基於網域的郵件身分驗證、報告和一致性),在您必須在 Zendesk 上設置外部電郵網域時,可從 Zendesk 簽署外發電郵。 使用支援這些功能的電郵服務有助於您阻止電郵欺騙。 了解以數碼方式簽署您的電郵。
裝置追蹤
Zendesk 追蹤用於登入每個使用者賬戶的裝置。 在有人從新裝置登入賬戶時,該裝置將加入該使用者資料中的裝置清單。 加入新裝置時,該使用者可收到電郵通知,若活動看似可疑,則應跟進。 可疑工作階段可透過代理 UI 終止。 了解裝置追蹤。
人力資源安全
政策
Zendesk 已制定一套全面的安全政策,涵蓋各類主題。 這些政策與所有能夠造訪 Zendesk 資訊資產的僱員及承辦商共享並向其提供。
培訓
所有僱員都要參加安全意識培訓,該培訓在入職時進行,此後每年一次。 所有工程師每年都會接受安全程式碼培訓。 安全團隊透過電郵、博客文章及內部活動演講提供額外的安全意識更新。
背景調查
Zendesk 根據當地法律對所有新僱員進行背景調查。 對承辦商亦需進行背景調查。 背景調查包括犯罪、教育及僱傭核查。 清潔人員亦包括在內。
機密協議
所有新僱員必須簽署保密協議和機密協議。
歡迎來到 Zendesk 全球私隱計劃
Zendesk 設有正式的全球私隱及資料保護計劃,其中包括跨職能的主要持份者,包括公司的法務、安全、產品及執行部門。 作為私隱倡導者,我們努力確保我們的服務和團隊成員致力於遵守適用的監管及行業框架。
合規
1998 年澳洲《私隱法》(經修訂)規定了若干資料主體權利,並對符合條件的資料洩露加入了強制通知。 與 GDPR 不同,沒有資料控制者和資料處理者的概念。https://www.zendesk.com/company/anz-privacy/
巴西《通用資料保護法》(Lei Geral de Proteção de Dados Pessoais,簡稱「LGPD」)已於 2020 年 9 月 18 日生效。 LGPD 是一部全面的資料保護法,涵蓋資料控制者及處理者的活動,並規定了個人權利。
根據 LGPD,在 Zendesk 服務中收集和儲存個人資料的 Zendesk 訂戶可被視為「控制者」。 控制者對確保其對個人資料的處理符合相關資料保護法(包括 LGPD)負有主要責任。 就透過我們的服務處理個人資料而言,Zendesk 作為 LGPD 中所界定的「處理者」。
有關如何使用 Zendesk 產品配合合規計劃的詳情,訂戶可查閱我們的產品指南和服務資料刪除政策。國家保護資料管理局(「ANPD」)未來可能發佈有關 LGPD 的額外指引。 Zendesk 將繼續積極追蹤該法律,並將繼續向我們的訂戶更新其可用於支援合規工作的特性和功能。
Zendesk 的 LGPD 附錄已納入 Zendesk 資料處理協議。 如果您想查看及/或簽署 Zendesk 的資料處理協議,請按此處。
《加州消費者私隱法》(《加州 民法 典》第 1798.100 條等)(「CCPA」)是加州頒佈的一項美國法律,於 2020 年 1 月 1 日生效。 CCPA 擴大了特定加州消費者的私隱權,並要求特定公司遵守各種資料保護要求。 此外,請瀏覽最終版 CCPA 條例及《加州私隱權法》(「CPRA」)。 CPRA 的多項條款於 2020 年 12 月 16 日生效,CPRA 的其餘條款於 2023 年 1 月 1 日開始施行。
根據 CCPA,在 Zendesk 服務中收集和儲存個人資訊的 Zendesk 訂戶可被視為「企業」。 企業對確保其對個人資料的處理符合相關資料保護法(包括 CCPA)負有主要責任。 就透過我們的服務處理個人資料而言,Zendesk 作為最新版本 CCPA 中所界定的「服務提供者」。 因此,Zendesk 僅為履行我們與訂戶現有合約規定的義務而收集、存取、維護、使用、處理及傳輸透過服務處理的訂戶及訂戶最終使用者個人資訊;除履行義務及改善我們提供的服務外,並無任何其他商業目的。
我們不會「出售」CCPA 所界定的訂戶個人資訊。 我們可能與第三方分享有關使用服務的匯總及/或匿名資訊(根據 CCPA 不被視為個人資訊),以幫助我們開發及改進服務,並為我們的訂戶提供更相關的內容及服務,詳見訂戶協議。
Zendesk的 CCPA 附錄已納入 Zendesk 資料處理協議定。 如果您想查看及/或簽署 Zendesk 的資料處理協議,請按此處。
如果您想查看及/或執行 Zendesk 的主要服務協議的美國州附錄,請按此處。
加拿大《個人資訊保護和電子文件法》於 2000 年生效,重點是十項公平資訊原則,形成了收集、使用、存取及披露個人資訊的規則。 2021 年 10 月,加拿大國際技術協會及資訊科技產業委員會建議修改 PIPEDA,為加拿大公民提供更多的私隱及透明度權利。
自我們成立以來,Zendesk 的方針一直以對私隱、安全、合規及透明的堅定承諾為基礎。 該方針包括支持我們的訂戶遵守歐盟資料保護要求,例如《通用資料保護條例》(「GDPR」)中規定的要求。
若訂戶收集、傳輸、代管或分析歐盟公民的個人資料,GDPR 要求訂戶使用保證能夠執行 GDPR 的技術及組織要求的第三方資料處理者。 為進一步獲得訂戶的信任,我們的資料處理協議(「DPA」)已經更新,為我們的客戶提供有關我們遵守適用歐盟資料保護法的合約承諾,並實施 GDPR 規定的額外合約條款。
約束性企業規則 (BCR): 約束性企業規則 (BCR) 是由歐洲資料保護機構批准的全公司資料保護政策,以便集團內部從歐洲經濟區(「EEA」)向 EEA 以外國家傳輸個人資料。 BCR 基於歐盟資料保護機構制定的嚴格私隱原則,並要求與這些機構進行深入磋商。 訂戶可在此處的約束性企業規則批准名單上查閱完整的批准實體名單。 2017 年,Zendesk 作為處理者和控制者完成愛爾蘭資料保護專員(「DPC」)(由英國資訊專員辦公室及荷蘭資料保護局進行同行審查)BCR 的歐盟批准程序。 這項重要的監管批准驗證了 Zendesk 在全球範圍內實施了保護個人資料(包括客戶及僱員的個人資料)的最高標準。 Zendesk 是全世界首批獲得 BCR 批准的軟件公司之一;亦是第二家獲得愛爾蘭 DPC 批准的公司。
如要查閱 Zendesk 的歐盟 BCR,請瀏覽:
如要查閱 Zendesk 的英國 BCR,請瀏覽:
資料主體請求: 對於我們代表訂戶在其服務資料中儲存或處理的個人資料,個人如要行使其資料保護權利(包括尋求存取,或更正、修改、刪除、移植或限制對該個人資料的處理),應直接向我們的訂戶(資料控制者)提出詢問。 在收到訂戶提出的從 Zendesk 刪除個人資料的請求後,我們將在三十 (30) 天內對該請求作出回應。 我們將在向訂戶提供服務所需的時間內,保留我們代表訂戶處理及儲存的個人資料。
資料保護官: Zendesk 的資料保護官(「DPO」)的聯絡電郵地址為:euprivacy@zendesk.com。
HDS 使法國的醫療服務提供者能夠放心使用 Zendesk 的客戶服務及互動平台,因為我們的平台採取適當的技術及管治措施保障及保護個人健康資訊 (PHI)。 更多資訊可在此處查閱。
紐西蘭 2020 年《私隱法》於 2020 年 12 月 1 日開始施行,適用於各機構,並維持了 1993 年法案的原則性框架。 2020 年法案規定,各機構有責任確保發送至紐西蘭境外的個人資訊得到充分保護,並加入強制性違規通知要求。https://www.zendesk.com/company/anz-privacy/
新加坡《個人資料保護法》自 2014 年 7 月 2 日起確立了管理個人資料的收集、使用及披露的資料保護法。 作為軟件即服務(「SaaS」)服務提供者,Zendesk 是新加坡資訊通信媒體發展局 (IDA) 認可的資料中介機構。 更多資訊可在此處查閱。
英國於 2020 年 1 月 31 日退出歐盟。 2021 年 6 月 28 日,歐盟委員會對根據 GDPR 向英國傳輸個人資料通過充分性決定。
訂戶服務資料詳情
服務資料指由我們的訂戶及其最終使用者或代表彼等在 Zendesk 服務中儲存或透過 Zendesk 服務傳輸的任何資訊,包括個人資料。 我們使用服務資料營運及改進我們的服務,幫助客戶存取和使用服務,回應訂戶詢問,並發送與服務有關的通訊。
存取: Zendesk 提供一套先進的存取及加密功能,幫助客戶有效保護自身資訊。 除提供、維護及改進 Zendesk 服務以及法律另有規定的情況外,我們不會為任何其他目的存取或使用客戶內容。 詳情請參閱此處。
資料代管: Zendesk 使用 Amazon Web Services 代管服務資料,詳見此處及地區資料代管政策。 有關其他資訊,請參閱安全部分。
服務所收集的預設資料類型: Zendesk 已創建按產品分類的資料點列表。 欲了解資料類型的全貌,訂戶可以將此列表與他們特定的預期使用情況和結果資料類型結合使用。
法律或政府請求: 私隱、資料安全及訂戶信任是我們的優先事項。 Zendesk 不會披露服務資料,除非是為提供我們的服務及遵守適用法律所需,詳見我們的私隱聲明。 為幫助我們的訂戶進行合規性審查,我們設有額外資源: 透明度報告及政府請求政策。
擁有權: 從私隱角度來看,訂戶是服務資料的控制者,而 Zendesk 是處理者。 這意味著在你向 Zendesk 訂閱服務的整個過程中,你對 Zendesk 實例中的服務資料保留所有權及控制權。
複製: Zendesk 為歸檔、備份及審計記錄目的定期複製資料。 我們使用 Amazon Web Services (AWS) 儲存部分備份資訊,例如資料庫資訊及附件檔案。 更多詳情,請參閱我們的地區資料代管政策。
安全: Zendesk 將資料安全放在首位,並將企業級安全功能與我們的應用程式、系統及網絡的全面審計相結合,以確保訂戶及業務資料得到保護。 請在此處參閱其他資訊。
安全事故: 有關安全事故管理的詳情,請參閱我們的安全事故應變。
子處理者: Zendesk 可能使用子處理者,包括 Zendesk 的聯屬公司及第三方公司,以提供、保護或改進服務,這些子處理者可能接觸服務資料。 我們的子處理者政策提供了所有子處理者名稱及地點的最新清單。
終止: Zendesk 設有服務資料刪除政策,其中說明了 Zendesk 在訂戶終止或 Zendesk 訂閱到期時的資料刪除流程。
私隱相關政策
有關我們如何及何時在 Zendesk 網站使用 cookies 的詳情。
提供有關 Zendesk 在 Zendesk 服務中如何及何時使用 cookie 的資訊。
在 Zendesk 服務內取消、終止或遷移賬戶時,如何刪除我們訂戶的服務資料。
該框架闡明哪一方負責與你數據的安全和私隱相關的管控。
與私隱有關的應用程式功能
Zendesk 的每款產品都有工具幫助使用者提出請求及履行適用的私隱及資料保護法律和法規規定的其他義務,例如資料存取、更正、可移植性、刪除及反對。 有關每款 Zendesk 產品的特性及功能詳情,請參閱遵守 Zendesk 產品中的私隱及資料保護規定。
Zendesk 提供一套先進的存取及加密功能,幫助訂戶有效保護自身資訊。 除提供、維護及改進 Zendesk 服務以及適用法律另有規定的情況外,我們不會為任何其他目的存取或使用訂戶內容。 更多資訊可在此處查閱。
Zendesk 已取得多項國際公認的認證及認可,證明符合第三方保證框架。 安全認證詳見此處。
購買資料中心地點部署相關服務(「資料中心地點附加項目」)或在服務計劃中有資料中心地點功能的訂戶,能夠從 Zendesk 可用地區清單中選擇代管服務資料的地區。
Zendesk 設有強大的全球私隱及資料保護計劃,對私隱及資訊管治採取統一方針,讓客戶靈活管理 Zendesk 系統中使用的個人資料。 詳情請參閱我們的產品指南: 遵守 Zendesk 產品中的私隱及資料保護規定。
Zendesk 有兩種刪除敏感資料的刪減方式:
手動刪減能夠刪減或刪除支持票據註釋中的敏感資料,並安全刪除附件,以便您保護機密資訊。 透過 UI 或 API 刪減票據中的資料,以防止敏感資訊被儲存在 Zendesk 中。 詳細了解透過 UI 或 API 進行標記密文。
自動標記密文允許從代理或終端使用者所提交工單上的信用咭號碼自動標記密文。 啟用後,信用卡號碼會被票據中的空白框部分取代。 這些號碼也會從記錄和資料庫項目中刪減。 了解如何啟用此功能以及如何識別信用卡號碼。
Zendesk 人工智能
Zendesk 人工智能是根據私隱、安全和合規性的核心原則進行設計。 我們致力於為企業提供安全、值得信賴的產品和解決方案,這植根於我們的 DNA 中。 作為其中的一部分,Zendesk 採用了一套設計原則,這些原則不僅為我們設計、開發和構建一切工作的方式設定了標準,而且為我們將人工智能用於客戶體驗(CX 和員工體驗 (EX))奠定了明確的基礎。
Zendesk 人工智能處理的服務資料受所有安全標準和承諾的約束,包括遵守 Zendesk 穩健的企業安全措施,以及在 Zendesk SOC 2 相容環境中的儲存。 服務資料將不會與任何其他客戶分享。
生成式人工智能功能目前由 OpenAI 提供支援。 OpenAI 會在產生輸出後刪除所有資料,而不會儲存任何資料。 OpenAI 的資料安全實踐可在此處查看。
Zendesk 開發的所有模型都是分類模型 - 這代表著它們經過訓練,能夠讀取輸入內容並將其分類為 Zendesk 創建的一系列類別之一。 由於這些模型不是生成型的,模型不會產生任何內容,並且模型無法複製資料 。
Zendesk 是否使用客戶服務資料來訓練機器學習模型?
Zendesk 提供三種機器學習功能:
1. 特定帳戶的機器學習功能: Zendesk 只使用帳戶中現有的資料,為客戶的帳戶量身訂做機器學習模型。 任何其他客戶都不會使用特定帳戶模型。
2. 通用機器學習功能: Zendesk 使用服務資料來訓練其通用的跨帳戶機器學習模型,使其具有預測性,並對多個 Zendesk 客戶有用。 這些包括全球和產業模型。 這些模型永遠不會向另一個客戶披露一個客戶的服務資料,因為它們不具有 「生成性」(即不創建文字)。
3. OpenAI 支援的生成機器學習功能: OpenAI 模型已預先訓練,而 OpenAI(或任何其他第三方)絕不會使用 Zendesk 客戶資料來訓練其模型。
在用於模型訓練時,Zendesk 如何保護服務資料?在將服務資料用於訓練通用機器學習功能之前,Zendesk 會根據需要應用聚合和清理過程。 不會使用用於模型訓練的任何旨在接收個人資料或工單附件的字段。 Zendesk 致力確保模型不會複製任何服務資料。 不存在一個客戶的資料透過模型的輸出洩露給另一個客戶的風險 請參閱人工智能資料使用資訊。
幻覺是產生人工智能功能的內在風險。 Zendesk 做了兩件事來降低此風險:
Zendesk 利用擷取增強生成 (RAG) 技術,確保產生的回覆或搜尋結果以特定知識庫內容為基礎
Zendesk 開發團隊定期檢查帶有終端使用者負面反饋的回覆是否存在幻覺,以開發可自動檢測和防止此類情況的工具。
所有服務資料都代管在 Zendesk 現有的AWS區域。 如需瞭解輔助處理者代管地點,請參閱 Zendesk 輔助處理者政策
使用 Zendesk 人工智能不會影響任何訂閱者資料位置承諾,包括資料中心位置附加組件中提供的承諾。 符合條件的訂戶的服務資料將繼續托管在所選區域中。
注意: Zendesk WFM (Tymeshift)、Zendesk QA (Klaus) 和 Ultimate 服務資料託管於 Google 雲端平台的下列地區:
產品 | 服務資料託管位置 |
---|---|
Zendesk WFM (Tymeshift) | 美國、德國 |
Zendesk QA (Klaus) | 德國 |
Ultimate | 美國、比利時 |
所有 Zendesk 產品和功能都是以私隱為重點設計的,Zendesk 人工智附加組件也不例外。
訂閱者在使用 Zendesk(包括 Zendesk 人工智能功能)時,能夠遵守各種隱私法律(包括 GDPR 和 CCPA)。
Zendesk 人工智能附加組件符合 Zendesk 的商業夥伴協議 (BAA) 的覆蓋範圍。
對與 Zendesk 執行 BAA 感興趣的訂閱者必須能夠使用進階合規附加組件。
資料安全
OpenAI 的資料安全實踐可在此處查看。
模型安全
Zendesk 使用預訓練的 OpenAI 模型,並且服務資料永遠不會被 OpenAI 用於除了提供和保護其服務給訂戶之外的任何其他目的。 一旦輸出交付完成,服務資料將被刪除。
模型培訓。
OpenAI 永遠不會使用服務資料進行模型訓練或任何其他形式的服務改進。
資料代管地點
OpenAI 支援符合資格的客戶在歐洲經濟區 (EEA) 和瑞士的資料處理地區。 然而,請注意,OpenAI 不會儲存或託管服務資料,這些資料只會在記憶體中處理以傳送輸出。
資料隱私
Zendesk 使用 OpenAI 的「零資料保留」政策,因此在輸出交付後,OpenAI 不會存儲或代管任何服務資料。 因此,使用 OpenAI 並不影響訂閱者在使用 Zendesk 時,遵守各種隱私法律(包括 GDPR 和 CCPA)的能力。
所有 OpenAI 功能都是可選的。 不希望使用這些功能的訂閱者不需要啟用它們,並且始終可以通過管理中心禁用這些功能。
HIPAA
選擇OpenAI驅動的功能適用於連接HIPAA的帳戶。 請參閱進階合規頁面以獲取更多資訊。
您可以在此處了解更多有關 Ultimate 的人工智能代理安全與私隱的資訊。
法務
我們的協議和政策為訂戶提供有關 Zendesk 服務的透明度及詳細資訊,進而支持訂戶符合各自的法律及合規標準。
訂戶在進行初步評估時可利用我們的自願性產品輔助功能模板。
我們期望我們的董事、官員、僱員和臨時工在開展業務時遵循的最低標準。
有關我們如何及何時在 Zendesk 網站使用 cookies 的詳情。
提供有關 Zendesk 在 Zendesk 服務中如何及何時使用 cookie 的資訊。
Zendesk 如何處理侵權通知。
在 Zendesk 服務內取消、終止或遷移賬戶時,如何刪除我們訂戶的服務資料。
解決 Zendesk 對回應執法部門或其他政府機構請求的程序。
描述 Zendesk 如何收集、使用、分享及保護個人資料。
若訂戶購買或啟用資料中心地點附加項目,Zendesk 服務資料可在何處代管?
安全研究人員報告發現 Zendesk 服務中安全漏洞的程序。
其他 Zendesk 政策可在此處查閱。
透明度報告
服務資料披露: Zendesk 僅在提供或改進服務所需的情況下,或在回應公共機構的合法請求時,向第三方披露服務資料。 請參閱我們的政府資料請求政策以及 Zendesk 透明度報告。