Atendimento ao cliente seguro

Atenda as bases

A Zendesk leva a segurança muito a sério. Basta perguntar às diversas empresas da Fortune 100 e Fortune 500 que confiam em nós para cuidarmos de seus dados. Combinamos recursos de segurança de nível empresarial com auditorias abrangentes dos nossos aplicativos, sistemas e redes para assegurar a proteção contínua de seus dados e a tranquilidade de todos os clientes, inclusive os nossos.

Certificações de conformidade e associações

A Zendesk utiliza as práticas recomendadas e normas do setor para alcançar a conformidade com as estruturas gerais de segurança e privacidade aceitas pelo setor, o que, por sua vez, ajuda nossos assinantes a cumprirem suas próprias normas de conformidade.

Conformidade de segurança

SOC 2 Tipo II	Realizamos auditorias periódicas para obter relatórios SOC 2 Tipo II atualizados, disponíveis mediante solicitação e sob acordo de confidencialidade (NDA). Solicite o relatório SOC 2 Tipo II mais recente.
ISO 27001:2022	A Zendesk tem certificação ISO 27001:2022. Baixe o certificado.
ISO 27018:2019	A Zendesk tem certificação ISO 27018:2019. O certificado está disponível para download aqui.
ISO 27701:2019	A Zendesk tem certificação ISO 27701:2019. O certificado está disponível para download aqui.
ISO 27017:2015	A Zendesk tem certificação ISO 27017:2015. O certificado está disponível para download aqui.
FedRAMP LI-SaaS	A Zendesk possui autorização FedRAMP com software como serviço de baixo impacto (LI-SaaS) e está listada no FedRAMP Marketplace. Os assinantes de órgãos governamentais dos EUA podem solicitar acesso ao Pacote de Segurança Zendesk do FedRAMP preenchendo um Formulário de Solicitação de Acesso ao Pacote ou enviando uma solicitação para fedramp@zendesk.com.
Cyber Essentials Plus	Cyber Essentials Plus é uma certificação respaldada pelo governo do Reino Unido que comprova o compromisso de uma organização com práticas robustas de cibersegurança, por meio da verificação independente de controles-chave.
CSA STAR Níveis de IA 1 e 2	Os Níveis de IA 1 e 2 do CSA STAR certificam práticas avançadas de segurança em nuvem e governança de IA, com a Zendesk tendo o orgulho de ser a primeira do setor a conquistar esse reconhecimento.

Conformidade com base no setor

Associações

McAfee Cloud Trust - McAfee Enterprise Ready	A Zendesk recebeu o McAfee CloudTrust Program. O programa apresenta o selo compatível para uso com o McAfee Enterprise apenas com relação a serviços que tenham a classificação CloudTrust™ mais alta possível. Estão entre os serviços que ganharam o CloudTrust™ da McAfee e uma classificação de compatível para uso com o McAfee Enterprise com base em seus respectivos atributos nas categorias de dados, usuário e dispositivo, segurança, negócios e avaliação legal.
Cloud Security Alliance (CSA)	A Zendesk é membro da Cloud Security Alliance (CSA), uma organização sem fins lucrativos com a missão de promover o uso de práticas recomendadas para fornecer garantia de segurança na computação em nuvem. A CSA lançou o Security, Trust & Assurance Registry (STAR), um registro de acesso público que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem. A Zendesk preencheu o Questionário da Iniciativa de Avaliação de Consenso (Consensus Assessment Initiative, CAI), com base nos resultados da nossa autoavaliação de diligência. O CAIQ da CSA está disponível aqui.
IT-ISAC	A Zendesk é membro do IT-ISAC, um grupo dedicado a reunir um conjunto diversificado de empresas do setor privado para impulsionar a tecnologia em evolução e manter um compromisso comum com a segurança. O IT-ISAC permite a colaboração e o compartilhamento de informações e práticas relevantes e acionáveis sobre ameaças. Modera grupos de interesse especial que se concentram em Inteligência, Ameaça Interna, Segurança Física e outras áreas específicas para ajudar a promover nossa missão de proteger a Zendesk.
FIRST	A Zendesk é membro da FIRST, uma confederação internacional de equipes de resposta a incidentes que lida de forma cooperativa com incidentes de segurança informática e promove programas de prevenção de incidentes. Os membros da FIRST desenvolvem e compartilham informações técnicas, ferramentas, metodologias, processos e práticas recomendadas. Como membro da FIRST, Zendesk Security trabalha com outros membros para usar seus conhecimentos, habilidades e experiência combinados para promover um ambiente eletrônico global mais seguro e protegido.
Financial Services Qualifications System (FSQS)	A Zendesk cumpriu todos os requisitos (Estágio 1 e Estágio 2) para concluir o registro no FSQS (Financial Services Qualification System), conforme estabelecido pelas organizações compradoras participantes. Solicite o certificado FSQS mais recente aqui.

Artefatos

Acesse o nosso Conveyor Trust Portal para ter acesso sob demanda e autoatendimento a artefatos de segurança atualizados, como certificações, relatórios de auditoria, políticas e respostas a questionários.

Obter artefatos

Segurança da nuvem

Segurança física do data center

Instalações

A Zendesk hospeda os dados de serviço principalmente em data centers da AWS certificados em conformidade com as normas ISO 27001, PCI DSS Service Provider Level 1 e/ou SOC 2. Saiba mais sobre conformidade na AWS.

Os serviços de infraestrutura da AWS incluem fontes de energia de emergência, sistemas de climatização e equipamentos de supressão de incêndios para ajudar a proteger os servidores e, em última instância, seus dados. Saiba mais sobre os controles de data center na AWS.

Segurança no local

A segurança no local da AWS inclui recursos como vigilantes, cercas, sistemas internos de segurança, tecnologia de detecção de intrusos e outras medidas de proteção. Saiba mais sobre a segurança física da AWS.

Local de hospedagem de dados

A Zendesk utiliza data centers da AWS nos Estados Unidos, Europa e Ásia-Pacífico. Saiba mais sobre os locais de hospedagem de dados para seus dados de serviço da Zendesk.

A Zendesk oferece várias opções de localidade de dados, incluindo Estados Unidos (EUA), Austrália (AU), Japão (JP) ou Espaço Econômico Europeu (EEE). Para mais informações sobre produto, plano e ofertas regionais, consulte nossa Política Regional de Hospedagem de Dados.

Segurança do fornecedor

Segurança de rede

Equipe de segurança dedicada	Nossa equipe de segurança distribuída globalmente está disponível 24 horas por dia, 7 dias por semana, para responder a alertas e eventos de segurança.
Proteção	Nossa rede é protegida com o uso dos principais serviços de segurança da AWS, integração com as redes de proteção de borda da Cloudflare, auditorias regulares e tecnologias de inteligência de rede, que monitoram e/ou bloqueiam tráfego malicioso e ataques de rede.
Arquitetura	Nossa arquitetura de segurança de rede consiste em várias zonas de segurança. Sistemas mais sigilosos, como servidores de banco de dados, são protegidos nas nossas zonas mais confiáveis. Outros sistemas são hospedados em zonas com nível de segurança proporcional à sensibilidade dos dados, dependendo da função, da classificação das informações e do risco. Dependendo da zona, outros controles de acesso e monitoramento de segurança serão aplicados. DMZs são utilizados entre a Internet e internamente entre as diferentes zonas confiáveis.
Varredura de vulnerabilidades de rede	A varredura de segurança de rede proporciona insight aprofundado para identificação ágil de sistemas com falta de conformidade ou potencialmente vulneráveis.
Testes de penetração por terceiros	Além do nosso vasto programa interno de varredura e testagem, todos os anos, a Zendesk emprega terceiros especialistas em segurança para realizar um amplo teste de penetração em suas redes corporativas e de produção.
Gerenciamento de Eventos de Incidente de Segurança	Nosso sistema de Gerenciamento de Eventos de Incidente de Segurança (SIEM) coleta logs detalhados de dispositivos de rede e sistemas de host essenciais. O SIEM dispara alertas que notificam a equipe de segurança com base em eventos correlacionados para investigação e resposta.
Detecção e prevenção de intrusão	Os pontos de entrada e saída de serviço são instrumentados e monitorados para detectar comportamento anômalo. Esses sistemas são configurados para gerar alertas quando incidentes e valores ultrapassam limites predeterminados e usam assinaturas atualizadas regularmente com base em novas ameaças. Isso inclui monitoramento do sistema dia e noite.
Program de inteligência de ameaça	A Zendesk participa de diversos programas de compartilhamento de inteligência de ameaça. Monitoramos as ameaças publicadas nessas redes de inteligência de ameaça e tomamos medidas com base em riscos.
Mitigação de DDoS	A Zendesk arquitetou uma abordagem multicamadas para a mitigação de DDoS. Uma parceria tecnológica central com a Cloudflare fornece defesas de perímetro de rede, enquanto o uso de encaminhamento e ferramentas de proteção da AWS oferecem proteção mais profunda em conjunto com o nosso uso de serviços específicos DDoS da AWS.
Acesso lógico	O acesso à Rede de Produção da Zendesk é explicitamente restrito à necessidade de conhecimento, aplica privilégios mínimos de acesso, é frequentemente auditado e monitorado, além de ser controlado pela nossa Equipe de Operações. Os funcionários que acessam a Rede de Produção da Zendesk devem usar vários fatores de autenticação.
Resposta a incidentes de segurança	Em caso de alerta do sistema, os eventos são encaminhados para nossas equipes 24 horas por dia, 7 dias por semana, que oferecem cobertura de Operações, Engenharia de Rede e Segurança. Os funcionários são treinados em processos de resposta a incidentes de segurança, incluindo canais de comunicação e caminhos de encaminhamento.

Criptografia

Criptografia em trânsito

Toda a comunicação com a IU da Zendesk e APIs é protegida por criptografia conforme o padrão do setor HTTPS/TLS (TLS 1.2 ou superior) em redes públicas. Isso garante que todo o tráfego entre você e a Zendesk seja protegido durante o trânsito. Além disso, para e-mail, nosso produto aproveita o TLS por padrão. O protocolo Transport Layer Security (TLS) criptografa e entrega e-mails com segurança, eliminando a espionagem entre servidores de e-mail onde serviços associados oferecem suporte para esse protocolo. As exceções para criptografia podem incluir uso de função SMS no produto, qualquer outro aplicativo de terceiros, integração ou os assinantes do serviço podem optar por aproveitar os recursos a seu próprio critério.

Criptografia em repouso

Os Dados de Serviço são protegidos por criptografia de dados em repouso na AWS, utilizando criptografia com chave AES-256.

Disponibilidade e continuidade

Tempo de atividade	A Zendesk mantém uma página de status do sistema disponível publicamente, que inclui detalhes da disponibilidade do sistema, manutenção programada, histórico de incidentes de serviço e eventos de segurança relevantes.
Redundância	A Zendesk utiliza clustering de serviço e redundâncias de rede para eliminar pontos únicos de falha. Nosso rigoroso regime de backup e/ou nossa oferta do serviço de Recuperação de Desastres Aprimorada nos permitem oferecer um alto nível de disponibilidade de serviço, pois os Dados do Serviço são replicados em todas as zonas disponíveis.
Recuperação de desastres	Nosso programa de Recuperação de desastres (DR) assegura que nossos serviços permaneçam disponíveis e sejam facilmente recuperáveis em caso de desastre. Isso é possível graças ao ambiente técnico robusto, à criação de planos de recuperação de desastres e às atividades de teste.
Recuperação Avançada de Desastres	Nosso pacote de Recuperação Avançada de Desastres adiciona objetivos contratuais para o Objetivo de Tempo de Recuperação (RTO) e o Objetivo de Ponto de Recuperação (RPO). Isso é suportado por meio da nossa capacidade de priorizar operações de assinantes de Recuperação de Desastres Aprimorada durante o evento de desastre declarado. Saiba mais sobre as Garantias de Recuperação de Desastres.

Segurança do aplicativo

Desenvolvimento da Segurança (SDLC)

Treinamento em código seguro	Treinamento anual em código seguro para todos os engenheiros, baseado nos dez maiores riscos de segurança do OWASP.
Controles de Segurança de Framework	A Zendesk utiliza frameworks modernos e seguros de código aberto com controles de segurança para limitar a exposição aos dez maiores riscos de segurança do OWASP. Esses controles inerentes reduzem a exposição a SQL Injection (SQLi), Cross Site Scripting (XSS) e Cross Site Request Forgery (CSRF), entre outros.
Controle de Qualidade	Nosso Departamento de Controle de Qualidade (QA) realiza avaliações e testes em nossa base de código. Engenheiros dedicados de segurança de aplicativo da equipe identificam, testam e fazem a triagem de vulnerabilidades de segurança no código.
Ambientes separados	Os ambientes de teste e homologação são logicamente separados do ambiente de produção. Nenhum Dado de Serviço é utilizado em nossos ambientes de desenvolvimento ou teste.

Gerenciamento de vulnerabilidades

Verificação dinâmica de vulnerabilidades	Empregamos ferramentas de segurança de terceiros para examinar contínua e dinamicamente nossos principais aplicativos contra riscos comuns de segurança de aplicativos web, inclusive, entre outros, os dez maiores riscos de segurança do OWASP. Mantemos uma equipe de segurança de produtos interna dedicada para testar e trabalhar com as equipes de engenharia para resolver os problemas descobertos.
Análise de composição de software	Realizamos a varredura das bibliotecas e dependências utilizadas em nossos produtos para identificar vulnerabilidades e garantir que elas sejam devidamente gerenciadas.
Testes de penetração por terceiros	Além do nosso abrangente programa interno de varredura e testagem, a Zendesk emprega terceiros especialistas em segurança para realizar testes de penetração detalhados em diferentes aplicativos da nossa família de produtos.
Programa de Divulgação Responsável/Bug Bounty	Nosso Programa de Divulgação Responsáveloferece a pesquisadores de segurança e assinantes um canal seguro para testar e notificar a Zendesk sobre vulnerabilidades de segurança, por meio da nossa parceria com a HackerOne.

Segurança do produto

Segurança de autenticação

Opções de autenticação	A Zendesk oferece diversas opções de autenticação. Os assinantes podem ativar a autenticação Zendesk (login por E-mail e senha), login único em rede social (SSO) (como Facebook e Google) e login único corporativo (como SAML e OIDC) para autenticação de usuário final e membro da equipe.
Política de Senha Configurável	A autenticação Zendesk nativa para produtos disponíveis por meio da Central de Administração oferece os seguintes níveis de segurança de senha: baixa, média e alta. Além disso, permite definir regras de senha personalizadas para agentes e administradores. A Zendesk também permite níveis de segurança de senhas diferentes aplicáveis a usuários finais em relação a agentes e administradores. Apenas administradores podem alterar o nível de segurança da senha. Saiba mais sobre as políticas de senha configuráveis.
Autenticação de 2 fatores (2FA)	A autenticação nativa da Zendesk para produtos disponíveis por meio da Central de Administração oferece autenticação em dois fatores (2FA) para agentes e administradores via SMS ou aplicativo autenticador. Saiba mais sobre a 2FA.
Armazenamento de credenciais de serviço	A Zendesk segue as práticas recomendadas de armazenamento seguro de credenciais, nunca armazenando senhas em formato legível por humanos e apenas como resultado de um hash unidirecional seguro com salt.
Privacidade e proteção de dados avançada	Para empresas que necessitam de um nível mais elevado de privacidade e segurança de dados, a Zendesk oferece o complemento Privacidade e Proteção de Dados Avançada. O complemento inclui recursos para criptografia BYOK, políticas de retenção de dados personalizáveis, mascaramento de dados, supressão de IIP e registros de acesso.

Recursos adicionais de segurança do produto

Controles de acesso baseados em função	O acesso aos dados nos aplicativos Zendesk é governado pelo controle de acesso baseado em função (RBAC) e pode ser configurado para definir privilégios de acesso granulares. A Zendesk é compatível com vários níveis de permissão para usuários (proprietário, administrador, agente, usuário final, etc.). Saiba mais sobre as funções de usuário: Funções padrão do Support Funções personalizadas do Support Somente Enterprise Funções padrão do Chat Funções personalizadas do Chat Somente Enterprise Funções padrão do Explore Funções padrão do Guide Funções padrão do Talk Tempo da sessão Detalhes sobre segurança global e acesso de usuário
Restrições de IP	Qualquer conta Zendesk pode restringir o acesso ao Zendesk Support para usuários dentro de um intervalo específico de endereços IP. Apenas os usuários com endereços IP permitidos poderão acessar a sua conta Zendesk. Você pode permitir que os assinantes (e não agentes ou administradores) ignorem essa restrição. Para mais informações, consulte Restrição de acesso ao Zendesk Support e à Central de Ajuda usando restrições de IP e Uso de restrições de acesso IP no Chat.
Certificados de criptografia hospedados para a central de ajuda (TLS)	A Zendesk oferece criptografia TLS gratuita para centrais de ajuda do Guide com mapeamento de host. A Zendesk utiliza a Let's Encrypt para solicitar certificados e renova automaticamente o certificado antes que este expire. Você também pode carregar seu próprio certificado, se desejar. Para saber mais sobre como configurar certificados criptografados para uma central de ajuda do Guide, consulte Criação de certificado de criptografia TLS hospedado.
Restrições de arquivos no Chat	O Zendesk Chat permite restringir quais tipos de arquivos podem ser enviados aos agentes. Ou então, você pode optar por desativar o envio de arquivos completamente no produto Chat. Para saber mais sobre esse recurso, consulte Gerenciamento de envio de arquivos em chat ao vivo.
Registros de auditoria	A Zendesk oferece registros de auditoria para contas com planos Enterprise/Enterprise Plus. Esses registros incluem alterações a contas, mudanças de usuários, alterações a aplicativos, regras de negócios, exclusões de tíquetes e configurações. O registro de auditoria está disponível tanto na Central de Administração quanto na API de suporte. Para saber mais sobre registros de auditoria e ver quais informações estão disponíveis no registro, consulte Verificação de alterações no registro de auditoria.
Anexos privados	Os assinantes podem configurar sua instância para que os usuários sejam obrigados a entrar para visualizar anexos de tickets. Saiba mais sobre anexos privados.
Supressão	A Zendesk oferece dois tipos de supressão para remoção de dados sensíveis: A supressão manual possibilita a supressão ou a remoção de dados sensíveis nos comentários dos tickets do Suporte, bem como a exclusão segura de anexos, para que você possa proteger as informações confidenciais. Os dados são suprimidos dos tickets pela interface de usuário ou API para impedir que informações confidenciais sejam armazenadas na Zendesk. Saiba mais sobre supressão por meio da IU ou API. A supressão automática de informações permite a supressão automática dos números de cartão de crédito dos tickets enviados pelo assinante. Quando esse recurso está ativado, os números do cartão de crédito são parcialmente substituídos por espaços em branco no ticket. Também são suprimidos dos registros e entradas de bancos de dados. Para saber mais sobre como ativar esse recurso e como números de cartão de crédito podem ser identificados, consulte Supressão automática de números de cartão de crédito de tickets e de chats.
Filtro de spam para a central de ajuda do Guide	O serviço de filtro de spam da Zendesk pode ser utilizado para impedir que publicações de spam de usuários finais sejam publicadas na sua central de ajuda do Guide. Saiba mais sobre como filtrar spam no Guide.
Assinatura de e-mail (DMARC)	A Zendesk oferece o DMARC (Autenticação, Relatório e Conformidade de Mensagens Baseadas em Domínio) para assinar e-mails enviados pela Zendesk quando for necessário configurar um domínio de e-mail externo em sua instância Zendesk. O uso de um serviço de e-mail que oferece suporte a esses recursos contribui para evitar o spoofing de e-mails. Saiba mais sobre como assinar digitalmente seu e-mail.
Rastreamento de dispositivos	A Zendesk monitora os dispositivos utilizados para entrar em cada conta de usuário. Quando alguém entra em uma conta de um novo dispositivo, ele é adicionado à lista de dispositivos no perfil do usuário. O usuário pode receber uma notificação por e-mail a cada vez que um novo dispositivo é acrescentado, devendo acompanhar se a atividade parecer suspeita. Sessões suspeitas podem ser encerradas por meio da interface do agente. Saiba mais sobre o rastreamento de dispositivos.

Segurança de RH

Conscientização de segurança

Políticas

A Zendesk desenvolveu um conjunto abrangente de políticas de segurança que cobrem uma série de assuntos. Essas políticas são compartilhadas e disponibilizadas para todos os funcionários e contratantes com acesso aos ativos de informações da Zendesk.

Treinamento

Todos os funcionários participam de um treinamento de conscientização sobre segurança, que é realizado após a contratação e, posteriormente, de forma anual. Todos os engenheiros recebem o treinamento anual de código seguro. A equipe de segurança fornece atualizações adicionais de conscientização sobre segurança por e-mail, publicações em blog e em apresentações durante eventos internos.

Verificação do funcionário

Verificações de antecedentes	A Zendesk realiza verificações de antecedentes em todos os novos funcionários, em conformidade com as leis locais. Essas verificações também são exigidas para prestadores de serviços. A investigação paralela inclui verificação criminal, educacional e trabalhista. Equipes de limpeza estão incluídas.
Acordos de Confidencialidade	Todos os novos colaboradores são obrigados a assinar acordos de Não Divulgação e Confidencialidade.

Bem-vindo(a) ao Programa de Privacidade Global da Zendesk

A Zendesk tem um programa formal global de privacidade e proteção de dados, que inclui as principais partes interessadas, inclusive os setores Jurídico, Segurança, Produto e Executivo da empresa. Na qualidade de defensores da privacidade, trabalhamos diligentemente para assegurar que os nossos serviços e colaboradores se dediquem à conformidade com as estruturas regulatórias e do setor aplicáveis.

Lei de Privacidade da Austrália, de 1988, e Princípios de privacidade

A Lei de Privacidade da Austrália, de 1998 (incluindo alterações), estabelece vários direitos do titular de dados e acrescentou a obrigatoriedade da comunicação de violações de dados qualificados. Ao contrário do RGPD, não contém os conceitos de controlador e processador de dados. https://www.zendesk.com/company/anz-privacy/

Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil

A Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil entrou em vigor em 18 de setembro de 2020. A LGPD é uma lei abrangente de proteção de dados que abrange as atividades dos controladores e processadores de dados e estabelece direitos individuais.

Os assinantes da Zendesk que coletam e armazenam dados pessoais nos Serviços da Zendesk podem ser considerados “controladores” nos termos da LGPD. Os controladores têm como principal responsabilidade assegurar que o processamento de dados pessoais esteja em conformidade com a lei de proteção de dados relevante, inclusive a LGPD. A Zendesk atua como “processadora”, conforme definição do termo na LGPD, no que diz respeito ao processamento de dados pessoais por meio dos nossos Serviços.

Os assinantes podem verificar nossos Guias de Produtos e Política de Exclusão de Dados de Serviço para obter informações mais detalhadas sobre como usar os produtos da Zendesk para alinhamento às iniciativas de conformidade. A Autoridade Nacional de Proteção de Dados (ANPD) poderá emitir orientações adicionais sobre a LGPD no futuro. A Zendesk continuará acompanhando ativamente a lei, e nós continuaremos a manter nossos assinantes atualizados sobre os recursos e funcionalidades que poderão usar para apoiar seus respectivos esforços de conformidade.

O Adendo da LGPD da Zendesk foi incorporado ao Contrato de Processamento de Dados da Zendesk. Se você deseja realizar a avaliação e/ou assinar o Contrato de Processamento de Dados da Zendesk, clique aqui.

Lei de Privacidade do Consumidor da Califórnia ("CCPA") e Lei de Direitos de Privacidade da Califórnia ("CPRA")

A Lei de Privacidade do Consumidor da Califórnia (“CCPA”), Código Civil, §§ 1798.100 e seguintes, é uma lei promulgada no Estado da Califórnia, EUA, que entrou em vigor em 1.º de janeiro de 2020. Essa lei amplia os direitos de privacidade disponíveis a determinados consumidores da Califórnia, EUA, e exige que determinadas empresas estejam em conformidade com várias exigências de proteção de dados. Visite também os Regulamentos Finais da CCPA e a Lei de Direitos de Privacidade da Califórnia (“CPRA”), EUA. Algumas disposições da CPRA entraram em vigor em 16 de dezembro de 2020 e as demais disposições da CPRA entrarão em vigor em 1.º de janeiro de 2023.

Os assinantes da Zendesk que coletam e armazenam informações pessoais nos Serviços da Zendesk poderão ser considerados “Empresas” nos termos da Lei de Privacidade do Consumidor da CCPA. As empresas têm como responsabilidade principal assegurar que o processamento de dados pessoais esteja em conformidade com a lei de proteção de dados relevante, inclusive a CCPA. A Zendesk atua como “Prestadora de Serviços”, conforme definido na versão atual da CCPA, no que diz respeito ao processamento de informações pessoais por meio dos nossos Serviços. Assim sendo, a Zendesk coleta, acessa, mantém, utiliza, processa e transfere as informações pessoais dos nossos assinantes e dos usuários finais dos nossos assinantes processadas por meio dos Serviços exclusivamente com a finalidade de cumprir as nossas obrigações nos termos dos nossos contratos existentes com os nossos assinantes; e para nenhuma outra finalidade comercial que não seja o cumprimento destas obrigações e a melhoria dos Serviços que prestamos.

Não “vendemos” as informações pessoais dos nossos assinantes, conforme definido na CCPA. Poderemos compartilhar, com terceiros, informações agregadas e/ou anônimas sobre o uso dos Serviços que não sejam consideradas informações pessoais nos termos da CCPA, para nos ajudar a desenvolver e melhorar os Serviços e oferecer aos nossos assinantes conteúdos e ofertas de serviços mais relevantes, conforme detalhado nos nossos contratos com os assinantes.

O Adendo da CCPA da Zendesk foi incorporado ao Contrato de Processamento de Dados da Zendesk. Se você deseja realizar a avaliação e/ou assinar o Contrato de Processamento de Dados da Zendesk, clique aqui.

Se você deseja analisar e/ou assinar o Adendo Estadual dos EUA ao Contrato Principal de Serviços da Zendesk, clique aqui.

Lei de Proteção de Informações Pessoais e de Documentos Eletrônicos (PIPEDA) do Canadá

A Lei de Proteção de Informações Pessoais e de Documentos Eletrônicos (PIPEDA) do Canadá entrou em vigor em 2000 e se concentra em dez princípios de informação justa, que formam as regras para a coleta, uso, acesso e divulgação de informações pessoais. Em outubro de 2021, a Associação Internacional de Tecnologia do Canadá e o Conselho do Setor de Tecnologia da Informação sugeriram mudanças na PIPEDA para assegurar maiores direitos de privacidade e transparência aos cidadãos canadenses.

Contrato de Processamento de Dados (DPA)

Você pode realizar a avaliação e/ou assinar o DPA da Zendesk aqui. O DPA da Zendesk abrange as atividades de processamento específicas, as medidas de segurança aplicáveis aos nossos Serviços e incorpora as novas Cláusulas Contratuais Padrão da UE (“SCCs da UE”).

Os assinantes podem ler nossos Guias de Produtos e nossa Política de Exclusão de Dados de Serviço para obter informações detalhadas sobre como utilizar os produtos da Zendesk para apoiar o cumprimento das leis de proteção de dados e privacidade.

Regulamento Geral sobre a Proteção de Dados (RGPD) da Europa

Desde o nosso início, a abordagem da Zendesk tem sido ancorada por um forte compromisso com a privacidade, segurança, conformidade e transparência. Essa abordagem inclui o apoio ao cumprimento das exigências de proteção de dados da UE pelos nossos assinantes, como as estabelecidas no Regulamento Geral de Proteção de Dados (“RGPD”).

Se algum assinante coletar, transmitir, hospedar ou analisar dados pessoais de cidadãos da UE, o RGPD exige que ele utilize processadores de dados terceirizados que garantam a capacidade de implementar as exigências técnicas e organizacionais do RGPD. Para ganhar ainda mais a confiança dos nossos assinantes, nosso Contrato de Processamento de Dados (DPA) foi atualizado para oferecer aos nossos clientes compromissos contratuais com relação à nossa conformidade com a lei de proteção de dados da UE aplicável e para implementar as disposições contratuais adicionais exigidas pelo RGPD.

Regras corporativas vinculantes (BCRs): As Regras Corporativas Vinculantes (Binding Corporate Rules, BCRs) são políticas de proteção de dados de toda a empresa aprovadas pelas autoridades de proteção de dados europeias para facilitar transferências intragrupos de dados pessoais do Espaço Econômico Europeu (EEE) para países fora do EEE. As BCRs baseiam-se em princípios de privacidade estritos estabelecidos pelas autoridades de proteção de dados da União Europeia e exigem intensa consulta a essas autoridades. Os assinantes podem encontrar a lista completa de entidades aprovadas na Lista Aprovada das Regras Corporativas Vinculantes aqui. Em 2017, a Zendesk concluiu o processo de aprovação da UE das BCRs com o Comissário de Proteção de Dados (Data Protection Commissioner, DPC) Irlandês (analisado por pares pelo Escritório do Comissário de Informação do Reino Unido e pela autoridade de proteção de dados holandesa) como processadora e controladora. Essa importante aprovação regulatória validou a implementação da Zendesk dos mais altos padrões possíveis de proteção de dados pessoais globalmente, abrangendo tanto os dados pessoais dos seus respectivos clientes como dos funcionários da empresa. A Zendesk é uma das primeiras empresas de software do mundo a receber aprovação para as próprias BCRs; e foi a segunda empresa a receber aprovação do DPC irlandês.

Para acessar as BCRs da Zendesk para a UE e os adendos do Reino Unido, visite:

Regras Corporativas Vinculantes de Processador e Controlador de Dados da Zendesk

Solicitações de Titulares de Dados: Um indivíduo que busque exercer seus direitos de proteção de dados no que diz respeito a dados pessoais armazenados ou processados por nós, em nome de um assinante nosso dentro dos Dados de Serviço do assinante (inclusive para buscar acesso a esses dados pessoais ou corrigir, alterar, excluir, exportar ou restringir o processamento de tais dados pessoais), deve encaminhar sua dúvida para o nosso assinante (o controlador de dados). Mediante solicitação dos nossos assinantes para removermos os dados pessoais da Zendesk, responderemos à solicitação no prazo de 30 (trinta) dias. Preservaremos os dados pessoais que processarmos e armazenarmos em nome dos nossos assinantes pelo tempo necessário para fornecer os Serviços aos nossos assinantes.

A plataforma de solicitação de titulares de dados da Zendesk está disponível neste formulário da web: https://www.zendesk.com/datasubjectrequest/

Hospedagem de dados de saúde (Hébergeur de Données de Santé, HDS) da França

Lei de Privacidade da Nova Zelândia, de 2020, e seus Princípios de Privacidade da Informação

A Lei de Privacidade da Nova Zelândia, de 2020, entrou em vigor em 1º de dezembro de 2020, aplica-se a agências e mantém a estrutura baseada em princípios da Lei de 1993. A Lei de 2020 dispõe que as organizações são responsáveis por assegurar que as informações pessoais enviadas para fora da Nova Zelândia estejam suficientemente protegidas e acrescentou exigências de obrigatoriedade de comunicação de violações. https://www.zendesk.com/company/anz-privacy/

Lei de Proteção de Dados Pessoais de Singapura (PDPA)

A Lei de Proteção de Dados Pessoais (PDPA) de Singapura, estabelece normas de proteção de dados que regem a coleta, o uso e a divulgação de Dados Pessoais a partir de 2 de julho de 2014. A Zendesk é reconhecida como Intermediário de Dados da Autoridade de Desenvolvimento de Infocomm (IDA) de Singapura como Provedora de Serviços de Software como Serviço (SaaS). Informações adicionais estão disponíveis aqui.

O RGPD do Reino Unido e o Brexit

Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) dos EUA e Contrato de Associação Comercial (BAA)

Para conseguir uma Conta Habilitada para a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), você precisará: (1) adquirir o Serviço Associado Implantado de Segurança Avançada ou o Complemento do Serviço Associado Implantado de Conformidade Avançada; (2) ativar um conjunto de configurações de segurança conforme delineado pela Zendesk; e (3) assinar nosso Contrato de Associação Comercial (BAA). Para mais detalhes, inclusive uma lista de quais serviços podem estar em conformidade com a HIPAA, consulte Conformidade avançada.

Detalhes dos Dados de Serviço do Assinante

Dados de Serviço são informações, inclusive dados pessoais, armazenadas ou transmitidas por meio dos Serviços da Zendesk em nome ou pelos nossos assinantes e respectivos usuários finais. Utilizamos os Dados de Serviço para operar e melhorar nossos Serviços, ajudar os clientes a acessar e utilizar os Serviços, responder às consultas dos assinantes e enviar comunicações relacionadas aos Serviços.

Informações adicionais

Acesso: A Zendesk oferece um conjunto avançado de recursos de acesso e criptografia para ajudar os clientes a proteger de maneira eficaz suas respectivas informações. Não acessamos ou usamos o conteúdo do cliente para qualquer outra finalidade que não seja a de fornecer, manter e melhorar os serviços da Zendesk ou, de outra forma, conforme exigido por lei. Consulte aqui as informações adicionais.

Hospedagem de dados: A Zendesk utiliza a Amazon Web Services para hospedar Dados de Serviço, conforme descrito aqui e na Política Regional de Hospedagem de Dados. Para informações adicionais, consulte também a seção de Segurança.

Tipos de dados padrão coletados pelo serviço: A Zendesk criou uma lista de pontos de dados, categorizada por produto. Para visualizar um quadro completo dos tipos de dados, os assinantes podem usar esta lista em conjunto com seus casos específicos de uso pretendido e tipos de dados resultantes.

Solicitações judiciais ou governamentais: A privacidade, a segurança dos dados e a confiança dos assinantes são as nossas maiores prioridades. A Zendesk não divulga Dados de Serviço, salvo quando necessário para prestar nossos Serviços e para estar em conformidade com a legislação aplicável, conforme detalhado na nossa Política de Privacidade. Para auxiliar nossos assinantes na realização de avaliações de conformidade, disponibilizamos recursos adicionais: Relatório de Transparência e Política de Solicitação Governamental.

Propriedade: Do ponto de vista da privacidade, o assinante é o controlador dos Dados de serviço e a Zendesk é a processadora. Isso significa que, enquanto assinar os serviços da Zendesk, você mantém a propriedade e o controle sobre os Dados de Serviço na sua instância Zendesk.

Replicação: A Zendesk replica periodicamente os dados para fins de arquivamento, backup e registros de auditoria. Utilizamos a Amazon Web Services (AWS) para armazenar algumas das informações que são copiadas, como informações do banco de dados e arquivos anexos. Consulte nossa Política Regional de Hospedagem de Dados para mais detalhes.

Segurança: A Zendesk prioriza a segurança de dados e combina recursos de segurança de classe empresarial com auditorias abrangentes dos nossos aplicativos, sistemas e redes para assegurar a proteção dos dados de assinantes e negócios. Consulte informações adicionais aqui.

Incidentes de segurança: Para mais informações sobre o gerenciamento de incidentes de segurança, consulte nossa Resposta a Incidentes de Segurança.

Subprocessadores: A Zendesk poderá utilizar subprocessadores, inclusive afiliadas da Zendesk e empresas terceirizadas, para fornecer, proteger ou melhorar os Serviços, e os subprocessadores poderão ter acesso aos Dados de Serviço. Nossa Política de Subprocessadores apresenta uma lista atualizada dos nomes e localizações de todos os subprocessadores.

Rescisão: A Zendesk mantém uma Política de Exclusão de Dados de Serviço que descreve os processos de exclusão de dados da Zendesk após a rescisão ou expiração da assinatura Zendesk pelo assinante.

Políticas relacionadas a privacidade

Políticas

Política de Cookies	Informações detalhadas sobre como e quando utilizamos cookies nos sites da Zendesk.
Política de Cookies no Produto	Fornece informações sobre como e quando a Zendesk utiliza cookies nos Serviços Zendesk.
Política de Exclusão de Dados de Serviço	Como os Dados de Serviço dos nossos assinantes são excluídos em conexão com o cancelamento, rescisão ou migração de uma Conta nos Serviços da Zendesk.
Modelo de responsabilidade compartilhada	Essa estrutura esclarece qual parte é responsável por quais controles relacionados à segurança e privacidade de seus dados.

Recursos do aplicativo relacionados a privacidade

Ferramentas de privacidade e proteção de dados

A Zendesk tem ferramentas para cada um dos seus respectivos produtos para auxiliar nas solicitações dos usuários e outras obrigações previstas nos regulamentos e leis aplicáveis de privacidade e proteção de dados, como acesso, correção, portabilidade e exclusão de dados, bem como objeção. Para saber mais sobre os recursos e funcionalidades de cada produto da Zendesk, consulte Conformidade com a Privacidade e Proteção de Dados nos produtos da Zendesk.

Gestão de acesso

A Zendesk oferece um conjunto avançado de recursos de acesso e criptografia para ajudar os assinantes a proteger de maneira eficaz suas respectivas informações. Não acessamos ou usamos os dados dos assinantes para qualquer outra finalidade que não seja a de fornecer, manter e melhorar os Serviços da Zendesk ou, de outra forma, conforme exigido por lei. Informações adicionais estão disponíveis aqui.

Certificações

Localidade de hospedagem de dados

Privacidade desde a concepção

A Zendesk conta com um programa global avançado de privacidade e proteção de dados, que adota uma abordagem unificada de privacidade e governança de informações para oferecer aos clientes flexibilidade para gerenciar dados pessoais que residem nos sistemas da Zendesk. Para mais informações, consulte nossos guias de produto: Conformidade com a Privacidade e Proteção de Dados nos produtos da Zendesk.

Supressão/minimização de Dados

A Zendesk tem dois tipos de supressão para remoção de dados sigilosos:

A supressão manual possibilita a supressão ou a remoção de dados sensíveis nos comentários dos tickets do Support, bem como a eliminação segura de anexos, para que você possa proteger as informações confidenciais. Os dados são suprimidos dos tickets pela interface de usuário ou API para impedir que informações sensíveis sejam armazenadas nos produtos Zendesk. Saiba mais sobre a supressão pela interface de usuário ou API.

A supressão automática de informações permite a supressão automática dos números de cartão de crédito dos tickets enviados pelo agente ou usuário final. Quando esse recurso está ativado, os números do cartão de crédito são parcialmente substituídos por espaços em branco no ticket. Os números também são suprimidos nos registros e nas entradas do banco de dados. Saiba como ativar essa funcionalidade e como os números de cartão de crédito são identificados.

Zendesk AI

A Zendesk AI foi criado com base nos princípios fundamentais de privacidade, segurança e conformidade desde a concepção. Nosso compromisso de fornecer às empresas produtos e soluções seguros e confiáveis está incorporado no nosso DNA. Como parte disso, a Zendesk utiliza um conjunto de princípios de design que não apenas estabelecem o padrão de como projetamos, desenvolvemos e construímos tudo o que fazemos, mas também estabelecem uma base clara para nosso uso de IA para experiências do cliente (CX) e experiência do funcionário (EX). Para mais informações, consulte Confiança em IA na Zendesk.

Segurança de dados

Os Dados de Serviço processados pela Zendesk AI estão sujeitos a todas as normas e compromissos de segurança, inclusive conformidade com as altas Medidas de Segurança Empresarial da Zendesk e armazenamento nos ambientes compatíveis com SOC 2 da Zendesk. Os Dados de Serviço não serão compartilhados com nenhum outro cliente.

Atualmente, os recursos de IA generativa são viabilizados pela OpenAI (usando zero endpoints de retenção de dados) ou modelos hospedados no Microsoft Azure, Amazon Bedrock ou Google Cloud Platform (onde o provedor de modelos nunca tem acesso a prompts ou saídas). Também oferecemos serviços de transcrição por IA, usando Twilio e DeepGram.

As práticas de segurança de dados da OpenAI estão disponíveis aqui. As práticas de segurança de dados da Amazon Bedrock estão disponíveis aqui. As práticas de segurança de dados do Microsoft Azure estão disponíveis aqui. As práticas de segurança de dados da Google Cloud Platform estão disponíveis aqui.

Modelo de segurança

Treinamento do modelo

A Zendesk utiliza dados de atendimento ao cliente para treinar modelos de machine learning?

A Zendesk oferece três tipos de funcionalidade de machine learning:

1. Machine learning específico da conta: a Zendesk cria modelos de machine learning de classificação ou cluster adaptados à conta de um cliente usando apenas os dados existentes na conta. Modelos específicos de contas não serão utilizados por nenhum outro cliente.

2. Machine learning genérico: a Zendesk utiliza os Dados de Serviço para treinar seus modelos genéricos de machine learning entre contas, tornando-os preditivos e valiosos para diversos clientes da Zendesk. Isso inclui modelos globais e industriais. Esses modelos jamais divulgarão os Dados de Serviço de um cliente para outro cliente, porque eles não são “generativos” (ou seja, eles não criam texto; consulte a seção Segurança dos modelos).

3. Funcionalidade de IA generativa: toda a funcionalidade de IA generativa é alimentada por LLMs de terceiros. Esses modelos são pré-treinados e os dados do cliente da Zendesk jamais serão utilizados pelo provedor de LLM externo para treinar os próprios modelos. Consulte Sobre IA generativa na Zendesk.

Como a Zendesk protege os Dados de Serviço quando utilizados para o treinamento de modelos? Antes que os Dados de Serviço sejam utilizados para treinar funcionalidades genéricas de ML, a Zendesk aplica processos de agregação e sanitização, conforme necessário. Nenhum campo desenvolvido para coletar dados pessoais ou anexos de ticket é utilizado para treinamento do modelo. A Zendesk está comprometida em garantir que nenhum Dado de Serviço seja reproduzido pelo modelo. Não há risco de que os dados de um cliente sejam expostos a outro cliente por meio da saída do modelo. Consulte Informações de uso de dados da IA.

Precisão do modelo

Modelos de machine learning não generativos são avaliados utilizando dados anotados por humanos. Esse é o padrão ouro em qualidade de rótulo, oferecendo à Zendesk a maneira mais confiável de avaliar modelos de classificação.

As alucinações são um risco intrínseco para os recursos da IA generativa. A Zendesk faz três coisas para mitigar esse risco:

A Zendesk utiliza a técnica de geração aumentada de recuperação (RAG) para garantir que as respostas geradas ou os resultados da pesquisa sejam baseados em conteúdo específico da base de conhecimento
A equipe de desenvolvimento da Zendesk inspeciona regularmente as respostas com feedback negativo do usuário final quanto a alucinações para desenvolver ferramentas que possam detectar e evitar automaticamente esses cenários.
A Zendesk desenvolveu uma plataforma de benchmarking para avaliar sistematicamente os LLMs usando um conjunto de dados dourados e anotação humana. O embasamento da nossa avaliação com dados realistas e supervisão humana reduz o risco de que o modelo não tenha o desempenho esperado.

Localidade de hospedagem de dados

Todos os Dados de Serviço são hospedados nas regiões AWS atuais da Zendesk, exceto que determinados recursos oferecidos por meio de aquisições, como QA e Agentes de IA - Avançado podem permanecer hospedados em locais da Google Cloud Platform (GCP) nos EUA e/ou Europa por um período, até serem totalmente integrados à Zendesk. Para informações sobre os locais de hospedagem de subprocessadores, consulte a Política de Subprocessadores da Zendesk.

O uso da Zendesk AI não afeta nenhum compromisso de localidade de dados do Assinante, inclusive aqueles disponíveis no Complemento de localização do data center. Os Dados de Serviço dos Clientes qualificados continuarão sendo hospedados na região selecionada.

Privacidade de dados

Todos os produtos e recursos da Zendesk são projetados tendo em mente a privacidade. A Zendesk AI não é diferente.

Os clientes podem cumprir várias leis de privacidade (inclusive o RGPD e a CCPA) ao usar a Zendesk, inclusive os recursos da Zendesk AI.

Recursos de minimização de dados

A Zendesk oferece cronogramas de exclusão de dados de tickets e usuários finais para uso imediato, independentemente do plano. Para clientes de privacidade e proteção de dados avançada com requisitos de exclusão de dados mais diferenciados, a Zendesk também oferece políticas de retenção de dados avançadas, permitindo que os clientes criem cronogramas de exclusão condicional.

Além disso, todos os clientes Zendesk têm acesso aos recursos padrão de supressão de conteúdo, permitindo que informações sensíveis em tickets sejam permanentemente suprimidas. Os clientes de privacidade e proteção de dados avançada também têm acesso ao nosso recurso de sugestões de supressão viabilizadas por IA, que destaca automaticamente determinados tipos de dados nos tickets para que os agentes façam a supressão rapidamente.

Recursos de aviso e consentimento

A camada de privacidade da Zendesk vai além da minimização de dados. Nós também oferecemos opções nativas de aviso e/ou consentimento ao usuário final, integradas de forma transparente em nossas ferramentas.

Para clientes de Voz, a Zendesk oferece opções avançadas para fornecer aviso e/ou coletar consentimento de clientes que ligam para as linhas de atendimento. Os clientes podem escolher entre uma saudação simples ou exigir consentimento proativo para prosseguir. Todas as saudações fornecem scripts padrão ou podem ser personalizadas para se adequar à voz de uma empresa.

Para clientes de mensagens, a Zendesk incorpora perfeitamente uma opção nativa de aviso de privacidade para que os clientes apresentem seus termos legais aos usuários finais que enviam chats. Isso permite que os usuários de chat sejam imediatamente informados sobre as práticas de privacidade do cliente, evitando desafios comuns de privacidade.

HIPAA

Jurídico

Os nossos contratos e políticas fornecem aos nossos assinantes transparência e informações detalhadas sobre os Serviços da Zendesk, que por sua vez ajudam nossos assinantes a manter a conformidade com suas próprias normas legais e de conformidade.

Contratos

A Zendesk oferece vários contratos de processamento de dados e outros adendos para apoiar a conformidade dos assinantes com as leis de privacidade de dados, disponíveis para assinatura aqui. Por exemplo:

Acordo de Processamento de Dados (DPA)

Contrato de Associação Comercial (BAA) para a HIPAA dos Estados Unidos

Contrato Principal de Serviços (MSA)

Adendo Estadual dos EUA

Políticas

Política de Acessibilidade	Os assinantes podem utilizar nosso Modelo de Acessibilidade Voluntária do Produto na realização das avaliações preliminares.
Código de Conduta e Ética Empresarial	Os padrões mínimos que esperamos de nossos diretores, executivos, funcionários e trabalhadores temporários na condução dos nossos negócios.
Política de Cookies	Informações detalhadas sobre como e quando utilizamos cookies nos sites da Zendesk.
Política de Cookies no Produto	Fornece informações sobre como e quando a Zendesk utiliza cookies nos Serviços Zendesk.
Política de Aviso de Violação de Direitos Autorais e Remoção	Como a Zendesk gerencia notificações de infração.
Política de Exclusão de Dados	Como os Dados de Serviço dos nossos Assinantes são excluídos em conexão com o cancelamento, rescisão ou migração de uma Conta nos Serviços da Zendesk.
Política de Solicitações Legais ou Governamentais	Aborda o procedimento da Zendesk para responder a uma solicitação recebida de autoridades de manutenção da ordem pública ou de outra autoridade governamental.
Aviso de Privacidade	Descreve como a Zendesk coleta, utiliza, compartilha e protege dados pessoais.
Política Regional de Hospedagem de Dados	Locais onde os Dados de Serviço da Zendesk podem ser hospedados caso o assinante adquira ou ative o complemento de localização do data center.
Política de Divulgação Responsável	Programas destinados a pesquisadores de segurança para o relatório de descobertas de vulnerabilidades de segurança nos Serviços da Zendesk.

As políticas adicionais da Zendesk estão disponíveis aqui.

Relatório de Transparência

Divulgação de Dados de Serviço: A Zendesk divulga Dados de serviço a terceiros apenas quando a divulgação é necessária para realizar ou melhorar os serviços, ou conforme necessário para atender a solicitações judiciais de autoridades públicas. Consulte nossa Política de Solicitação de Dados por parte do Governo e o Relatório de Transparência da Zendesk.

Este pode ser o início de uma bela relação

Inscreva-se para um teste Ver demonstração

PCI-DSS	Para mais informações sobre como suprimir números de cartão de crédito automaticamente ou adicionar um campo de identificação de cartão de crédito
HIPAA	Para mais informações sobre nosso programa HIPAA e nosso BAA
HDS	Para mais informações sobre nosso programa HDS

Plataforma

Produtos

Soluções

Recursos

Zendesk Relate 2026

Preços

Entrar

Idioma

Zendesk Relate 2026

Atenda as bases

Certificações de conformidade e associações

Conformidade de segurança

SOC 2 Tipo II

ISO 27001:2022

ISO 27018:2019

ISO 27701:2019

ISO 27017:2015

FedRAMP LI-SaaS

Cyber Essentials Plus

CSA STAR Níveis de IA 1 e 2

Conformidade com base no setor

Associações

Artefatos

Segurança da nuvem

Segurança física do data center

Instalações

Segurança no local

Local de hospedagem de dados

Segurança do fornecedor

Segurança de rede

Criptografia

Disponibilidade e continuidade

Segurança do aplicativo

Desenvolvimento da Segurança (SDLC)

Treinamento em código seguro

Controles de Segurança de Framework

Controle de Qualidade

Ambientes separados

Gerenciamento de vulnerabilidades

Segurança do produto

Segurança de autenticação

Opções de autenticação

Política de Senha Configurável

Autenticação de 2 fatores (2FA)

Armazenamento de credenciais de serviço

Privacidade e proteção de dados avançada

Recursos adicionais de segurança do produto

Segurança de RH

Conscientização de segurança

Políticas

Treinamento

Verificação do funcionário

Bem-vindo(a) ao Programa de Privacidade Global da Zendesk

Lei de Privacidade da Austrália, de 1988, e Princípios de privacidade

Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil

Lei de Privacidade do Consumidor da Califórnia ("CCPA") e Lei de Direitos de Privacidade da Califórnia ("CPRA")

Lei de Proteção de Informações Pessoais e de Documentos Eletrônicos (PIPEDA) do Canadá

Contrato de Processamento de Dados (DPA)

Regulamento Geral sobre a Proteção de Dados (RGPD) da Europa

Hospedagem de dados de saúde (Hébergeur de Données de Santé, HDS) da França

Lei de Privacidade da Nova Zelândia, de 2020, e seus Princípios de Privacidade da Informação

Lei de Proteção de Dados Pessoais de Singapura (PDPA)

O RGPD do Reino Unido e o Brexit

Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) dos EUA e Contrato de Associação Comercial (BAA)

Detalhes dos Dados de Serviço do Assinante

Informações adicionais

Políticas relacionadas a privacidade

Políticas

Recursos do aplicativo relacionados a privacidade

Ferramentas de privacidade e proteção de dados

Gestão de acesso

Certificações

Localidade de hospedagem de dados

Privacidade desde a concepção

Supressão/minimização de Dados

Zendesk AI

Segurança de dados

Modelo de segurança

Treinamento do modelo

Precisão do modelo