為客戶服務提供保護
為您保駕護航
Zendesk 非常重視安全性 —— 只需問詢將其資料信任地託付給我們的眾多財星雜誌 100 大企業與 500 大企業 便可知曉。 我們將企業級的安全功能與對我們應用程式、系統和網路的全面審計相結合,以確保您的資料始終得到保護,這意味著每個客戶皆可放心無虞 — 其中亦包括我們自己的客戶。
法規遵循憑證和會員資格
Zendesk 運用最佳實務與行業標準來實現對行業公認一般安全性與隱私權架構的遵循,進而幫助我們的訂閱者滿足其自己的法規遵循標準。
SOC 2 II 型
我們接受例行審核,具有最新的 SOC 2 II 型報告,該報告可根據需要在簽署保密協議的情況下提供。 請求查閱最新 SOC 2 II 型報告。
ISO 27001:2022
Zendesk 已通過 ISO 27001:2022 認證。 下載憑證。
ISO 27018:2019
Zendesk 已通過 ISO 27018:2019 認證。 該憑證可在此處下載。
ISO 27701:2019
Zendesk 已通過 ISO 27701:2019 認證。 該認證可於此處下載。
ISO 27017:2015
Zendesk 已通過 ISO 27017:2015 認證。 該認證可於此處下載。
FedRAMP LI-SaaS
Zendesk 已得到 FedRAMP 低度影響軟體即服務(LI-SaaS)授權,並已列於FedRAMP Marketplace。 美國政府機構訂閱者可填寫封裝存取請求表單 ,或提交請求至fedramp@zendesk.com,以請求存取 Zendesk FedRAMP 安全性封裝。
McAfee Cloud Trust - McAfee Enterprise Ready
Zendesk 獲得McAfee CloudTrust計畫。 該計畫僅向可能獲得 CloudTrust™ 計畫最高評級的服務提供 McAfee Enterprise-Ready 標章。 基於資料、使用者和裝置、安全性、商業和法律評估類別的屬性,該等服務已獲得 McAfee's CloudTrust™ 和 McAfee Enterprise-Ready 評級。
雲端安全聯盟(簡稱 CSA)
Zendesk 為雲端安全聯盟(簡稱 CSA)會員,此聯盟為非營利組織,使命是推廣採用最佳實務,以在雲端運算領域提供安全性保障。 CSA 推出安全、信任及保證註冊(簡稱 STAR),此為可公開取得的註冊表,記錄各種雲端運算產品提供的安全性控制措施。 Zendesk 根據我們的盡職調查自我評估結果,填寫可公開查詢的共識評估倡議(簡稱:CAI)調查表。
CSA CAIQ 可於此處查閲。
IT-ISAC
Zendesk 為IT-ISAC成員,這是一間致力於將各種不同的私營公司團結一致,充分利用不斷發展的技術,對安全性有共同承諾的組織。 IT-ISAC 促進協作與共用相關、可採取動作的威脅情報資訊與做法。 他們主持針對情報、內部威脅、實體安全性以及其他特定領域的特別興趣群,有助於進一步推動我們保證 Zendesk 安全性的任務。
FIRST
Zendesk 為FIRST成員,這是一個事件回應團隊的國際聯盟,共同處理電腦安全性事件,並推廣事件預防計畫。 FIRST 成員開發並共用技術資訊、工具、方法、流程與最佳實務。 作為 FIRST 成員,Zendesk Security 與其他成員合作,運用其共同的知識、技能與經驗,以促進一個更安全的全球電子環境。
金融服務資格系統(簡稱FSQS)
Zendesk 符合參與採購組織制定的所有要求 (第 1 階段和第 2 階段),可在 FSQS (金融服務資格系統) 供應商資格審查系統中完成註冊。 可於此處申請最新FSQS證書。
更多FSQS資料可於https://hellios.com/fsqs/查閱。
人工製品
我們可根據要求提供額外資源。
ISO 27001:2022 認證
ISO 27018:2019 認證
ISO 27701:2019 認證
ISO 27017:2015 認證
SOC 3 報告
資料工作表/白皮書PCI 法規遵循證明(簡稱 AoC)及法規遵循憑證
網路架構圖表
支援/指南
聊天
對話
CSA CAIQ
風險分類
FSQS(金融服務資格系統)
SIG Lite
VSA
HECVAT Lite
以下資源可能需要 NDA 存檔。 請按一下按鈕以取得存取權限。
保險憑證
SOC 2 II 型報告
年度滲透測試摘要
雲端安全性
設施
Zendesk 主要將服務資料託管於已通過 ISO 27001、PCI DSS 服務提供者層級 1 以及/或者 SOC 2 認證的 AWS 資料中心。 瞭解關於AWS 法規遵循的資訊。
AWS 基礎結構服務包括備用電源、HVAC 系統,以及滅火裝置,有助於保護伺服器,最終保護您的資料安全。 瞭解關於 AWS 資料中心控制的資訊。
現場安全性
AWS 現場安全性包括多种功能,例如保全防護、圍牆保护、安全摘要、入侵偵測技術以及其他安全措施。 瞭解關於 AWS 實體安全性的資訊。
資料託管位置
Zendesk 使用位於美國、歐洲和亚太的 AWS 資料中心。 瞭解關於您的 Zendesk 服務資料的資料託管位置的資訊。
Zendesk 提供多個資料位置選擇,包括美國(簡稱 US)、澳洲(簡稱AU)、日本(簡稱JP)或歐洲經濟區(簡稱EEA)。 關於更多產品、計畫及區域產品資訊,請參閱 區域資料託管政策。
Zendesk 透過對所有有權存取我們系統或服務資料之廠商執行安全性審查,將與第三方廠商相關之風險降至最低。
專門的安全性團隊
我們遍佈全球的安全性團隊 24/7 隨叫隨到,以回應安全性警示和事件。
保護
我們的網路透過使用關鍵 AWS 安全性服務、與我們的 Cloudflare 邊緣防護網路整合、定期審核,以及監控並/或封鎖已知惡意流量和網路攻擊的網路智慧技術而受到保護。
我們的網路安全性架構由多個安全區域組成。 而更敏感的系統,如資料庫伺服器,在我們最受信任的安全區域中得到保護。 其他系統根據其功能、資訊分類和風險,安置在與其敏感度相適應的區域中。 根據區域的不同,將採用其他的安全性監控和存取控制。 您可在網際網路之間,以及在您內部網路的不同受信任安全區域之間設定 DMZ。
網路漏洞掃描
網路安全性掃描使我們能夠深入瞭解並快速識別不符合要求或可能存在漏洞的系統。
第三方滲透測試
除了全面的內部掃描和測試計畫之外,每年,Zendesk 都會透過第三方安全專家來對整個 Zendesk 生產與企業網路進行廣泛的滲透測試。
安全事故事件管理
我們的安全事故事件管理(簡稱 SIEM)系統從重要的網路裝置和主機系統蒐集大量紀錄檔。 SIEM 可就根據相關事件通知安全性團隊的觸發程式發出警示,以便於調查與回應。
入侵偵測與防禦
服務進出點皆設有檢測程式並受監控,以偵測異常行為。 這些系統經設定,可於事件和數值超過預定的臨界值時,發出警示,並根據新的威脅,採用定期更新的簽章。 這包括 24/7 的系統監控。
威脅情報計畫
Zendesk 參與多項威脅情資共用計畫。 我們監控發佈於這些威脅情報網路的威脅,並依風險程度採取行動。
降低 DDoS 攻擊
Zendesk 已構建一個多層方法來降低分散式阻斷服務(簡稱 DDoS)的損失。 與 Cloudflare 建立核心技術合作關係來提供網路邊緣防禦,而AWS 擴容與防護工具的使用,以及我們對 AWS DDoS 特定服務的使用則提供了更深層的防護。
邏輯存取
將對 Zendesk 生產網路的存取限制在明確「需要瞭解」的基礎上,使用最少的特權,定期進行審核和監控,並由我們的運營團隊進行控制。 存取 Zendesk 生產網路的僱員必須使用多因素驗證。
安全性事件回應
如系統發生警示,事件將上報給我們的 24/7 團隊,以保障作業、網路工程和安全性。 僱員會進行安全性事件回應流程方面的培訓,包括溝通管道和上報途徑。
傳輸時加密
與 Zendesk UI 及 API 的所有通訊均透過行業標準 HTTPS/TLS(TLS 1.2 或更高)在公共網路上加密。 這樣可以確保您與 Zendesk之間的所有通訊在傳輸過程中都是安全的。 此外,針對電子郵件,我們的產品預設使用隨機 TLS。 傳輸層安全性(簡稱 TLS)對電子郵件加密並保證電子郵件安全傳送,當對等服務支援此協定時,可減少郵件伺服器間的竊聽。 加密之例外狀況可能包括使用產品內簡訊功能、任何其他第三方應用程式、整合,或訂閱者可能自行選擇使用之服務。
待用加密
服務資料在 AWS 中使用 AES-256 金鑰加密進行待用加密。
運作時間
Zendesk 維護一個公開的系統狀態網頁,其中包括系統可用性的詳細資訊、定期維護、服務事故記錄,以及相關的安全事件。
冗餘
Zendesk 使用服務群集和網路冗余以避免單點故障。 我們嚴格的備份制度和/或增強型嚴重損壞修復服務使我們得以提供高水準的服務可用性,這是因為服務資料將在可用性區域之間進行複製。
嚴重損壞修復
我們的嚴重損壞修復 (簡稱 DR) 計畫確保在發生嚴重損壞的情況下,我們的服務仍然可用且易於還原。
這是透過建置穩健的技術環境、建立嚴重損壞修復計畫,以及測試活動來實現。
增強型嚴重損壞修復
我們的增強型嚴重損壞修復套餐為復原時間目標(簡稱RTO)與復原點目標(簡稱RPO)加入了契約式目標。 在任何已宣告的嚴重損壞事件期間,我們能夠優先處理具備增強型嚴重損壞修復功能的訂閱者的運營業務,從而為這些目標提供了支援。
瞭解關於嚴重損壞修復保證的更多資訊。應用程式安全性
架構安全性控制
Zendesk 使用具有安全性控制的現代、安全開放原始碼架構來限制受到 OWASP前 10 大安全性風險的影響。 這些固有控制減少了受 SQL 插入(簡稱 SQLi)、跨網站指令碼(簡稱 XSS)與跨網站偽造要求(簡稱 CSRF)等等攻擊的影響。
品質保證
我們的品質保證(簡稱 QA)部門審查並測試我們的程式碼庫。 專職應用程式安全性工程師負責識別、測試並對程式碼中的安全性漏洞分級。
獨立的環境
測試和預備環境邏輯上與生產環境分離。 我們的開發或測試環境未使用服務資料。
漏洞動態掃描
我們採用第三方安全性工具,針對常見的網路應用程式安全性風險(包括但不限於 OWASP 前 10 大安全性風險),持續和動態掃描我們的核心應用程式。 我們擁有專門的內部產品安全性團隊,負責測試和與工程師團隊合作,以糾正任何發現的問題。
軟體組合分析
我們掃描用於產品的程式庫和依賴項,以識別漏洞並確保漏洞得到管理。
第三方滲透測試
除我們廣泛的內部掃描和測試計畫外,Zendesk 聘請第三方安全性專家對我們產品系列中的不同應用程式進行詳細的滲透測試。
產品安全性
驗證選項
Zendesk 有幾個不同的驗證選項:訂閱者可啟用原生 Zendesk 驗證、社交媒體單一登入(簡稱SSO)(Facebook、Twitter、Google)和/或企業單一登入(SAML、JWT),以進行最終使用者和/或代理人驗證。 瞭解使用者存取相關資訊。
可設定密碼政策
Zendesk 針對透過管理中心提供的產品的原始驗證提供以下三種密碼安全性層級:低、中、高,並可為代理和管理員設定自訂密碼規則。 Zendesk 也允許針對最終使用者與代理和管理員設定不同密碼安全性層級。 只有管理員可以變更密碼安全性層級。 瞭解可設定密碼政策相關資訊。
雙因素驗證(簡稱2FA)
管理中心提供的 Zendesk 產品原生驗證,可讓代理人和管理員透過簡訊或驗證器應用程式來完成雙因素驗證(簡稱2FA)。 瞭解雙因素驗證(簡稱2FA)相關資訊。
服務憑證儲存
Zendesk 遵循安全憑證儲存最佳實務,從不以人類看得懂之格式儲存密碼,並僅作為安全、有經驗和單向雜湊結果。
進階資料隱私權與保護
對於需要更高層級的資料隱私和安全性的企業,Zendesk 提供進階資料隱私權和保護附加元件。 該附加包括 BYOK 加密、可自訂的資料保留策略、資料遮罩、PII 編輯和存取日誌等功能。
角色型存取控制
於 Zendesk 應用程式內存取資料受制於角色型存取控制(簡稱RBAC)並可對其進行設定,以定義細微存取權限。 Zendesk 為各種用戶(所有者、管理員、代理人、最終使用者等)權限等級提供支援。
瞭解使用者角色:
全球安全性及使用者存取詳細資料IP 限制措施
任何 Zendesk 帳戶均可限制特定 IP 位址範圍內的使用者對其 Zendesk 支援的存取。 只有來自允許的 IP 位址的使用者能夠登入您的 Zendesk 帳戶。 您可允許訂閱者(非代理人或管理員)繞過此限制。 更多資訊,請參閱使用 IP 限制措施限制對 Zendesk 支援及您的說明中心的存取以及在聊天中使用 IP 存取限制。
為說明中心代管的加密憑證(TLS)
Zendesk 為主機對應的指南說明中心提供免費 TLS 加密。 Zendesk 利用 Let’s Encrypt 請求憑證並在憑證到期前自動更新憑證。
如果您願意,也可上傳自己的憑證。
欲瞭解有關為指南說明中心設定加密憑證的更多資料,請參閱設定代管的 TLS 加密憑證。
聊天中的檔案限制
Zendesk Chat 允許限制發送代理人的檔案類型。 或者,您可以選擇在 Chat 產品中完全關閉檔案傳送功能。 為瞭解此功能,可查看管理即時聊天中的檔案傳送。
稽核記錄
Zendesk 為 Enterprise/Enterprise Plus 計畫帳戶提供稽核記錄。 這些記錄包括帳戶變更、使用者變更、應用程式變更、商務規則、票證刪除和設定。 稽核記錄可於Admin Center和Support API查閲。 為瞭解更多有關稽核記錄的資訊和查看記錄中可用的資料,請查看檢視稽核記錄中的資料變更。
私密附件
訂閱者可以配置他們的實例,以要求使用者登入以檢視票證附件。 瞭解私密附件。
密文
指南說明中心的垃圾郵件篩選
Zendesk的垃圾郵件篩選服務可用於防止最終使用者的貼文發佈到您的指南說明中心。 在指南中瞭解如何篩選垃圾郵件。
電子郵件簽章(DKIM/DMARC)
當您需要在 Zendesk 中設定外部電子郵件網域時,Zendesk 提供DKIM (網域金鑰識別郵件)和 DMARC(網域型訊息驗證、報告和一致性),用於簽署從 Zendesk 寄出的電子郵件。 使用支援這些功能的電子郵件服務可使您避免電子郵件欺騙。 瞭解關於電子郵件數位簽章的資訊。
裝置追蹤
Zendesk 追蹤用於登入每個使用者帳戶的裝置。 當使用者從一個新裝置登入帳戶時,它會被新增到該使用者個人檔案的裝置清單中。 使用者可收到新增裝置的電子郵件通知,並且如果該活動可疑,則應後續跟進。 可疑活動可在代理 UI 予以終止。 瞭解裝置追蹤功能。
人力資源安全性
政策
Zendesk 開發出涵蓋一系列主題的全面安全性政策。 這些政策與所有具備 Zendesk 資訊資產存取權限的僱員和承包商共用。
訓練
所有僱員皆參與安全性意識培訓,入職時進行一次培訓,爾後每年進行一次。 所有工程師每年進行一次安全程式碼培訓。 安全性團隊透過電子郵件、部落格文章和內部活動期間的報告來提供額外的安全性意識更新資訊。
背景調查
Zendesk 根據當地法律對所有新進僱員進行背景調查。 承包商也必須完成這些調查。 背景調查包括犯罪、教育和就職紀錄驗證。 清潔人員包括在內。
保密協議
所有新入職的僱員必須簽署不揭露及保密協議。
歡迎參與 Zendesk 全球隱私權計畫
Zendesk 制定了正式的全球隱私權與資料保護計畫,其中包含重要的跨職能利害關係人,涉及公司的法務、安全性、產品和執行部門。 如隱私權所稱,我們努力確保我們的服務和團隊成員致力於遵循相關監管及行業框架。
法規遵循
1998年澳洲隱私權法及其修正案規定了若干資料主體權利及增加對合乎要求的資料外洩的強制性通報。 不同於通用資料保護規則(簡稱GDPR),不存在資料控制方和資料處理方的概念。https://www.zendesk.com/company/anz-privacy/
巴西《通用資料保護法》(簡稱「LGPD」)於2020年9月18日生效。 LGPD 係一項全面的資料保護法,涵蓋資料控制者和處理者的行動,並提供個人權利。
於 Zendesk 服務中蒐集和儲存個人資料的 Zendesk 訂閱者可視為 LGPD 項下的「控制者」。 控制者承擔確保其對個人資料的處理符合相關資料保護法(包括LGPD)的主要職責。 就透過我們的服務處理個人資料,Zendesk 擔任「處理者」的角色,其定義見LGPD。
訂閱者可檢視我們的 產品指南 及 服務資料刪除政策,獲取更多有關如何使用 Zendesk 的產品以與合規舉措保持一致的詳細資訊。全國資料保護機構(簡稱「ANPD」)今後或會發佈有關 LGPD 的其他指南。 Zendesk 將繼續積極追蹤法律,我們也將繼續向訂閱者報告其可用的最新功能,以支援他們的合規工作。
Zendesk 的 LGPD 附加條款已納入Zendesk 的資料處理協議中。 如果您想審閱及/或簽署 Zendesk 的資料處理協議,請按一下這裡。
加州消費者隱私保護法(加州 民 法典第1798.100節等,簡稱「CCPA」)是加利福尼亞州頒布的美國法律,於2020年1月1日起生效。 它擴大了某些加州消費者可擁有的隱私權的範圍,並要求某些公司符合各項資料保護要求。 請同時造訪最終的 CCPA 規則以及加州隱私權法(簡稱「CPRA」)。 一些 CPRA 條款已於2020年12月16日生效,剩餘的 CPRA 條款將於2023年1月1日生效。
於 Zendesk服務中蒐集並儲存個人資訊的 Zendesk 訂閱者可被視為加州消費者隱私保護法(簡稱CCPA)中之「企業」。 企業承擔確保其對個人資料的處理符合相關資料保護法(包括CCPA)的主要職責。 就透過我們的服務處理個人資訊,Zendesk 擔任「服務提供者」的角色,其定義採用 CCPA 現時版本。 因此,Zendesk 蒐集、存取、維護、使用、處理並傳輸透過標的服務處理的我們訂閱者及我們訂閱者的最終使用者之個人資訊,僅為履行與我們的訂閱者訂立之現時合約項下我們的義務之目的,而非除履行此等義務和改進我們所提供的標的服務以外的其他商業目的。
我們不會「出售」CCPA 中定義的我們的訂閱者之個人資訊。 我們可與第三方共用有關標的服務使用的彙總及/或匿名資訊,此等資訊不被視為 CCPA 項下的個人資訊,以協助我們開發並改進標的服務,及向我們的訂閱者提供更多相關內容和服務項目,詳見我們的訂閱者協議。
Zendesk 的 CCPA 附加條款已納入Zendesk 的資料處理協議中。 如果您想審閱及/或簽署 Zendesk 的資料處理協議,請按一下這裡。
如果您想審閱及/或簽署 Zendesk 主服務協議之美國州附加條款,請按一下這裡。
加拿大的個人資料保護及電子文件法於 2000 年生效,主要包括十項公平資訊原則,它們構成關於個人資訊蒐集、使用、存取和揭露的規則。 2021年10月,加拿大國際技術協會(International Technology Association)和資訊科技產業協會(Information Technology Industry Council)建議變更加拿大的個人資料保護及電子文件法(簡稱PIPEDA),以為加拿大公民提供更大的隱私權和透明度權。
Zendesk 自成立伊始始終堅守對隱私權、安全性、法規遵循和透明度之承諾。 此做法包含支援訂閱者遵守歐盟資料保護之規定,如通用資料保護規則 (簡稱「GDPR」)。
如果訂閱者蒐集、傳輸、託管或分析歐盟公民之個人資料,GDPR 要求該訂閱者使用的第三方資料處理方保證其可以履行 GDPR 之技術及組織要求。 為了進一步贏得訂閱者信任,我們的資料處理協議(簡稱「DPA」)已作更新,向客戶提供有關我們遵守相關歐盟資料保護法律之契約承諾以及實施 GDPR 所要求之其他契約條款。
拘束性企業規則(簡稱 BCR): 拘束性企業規則(簡稱「BCR」)係經歐洲資料保護主管機關核准之公司資料保護政策,目的係為在集團內部從歐洲經濟區(簡稱「EEA」)向 EEA 以外國家傳輸個人資料提供便利。 BCR 係基於歐盟資料保護主管機關確立的嚴格隱私權原則訂立,需要充分諮詢這些主管機關意見。 訂閱者可在此處的拘束性企業規則核准清單中查找到全部獲准實體。 2017年,作為處理方和控制方,Zendesk 在愛爾蘭資料保護委員會(Data Protection Commissioner;簡稱「DPC」)完成了 BCR的歐盟核准流程(經英國資訊專員辦公室和荷蘭資料保護局之同行評審)。 此項重大監管審批確認 Zendesk 在全球實施個人資料保護之最高標準,覆蓋其客戶及僱員的個人資料。 Zendesk 係全球首批獲得 BCR 核准的軟體公司之一,亦係獲得愛爾蘭 DPC 核准的第二家公司。
欲存取 Zendesk 的歐盟 BCR,請造訪:
欲存取 Zendesk 的英國 BCR,請造訪:
資料主體請求: 對於由我們代表訂閱者在訂閱者的服務資料內儲存或處理的個人資料,該等個人資料所涉之個人如欲行使其資料保護權利(包括要求存取、更正、修改、刪除、攜取或限制處理該等個人資料),應直接向我們的訂閱者(資料控制方)提出其相關要求。 在收到訂閱者要求從 Zendesk 移除個人資料的請求後,我們會在三十 (30) 日內對其請求做出回應。 在我們有需要向訂閱者提供標的服務的情況下,我們會保留我們代表訂閱者處理及儲存之個人資料。
資料保護長: Zendesk 資料保護長(簡稱「DPO」)之聯絡方式為euprivacy@zendesk.com。
HDS 允許法國的醫療保健提供者使用 Zendesk 的客戶服務及參與平台,相信我們的平台擁有適當的技術及管理措施來妥善保護個人健康資訊(簡稱PHI)。 可於此處獲取其他資訊。
紐西蘭 2020 年隱私法於 2020 年 12 月 1 日生效,適用於各機構並延續了 1993 年法案基於原則的框架。 2020 年隱私法規定組織有責任確保在紐西蘭境外傳送之個人資訊得到充分保護並新增強制性違規通知要求。 https://www.zendesk.com/company/anz-privacy/
新加坡個人資料保護法制定資料保護法律,規範個人資料的蒐集、使用及揭露,自2014 年 7 月 2 日起生效。 Zendesk 係新加坡資通訊發展局(簡稱 IDA)認可的資料中介機構,係軟體即服務(簡稱 「SaaS」)之服務供應商。 可於此處獲取其他資訊。
英國於 2020 年 1 月 31 日退出歐盟。 2021 年 6 月 28 日,歐洲委員會通過關於根據 GDPR 向英國傳輸個人資料的適當性決定。
訂閱者服務資料詳情
服務資料係包括個人資料在內之任何資訊,係我們的訂閱者及其最終使用者或其代表儲存於 Zendesk 服務中或透過該等服務傳輸之資訊。 我們使用服務資料運作並改善標的服務,幫助客戶存取及使用標的服務,回應訂閱者查詢並傳送標的服務相關通訊。
存取: Zendesk 提供一套高級存取及加密功能,幫助客戶有效保護其資訊。 除用於提供、維護及改善 Zendesk 服務之外,我們不會出於任何其他目的存取或使用客戶之資料內容,除非係法律要求。 查閱此處之其他資訊。
資料託管: Zendesk 使用亞馬遜網路服務系統 (Amazon Web Services) 託管服務資料,詳情請參閱此處及區域資料託管政策。 關於其他資訊,亦請參閱安全性一節。
標的服務蒐集之預設資料類型: Zendesk 已建立一個按產品分類的資料點清單。 訂閱者可結合此清單與其特定的預期使用用例及對應資料類型,瞭解全部資料類型。
法律或政府要求: 保護隱私權、資料安全性及維繫訂閱者信任係我們的首要任務。 Zendesk 不揭露服務資料,除非係提供標的服務以及遵守相關法律要求而有必要者,詳細資訊請參閱我們的隱私權政策。 為幫助訂閱者執行法規遵循審查,我們還提供其他資源: 公開報告及政府資料請求政策。
所有權: 就隱私權而言,訂閱者係服務資料之控制方,Zendesk 係處理方。 這意味著在您訂閱 Zendesk 服務的整個期間,您將對 Zendesk 實例中之服務資料擁有所有權及控制權。
複寫: Zendesk 定期複寫資料以封存、備份及稽核紀錄檔。 我們使用亞馬遜網路服務系統(簡稱 AWS)儲存部分備份資訊,如資料庫資訊及附件檔案。 請參閱我們的區域資料託管政策瞭解詳細資訊。
安全性: Zendesk 非常重視資料安全性,將企業級安全性功能與我們應用程式、系統和網路的全面稽核相結合,以確保訂閱者及企業資料得到保護。 請在此處參閱其他資訊。
安全性事件: 關於安全性事件管理之更多詳情,請參閱 安全性事件回應。
子處理方: Zendesk 可使用包括自身關係企業以及第三方公司在內的子處理方來提供、改善標的服務或保護標的服務之安全,並且該子處理方可存取服務資料。 我們的子處理方政策載有所有子處理方名稱及地點的最新清單。
終止: Zendesk 實施服務資料刪除政策,其中規定在訂閱者終止 Zendesk 訂閱或訂閱屆滿時 Zendesk 之資料刪除程序。
隱私權相關政策
我們在 Zendesk 網站上使用 cookie 的方式及時間的相關詳細資料。
提供有關 Zendesk 在 Zendesk 服務中使用 cookie 的方式及時間的資料。
如何刪除與 Zendesk 服務中帳戶的取消、終止或移轉相關的訂閱者服務資料。
本架構釐清與您的資料安全性及隱私權相關的控制措施的負責方。
隱私權相關應用程式功能
Zendesk 為每種產品提供工具,協助滿足使用者請求及相關隱私權及資料保護法律及法規規定的其他義務,如資料存取、修正、可攜性、刪除及異議。 如欲瞭解關於 Zendesk 各種產品特徵及功能的資訊,請參閱遵守 Zendesk 產品中的隱私權及資料保護。
Zendesk 提供一套高級存取及加密功能,幫助訂閱者有效保護其資訊。 除用於提供、維護及改善 Zendesk 服務之外,我們不會出於任何其他目的存取或使用訂閱者資料,除非係法律要求。 可於此處獲取其他資訊。
Zendesk 已獲得許多國際認可的認證及鑑定,證明其遵守第三方保證框架。 此處係安全性認證的詳細資料。
購買啟用資料中心位置的相關服務 (「資料中心位置附加元件」)之訂閱者,或者服務計畫具有資料中心位置功能之訂閱者,能夠從 Zendesk 可用區域清單中選擇託管其服務資料的區域。
Zendesk 實施強大的全球隱私權及資料保護計畫,採用統一方法管理隱私權及資訊,為客戶提供管理 Zendesk 系統內個人資料的靈活性。 瞭解詳細資訊,請參閱我們的產品指南: 遵守 Zendesk 產品中的隱私權及資料保護。
Zendesk 有兩種移除敏感資料的編輯方式:
手動編輯功能可以編輯或移除 Support 票證評論中的敏感資料,並安全地刪除附件,以便保護機密資訊。 工單中的資料將透過 UI 或 API 予以密文,以防止敏感資訊被儲存在 Zendesk 中。 透過UI或API瞭解更多編輯功能。
自動編輯功能可實現對代理人或最終使用者所提交票證之信用卡號碼的自動編輯。 啓用該功能時,票證中的信用卡號碼部分更換為空白方塊。 也能從記錄和資料庫項目中編輯號碼。 瞭解如何啟用該功能及如何識別信用卡號碼。
Zendesk 人工智慧
Zendesk AI 的設計基於隱私權、安全性和法令遵循的核心原則而建立。 我們致力為企業提供安全、值得信賴的產品和解決方案,這是我們的核心價值。 為此,Zendesk 運用一套 設計原則,不僅設定了我們設計、開發和打造一切作業的標準,也為我們使用人工智慧打造客戶體驗 (CX 和員工體驗 (EX)) 奠定了明確的基礎。
Zendesk AI 處理的服務資料符合所有安全標準和承諾,包括遵守 Zendesk 穩健 的企業安全措施,以及在 Zendesk SOC 2 相容環境中的儲存空間。 服務資料將不會與任何其他客戶分享。
OpenAI 目前支援生成式人工智慧功能。 OpenAI 會在產生輸出後刪除所有資料,不會儲存任何資料。 OpenAI 的數據安全慣例可在此處查看。
Zendesk 所開發的所有模型都是分類模型 - 這意味著它們經過訓練,用於閱讀和分類由 Zendesk 建立的一組特定類別的輸入。 因為這些模型並非生成式,模型不會產生任何內容,並且模型無法複製數據。
Zendesk 是否使用客戶服務資料來訓練機器學習模型?
Zendesk 提供三種機器學習功能:
1. 帳戶機器學習功能: Zendesk 只使用帳戶中現有的資料,為客戶的帳戶量身訂做機器學習模型。 各帳戶的模型不會遭其他客戶使用。
2. 一般機器學習功能: Zendesk 使用服務資料來訓練其一般、跨帳戶的機器學習模型,以便針對 Zendesk 客戶群體進行預測及效益。 其中包括全球和產業模型。 這些模型永遠不會揭露任何客戶服務資料給其他客戶,因為它們不是「生成性」模型(即他們不會建立文字)。
3. OpenAI 支援的生成式機器學習功能: OpenAI 模型已進行預先訓練,而 OpenAI(或任何其他第三方)絕不會使用 Zendesk 客戶資料來訓練其模型。
在用於模型訓練時,Zendesk 如何保護服務資料?在使用服務數據訓練一般機器學習功能之前,Zendesk 會進行必要的聚合和清理處理。 沒有設計用於模型訓練的接收個人資料或工單附件的欄位。 Zendesk 致力於確保模型不會複製任何服務數據。 任何客戶資料不會因模型輸出而暴露給其他客戶。 請查看人工智慧資料使用資訊。
幻覺是生成式人工智慧功能的無法避免的風險。 Zendesk 採取兩大措施降低這項風險:
Zendesk 利用檢索增強生成 (RAG) 技術,確保以特定知識庫內容為基礎產生回覆或搜尋結果
Zendesk 開發團隊會定期檢查回覆中包含負面使用者回饋的幻覺,以開發能夠自動偵測和預防此類情境的工具。
所有服務數據都託管在 Zendesk 現有的 AWS 區域中。 如需瞭解次處理者託管位置,請參閱 Zendesk 次處理者政策
使用 Zendesk AI 不會影響任何訂閱者的資料地區承諾,包括在資料中心位置附加元件中可用的承諾。 符合資格的訂閱者的服務數據將繼續在所選地區進行託管。
備註: Zendesk WFM (Tymeshift)、Zendesk QA (Klaus) 和 Ultimate Service Data 託管於 Google Cloud Platform 的下列地區:
產品 | 服務資料託管位置 |
---|---|
Zendesk WFM (Tymeshift) | 美國、德國 |
Zendesk QA (Klaus) | 德國 |
Ultimate | 美國、比利時 |
所有 Zendesk 產品和功能以隱私權為重點設計,Zendesk AI 也不例外。
訂閱者在使用 Zendesk(包括 Zendesk AI功能)時,能夠遵守各種隱私權法律(包括一般資料保護規範和 CCPA)。
Zendesk AI 有資格獲得 Zendesk 的 Business Associate Agreement(商業夥伴合約)保障。
對於希望與 Zendesk 簽署《商業夥伴合約》的訂閱者,必須能夠使用進階法規遵循新增附加元件。
資料安全
OpenAI 的數據安全慣例可在此處查看。
模型安全
Zendesk 使用預先訓練的 OpenAI 模型,並且服務數據將永遠不會被 OpenAI 用於除了為訂閱者提供和保護其服務之外的任何其他目的。 一旦輸出交付完成,服務數據將刪除。
模型訓練
OpenAI 永遠不會使用服務數據進行模型訓練或任何其他形式的服務改進。
資料託管位置
OpenAI 支援符合資格的客戶在歐洲經濟區 (EEA) 和瑞士本地進行資料處理。 然而,請注意,OpenAI 不會儲存或託管服務資料,這些資料只會在記憶體中處理以傳送輸出。
數據隱私
Zendesk 使用 OpenAI 的「零資料保留」政策,因此在輸出交付後,OpenAI 不會儲存或託管任何服務資料。 因此,使用OpenAI不會影響訂閱者在使用Zendesk時遵守各種隱私法(包括 GDPR 和 CCPA)的能力。
Zendesk 內的所有 OpenAI 功能都是可選的。 不希望使用這些功能的訂閱者不需要開啟,並且始終可以透過管理中心停用這些功能。
HIPAA
已啟用 HIPAA 的帳戶可使用部分以 OpenAI 為基礎的功能。 請參閱進階法規遵循頁面瞭解詳情。
您可以在此處深入瞭解 Ultimate 的人工智慧代理程式安全性與隱私權。
法務
我們的協議及政策為訂閱者提供關於 Zendesk服務之公開及詳細資訊,並進而支援訂閱者滿足其各自法律及法規遵循標準。
訂閱者可利用我們的自願性產品輔助功能模板進行初步評估。
我們期望我們的董事、高階主管、僱員及臨時工在開展業務時踐行的最低標準。
我們在 Zendesk 網站上使用 cookie 的方式及時間的相關詳細資料。
提供有關 Zendesk 在 Zendesk 服務中使用 cookie 的方式及時間的資料。
Zendesk 如何處理侵權通知。
如何刪除與 Zendesk 服務中帳戶的取消、終止或移轉相關的訂閱者服務資料。
說明 Zendesk 對從執法機構或其他政府機構收到的要求作出響應的程序。
說明 Zendesk 如何蒐集、使用、共用和保護非服務資料的個人資料。
如果訂閱者購買或啟用資料中心位置附加元件,則可託管 Zendesk 服務資料。
安全性研究人員通報在 Zendesk 服務中發現的安全性漏洞的計畫。
其他 Zendesk 政策可於此處查閱。
公開報告
服務資料的揭露: Zendesk 僅向第三方揭露服務資料,這些資料為提供或改進服務或回應政府當局的合法請求所需。 請查看我們的政府資料請求政策和Zendesk 公開報告。