Servizio clienti sicuro

Adotta precauzioni

Zendesk prende molto sul serio la sicurezza - lo possono testimoniare le aziende Fortune 100 e Fortune 500 che ci affidano i loro dati. Abbiniamo caratteristiche di sicurezza di classe enterprise a funzioni complete per la verifica di applicazioni, sistemi e reti per garantire la protezione costante dei dati, il che significa che ogni cliente può stare tranquillo, compresi i nostri.

Certificati di conformità e abbonamenti

Zendesk utilizza le best practice e gli standard del settore per raggiungere la conformità con i framework di sicurezza e privacy generali accettati dal settore, che a loro volta aiutano i nostri abbonati a soddisfare i propri standard di conformità.

Conformità agli standard e sicurezza

SOC 2 tipo II	Ci sottoponiamo a audit periodici per ottenere report SOC 2 tipo II aggiornati, disponibili su richiesta e previa firma di un NDA. Richiedi un report SOC 2 tipo II aggiornato.
ISO 27001:2022	Zendesk è certificata ISO 27001:2022. Download del certificato.
ISO 27018:2019	Zendesk è certificata ISO 27018:2019. Il certificato è disponibile per il download qui.
ISO 27701:2019	Zendesk è certificata ISO 27701:2019. Il certificato è disponibile per il download qui.
ISO 27017:2015	Zendesk è certificata ISO 27017:2015. Il certificato è disponibile per il download qui.
FedRAMP LI-SaaS	Zendesk è autorizzata FedRAMP con qualifica Low Impact Software-as-a-Service (LI-SaaS) ed è inserita nell’elenco FedRAMP Marketplace. Gli abbonati facenti parte dell’agenzia governativa statunitense possono richiedere accesso al pacchetto sicurezza Zendesk FedRAMP compilando il Modulo di richiesta di accesso al pacchetto o inviando una richiesta all’indirizzo fedramp@zendesk.com.
Cyber Essentials Plus	Cyber Essentials Plus è una certificazione sostenuta dal governo del Regno Unito che dimostra l’impegno di un’organizzazione per una solida sicurezza informatica, attraverso la verifica indipendente dei controlli chiave.
CSA STAR AI livelli 1 e 2	I livelli 1 e 2 di CSA STAR AI certificano pratiche avanzate di sicurezza cloud e governance dell’AI, e Zendesk è orgogliosamente la prima azienda del settore a ottenere questo riconoscimento.

Conformità basata sul settore

Abbonamenti

McAfee Cloud Trust - McAfee Enterprise Ready	Zendesk ha ottenuto la certificazione del McAfee CloudTrust Program. Il programma garantisce il sigillo McAfee Enterprise-Ready solo a quei servizi che hanno il più alto rating CloudTrust™ possibile. Questi sono tra i servizi che hanno ottenuto CloudTrust™ di McAfee e una valutazione di McAfee Enterprise-Ready in base ai loro attributi nelle categorie di valutazione di dati, utenti e dispositivi, sicurezza, business e legale.
Cloud Security Alliance (CSA)	Zendesk è membro della Cloud Security Alliance (CSA), un’organizzazione no profit con la missione di promuovere l’adozione delle best practice per garantire la sicurezza nel cloud computing. CSA ha lanciato il Security, Trust & Assurance Registry (STAR), un registro accessibile pubblicamente che documenta i controlli di sicurezza forniti da varie offerte di cloud computing. Zendesk ha completato un questionario di valutazione del consenso (CAIQ) pubblicamente disponibile, basato sui risultati della nostra autovalutazione di due diligence. Il questionario di valutazione del consenso (CAIQ) della CSA è consultabile facendo clic qui.
IT-ISAC	Zendesk è membro di IT-ISAC, un gruppo che riunisce un insieme eterogeneo di aziende del settore privato con l’obiettivo di valorizzare le tecnologie emergenti e condividere un impegno comune per la sicurezza. IT-ISAC facilita la collaborazione e la condivisione di informazioni pertinenti e fruibili e pratiche di intelligence sulle minacce informatiche. Modera gruppi di interesse specializzati focalizzati su intelligence, minacce interne, sicurezza fisica e altre aree specifiche, contribuendo a rafforzare la nostra missione di garantire la sicurezza di Zendesk.
FIRST	Zendesk è membro di FIRST, una confederazione internazionale di team di risposta agli incidenti che gestisce in modo cooperativo gli incidenti di sicurezza informatica e promuove programmi di prevenzione. I membri di FIRST sviluppano e condividono informazioni tecniche, strumenti, metodologie, processi e prassi ottimali. In qualità di membro di FIRST, Zendesk Security collabora con altri membri al fine di usare conoscenze, abilità ed esperienze combinate e così promuovere un ambiente elettronico globale più sicuro.
Sistema di qualificazione dei fornitori (FSQS)	Zendesk ha soddisfatto tutti i requisiti (fase 1 e fase 2) per essere completamente registrata nel sistema di qualificazione fornitori FSQS (Financial Services Qualification System), come stabilito dalle organizzazioni acquirenti partecipanti. È possibile consultare il certificato FSQS più recente facendo clic qui.

Documentazione

Scopri il nostro Conveyor Trust Portal per accedere in modo autonomo e on-demand a dati di sicurezza aggiornati: certificazioni, report di audit, politiche e risposte ai questionari.

Ottieni documentazione

Sicurezza del cloud

Sicurezza fisica del centro dati

Infrastrutture

Zendesk ospita i dati di servizio principalmente nei data center AWS, certificati ISO 27001, PCI DSS Service Provider livello 1 e/o conformi a SOC 2. Ulteriori informazioni sulla conformità di AWS.

I servizi di infrastruttura AWS includono alimentazione di riserva, impianti di climatizzazione e apparecchiature antincendio per aiutare a proteggere i server e i relativi dati. Ulteriori informazioni sui controlli dei data center AWS.

Sicurezza on-site

La sicurezza on-site di AWS comprende guardie di sicurezza, recinzioni, sistemi di videosorveglianza, tecnologie di rilevamento delle intrusioni e altre misure di protezione. Ulteriori informazioni sulla sicurezza fisica di AWS.

Sede di hosting dei dati

Zendesk utilizza data center AWS negli Stati Uniti, in Europa e nella regione Asia-Pacifico. Ulteriori informazioni sulle sedi di hosting dei dati per i Dati di Servizio Zendesk.

Zendesk offre più scelte di località di dati tra cui Stati Uniti (USA), Australia (AU), Giappone (JP) o Spazio economico europeo (SEE). Per ulteriori informazioni su prodotti, piani e offerte regionali, consultare la nostra Politica regionale sull’hosting dei dati.

Sicurezza dei fornitori

Sicurezza di rete

Team di sicurezza dedicato	Il nostro team di sicurezza distribuito a livello globale è a disposizione 24 ore su 24, 7 giorni su 7 per rispondere agli avvisi e agli eventi di sicurezza.
Protezione	La nostra rete è protetta grazie all’uso dei principali servizi di sicurezza AWS, all’integrazione con le reti di protezione edge di Cloudflare, a audit periodici e a tecnologie di network intelligence, che monitorano e/o bloccano traffico dannoso e attacchi noti.
Architettura	La nostra architettura di sicurezza di rete è costituita da più zone di sicurezza. I sistemi più sensibili come i server di database sono protetti nelle nostre zone più sicure. Altri sistemi sono alloggiati in zone commisurate alla loro sensibilità, a seconda della funzione, della classificazione delle informazioni e del rischio. A seconda della zona, verranno applicati ulteriori controlli di sicurezza e di accesso. Le DMZ vengono utilizzate tra Internet e, internamente, tra i diversi perimetri di sicurezza.
Scansione delle vulnerabilità di rete	La scansione della sicurezza di rete ci offre insight approfonditi per una rapida identificazione dei sistemi non conformi o potenzialmente vulnerabili.
Test di terze parti in merito alla penetrazione	Oltre al nostro vasto programma interno di scansione e analisi, ogni anno Zendesk assume esperti terzi in materia di sicurezza, addetti all’esecuzione di test esaustivi di penetrazione nelle reti aziendali e in quelle di produzione di Zendesk.
Gestione degli eventi di incidenti di sicurezza	Il nostro sistema di Security Incident Event Management (SIEM) raccoglie log dettagliati dai principali dispositivi di rete e dai sistemi host. Il sistema SIEM emette avvisi tramite trigger che informano il team di sicurezza sulla base di eventi correlati per l’indagine e la risposta.
Rilevamento e prevenzione delle intrusioni	I punti di ingresso e uscita del servizio sono monitorati e configurati per rilevare comportamenti anomali. Questi sistemi sono configurati per generare avvisi quando gli incidenti e i valori superano soglie predeterminate e utilizzano firme regolarmente aggiornate in base alle nuove minacce. Questo include il monitoraggio del sistema 24/7.
Programma di informazione sulle minacce	Zendesk partecipa a diversi programmi di condivisione delle informazioni sulle minacce. Monitoriamo le minacce pubblicate su queste reti di informazioni sulle minacce e intraprendiamo azioni in base al rischio.
Mitigazione DDoS	Zendesk ha progettato un approccio multilivello alla mitigazione DDoS. Una partnership tecnologica centrale con Cloudflare fornisce protezioni a livello di edge di rete, mentre l’uso degli strumenti di scalabilità e sicurezza di AWS offre una protezione più profonda, insieme ai servizi AWS specifici per la difesa dagli attacchi DDoS.
Accesso logico	L’accesso alla rete di produzione di Zendesk è limitato su base strettamente necessaria, applica il principio del minimo privilegio, viene sottoposto a controlli e monitoraggi frequenti ed è gestito dal nostro team operativo. I dipendenti che accedono alla rete di produzione Zendesk devono utilizzare più fattori di autenticazione.
Risposta agli incidenti di sicurezza	In caso di avviso di sistema, gli eventi vengono inoltrati ai nostri team operativi, di ingegneria di rete e di sicurezza, 24 ore su 24, 7 giorni su 7. I dipendenti hanno ricevuto la formazione adeguata sui processi di risposta agli incidenti di sicurezza, compresi i canali di comunicazione e i percorsi di escalation.

Crittografia

Crittografia in transito

Tutte le comunicazioni con l’interfaccia Zendesk e le API sono criptate tramite HTTPS/TLS conforme agli standard di settore (TLS 1.2 o versioni successive) su reti pubbliche. Questo assicura che tutto il traffico tra l'utente e Zendesk sia protetto durante il transito. Inoltre, per le e-mail, il nostro prodotto sfrutta TLS opportunistico per impostazione predefinita. Transport Layer Security (TLS) cripta e consegna le e-mail in modo sicuro, mitigando le intercettazioni tra i server di posta dove i servizi peer supportano questo protocollo. Le eccezioni per la crittografia possono includere qualsiasi uso della funzionalità SMS del prodotto, qualsiasi altra app di terze parti, integrazione o servizio che gli abbonati possono scegliere di sfruttare a propria discrezione.

Crittografia a riposo

I Dati di Servizio sono crittografati a riposo in AWS utilizzando la crittografia delle chiavi AES-256.

Disponibilità e continuità

Disponibilità	Zendesk amministra una pagina web pubblica sullo stato del sistema che include dettagli sulla disponibilità del sistema, manutenzioni programmate, cronologia degli incidenti di servizio ed eventi di sicurezza rilevanti.
Ridondanza	Zendesk utilizza il clustering dei servizi e le ridondanze di rete per eliminare i singoli punti di errore. Il nostro rigoroso sistema di backup e/o il servizio di Disaster recovery avanzato ci permettono di garantire un’elevata disponibilità del servizio, poiché i Dati di Servizio vengono replicati tra le diverse zone di disponibilità.
Disaster recovery	Il nostro programma di Disaster Recovery (DR)assicura che i nostri servizi rimangano disponibili e siano facilmente recuperabili in caso di emergenza. Questo risultato si ottiene attraverso lo sviluppo di un ambiente tecnico affidabile, la creazione di piani per il disaster recovery e le attività di test.
Disaster recovery avanzato	Il nostro pacchetto per ilDisaster recovery avanzato prevede obiettivi contrattuali per il Recovery Time Objective (RTO) e il Recovery Point Objective (RPO) Tali obiettivi sono supportati dalla nostra capacità di dare priorità alle operazioni dei clienti del servizio Disaster Recovery avanzato durante qualsiasi evento di emergenza dichiarato. Ulteriori informazioni sulle garanzie di disaster recovery.

Sicurezza delle applicazioni

Sviluppo della sicurezza (SDLC)

Formazione sul codice sicuro	Formazione annuale sul codice sicuro per tutti gli ingegneri, basata sui 10 principali rischi di sicurezza OWASP.
Controlli di sicurezza del framework	Zendesk sfrutta framework open source moderni e sicuri con controlli di sicurezza per limitare l’esposizione ai 10 principali rischi per la sicurezza OWASP. Questi controlli intrinseci riducono, tra l'altro, l'esposizione a SQL Injection (SQLi), Cross Site Scripting (XSS) e Cross Site Request Forgery (CSRF).
Quality Assurance	Il nostro reparto di Quality Assurance (QA) esamina e testa la nostra base di codici. Ingegneri dedicati alla sicurezza delle applicazioni nello staff individuano, testano e risolvono le vulnerabilità di sicurezza nel codice.
Ambiente separato	Gli ambienti di test e staging sono logicamente separati dall'ambiente di produzione. Nessun dato di servizio viene utilizzato nei nostri ambienti di sviluppo o di test.

Gestione delle vulnerabilità

Scansione dinamica delle vulnerabilità	Utilizziamo strumenti di sicurezza di terze parti per eseguire la scansione continua e dinamica delle nostre applicazioni principali rispetto ai rischi comuni per la sicurezza delle applicazioni Web, tra cui, a titolo esemplificativo ma non esaustivo, i 10 principali rischi per la sicurezza OWASP. Ci avvaliamo di un team interno dedicato alla sicurezza dei prodotti per eseguire i test e collaboriamo con i team di progettazione per risolvere qualsiasi problema rilevato.
Analisi della composizione del software	Scansioniamo le librerie e le dipendenze utilizzate nei nostri prodotti per identificare le vulnerabilità e garantire che le stesse siano gestite.
Test di penetrazione di terze parti	Oltre all'ampio programma interno di scansione e test, Zendesk si affida a esperti di sicurezza esterni per eseguire rigorosi test di penetrazione su diverse applicazioni della propria famiglia di prodotti.
Programma Bug Bounty/divulgazione responsabile	Il nostro Programma di divulgazione responsabile offre ai ricercatori sulla sicurezza, nonché agli abbonati, una sede per eseguire in sicurezza dei test e notificare a Zendesk le vulnerabilità della sicurezza tramite la nostra partnership con HackerOne.

Sicurezza del prodotto

Sicurezza dell’autenticazione

Opzioni di autenticazione	Zendesk offre diverse opzioni di autenticazione. Gli abbonati possono attivare l’autenticazione Zendesk (accesso con email e password), il single sign-on (SSO) tramite social media (come Facebook e Google) e l’SSO aziendale (come SAML e OIDC) per l’autenticazione di utenti finali e membri del team.
Politica sulle password configurabili	L’autenticazione nativa Zendesk dei prodotti disponibili tramite il Centro amministrativo offre i seguenti livelli di sicurezza delle password: basso, medio e alto, e consente di definire regole personalizzate per password di agenti e amministratori. Zendesk consente inoltre diversi livelli di sicurezza della password da applicare a utenti finali o ad agenti e amministratori. Solo gli amministratori possono modificare il livello di sicurezza della password. Ulteriori informazioni sulle politiche relative alle password configurabili.
Autenticazione a 2 fattori (2FA)	L’autenticazione nativa di Zendesk per i prodotti disponibili tramite il Centro amministrativo offre l’autenticazione a due fattori (2FA) per agenti e amministratori tramite SMS o un’app di autenticazione.Ulteriori informazioni sull'autenticazione a 2 fattori .
Archiviazione delle credenziali di servizio	Zendesk segue le best practice di sicurezza per la gestione delle credenziali, non memorizzando mai le password in formato leggibile e conservandole solo come risultato di un hash sicuro, con salt e unidirezionale.
Protezione e privacy dei dati avanzate	Per le aziende che necessitano di un livello più elevato di privacy e sicurezza dei dati, Zendesk offre il componente aggiuntivo Protezione e privacy dei dati avanzate. Questo componente aggiuntivo comprende capacità di crittografia BYOK, politiche di conservazione dei dati personalizzabili, mascheramento dei dati, redazione PII e registri accessi.

Ulteriori caratteristiche di sicurezza del prodotto

Controlli di accesso basati sui ruoli	L'accesso ai dati all'interno delle applicazioni Zendesk è gestito dal controllo di accesso basato sui ruoli (RBAC) e può essere configurato per definire privilegi di accesso granulari. Zendesk supporta vari livelli di autorizzazione per gli utenti (proprietario, amministratore, agente, utente finale, ecc.). Ulteriori informazioni sui ruoli utente: Ruoli predefiniti Support Ruoli personalizzati Support solo Enterprise Ruoli predefiniti Chat Ruoli personalizzati Chat solo Enterprise Ruoli predefiniti Explore Ruoli predefiniti Guide Ruoli predefiniti Talk Durata della sessione Dettagli sulla sicurezza globale e sull’accesso degli utenti
Limitazioni IP	Qualsiasi account Zendesk può limitare l’accesso al proprio Zendesk Support per gli utenti all’interno di un intervallo specifico di indirizzi IP. Solo gli utenti dagli indirizzi IP consentiti saranno in grado di accedere al tuo account Zendesk. È possibile consentire agli abbonati (non agli agenti o agli amministratori) di ignorare questa restrizione. Per ulteriori informazioni, consultare Limitazione dell’accesso al Zendesk Support e il proprio Centro assistenza utilizzando le restrizioni IP e Utilizzo delle restrizioni di accesso IP in Chat.
Certificati di crittografia ospitati per il Centro assistenza (TLS)	Zendesk fornisce la crittografia TLS gratuita per i centri assistenza di Guide mappati per gli host. Zendesk utilizza Let’s Encrypt per richiedere certificati e rinnova automaticamente il certificato prima della scadenza. È possibile anche caricare il proprio certificato, se lo si desidera. Per ulteriori informazioni sulla configurazione dei certificati di crittografia per un centro assistenza di Guide, vedere Impostazione di un certificato di crittografia TLS ospitato.
Limitazioni file in Chat	Zendesk Chat consente di limitare i tipi di file inviati agli agenti. In alternativa, è possibile scegliere di disattivare completamente l’invio di file nel prodotto Chat. Per saperne di più su questa funzionalità, vedere Gestione dell’invio di file in live chat.
Registri di controllo	Zendesk offre Registri di controllo agli account con piani Enterprise/Enterprise Plus. Questi registri includono modifiche dell’account, modifiche dell’utente, modifiche dell’app, regole aziendali, eliminazioni di ticket e impostazioni. Il Registro di controllo è disponibile sia nel Centro amministrativo che nell’API di Support. Per ulteriori informazioni sui Registri di controllo e per sapere quali informazioni sono disponibili all’interno del registro, vedere Visualizzazione del registro di controllo per le modifiche.
Allegati privati	Gli abbonati possono configurare la propria istanza in modo che gli utenti siano tenuti ad accedere per visualizzare gli allegati dei ticket. Ulteriori informazioni sugli allegati privati.
Mascheramento testo	Zendesk ha due tipi di mascheramento testo per la rimozione di dati sensibili: Il mascheramento testo manuale consente la redazione o rimozione di dati sensibili in commenti ai ticket di Support nonché l’eliminazione di allegati in maniera sicura, in modo da poter proteggere informazioni riservate. I dati vengono oscurati dai ticket tramite l’interfaccia o l’API per evitare che informazioni sensibili vengano memorizzate in Zendesk. Ulteriori informazioni sul mascheramento testo tramite interfaccia utente o API. Il mascheramento automatico consente il mascheramento testo automatico di numeri di carta di credito dai ticket inviati dall'abbonato. Se abilitato, i numeri della carta di credito vengono parzialmente sostituiti con caselle vuote nel ticket. Vengono inoltre mascherati dai registri e dalle voci del database. Per ulteriori informazioni su come abilitare questa funzione e su come vengono identificati i numeri di carta di credito, vedere Mascheramento automatico dei numeri delle carte di credito dei ticket e delle chat.
Filtro anti-spam per il centro assistenza di Guide	Il servizio di filtraggio dello spam di Zendesk può essere utilizzato per impedire che i messaggi di spam degli utenti finali vengano pubblicati nel centro assistenza di Guide. Ulteriori informazioni sul filtro anti-spam in Guide.
Firma via email (DMARC)DMARC)	Zendesk offre DMARC (Domain-based Message Authentication, Reporting & Conformance) per la firma di email in uscita da Zendesk quando l’utente deve impostare un dominio email esterno sul proprio Zendesk. L’utilizzo di un servizio di posta elettronica che supporta queste funzionalità aiuta l’utente a fermare lo spoofing delle email. Ulteriori informazioni sulla firma digitale delle email.
Tracciamento dei dispositivi	Zendesk tiene traccia dei dispositivi utilizzati per accedere a ciascun account utente. Quando qualcuno accede a un account da un nuovo dispositivo, questo viene aggiunto all'elenco dei dispositivi nel profilo dell'utente. L’utente può ricevere un’email di notifica quando viene aggiunto un nuovo dispositivo e deve eseguire il follow-up se l’attività sembra sospetta. Le sessioni sospette possono essere terminate tramite l’interfaccia utente dell'agente. Ulteriori informazioni sul tracciamento dei dispositivi.

Sicurezza HR

Sensibilizzazione alla sicurezza

Politiche

Zendesk ha sviluppato una serie completa di politiche di sicurezza che coprono svariati argomenti. Queste politiche sono condivise e rese disponibili a tutti i dipendenti e collaboratori che hanno accesso alle risorse informative di Zendesk.

Formazione

Tutti i dipendenti partecipano a una formazione di sensibilizzazione alla sicurezza, impartita al momento dell'assunzione e in seguito annualmente. Tutti gli ingegneri ricevono una formazione annuale sul codice sicuro. Il team addetto alla sicurezza fornisce ulteriori aggiornamenti sulla sensibilizzazione alla sicurezza tramite email, post sul blog e nelle presentazioni durante gli eventi interni.

Controllo dei dipendenti

Controlli dei precedenti	Zendesk effettua controlli sui precedenti di tutti i nuovi dipendenti in conformità con le normative locali. Tali controlli sono richiesti anche per gli appaltatori. Il controllo dei precedenti personali include la verifica dei reati, dell'istruzione e dell'occupazione. Ciò vale anche per gli addetti alla pulizia.
Accordi di riservatezza	Tutti i nuovi assunti sono tenuti a firmare accordi di non divulgazione e riservatezza.

Benvenuti al Programma globale sulla privacy

Zendesk ha un programma formale globale per la privacy e la protezione dei dati, che include le principali parti interessate interfunzionali, tra cui i settori Legale, Sicurezza, Prodotto ed Esecutivo dell’azienda. In qualità di sostenitori della privacy, lavoriamo diligentemente per garantire che i nostri Servizi e i membri del team si dedichino alla conformità con i quadri normativi e di settore applicabili.

Privacy Act australiano del 1988 e principi sulla privacy

Il Privacy Act australiano del 1988 (e successive modifiche) riconosce diversi diritti agli interessati e introduce l’obbligo di notifica delle violazioni di dati personali rilevanti. A differenza del GDPR, non sono previsti i concetti di titolare del trattamento e responsabile del trattamento dei dati. https://www.zendesk.com/company/anz-privacy/

Legge brasiliana sulla protezione dei dati (LGPD)

La Legge generale brasiliana sulla protezione dei dati o Lei Geral de Proteção de Dados Pessoais (“LGPD”), è entrata in vigore il 18 settembre 2020. La LGPD è una normativa completa in materia di protezione dei dati che disciplina le attività dei titolari e dei responsabili del trattamento e riconosce diritti agli individui.

Gli abbonati di Zendesk che raccolgono e memorizzano dati personali nei Servizi Zendesk possono essere considerati “titolari del trattamento” ai sensi del LGPD. I titolari del trattamento si assumono la responsabilità primaria di assicurare che il trattamento dei dati personali sia conforme alla pertinente legge in materia di protezione dei dati, inclusa la LGPD. Zendesk agisce in qualità di “responsabile del trattamento”, come definito dalla LGPD, per quanto riguarda il trattamento dei dati personali tramite i propri Servizi.

Gli abbonati possono visualizzare le nostre Guide ai prodotti e la Politica di eliminazione dei Dati di Servizio per informazioni più dettagliate su come utilizzare i prodotti di Zendesk e così allinearsi con le iniziative di conformità. L’autorità nazionale per la protezione dei dati (“ANPD”) può emettere ulteriori linee guida per la LGPD in futuro. Zendesk continuerà a monitorare attivamente l’evoluzione della normativa e a tenere aggiornati gli abbonati sulle funzionalità disponibili per supportare i loro obblighi di conformità.

L'Addendum LGPD di Zendesk è stato incorporato nell'Accordo sul trattamento dei dati di Zendesk. Se si desidera rivedere e/o sottoscrivere l’Accordo sul trattamento dei dati di Zendesk, cliccare qui.

California Consumer Privacy Act ("CCPA") e California Privacy Rights Act ("CPRA")

Il California Consumer Privacy Act, cod. civ. della California, §§ 1798.100 e seg. (“CCPA”) è una legge statunitense emanata nello Stato della California, entrata in vigore il 1° gennaio 2020. Approfondisce i diritti sulla privacy spettanti ad alcuni consumatori della California e impone ad alcune società la conformità con svariati requisiti in materia di protezione dei dati. Si prega inoltre di consultare i regolamenti finali CCPA e il California Privacy Rights Act ("CPRA"). Alcune disposizioni del CPRA sono entrate in vigore il 16 dicembre 2020, mentre le restanti disposizioni del CPRA sono entrate in vigore il 1° gennaio 2023.

Gli abbonati di Zendesk che raccolgono e memorizzano informazioni personali nei Servizi Zendesk possono essere considerati “Aziende” ai sensi del CCPA. Le aziende si assumono la responsabilità primaria di assicurare che il trattamento dei dati personali sia conforme alla pertinente legge in materia di protezione dei dati, inclusa la CCPA. Zendesk agisce come un “Fornitore del servizio”, come tale termine è definito nell’attuale versione della CCPA, in relazione al trattamento delle informazioni personali attraverso i nostri Servizi. Pertanto, Zendesk raccoglie, accede, mantiene, usa, tratta e trasferisce le informazioni personali dei propri abbonati e dei relativi utenti finali trattate tramite i Servizi, esclusivamente al fine di adempiere ai propri obblighi imposti da uno o più contratti esistenti con gli abbonati; e per nessun altro scopo commerciale diverso da tale adempimento e dal miglioramento dei Servizi che fornisce.

Non “vendiamo” le informazioni personali dei nostri abbonati, così come definite dal CCPA. Possiamo condividere informazioni aggregate e/o anonimizzate relative all’uso del/i Servizio/i, che non sono considerate informazioni personali ai sensi del CCPA, con terze parti. Tale condivisione ci aiuta a sviluppare e migliorare i Servizi nonché a fornire ai nostri abbonati contenuti e offerte di servizi più pertinenti, come indicato nei nostri accordi con gli abbonati.

L'Addendum al CCPA di Zendesk è stato incorporato nell'Accordo sul trattamento dei dati di Zendesk. Se si desidera rivedere e/o sottoscrivere l’Accordo sul trattamento dei dati di Zendesk, cliccare qui.

Se si desidera rivedere e/o firmare l’Addendum per lo Stato USA all’Accordo sui servizi principali di Zendesk, cliccare qui.

Legge canadese sulla protezione dei dati personali e dei documenti elettronici (PIPEDA)

La legge canadese sulla protezione delle informazioni personali e dei documenti elettronici è entrata in vigore nel 2000 e si basa su dieci principi di correttezza informativa, che definiscono le regole per la raccolta, l’utilizzo, l’accesso e la divulgazione delle informazioni personali. Nell’ottobre del 2021, l’International Technology Association of Canada e Information Technology Industry Council hanno suggerito modifiche a PIPEDA per fornire maggiori diritti di privacy e trasparenza ai cittadini canadesi.

Accordo sul trattamento dei dati (DPA)

È possibile rivedere e/o sottoscrivere il DPA di Zendesk qui. Il DPA di Zendesk disciplina le specifiche attività di trattamento e le misure di sicurezza applicabili ai nostri Servizi e integra le nuove Clausole Contrattuali Standard dell’Unione Europea (EU SCC).

Gli abbonati possono leggere le nostre Guide ai prodotti e la Politica di eliminazione dei Dati di Servizio per informazioni dettagliate su come utilizzare i prodotti Zendesk per fornire assistenza nel rispetto delle leggi sulla protezione dei dati e sulla privacy.

Regolamento generale sulla protezione dei dati (GDPR)

Fin dalla sua nascita, l’approccio di Zendesk è stato ancorato a un forte impegno per la privacy, la sicurezza, la conformità e la trasparenza. In questo approccio rientra il supporto alla conformità dei nostri abbonati ai requisiti di protezione dei dati dell’UE, come quelli stabiliti nel Regolamento generale sulla protezione dei dati (“GDPR”).

Se un abbonato raccoglie, trasmette, ospita o analizza i dati personali dei cittadini dell’UE, il GDPR richiede all'abbonato di servirsi di responsabili terzi del trattamento di dati, che garantiscano la loro capacità di implementare i requisiti tecnici e organizzativi del GDPR. Per guadagnare ulteriormente la fiducia dei nostri abbonati, il nostro Accordo sul trattamento dei dati (“DPA”) è stato aggiornato per fornire ai nostri clienti impegni contrattuali in merito alla nostra conformità alla legge UE sulla protezione dei dati applicabile e per implementare ulteriori disposizioni contrattuali richieste dal GDPR.

Norme vincolanti d’impresa (BCR): Le Norme vincolanti d’impresa (BCR) sono politiche di protezione dei dati a livello aziendale approvate dalle autorità europee per la protezione dei dati per facilitare i trasferimenti intragruppo di dati personali dallo Spazio economico europeo (“SEE”) a Paesi al di fuori del SEE. Le BCR si basano su rigorosi principi di privacy stabiliti dai garanti per la protezione dei dati dell’Unione europea e richiedono un’intensa consultazione con tali autorità. Gli abbonati possono trovare l’elenco completo delle entità approvate nell’elenco delle Norme vincolanti d’impresa approvate qui. Nel 2017 Zendesk ha completato il processo di approvazione dell’UE delle BCR con il Commissario irlandese per la protezione dei dati (“DPC”) (esaminate dall’Ufficio del Commissario per le Informazioni del Regno Unito e dal garante olandese per la protezione dei dati) in qualità di responsabile del trattamento e titolare del trattamento. Questa significativa approvazione normativa ha validato l’introduzione, da parte di Zendesk, dei più elevati standard possibili di protezione dei dati personali a livello globale, così tutelando sia i dati personali dei suoi clienti che dei suoi dipendenti. Zendesk è una delle prime società di software al mondo ad aver ricevuto l’approvazione delle proprie BCR ed è stata la seconda società in assoluto a ricevere l’approvazione del DPC irlandese.

Per accedere alle BCR dell’UE di Zendesk e agli addendum del Regno Unito, visitare:

Norme vincolanti d'impresa (BCR) di Zendesk per Titolare e Responsabile del trattamento dei dati

Richieste degli Interessati: Una persona fisica che cerca di esercitare i propri diritti di protezione dei dati in relazione ai dati personali da noi memorizzati o trattati per conto di un nostro abbonato all’interno dei Dati di Servizio dell'abbonato (incluso per cercare di accedere a, o per rettificare, modificare, cancellare, trasmettere o limitare il trattamento di tali dati personali) dovrebbe indirizzare la sua richiesta al nostro abbonato (il titolare del trattamento). Al ricevimento di una richiesta da parte di uno dei nostri sottoscrittori di rimuovere dati personali da Zendesk, risponderemo a tale richiesta entro trenta (30) giorni. Conserveremo i dati personali in nostro possesso che trattiamo per conto dei nostri abbonati per il tempo necessario a fornir loro i Servizi.

La piattaforma di Zendesk per la gestione delle richieste degli interessati è disponibile tramite questo modulo web: https://www.zendesk.com/datasubjectrequest/

France Hébergeur de Données de Santé (HDS o Hosting dei dati sanitari)

Il Privacy Act 2020 della Nuova Zelanda e i suoi principi sulla privacy delle informazioni

Il Privacy Act della Nuova Zelanda del 2020, entrato in vigore il 1° dicembre 2020, si applica alle agenzie e mantiene l’impianto normativo basato su principi già previsto dalla legge del 1993. La legge del 2020 stabilisce che le organizzazioni sono responsabili di garantire che le informazioni personali inviate al di fuori della Nuova Zelanda siano adeguatamente protette e aggiungano requisiti obbligatori di notifica delle violazioni. https://www.zendesk.com/company/anz-privacy/

Legge sulla protezione dei dati personali di Singapore (PDPA)

La legge sulla protezione dei dati personali di Singapore stabilisce le leggi sulla protezione dei dati che disciplinano la raccolta, l’uso e la divulgazione di dati personali a partire dal 2 luglio 2014. Zendesk è un Data Intermediary Infocomm Development Authority of Singapore (Ida) riconosciuto come fornitore di servizi Software-as-a-Service (“SaaS”). Maggiori informazioni sono disponibili qui.

GDPR del Regno Unito e Brexit

Health Insurance Portability and Accountability Act (HIPAA) (Legge statunitense sulla privacy dei dati sanitari) e Accordo di associazione aziendale (BAA)

Per ottenere un Account abilitato per HIPAA, è necessario (1) acquistare il Servizio associato alla sicurezza avanzata o il Componente aggiuntivo di servizio associato alla conformità avanzata; (2) abilitare una serie di configurazioni di sicurezza come delineato da Zendesk; e (3) sottoscrivere il nostro Accordo di associazione aziendale (“BAA”). Per ulteriori dettagli, incluso un elenco dei servizi che possono essere abilitati per HIPAA, consultare Conformità avanzata.

Dettagli dei Dati di Servizio dell'abbonato

Per Dati di Servizio si intendono tutte le informazioni, compresi i dati personali, che sono conservate o trasmesse tramite i Servizi Zendesk da, o per conto di, i nostri abbonati e i loro utenti finali. Ci serviamo dei Dati di Servizio per gestire e migliorare i nostri Servizi, aiutare i clienti ad accedere e usare i Servizi, rispondere alle richieste degli abbonati e inviare comunicazioni relative ai Servizi.

Ulteriori informazioni

Accesso: Zendesk fornisce una serie avanzata di funzioni di accesso e crittografia per aiutare i clienti a proteggere efficacemente le loro informazioni. Non accediamo o utilizziamo i contenuti dei clienti per qualsiasi scopo diverso dalla fornitura, manutenzione e miglioramento dei servizi di Zendesk e come altrimenti richiesto dalla legge. Vedere qui per ulteriori informazioni.

Hosting dei dati: Zendesk utilizza Amazon Web Services per ospitare i Dati di Servizio come descritto qui e nella Politica regionale sull’hosting dei dati. Per ulteriori informazioni, consultare anche la sezione Sicurezza.

Tipi di dati predefiniti raccolti dal Servizio: Zendesk ha creato un elenco di punti dati, organizzato per prodotto. Per un quadro completo dei tipi di dati, gli abbonati possono servirsi di questo elenco unitamente al relativo caso d’uso specifico e i derivanti tipi di dati.

Richieste legali o governative: Privacy, sicurezza dei dati e fiducia degli abbonati sono le nostre principali priorità. Zendesk non divulga i Dati di Servizio, ad eccezione di quanto necessario per fornire i nostri Servizi e per rispettare le leggi applicabili, come specificato nella nostra Informativa sulla privacy. Per supportare gli abbonati nello svolgimento delle verifiche di conformità, sono disponibili ulteriori risorse: Rapporto sulla trasparenza e Policy sulle richieste governative.

Proprietà dei dati: Dal punto di vista della privacy, l'abbonato è il titolare del trattamento dei Dati di Servizio e Zendesk è un responsabile del trattamento. Ciò significa che per tutto il tempo in cui si è abbonati ai servizi con Zendesk, si mantiene la proprietà e il controllo dei Dati di Servizio nella propria istanza di Zendesk.

Replica: Zendesk replica periodicamente i dati per scopi di archiviazione, backup e registri di controllo. Utilizziamo Amazon Web Services (AWS) per archiviare alcune delle informazioni di cui viene eseguito il backup, come le informazioni del database e i file allegati. Per ulteriori dettagli, consultare la nostra Politica regionale sull’hosting dei dati.

Sicurezza: Zendesk dà priorità alla sicurezza dei dati e combina opzioni di sicurezza di classe enterprise con controlli completi delle proprie applicazioni, sistemi e reti per assicurare la protezione di abbonati e dati aziendali. Per ulteriori informazioni, vedere qui.

Incidenti di sicurezza: Per ulteriori informazioni sulla gestione degli incidenti di sicurezza, consultare la nostra Risposta agli incidenti di sicurezza.

Sub-responsabili del trattamento: Zendesk può servirsi di sub-responsabili del trattamento, ivi comprese le proprie collegate, nonché di società terze, per la fornitura, la sicurezza o il miglioramento dei Servizi e tali sub-responsabili del trattamento sono autorizzati ad accedere ai Dati di Servizio. La nostra Politica sui sub-responsabili del trattamento fornisce un elenco aggiornato dei nomi e delle posizioni di tutti i sub-responsabili del trattamento.

Risoluzione: Zendesk mantiene una Politica di eliminazione dei Dati di Servizio che descrive i suoi processi di eliminazione dei dati alla risoluzione o scadenza dell’abbonamento di Zendesk da parte dell'abbonato.

Politiche relative alla Privacy

Policy

Politica sui cookie	Informazioni dettagliate su come e quando utilizziamo i cookie sui siti web di Zendesk.
Informativa sui cookie interni al prodotto	Fornisce informazioni su come e quando Zendesk utilizza i cookie all'interno dei Servizi Zendesk.
Politica di eliminazione dei Dati di Servizio	Come vengono eliminati i Dati di Servizio dei nostri abbonati in relazione alla cancellazione, risoluzione o migrazione di un Account all’interno dei Servizi Zendesk.
Modello di responsabilità condivisa	Questo quadro chiarisce quale parte è responsabile per i controlli relativi alla sicurezza e alla privacy dei tuoi dati.

Caratteristiche dell’applicazione relative alla privacy

Strumenti di protezione della privacy e dei dati

Zendesk dispone di strumenti per ciascuno dei propri prodotti per contribuire alle richieste degli utenti e altri obblighi ai sensi delle leggi e dei regolamenti applicabili sulla privacy e sulla protezione dei dati, come l’accesso ai dati, la rettifica, la portabilità, la cancellazione e l’opposizione al trattamento. Per informazioni sulle caratteristiche e le funzionalità di ciascun prodotto Zendesk, vedere Rispetto della privacy e della protezione dei dati nei prodotti Zendesk.

Gestione dell’accesso

Certificazioni

Località di hosting dei dati

Protezione dei dati fin dalla progettazione

Zendesk ha un solido programma globale per la privacy e la protezione dei dati, che adotta un approccio unificato alla privacy e alla governance delle informazioni per offrire ai clienti la flessibilità di gestire i dati personali presenti all’interno dei sistemi di Zendesk. Per i dettagli, consultare le nostre guide ai prodotti: Rispetto della privacy e della protezione dei dati nei prodotti Zendesk.

Mascheramento testo / Minimizzazione dei dati

Zendesk ha due tipi di mascheramento testo per la rimozione di dati sensibili:

Il mascheramento testo manuale consente la redazione o rimozione di dati sensibili in commenti ai ticket di Support nonché l’eliminazione di allegati in maniera sicura, in modo da poter proteggere informazioni riservate. I dati vengono oscurati dai ticket tramite l’interfaccia utente o l’API per evitare che le informazioni sensibili vengano archiviate in Zendesk. Ulteriori informazioni sulla protezione tramite l’interfaccia utente o l’API.

Il mascheramento testo automatico consente il mascheramento automatico dei numeri di carta di credito dai ticket inviati dall’agente o dall’utente finale. Se abilitato, i numeri della carta di credito vengono parzialmente sostituiti con caselle vuote nel ticket. I numeri vengono oscurati anche dai registri e dalle voci del database. Ulteriori informazioni su come abilitare questa funzione e su come vengono identificati i numeri delle carte di credito.

Zendesk AI

Zendesk AI è sviluppato sulla base dei principi fondamentali di privacy, sicurezza e conformità. La nostra mission è fornire alle aziende prodotti e soluzioni sicuri e affidabili. In questo contesto, Zendesk basa su un insieme di principi di progettazione che non solo definiscono lo standard per come progettare, sviluppare e costruire tutto ciò che facciamo, ma forniscono anche una solida base per l’uso dell’AI nelle esperienze dei clienti (CX) e dei dipendenti (EX). Per ulteriori informazioni, consultare AI Trust in Zendesk.

Sicurezza dei dati:

I Dati di Servizio trattati da Zendesk AI sono soggetti a tutti gli standard e gli impegni di sicurezza, compresa la conformità con le solide Misure di sicurezza aziendali di Zendesk e l’archiviazione all’interno dell’ambiente conforme alla SOC 2 di Zendesk. I Dati di Servizio non saranno condivisi con nessun altro cliente.

Le funzionalità di intelligenza artificiale generativa sono attualmente supportate da OpenAI (utilizzando endpoint a zero retention dei dati) o da modelli ospitati su Microsoft Azure, Amazon Bedrock o Google Cloud Platform (dove il fornitore del modello non ha mai accesso ai prompt né agli output). Offriamo anche servizi di trascrizione AI basati su Twilio e DeepGram.

Per le pratiche di sicurezza dei dati OpenAI, consultare qui. Le pratiche di sicurezza dei dati di Amazon Bedrock sono disponibili qui. Le pratiche di sicurezza dei dati di Microsoft Azure sono disponibili qui. Le pratiche di sicurezza dei dati di Google Cloud Platform sono disponibili qui.

Modello di sicurezza

Addestramento del modello

Zendesk utilizza i Dati di Servizio del cliente per addestrare i modelli di apprendimento automatico?

Zendesk offre tre tipi di funzionalità di machine learning:

1. Apprendimento automatico specifico per account: Zendesk crea modelli di classificazione o clustering del machine learning personalizzati per l'account di un cliente utilizzando solo i dati esistenti nell'account. I modelli specifici per l’account non saranno utilizzati da nessun altro cliente.

2. Apprendimento automatico generico: Zendesk utilizza i Dati di Servizio per addestrare i propri modelli generici di machine learning tra account affinché siano predittivi e utili per più clienti Zendesk. Questi includono modelli globali e di settore. Questi modelli non divulgheranno mai i Dati di Servizio di un cliente a un altro cliente perché non sono “generativi” (ovvero, non creano testo - si veda la sezione relativa alla sicurezza dei modelli).

3. Funzionalità di AI generativa: Tutte le funzionalità di intelligenza artificiale generativa sono alimentate da LLM di terze parti. Questi modelli sono pre-addestrati e i dati dei clienti Zendesk non saranno mai utilizzati dal fornitore LLM di terze parti per addestrare il/i loro modello/i. Ulteriori informazioni su intelligenza artificiale generativa in Zendesk.

In che modo Zendesk protegge i Dati di Servizio quando questi vengono utilizzati per l'addestramento dei modelli? Prima che i Dati di Servizio vengano utilizzati per addestrare funzionalità di ML generiche, Zendesk applica processi di aggregazione e sanificazione, se necessario. Nessun campo progettato per l'acquisizione di dati personali o allegati ai ticket viene utilizzato per l'addestramento del modello. Zendesk si impegna a garantire che nessun dato di servizio venga riprodotto dal modello. Non esiste alcun rischio che i dati di un cliente vengano esposti a un altro cliente tramite l’output del modello. Vedere Informazioni sull’utilizzo dei dati AI.

Precisione del modello

I modelli di apprendimento automatico non generativo vengono valutati utilizzando dati annotati manualmente. Questo è lo standard di riferimento nella qualità delle etichette e fornisce a Zendesk il modo più affidabile per valutare i modelli di classificazione.

Le allucinazioni sono un rischio intrinseco per le funzionalità di intelligenza artificiale generativa. Zendesk intraprende tre azioni per mitigare questo rischio:

Zendesk utilizza la tecnica RAG (Retrieval Augmented Generation) per garantire che le risposte generate o i risultati della ricerca si basino su contenuti specifici della knowledge base
Il team di sviluppo di Zendesk controlla regolarmente le risposte che hanno ricevuto feedback negativi dagli utenti finali per individuare eventuali allucinazioni e sviluppare strumenti in grado di rilevare e prevenire automaticamente tali scenari.
Zendesk ha sviluppato una piattaforma di benchmarking per valutare in modo sistematico i LLM utilizzando un Golden data set e annotazioni manuali. Basare la valutazione su dati realistici e supervisione umana riduce il rischio che il modello non funzioni come previsto.

Hosting e localizzazione dei dati

Tutti i Dati di Servizio sono ospitati nelle regioni AWS esistenti di Zendesk, ad eccezione di alcune funzionalità offerte attraverso acquisizione come QA e Agenti AI - Avanzati che potrebbero rimanere ospitate su Google Cloud Platform (GCP) negli Stati Uniti e/o in Europa per un certo periodo, fino alla completa integrazione in Zendesk. Per le sedi di hosting dei sub-responsabili del trattamento, consultare la Politica dei sub-responsabili del trattamento di Zendesk.

L'uso di Zendesk AI non influisce sugli impegni relativi alla localizzazione dei dati dell'abbonato, compresi quelli del componente aggiuntivo Ubicazione data center. I Dati del Servizio degli clienti idonei continueranno a essere ospitati nella regione selezionata.

Privacy dei dati

Tutti i prodotti e le funzionalità di Zendesk sono progettati tenendo conto della privacy, e Zendesk AI non è da meno.

I clienti sono in grado di attenersi a varie leggi sulla privacy (tra cui il Regolamento generale sulla protezione dei dati [RGPD] e la legge californiana sulla privacy del consumatore [CCPA]) quando utilizzano Zendesk, comprese le funzionalità di Zendesk AI.

Funzionalità di minimizzazione dei dati

Zendesk offre programmi di cancellazione dei dati di ticket e utente finale già disponibili di default, indipendentemente dal piano sottoscritto. Per i clienti con Protezione e privacy dei dati avanzate aventi requisiti più specifici di eliminazione dei dati, Zendesk offre inoltre politiche di conservazione dei dati avanzate, che consentono di creare programmi di eliminazione condizionati.

Inoltre, tutti i clienti Zendesk hanno accesso a funzionalità di mascheramento testo di tipo standard, in modo che i contenuti sensibili dei ticket possano essere oscurati in modo permanente. I clienti con Protezione e privacy dei dati avanzate hanno anche accesso alla nostra funzionalità Suggerimenti di mascheramento testo basati sull’AI, che evidenzia automaticamente alcuni tipi di dati all’interno dei ticket per consentire agli agenti di oscurarli rapidamente.

Funzionalità di notifica e consenso

Il livello di privacy di Zendesk va oltre la semplice minimizzazione dei dati: vengono infatti offerte opzioni native di notifica e/o consenso per gli utenti finali, integrate in modo fluido negli strumenti.

Per i clienti Voce, Zendesk offre opzioni avanzate per fornire avvisi e/o raccogliere il consenso dai clienti nelle conversazioni telefoniche del servizio assistenza. I clienti possono scegliere tra un semplice messaggio di saluto o richiedere un consenso proattivo per procedere, e tutti i messaggi di saluto forniscono script standard o possono essere personalizzati in base allo stile aziendale.

Per i clienti che si servono della messaggistica, Zendesk integra perfettamente un avviso di privacy nativo che consente ai clienti di mostrare i propri termini legali agli utenti finali che utilizzano la chat. Ciò consente agli utenti delle chat di essere immediatamente informati sulle pratiche di privacy del cliente, riducendo le problematiche comuni legate alla privacy.

HIPAA

Note legali

I nostri accordi e politiche forniscono ai nostri abbonati trasparenza e informazioni dettagliate sui Servizi di Zendesk, che a loro volta supportano i nostri abbonati nel soddisfare i propri standard legali e di conformità.

Accordi

Zendesk mette a disposizione diversi accordi sul trattamento dei dati e altri addendum per supportare la conformità degli abbonati alle normative sulla protezione dei dati, disponibili per la sottoscrizione qui. Nello specifico, si tratta di:

Accordo sul trattamento dei dati (DPA)

BAA, Business Associate Agreement (Contratto di società in affari) HIPAA degli Stati Uniti

Accordo sui servizi principali (MSA)

Addendum per gli Stati USA

Policy

Politica di accessibilità	Gli abbonati possono utilizzare il nostro Modello di accessibilità volontaria del prodotto per effettuare le valutazioni preliminari.
Codice di condotta ed etica aziendale	Standard minimi attesi dai nostri dirigenti, funzionari, dipendenti e lavoratori interinali nell’espletamento della nostra attività.
Politica sui cookie	Informazioni dettagliate su come e quando utilizziamo i cookie sui siti web di Zendesk.
Informativa sui cookie interni al prodotto	Fornisce informazioni su come e quando Zendesk utilizza i cookie all'interno dei Servizi Zendesk.
Notifica di infrazione del copyright e Politica di rimozione	Come Zendesk gestisce le notifiche di infrazione.
Politica di eliminazione dei dati	Come vengono eliminati i Dati di Servizio dei nostri abbonati in relazione alla cancellazione, risoluzione o migrazione di un Account all’interno dei Servizi Zendesk.
Politica sulle richieste legali o governative	Verte sulla procedura di Zendesk per rispondere a una richiesta delle forze dell’ordine o di altra autorità governativa.
Informativa sulla privacy	Descrive come Zendesk raccoglie, utilizza, condivide e protegge i dati personali.
Politica regionale sull’hosting dei dati	Dove i Dati di Servizio Zendesk possono essere ospitati se un abbonato acquista o abilita il componente aggiuntivo Ubicazione data center.
Politica di divulgazione responsabile	Programmi per ricercatori di sicurezza per segnalare rilevamenti di vulnerabilità di sicurezza nei Servizi Zendesk.

Ulteriori politiche di Zendesk sono disponibili qui.

Report sulla trasparenza

Divulgazione dei Dati di Servizio: Zendesk divulga i Dati di Servizio a terzi solo laddove la divulgazione sia necessaria per fornire o migliorare i Servizi o come richiesto per rispondere a richieste legittime da parte di autorità pubbliche. Si prega di consultare la nostra Politica sulle richieste di dati governative, nonché il Report sulla trasparenza di Zendesk.

Può essere l'inizio di un bellissimo rapporto

Iscriviti per una prova Guarda la demo

PCI-DSS	Per ulteriori informazioni su numeri di carta di credito con oscuramento automatico o aggiunta di un campo di identificazione della carta di credito
HIPAA	Per ulteriori informazioni sul nostro programma HIPAA e sul nostro BAA
HDS	Per ulteriori informazioni sul nostro programma HDS

Piattaforma

Prodotti

Soluzioni

Risorse

Zendesk Relate 2026

Prezzi

Accedi

Lingua

Zendesk Relate 2026

Adotta precauzioni

Certificati di conformità e abbonamenti

Conformità agli standard e sicurezza

SOC 2 tipo II

ISO 27001:2022

ISO 27018:2019

ISO 27701:2019

ISO 27017:2015

FedRAMP LI-SaaS

Cyber Essentials Plus

CSA STAR AI livelli 1 e 2

Conformità basata sul settore

Abbonamenti

Documentazione

Sicurezza del cloud

Sicurezza fisica del centro dati

Infrastrutture

Sicurezza on-site

Sede di hosting dei dati

Sicurezza dei fornitori

Sicurezza di rete

Crittografia

Disponibilità e continuità

Sicurezza delle applicazioni

Sviluppo della sicurezza (SDLC)

Formazione sul codice sicuro

Controlli di sicurezza del framework

Quality Assurance

Ambiente separato

Gestione delle vulnerabilità

Sicurezza del prodotto

Sicurezza dell’autenticazione

Opzioni di autenticazione

Politica sulle password configurabili

Autenticazione a 2 fattori (2FA)

Archiviazione delle credenziali di servizio

Protezione e privacy dei dati avanzate

Ulteriori caratteristiche di sicurezza del prodotto

Sicurezza HR

Sensibilizzazione alla sicurezza

Politiche

Formazione

Controllo dei dipendenti

Benvenuti al Programma globale sulla privacy

Privacy Act australiano del 1988 e principi sulla privacy

Legge brasiliana sulla protezione dei dati (LGPD)

California Consumer Privacy Act ("CCPA") e California Privacy Rights Act ("CPRA")

Legge canadese sulla protezione dei dati personali e dei documenti elettronici (PIPEDA)

Accordo sul trattamento dei dati (DPA)

Regolamento generale sulla protezione dei dati (GDPR)

France Hébergeur de Données de Santé (HDS o Hosting dei dati sanitari)

Il Privacy Act 2020 della Nuova Zelanda e i suoi principi sulla privacy delle informazioni

Legge sulla protezione dei dati personali di Singapore (PDPA)

GDPR del Regno Unito e Brexit

Health Insurance Portability and Accountability Act (HIPAA) (Legge statunitense sulla privacy dei dati sanitari) e Accordo di associazione aziendale (BAA)

Dettagli dei Dati di Servizio dell'abbonato

Ulteriori informazioni

Politiche relative alla Privacy

Policy

Caratteristiche dell’applicazione relative alla privacy

Strumenti di protezione della privacy e dei dati

Gestione dell’accesso

Certificazioni

Località di hosting dei dati

Protezione dei dati fin dalla progettazione

Mascheramento testo / Minimizzazione dei dati

Zendesk AI

Sicurezza dei dati:

Modello di sicurezza

Addestramento del modello

Precisione del modello