การบริการลูกค้าที่ปลอดภัย
ปกป้องทุกสถานการณ์ของคุณ
Zendesk ให้ความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัย ดังที่บริษัทหลายต่อหลายแห่งใน Fortune 100 และ Fortune 500 ที่ไว้ใจให้เราดูแลข้อมูลนั้นทราบดี เราผสมผสานคุณสมบัติการรักษาความปลอดภัยระดับองค์กรเข้ากับการตรวจสอบอย่างครอบคลุมถึงทุกแอปพลิเคชัน ระบบ และเครือข่าย เพื่อให้แน่ใจว่าข้อมูลของคุณจะได้รับการปกป้อง นั่นหมายถึงความสบายใจของลูกค้าทุกราย รวมไปถึงลูกค้าของเราด้วย
การรับรองการปฏิบัติตามข้อกำหนดและการเป็นสมาชิก
Zendesk ใช้แนวปฏิบัติที่ดีที่สุดและมาตรฐานอุตสาหกรรมเพื่อให้สอดคล้องกับกรอบความปลอดภัยทั่วไปและความเป็นส่วนตัวที่ยอมรับในอุตสาหกรรม ซึ่งช่วยให้ผู้สมัครรับบริการของเราปฏิบัติตามมาตรฐานการปฏิบัติตามข้อกำหนดของตนเอง
SOC 2 ประเภท II
เรามีการตรวจสอบอยู่เป็นประจำเพื่อรับรายงานอัปเดตของ SOC 2 ประเภท II ซึ่งสามารถร้องขอได้และอยู่ภายใต้ NDA ขอรายงาน SOC 2 ประเภท II ล่าสุด
ISO 27001:2022
Zendesk ได้รับการรับรองมาตรฐาน ISO 27001:2022 ดาวน์โหลดใบรับรอง
ISO 27018:2019
Zendesk ได้รับการรับรองมาตรฐาน ISO 27018:2019 คุณสามารถดาวน์โหลดใบรับรองได้จากที่นี่
ISO 27701:2019
Zendesk ผ่านการรับรอง ISO 27701:2019 สามารถดาวน์โหลดใบรับรองได้ ที่นี่
ISO 27017:2015
Zendesk ได้รับการรับรองมาตรฐาน ISO 27017:2015 สามารถดาวน์โหลดใบรับรองได้ ที่นี่
FedRAMP LI-SaaS
Zendesk ได้รับการรับรองจาก FedRAMP ในด้าน Low Impact Software-as-a-Service (LI-SaaS) และได้ขึ้นทะเบียนใน FedRAMP Marketplace ผู้สมัครใช้บริการที่เป็นหน่วยงานของรัฐบาลสหรัฐอเมริกา สามารถร้องขอเพื่อเข้าถึงแพคเกจการรักษาความปลอดภัย FedRAMP ของ Zendesk ได้โดยการกรอกข้อมูลในแบบฟอร์มขอเข้าถึงแพคเกจ หรือส่งคำร้องขอไปที่ fedramp@zendesk.com
PCI-DSS
เราเสนอหลากหลายวิธีการในการป้องกันหรือกําจัดข้อมูล PCI ไม่ให้ถูกเก็บไว้ใน Zendesk Service ของคุณ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ Zendesk และข้อมูลผู้ถือบัตร โปรดดูที่ บทความ
McAfee Cloud Trust - McAfee Enterprise Ready
Zendesk ได้รับโปรแกรม McAfee CloudTrust โปรแกรมแสดงตรา McAfee Enterprise-Ready เฉพาะบริการที่มีคะแนน CloudTrust™ สูงสุดเท่าที่เป็นไปได้ บริการเหล่านี้เป็นหนึ่งในบริการที่ได้รับ CloudTrust™ ของ McAfee และคะแนนของ McAfee Enterprise-Ready โดยพิจารณาจากหมวดหมู่แอตทริบิวต์ในข้อมูล ผู้ใช้และอุปกรณ์ ความปลอดภัย ธุรกิจ และการประเมินทางกฎหมาย
Cloud Security Alliance (CSA)
Zendesk เป็นสมาชิกของ Cloud Security Alliance (CSA) องค์กรไม่แสวงผลกำไรที่มีภารกิจส่งเสริมการใช้แนวทางปฏิบัติที่ดีที่สุดเพื่อให้การประกันความปลอดภัยภายในคลาวด์คอมพิวติง CSA ได้เปิดตัว Security, Trust & Assurance Registry (STAR) ซึ่งเป็นรีจิสทรีที่เข้าถึงได้แบบสาธารณะซึ่งจัดทำเอกสารการควบคุมความปลอดภัยที่เสนอโดยข้อเสนอการประมวลผลแบบคลาวด์ต่าง ๆ Zendesk ได้กรอกแบบสอบถาม Consensus Assessment Initiative (CAI) ที่เผยแพร่ต่อสาธารณะอย่างเสร็จสิ้น โดยอิงจากผลการประเมินการตรวจสอบประวัติภูมิหลังของตนเอง
CSA CAIQ มีให้บริการที่นี่
IT-ISAC
Zendesk เป็นสมาชิกของ IT-ISAC ซึ่งเป็นกลุ่มการทำงานที่เน้นการนำบริษัทภาคเอกชนที่มีความหลากหลายมารวมตัวกัน เพื่อใช้ประโยชน์จากเทคโนโลยีสมัยใหม่และสร้างพันธะหน้าที่ร่วมกันในด้านการรักษาความปลอดภัย IT-ISAC สนับสนุนให้เกิดความร่วมมือและการแบ่งปันข้อมูลและหลักปฏิบัติด้านข่าวกรองภัยคุกคามที่เกี่ยวข้องและนำไปปฏิบัติใช้ได้ พวกเขาจะกำกับดูแลกลุ่มความสนใจพิเศษที่มุ่งเน้นไปที่ข่าวกรอง ภัยคุกคามจากภายใน การรักษาความปลอดภัยทางกายภาพ และขอบเขตการทำงานเฉพาะด้านอื่น ๆ เพื่อช่วยยกระดับพันธกิจของเราในการดูแลรักษา Zendesk ให้ปลอดภัย
FIRST
Zendesk เป็นสมาชิกของ FIRST ซึ่งเป็นสมาพันธ์ระหว่างประเทศของทีมการตอบสนองต่อเหตุการณ์ ที่มีหน้าที่ดูแลจัดการเหตุการณ์ด้านความปลอดภัยบนคอมพิวเตอร์และส่งเสริมโปรแกรมการป้องกันเหตุการณ์ สมาชิก FIRST จะพัฒนาและแบ่งปันข้อมูล เครื่องมือ วิธีการ กระบวนการ และแนวทางปฏิบัติที่ดีที่สุดด้านเทคนิค ในฐานะสมาชิกของ FIRST ทีมงาน endesk Security จะทำงานร่วมกับสมาชิกรายอื่น ๆ เพื่อใช้ความรู้ ทักษะ และประสบการณ์ผสมผสานกันเพื่อส่งเสริมให้เกิดสภาพแวดล้อมด้านอิเล็กทรอนิกส์ที่ปลอดภัยและมั่นคงมากขึ้นทั่วโลก
ระบบคุณสมบัติบริการทางการเงิน (FSQS)
Zendesk มีคุณสมบัติตามข้อกำหนดทั้งหมด (ขั้นที่ 1 และขั้นที่ 2) ในการขึ้นทะเบียนอย่างครบถ้วนบนระบบการรับรองคุณสมบัติบริการทางการเงินของซัพพลายเออร์อย่าง FSQS (Financial Services Qualification System) ดังที่ระบุไว้โดยองค์กรผู้ซื้อที่เข้าร่วมโปรแกรม ขอใบรับรอง FSQS ล่าสุดที่นี่
รายละเอียดเพิ่มเติมเกี่ยวกับ FSQS https://hellios.com/fsqs/
อาร์ทิแฟกต์
เราสามารถจัดหาทรัพยากรเพิ่มเติมได้เมื่อมีการร้องขอ
ใบรับรอง ISO 27001:2022
ใบรับรอง ISO 27018:2019
ผ่านการรับรอง ISO 27701:2019
ใบรับรอง ISO 27017:2015
รายงาน SOC 3
เอกสารข้อมูล / เอกสารปกขาวการรับรองการปฏิบัติตามมาตรฐาน PCI (AoC) และใบรับรองการปฏิบัติตามข้อกำหนด
แผนภาพสถาปัตยกรรมเครือข่าย
การสนับสนุน/คู่มือ
แชท
คุย
CSA CAIQ
บัญชีแยกประเภทความเสี่ยง
FSQS (ระบบการรับรองบริการทางการเงิน)
SIG Lite
VSA
HECVAT Lite
แหล่งข้อมูลต่อไปนี้อาจต้องมี NDA เก็บไว้ คลิกที่ปุ่มเพื่อเข้าใช้งาน
หนังสือรับรองการประกันภัย
รายงาน SOC 2 ประเภท II
สรุปการทดสอบการเจาะระบบประจำปี
ความปลอดภัยของคลาวด์
สถานที่ดำเนินงาน
Zendesk โฮสต์ข้อมูลบริการหลัก ๆ อยู่ในศูนย์ข้อมูล AWS ที่ได้รับการรับรอง ISO 27001, PCI DSS ผู้ให้บริการระดับ 1 และ/หรือการปฏิบัติตามข้อกำหนด SOC 2 เรียนรู้เกี่ยวกับการปฏิบัติตามข้อกำหนดที่ AWS
บริการโครงสร้างพื้นฐาน AWS จะรวมถึงพลังงานสำรอง ระบบ HVAC และอุปกรณ์ดับเพลิง เพื่อช่วยปกป้องเซิร์ฟเวอร์และข้อมูลของคุณ เรียนรู้เกี่ยวกับการควบคุมศูนย์ข้อมูลที่ AWS
การรักษาความปลอดภัยในสถานที่
การรักษาความปลอดภัยในสถานที่ของ AWS มาพร้อมกับฟีเจอร์ต่าง ๆ เช่น เจ้าหน้าที่รักษาความปลอดภัย รั้วกั้น ข่าวสารและอัปเดตเกี่ยวกับความมั่นคงปลอดภัย เทคโนโลยีการตรวจจับการบุกรุก และมาตรการรักษาความปลอดภัยอื่น ๆ เรียนรู้เกี่ยวกับความปลอดภัยทางกายภาพของ AWS
ที่ตั้งการโฮสต์ข้อมูล
Zendesk ใช้ศูนย์ข้อมูล AWS ในสหรัฐอเมริกา ยุโรป และเอเชียแปซิฟิก อ่านรายละเอียดเกี่ยวกับสถานที่โฮสต์ข้อมูลสำหรับข้อมูลบริการจาก Zendesk ของคุณ
Zendesk เสนอตัวเลือกพื้นที่ข้อมูลที่หลากหลาย รวมถึงสหรัฐอเมริกา (US) ออสเตรเลีย (AU) ญี่ปุ่น (JP) หรือเขตเศรษฐกิจยุโรป (EEA) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ แผน และข้อเสนอระดับภูมิภาค โปรดดูที่นโยบายการโฮสต์ข้อมูลระดับภูมิภาค
Zendesk ลดความเสี่ยงที่เกี่ยวข้องกับผู้ขายบุคคลภายนอกโดยดำเนินการตรวจสอบความปลอดภัยกับผู้ขายทุกรายที่มีระดับการเข้าถึงระบบหรือข้อมูลบริการของเรา
ทีมรักษาความปลอดภัยโดยเฉพาะ
ทีมรักษาความปลอดภัยที่กระจายอยู่ทั่วโลกของเราพร้อมให้บริการตลอด 24 ชั่วโมงทุกวันเพื่อตอบสนองต่อการแจ้งเตือนและกิจกรรมด้านความปลอดภัย
การป้องกัน
เครือข่ายของเราได้รับการปกป้องผ่านการใช้บริการความปลอดภัยของ AWS ที่สำคัญ การผสานรวมกับเครือข่ายการป้องกันขอบ Cloudflare การตรวจสอบเป็นประจำ และเทคโนโลยีข่าวกรองเครือข่าย ซึ่งจะตรวจสอบและ/หรือบล็อกการรับส่งข้อมูลที่เป็นอันตรายและการโจมตีเครือข่ายที่รู้จัก
สถาปัตยกรรมความปลอดภัยเครือข่ายของเราประกอบด้วยโซนความปลอดภัยหลายโซน ระบบที่มีความละเอียดอ่อนมากขึ้น เช่น เซิร์ฟเวอร์ฐานข้อมูลได้รับการปกป้องในโซนที่น่าเชื่อถือที่สุดของเรา ระบบอื่น ๆ จะตั้งอยู่ในโซนที่สัมพันธ์กับความไว โดยขึ้นอยู่กับการทำงาน การจำแนกประเภทข้อมูล และความเสี่ยง การตรวจสอบความปลอดภัยเพิ่มเติมและการควบคุมการเข้าใช้จะขึ้นอยู่กับโซน มีการใช้ DMZ ระหว่างอินเทอร์เน็ตและภายในระหว่างโซนความไว้วางใจต่าง ๆ
การสแกนช่องโหว่ของเครือข่าย
การสแกนความปลอดภัยเครือข่ายทำให้เรามีข้อมูลเชิงลึกเพื่อระบุระบบที่ไม่เป็นไปตามข้อกำหนดหรือระบบที่อาจมีความเสี่ยงได้อย่างรวดเร็ว
การทดสอบการเจาะระบบโดยบุคคลภายนอก
นอกเหนือจากโปรแกรมการสแกนและการทดสอบภายในที่ครอบคลุมของเราแล้ว ในแต่ละปี Zendesk ยังว่าจ้างผู้เชี่ยวชาญด้านการรักษาความปลอดภัยบุคคลที่สามเพื่อดำเนินการทดสอบการเจาะระบบให้ครอบคลุมเครือข่ายการผลิตและองค์กรของ Zendesk
การจัดการเหตุการณ์เหตุการณ์ด้านความปลอดภัย
ระบบการจัดการเหตุการณ์เหตุการณ์ด้านความปลอดภัย (SIEM) ของเราเก็บรวบรวมบันทึกจำนวนมากจากอุปกรณ์เครือข่ายและระบบโฮสต์ที่สำคัญ SIEM แจ้งเตือนเกี่ยวกับทริกเกอร์ที่แจ้งให้ทีมรักษาความปลอดภัยทราบตามเหตุการณ์ที่เกี่ยวข้องสำหรับการสืบสวนและการตอบสนอง
การตรวจจับและป้องกันการบุกรุก
จุดเข้าและออกของบริการได้รับการวัดและตรวจสอบเพื่อตรวจจับพฤติกรรมผิดปกติ ระบบเหล่านี้ได้รับการกำหนดค่าให้สร้างการแจ้งเตือนเมื่อเหตุการณ์และค่าเกินเกณฑ์ที่กำหนดไว้ และใช้ลายเซ็นที่ปรับปรุงเป็นประจำตามภัยคุกคามใหม่ ซึ่งรวมถึงการตรวจสอบระบบตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด
โปรแกรมข่าวกรองภัยคุกคาม
Zendesk เข้าร่วมในโปรแกรมแบ่งปันข้อมูลภัยคุกคามหลายโปรแกรม เราตรวจสอบภัยคุกคามที่โพสต์ในเครือข่ายข่าวกรองภัยคุกคามเหล่านี้และดำเนินการตามความเสี่ยง
การบรรเทาจาก DDoS
Zendesk ได้ออกแบบแนวทางแบบหลายชั้นเพื่อบรรเทาจาก DDoS การเป็นพันธมิตรด้านเทคโนโลยีหลักกับ Cloudflare เพื่อป้องกันขอบเครือข่าย ในขณะที่การใช้เครื่องมือปรับขนาดและการป้องกันของ AWS ให้การปกป้องที่ลึกกว่าพร้อมกับการใช้บริการเฉพาะของ AWS DDoS
การเข้าถึงแบบลอจิคัล
การเข้าถึงเครือข่ายการผลิตของ Zendesk ถูกจำกัดตามความจำเป็นอย่างชัดเจน ใช้สิทธิ์น้อยที่สุด ได้รับการตรวจสอบและติดตามบ่อยครั้ง และควบคุมโดยทีมปฏิบัติการของเรา พนักงานที่เข้าถึงเครือข่ายการผลิตของ Zendesk จำเป็นต้องใช้หลายปัจจัยในการรับรองความถูกต้อง
การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย
ในกรณีที่ระบบแจ้งเตือน เหตุการณ์จะถูกส่งต่อไปยังทีมงานของเราตลอด 24 ชั่วโมงทุกวันเพื่อให้ครอบคลุมการปฏิบัติงาน วิศวกรรมเครือข่าย และความคุ้มครองด้านความปลอดภัย พนักงานได้รับการฝึกอบรมเกี่ยวกับกระบวนการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย รวมถึงช่องทางการสื่อสารและเส้นทางการยกระดับ
การเข้ารหัสระหว่างทาง
การติดต่อสื่อสารทั้งหมดด้วย UI และ API ของ Zendesk ได้รับการเข้ารหัสผ่านมาตรฐานอุตสาหกรรม HTTPS/TLS (TLS 1.2 หรือสูงกว่า) ผ่านเครือข่ายสาธารณะ ซึ่งทำให้มั่นใจได้ว่าการรับส่งข้อมูลทั้งหมดระหว่างคุณและ Zendesk จะปลอดภัยระหว่างการส่ง นอกจากนี้ สำหรับอีเมล ผลิตภัณฑ์ของเราใช้ประโยชน์จาก TLS ที่ได้โอกาสโดยค่าเริ่มต้น Transport Layer Security (TLS) เข้ารหัสและส่งอีเมลอย่างปลอดภัย ลดการดักฟังระหว่างเซิร์ฟเวอร์อีเมลที่บริการเพียร์รองรับโปรโตคอลนี้ ข้อยกเว้นสำหรับการเข้ารหัสอาจรวมถึงการใช้ฟังก์ชันการทำงาน SMS ในผลิตภัณฑ์ แอปของบุคคลภายนอก การรวมระบบ หรือผู้สมัครรับบริการอาจเลือกใช้ตามดุลยพินิจของตนเอง
เข้ารหัสเมื่อไม่ใช้งาน
ข้อมูลบริการได้รับการเข้ารหัสเมื่อไม่ได้ใช้งานใน AWS โดยใช้การเข้ารหัสคีย์ AES-256
เวลาทำงาน
Zendesk มีเว็บเพจสำหรับระบบและสถานะที่เปิดเผยต่อสาธารณะ ซึ่งจะแสดงรายละเอียดความพร้อมใช้งานของระบบ ตารางการซ่อมบำรุง ประวัติเหตุการณ์เกี่ยวกับบริการ และกิจกรรมด้านการรักษาความปลอดภัยที่เกี่ยวข้อง
ความซ้ำซ้อน
Zendesk ใช้การจัดกลุ่มบริการและความซ้ำซ้อนของเครือข่ายเพื่อลดปัญหาความล้มเหลวจากจุดทำงานจุดเดียว แผนสำรองที่เข้มงวดของเราและ/หรือบริการการกู้คืนจากภัยพิบัติที่ได้รับการปรับปรุงของเรา ช่วยให้สามารถนำเสนอบริการที่มีความพร้อมให้ระดับสูง เนื่องจากข้อมูลบริการจะถูกคัดลอกในทุกโซนที่พร้อมใช้งาน
การกู้คืนระบบ
โปรแกรมการกู้คืนระบบ (DR) ของเรา จะช่วยให้แน่ใจว่าบริการของเราจะพร้อมใช้งานเสมอและสามารถกู้คืนได้อย่างง่ายดายในกรณีที่เกิดภัยพิบัติ
การดำเนินการนี้สามารถทำได้ผ่านการสร้างสภาพแวดล้อมด้านเทคนิคที่แข็งแกร่ง การสร้างแผนการกู้คืนระบบ และการทดสอบกิจกรรม
การกู้คืนจากภัยพิบัติที่ได้รับการปรับปรุง
แพคเกจการกู้คืนจากภัยพิบัติที่ได้รับการปรับปรุงจะเพิ่มวัตถุประสงค์ในทางสัญญาให้วัตถุประสงค์สำหรับเวลาในการกู้คืนระบบ (RTO) และวัตถุประสงค์สำหรับจุดในการกู้คืนระบบ (RPO) การดำเนินการเหล่านี้ได้รับการสนับสนุนผ่านขีดความสามารถของเรา ในการจัดลำดับความสำคัญของการปฏิบัติงาน สำหรับผู้สมัครใช้บริการการกู้คืนจากภัยพิบัติที่ได้รับการปรับปรุง ในระหว่างเหตุการณ์ภัยพิบัติที่มีการประกาศใด ๆ
รับข้อมูลเพิ่มเติมเกี่ยวกับการรับประกันการกู้คืนจากภัยพิบัติความปลอดภัยของแอปพลิเคชัน
การฝึกอบรมรหัสรักษาความปลอดภัย
การควบคุมความปลอดภัยของกรอบงาน
Zendesk ใช้ประโยชน์จากกรอบโอเพนซอร์สที่ทันสมัยและปลอดภัยด้วยการควบคุมความปลอดภัยเพื่อจำกัดความเสี่ยงด้านความปลอดภัย 10 อันดับแรกของ OWASP การควบคุมโดยธรรมชาติเหล่านี้ช่วยลดการเปิดเผยของเราต่อ SQL Injection (SQLi) การส่งสคริปข้ามเว็บไซต์ (XSS) และการปลอมแปลงคำขอข้ามเว็บไซต์ (CSRF) และอื่น ๆ
การประกันคุณภาพ
แผนกประกันคุณภาพ (QA) ของเราจะทบทวนและทดสอบฐานรหัสของเรา วิศวกรความปลอดภัยแอปพลิเคชันโดยเฉพาะในการระบุ ทดสอบ และคัดแยกช่องโหว่ด้านความปลอดภัยในโค้ดของพนักงาน
แยกสภาพแวดล้อม
สภาพแวดล้อมการทดสอบและการแบ่งระยะถูกแยกจากสภาพแวดล้อมการผลิตตามตรรกะ ไม่มีการใช้ข้อมูลบริการในสภาพแวดล้อมการพัฒนาหรือการทดสอบของเรา
การสแกนช่องโหว่แบบไดนามิก
เราใช้เครื่องมือรักษาความปลอดภัยของบุคคลภายนอกเพื่อสแกนแอปพลิเคชันหลักของเราอย่างต่อเนื่องและแบบไดนามิกกับความเสี่ยงด้านความปลอดภัยของเว็บแอปพลิเคชันทั่วไป ซึ่งรวมถึงแต่ไม่จำกัดเพียงความเสี่ยงด้านความปลอดภัย 10 อันดับแรกของ OWASP เรามีทีมรักษาความปลอดภัยผลิตภัณฑ์ภายในองค์กรโดยเฉพาะเพื่อทดสอบและทำงานร่วมกับทีมวิศวกรเพื่อแก้ไขปัญหาที่ค้นพบ
การวิเคราะห์องค์ประกอบซอฟต์แวร์
เราจะสแกนไลบรารีและการพึ่งพาที่ใช้ในผลิตภัณฑ์ของเราเพื่อระบุช่องโหว่และรับรองว่ามีการจัดการช่องโหว่
การทดสอบการเจาะระบบโดยบุคคลภายนอก
นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในที่กว้างขวางของเราแล้ว Zendesk ยังจ้างผู้เชี่ยวชาญด้านความปลอดภัยจากภายนอกเพื่อทำการทดสอบการเจาะระบบโดยละเอียดในแอปพลิเคชันต่าง ๆ ภายในกลุ่มผลิตภัณฑ์ของเรา
โปรแกรมการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ / ให้รางวัลตามข้อผิดพลาด
โปรแกรมการเปิดเผยข้อมูลอย่างมีความรับผิดชอบของเราจะเป็นช่องทางที่ปลอดภัยสำหรับผู้วิจัยด้านการรักษาความปลอดภัยและผู้สมัครใช้บริการ ในการทดสอบและแจ้งให้ Zendesk ทราบถึงความเปราะบางด้านการรักษาความปลอดภัย ผ่านการเป็นพันธมิตรร่วมกับ HackerOne
ความปลอดภัยของผลิตภัณฑ์
ตัวเลือกการตรวจสอบสิทธิ์
Zendesk มีตัวเลือกการตรวจสอบสิทธิ์ที่แตกต่างกันหลายแบบ:ผู้สมัครรับบริการสามารถเปิดใช้งานการพิสูจน์ตัวตน Zendesk ดั้งเดิม การลงชื่อเพียงครั้งเดียวบนโซเชียลมีเดีย (SSO) (Facebook, Twitter, Google) และ/หรือ Enterprise SSO (SAML, JWT) สำหรับผู้ใช้ขั้นปลายและ/หรือการตรวจสอบตัวแทน เรียนรู้เกี่ยวกับการเข้าถึงของผู้ใช้
นโยบายรหัสผ่านที่กำหนดค่าได้
การตรวจสอบความถูกต้องแบบดั้งเดิมของ Zendesk สำหรับผลิตภัณฑ์ที่ดำเนินการได้จาก Admin Center จะมีการรักษาความปลอดภัยด้วยรหัสผ่านในระดับดังต่อไปนี้: ต่ำ กลาง และสูง รวมถึงการใช้กฎการตั้งรหัสผ่านด้วยตนเองสำหรับตัวแทนและผู้ดูแลระบบ นอกจากนี้ Zendesk ยังอนุญาตให้ใช้การรักษาความปลอดภัยด้วยรหัสผ่านในระดับต่างกันระหว่างผู้ใช้ปลายทางกับตัวแทนและผู้ดูแลระบบ เฉพาะผู้ดูแลระบบเท่านั้นที่สามารถเปลี่ยนระดับความปลอดภัยของรหัสผ่านได้ เรียนรู้เกี่ยวกับนโยบายรหัสผ่านที่กำหนดลักษณะได้
การตรวจสอบสิทธิ์แบบ 2 ปัจจัย (2FA)
การตรวจสอบความถูกต้องแบบดั้งเดิมของ Zendesk สำหรับผลิตภัณฑ์ที่ดำเนินการได้จาก Admin Center จะใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย (2FA) สำหรับตัวแทนและผู้ดูแลระบบ ผ่านทาง SMS หรือแอปการตรวจสอบสิทธิ์ เรียนรู้เกี่ยวกับ 2FA
การจัดเก็บข้อมูลรับรองบริการ
Zendesk ปฏิบัติตามแนวปฏิบัติที่ดีที่สุดในการจัดเก็บข้อมูลรับรองที่ปลอดภัยโดยไม่เคยจัดเก็บรหัสผ่านในรูปแบบที่มนุษย์อ่านได้ และเป็นผลมาจากแฮชทางเดียวที่ปลอดภัยและใส่ข้อมูลแล้วเท่านั้น
ความเป็นส่วนตัวและการปกป้องข้อมูลขั้นสูง
สำหรับธุรกิจที่ต้องการความเป็นส่วนตัวและการปกป้องข้อมูลในระดับที่สูงขึ้น Zendesk พร้อมให้บริการ Add-on ความเป็นส่วนตัวและการปกป้องข้อมูลขั้นสูง Add-on มาพร้อมความสามารถในการเข้ารหัส BYOK, นโยบายการรักษาข้อมูลที่ปรับเฉพาะตัวได้, การปกปิดข้อมูล, การแก้ไข PII และบันทึกการเข้าถึง
การควบคุมการเข้าถึงตามบทบาท
การเข้าถึงข้อมูลภายในแอปพลิเคชัน Zendesk ถูกควบคุมโดยการควบคุมการเข้าถึงตามบทบาท (RBAC) และสามารถกำหนดค่าเพื่อกำหนดสิทธิ์การเข้าถึงแบบละเอียดได้ Zendesk รองรับระดับการอนุญาตต่าง ๆ สำหรับผู้ใช้ (เจ้าของ ผู้ดูแลระบบ ตัวแทน ผู้ใช้ขั้นปลาย ฯลฯ)
เรียนรู้เกี่ยวกับบทบาทของผู้ใช้:
- สนับสนุนบทบาทเริ่มต้น
- สนับสนุนบทบาทที่กำหนดเอง *สำหรับองค์กรเท่านั้น
- บทบาทเริ่มต้นของแชท
- บทบาทที่กำหนดเองของแชท *สำหรับองค์กรเท่านั้น
- สำรวจบทบาทเริ่มต้น
- แนะนำบทบาทเริ่มต้น
- บทบาทเริ่มต้นของการพูดคุย
- เวลาตามเซสชัน
ข้อจำกัด IP
บัญชี Zendesk ใด ๆ สามารถจำกัดการเข้าถึงการสนับสนุนของ Zendesk ได้เฉพาะผู้ใช้ภายในช่วงที่อยู่ IP ที่กำหนด เฉพาะผู้ใช้จากที่อยู่ IP ที่อนุญาตเท่านั้นที่จะสามารถลงชื่อเข้าใช้บัญชี Zendesk ของคุณได้ คุณสามารถอนุญาตให้ผู้สมัครรับบริการ (ที่ไม่ใช่ตัวแทนหรือผู้ดูแลระบบ) ข้ามข้อจำกัดนี้ ดูข้อมูลเพิ่มเติมได้ที่การจำกัดการเข้าถึงการสนับสนุนของ Zendesk และศูนย์ช่วยเหลือของคุณโดยใช้ข้อจำกัด IP และการใช้การจำกัดการเข้าถึง IP ในแชท
ใบรับรองการเข้ารหัสที่โฮสต์สำหรับศูนย์ช่วยเหลือ (TLS)
Zendesk ให้การเข้ารหัส TLS ฟรีสำหรับศูนย์ช่วยเหลือคู่มือที่แมปโฮสต์ Zendesk ใช้ Let’s Encrypt เพื่อขอใบรับรองและต่ออายุใบรับรองโดยอัตโนมัติก่อนที่จะหมดอายุ
คุณยังสามารถอัปโหลดใบรับรองของคุณเองได้ หากคุณเลือก
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการตั้งค่าใบรับรองการเข้ารหัสสำหรับศูนย์ช่วยเหลือของคู่มือ โปรดดูที่การตั้งค่าใบรับรองการเข้ารหัส TLS ที่โฮสต์
การจำกัดไฟล์ในแชท
Zendesk Chat อนุญาตให้จำกัดประเภทไฟล์ที่จะส่งไปยังตัวแทน นอกจากนี้ คุณยังสามารถเลือกปิดการส่งไฟล์ทั้งหมดในผลิตภัณฑ์ Chat ได้ หากต้องการเรียนรู้เกี่ยวกับฟีเจอร์นี้ โปรดดูที่จัดการไฟล์ที่ส่งในแชทสด
บันทึกการตรวจสอบ
Zendesk เสนอบันทึกการตรวจสอบให้กับบัญชีที่มีแผน Enterprise/Enterprise Plus บันทึกเหล่านี้รวมถึงการเปลี่ยนแปลงบัญชี การเปลี่ยนแปลงผู้ใช้ การเปลี่ยนแปลงแอป กฎเกณฑ์ทางธุรกิจ การลบตั๋ว และการตั้งค่า บันทึกการตรวจสอบสามารถใช้ได้ทั้งในศูนย์ผู้ดูแลระบบ และรองรับ API หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบและดูว่ามีข้อมูลใดบ้างในบันทึก โปรดดูที่ดูบันทึกการตรวจสอบสำหรับการเปลี่ยนแปลง
ไฟล์แนบส่วนตัว
ผู้สมัครรับบริการสามารถกำหนดค่าอินสแตนซ์ของตนเพื่อให้ผู้ใช้ต้องลงชื่อเข้าใช้เพื่อดูเอกสารแนบของตั๋ว เรียนรู้เกี่ยวกับไฟล์แนบส่วนตัว
การปกปิดข้อมูล
Zendesk มีการปกปิดสองประเภทสำหรับการลบข้อมูลที่ละเอียดอ่อน: การปกปิดด้วยตนเองจะทำให้สามารถปกปิดหรือลบข้อมูลที่มีความละเอียดอ่อนในช่องความคิดเห็นของตั๋วสนับสนุนได้ และสามารถลบเอกสารแนบได้อย่างปลอดภัย เพื่อให้คุณปกป้องข้อมูลที่เป็นความลับเอาไว้ได้ ข้อมูลจะถูกปกปิดจากตั๋วผ่านทาง UI หรือ API เพื่อป้องกันไม่ให้มีการจัดเก็บข้อมูลที่ละเอียดอ่อนไว้ใน Zendesk เรียนรู้เกี่ยวกับการปกปิดข้อมูลผ่าน UI หรือ API
การแก้ไขอัตโนมัติช่วยให้สามารถแก้ไขหมายเลขบัตรเครดิตโดยอัตโนมัติจากตั๋วที่ผู้สมัครรับบริการส่งมา เมื่อเปิดใช้งาน หมายเลขบัตรเครดิตบางส่วนจะถูกแทนที่ด้วยช่องว่างในตั๋ว ทั้งยังถูกปกปิดจากบันทึกและรายการฐานข้อมูล หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งานฟีเจอร์นี้และวิธีระบุหมายเลขบัตรเครดิต โปรดดูที่ปกปิดหมายเลขบัตรเครดิตจากตั๋วโดยอัตโนมัติ และจากแชท
ตัวกรองสแปมสำหรับศูนย์ช่วยเหลือของคู่มือ
คุณสามารถใช้บริการกรองสแปมของ Zendesk เพื่อป้องกันไม่ให้โพสต์สแปมของผู้ใช้ปลายทางถูกเผยแพร่ไปยังศูนย์ช่วยเหลือในคู่มือของคุณ เรียนรู้เกี่ยวกับการกรองสแปมในคู่มือ
การลงชื่ออีเมล (DKIM/DMARC)
Zendesk มีบริการ DKIM (Domain Keys Identified Mail) และ DMARC (Domain-based Message Authentication, Reporting, & Conformance) สำหรับการลงชื่อท้ายอีเมลที่ส่งออกจาก Zendesk เมื่อคุณต้องตั้งค่าโดเมนอีเมลภายนอกบน Zendesk ของคุณ การใช้บริการอีเมลที่รองรับฟีเจอร์เหล่านี้ จะช่วยให้คุณยับยั้งอีเมลสปูฟฟิ่งได้ เรียนรู้เกี่ยวกับการลงชื่อแบบดิจิทัลในอีเมลของคุณ
การติดตามอุปกรณ์
Zendesk ติดตามอุปกรณ์ที่ใช้ในการลงชื่อเข้าใช้โดยบัญชีผู้ใช้แต่ละบัญชี เมื่อมีคนลงชื่อเข้าใช้บัญชีจากอุปกรณ์ใหม่ ระบบจะเพิ่มข้อมูลเข้าในรายชื่ออุปกรณ์ที่อยู่ในโปรไฟล์ของผู้ใช้ ผู้ใช้รายดังกล่าวสามารถรับการแจ้งเตือนอีเมลได้เมื่อมีการเพิ่มอุปกรณ์ใหม่ และควรติดตามข้อมูลหากกิจกรรมดูน่าสงสัย เซสชันที่น่าสงสัยอาจถูกยกเลิกได้ผ่าน UI ของตัวแทน เรียนรู้เกี่ยวกับการติดตามอุปกรณ์
ความปลอดภัยของฝ่ายทรัพยากรบุคคล
นโยบาย
Zendesk ได้พัฒนาชุดนโยบายความปลอดภัยที่ครอบคลุมหัวข้อต่าง ๆ นโยบายเหล่านี้มีการแบ่งปันและทำให้พนักงานและผู้รับจ้างทั้งหมดสามารถเข้าถึงสินทรัพย์ข้อมูลของ Zendesk ได้
การฝึกอบรม
พนักงานทุกรายเข้าร่วมการฝึกอบรมเพื่อตระหนักถึงความปลอดภัยซึ่งจะได้รับเมื่อว่าจ้างและเป็นประจำทุกปีนับจากนั้น วิศวกรทุกคนจะได้รับการฝึกอบรมรหัสความปลอดภัยประจำปี ทีมรักษาความปลอดภัยให้การอัปเดตการตระหนักถึงความปลอดภัยเพิ่มเติมผ่านทางอีเมล โพสต์บล็อก และในการนำเสนอระหว่างกิจกรรมภายใน
การตรวจสอบภูมิหลัง
Zendesk ดำเนินการตรวจสอบภูมิหลังของพนักงานใหม่ทั้งหมดตามกฎหมายท้องถิ่น การตรวจสอบเหล่านี้จำเป็นสำหรับผู้รับจ้างด้วย การตรวจสอบภูมิหลังรวมถึงการตรวจสอบทางอาญา การศึกษา และการจ้างงาน รวมถึงทีมงานทำความสะอาด
ข้อตกลงการรักษาความลับ
พนักงานใหม่ทุกคนจะต้องลงนามในข้อตกลงการไม่เปิดเผยข้อมูลและการรักษาความลับ
ยินดีต้อนรับสู่โปรแกรมความเป็นส่วนตัวทั่วโลกของ Zendesk
Zendesk มีโปรแกรมความเป็นส่วนตัวและการคุ้มครองข้อมูลทั่วโลกอย่างเป็นทางการ ซึ่งรวมถึงผู้มีส่วนได้ส่วนเสียที่สำคัญข้ามสายงาน รวมถึงฝ่ายกฎหมาย ฝ่ายความปลอดภัย ฝ่ายผลิตภัณฑ์ และฝ่ายบริหารของบริษัท ในฐานะผู้สนับสนุนความเป็นส่วนตัว เราทำงานอย่างขยันขันแข็งเพื่อให้แน่ใจว่าบริการและสมาชิกในทีมของเราทุ่มเทให้กับการปฏิบัติตามกรอบงานการกำกับดูแลและอุตสาหกรรมที่เกี่ยวข้อง
การปฏิบัติตามกฎระเบียบ
กฎหมายความเป็นส่วนตัวของออสเตรเลีย ปี 2541 (ตามที่แก้ไขเพิ่มเติม) ให้สิทธิ์แก่เจ้าของข้อมูลหลายประการและเพิ่มการแจ้งเตือนที่จำเป็นเกี่ยวกับการละเมิดข้อมูลที่มีสิทธิ์ ไม่มีแนวคิดเรื่องผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลต่างจาก GDPR https://www.zendesk.com/company/anz-privacy/
กฎหมายคุ้มครองข้อมูลทั่วไปของบราซิลหรือ Lei Geral de Proteção de Dados Pessoais (“LGPD”) มีผลบังคับใช้เมื่อวันที่ 18 กันยายน 2563 LGPD เป็นกฎหมายคุ้มครองข้อมูลที่ครอบคลุมซึ่งครอบคลุมกิจกรรมของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล และให้สิทธิส่วนบุคคล
ผู้สมัครรับบริการ Zendesk ที่เก็บรวบรวมและจัดเก็บข้อมูลส่วนบุคคลในบริการของ Zendesk อาจได้รับการพิจารณาว่าเป็น “ผู้ควบคุมข้อมูล” ภายใต้ LGPD ผู้ควบคุมข้อมูลมีหน้าที่หลักในการตรวจสอบให้แน่ใจว่าการประมวลผลข้อมูลส่วนบุคคลเป็นไปตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง ซึ่งรวมถึง LGPD Zendesk ทำหน้าที่เป็น “ผู้ประมวลผลข้อมูล” ตามคำจำกัดความดังกล่าวใน LGPD ในส่วนที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลผ่านบริการของเรา
ผู้สมัครรับบริการสามารถดูคู่มือผลิตภัณฑ์และนโยบายการลบข้อมูลบริการของเราสำหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับวิธีการใช้ผลิตภัณฑ์ของ Zendesk เพื่อให้สอดคล้องกับความคิดริเริ่มด้านการปฏิบัติตามกฎระเบียบ หน่วยงานคุ้มครองข้อมูลแห่งชาติ (National Authority for Protection Data, “ANPD”) อาจออกคำแนะนำเพิ่มเติมสำหรับ LGPD ในอนาคต Zendesk จะยังคงติดตามกฎหมายอย่างแข็งขัน และเราจะยังคงให้สมาชิกของเราได้รับการอัปเดตเกี่ยวกับฟีเจอร์และฟังก์ชันการทำงานที่ใช้เพื่อสนับสนุนความพยายามในการปฏิบัติตามข้อกำหนดของตนต่อไป
ภาคผนวก LGPD ของ Zendesk รวมอยู่ในข้อตกลงการประมวลผลข้อมูลของ Zendesk โปรดคลิกที่นี่ หากคุณต้องการทบทวนและ/หรือดำเนินการเกี่ยวกับข้อตกลงการประมวลผลข้อมูลของ Zendesk
กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย, Cal. Civ. Code §§ 1798.100 et seq. (“CCPA”) เป็นกฎหมายของสหรัฐอเมริกาที่ตราขึ้นในรัฐแคลิฟอร์เนีย ซึ่งมีผลบังคับใช้เมื่อวันที่ 1 มกราคม 2563 ขยายขอบเขตตามสิทธิ์ความเป็นส่วนตัวที่มีให้สำหรับผู้บริโภคในแคลิฟอร์เนียบางราย และกำหนดให้บริษัทบางแห่งปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูลต่าง ๆ นอกจากนี้ โปรดดูข้อระเบียบ CCPA ขั้นสุดท้ายและกฎหมายความเป็นส่วนตัวของแคลิฟอร์เนีย (“CPRA”) บทบัญญัติ CPRA สองสามข้อมีผลบังคับใช้ในวันที่ 16 ธันวาคม 2563 โดยบทบัญญัติที่เหลือของ CPRA จะเริ่มมีผลบังคับใช้ในวันที่ 1 มกราคม 2566
ผู้สมัครรับบริการ Zendesk ที่เก็บรวบรวมและจัดเก็บข้อมูลส่วนบุคคลในบริการของ Zendesk อาจได้รับการพิจารณาว่าเป็น “ธุรกิจ” ภายใต้ CCPA ธุรกิจมีหน้าที่รับผิดชอบหลักเพื่อรับรองว่าการประมวลผลข้อมูลส่วนบุคคลเป็นไปตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง ซึ่งรวมถึง CCPA Zendesk ทำหน้าที่เป็น “ผู้ให้บริการ” เนื่องจากมีการกำหนดคำดังกล่าวใน CCPA ฉบับปัจจุบัน ในส่วนที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลผ่านบริการของเรา ดังนั้น Zendesk จึงเก็บรวบรวม เข้าถึง บำรุงรักษา ใช้ ประมวลผล และถ่ายโอนข้อมูลส่วนบุคคลของผู้สมัครรับบริการของเราและผู้ใช้ขั้นปลายของผู้สมัครรับบริการของเราที่ประมวลผลผ่านบริการเพียงเพื่อวัตถุประสงค์ในการปฏิบัติตามภาระผูกพันของเราภายใต้สัญญาที่มีอยู่กับผู้สมัครรับบริการของเรา และมิใช่เพื่อวัตถุประสงค์ทางการค้าอื่นใดนอกจากการปฏิบัติตามภาระผูกพันดังกล่าวและการปรับปรุงบริการที่เราให้ไว้
เราจะไม่ “ขาย” ข้อมูลส่วนบุคคลของผู้สมัครรับบริการของเราตามที่กำหนดไว้ภายใต้ CCPA เราอาจแบ่งปันข้อมูลที่รวบรวมและ/หรือที่ไม่ระบุชื่อเกี่ยวกับการใช้บริการซึ่งไม่ถือเป็นข้อมูลส่วนบุคคลภายใต้ CCPA กับบุคคลภายนอกเพื่อช่วยเราพัฒนาและปรับปรุงบริการและให้เนื้อหาและบริการที่เกี่ยวข้องมากขึ้นแก่ผู้สมัครรับบริการของเรา ตามรายละเอียดในข้อตกลงของผู้สมัครรับบริการของเรา
ภาคผนวก CCPA ของ Zendesk รวมอยู่ในข้อตกลงการประมวลผลข้อมูลของ Zendesk โปรดคลิกที่นี่ หากคุณต้องการทบทวนและ/หรือดำเนินการเกี่ยวกับข้อตกลงการประมวลผลข้อมูลของ Zendesk
หากคุณต้องการทบทวนและ/หรือดำเนินการเกี่ยวกับภาคผนวกสำหรับรัฐของสหรัฐอเมริกาของ Zendesk ในข้อตกลงของการให้บริการหลัก โปรดคลิกที่นี่
กฎหมายคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ของแคนาดามีผลบังคับใช้ในปี 2543 และมุ่งเน้นที่หลักการข้อมูลที่เป็นธรรมสิบประการ ซึ่งกำหนดหลักเกณฑ์ในการเก็บรวบรวม ใช้ เข้าถึง และเปิดเผยข้อมูลส่วนบุคคล ในเดือนตุลาคมปี 2564 สมาคมเทคโนโลยีระหว่างประเทศของแคนาดาและสภาอุตสาหกรรมเทคโนโลยีสารสนเทศได้เสนอให้เปลี่ยนแปลง PIPEDA เพื่อมอบสิทธิความเป็นส่วนตัวและความโปร่งใสที่มากขึ้นสำหรับพลเมืองแคนาดา
คุณสามารถทบทวนและ/หรือลงนาม DPA ของ Zendesk ได้ที่นี่ Zendesk DPA ครอบคลุมกิจกรรมการประมวลผลโดยเฉพาะและมาตรฐานการรักษาความปลอดภัยที่บังคับใช้กับบริการของเราและรวม EU Standard Contractual Clauses (“EU SCCs”) ฉบับใหม่
ผู้สมัครรับบริการสามารถอ่านคู่มือผลิตภัณฑ์และนโยบายการลบข้อมูลบริการของเรา สำหรับข้อมูลโดยละเอียดเกี่ยวกับวิธีการใช้ผลิตภัณฑ์ของ Zendesk เพื่อช่วยในการปฏิบัติตามกฎหมายความเป็นส่วนตัวและการคุ้มครองข้อมูล
นับตั้งแต่การก่อตั้งของเรา แนวทางของ Zendesk ได้รับการสนับสนุนโดยความมุ่งมั่นอย่างแรงกล้าในด้านความเป็นส่วนตัว ความปลอดภัย การปฏิบัติตามข้อกำหนด และความโปร่งใส แนวทางนี้รวมถึงการสนับสนุนให้ผู้สมัครรับบริการของเราปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลของสหภาพยุโรป เช่นที่กำหนดไว้ในระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (General Data Protection Regulation “GDPR”)
หากผู้สมัครรับบริการเก็บรวบรวม ส่ง โฮสต์ หรือวิเคราะห์ข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรป GDPR จะกำหนดให้ผู้สมัครรับบริการต้องใช้ผู้ประมวลผลข้อมูลบุคคลภายนอกซึ่งรับประกันความสามารถในการใช้ข้อกำหนดทางเทคนิคและองค์กรของ GDPR เพื่อให้ได้รับความไว้วางใจจากผู้สมัครรับบริการของเราต่อไป ข้อตกลงการประมวลผลข้อมูล (“DPA”) ของเราได้รับการปรับปรุงเพื่อให้บริการลูกค้าด้วยข้อผูกพันตามสัญญาเกี่ยวกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลของสหภาพยุโรปที่เกี่ยวข้อง และเพื่อดำเนินการตามข้อกำหนดตามสัญญาเพิ่มเติมตามที่ GDPR กำหนด
กฎเกณฑ์ของบริษัทที่มีผลผูกพัน (BCR): กฎเกณฑ์ของบริษัทที่มีผลผูกพัน (“BCR”) เป็นนโยบายการคุ้มครองข้อมูลทั่วทั้งบริษัทที่ได้รับอนุมัติจากหน่วยงานคุ้มครองข้อมูลของยุโรป เพื่ออำนวยความสะดวกในการถ่ายโอนข้อมูลส่วนบุคคลภายในกลุ่มจากเขตเศรษฐกิจยุโรป (“EEA”) ไปยังประเทศนอก EEA BCR ยึดตามหลักการความเป็นส่วนตัวที่เข้มงวดซึ่งหน่วยงานคุ้มครองข้อมูลของสหภาพยุโรปกำหนด และต้องการการปรึกษาหารืออย่างเข้มข้นกับหน่วยงานเหล่านั้น ผู้สมัครรับบริการสามารถค้นหารายชื่อนิติบุคคลที่ได้รับอนุมัติทั้งหมดได้จากรายการที่อนุมัติของกฎเกณฑ์ของบริษัทที่มีผลผูกพันที่นี่ ในปี 2560 ทาง Zendesk ได้เสร็จสิ้นกระบวนการอนุมัติของสหภาพยุโรปกับกรรมาธิการการคุ้มครองข้อมูลของไอร์แลนด์ (Irish Data Protection Commissioner “DPC”) (ตรวจสอบโดยเพื่อนร่วมงานของสำนักงานคณะกรรมาธิการข้อมูลแห่งสหราชอาณาจักรและหน่วยงานคุ้มครองข้อมูลของเนเธอร์แลนด์) BCR เป็นผู้ประมวลผลข้อมูลและผู้ควบคุมข้อมูล การอนุมัติด้านกฎระเบียบที่สำคัญนี้ตรวจสอบการนำมาตรฐานสูงสุดของ Zendesk ไปใช้ในการคุ้มครองข้อมูลส่วนบุคคลทั่วโลก ซึ่งครอบคลุมทั้งข้อมูลส่วนบุคคลของลูกค้าและพนักงาน Zendesk เป็นหนึ่งในบริษัทซอฟต์แวร์รายแรก ๆ ในโลกที่ได้รับการอนุมัติสำหรับ BCR และเป็นบริษัทที่สองที่เคยได้รับการอนุมัติจาก DPC ของไอร์แลนด์
หากต้องการเข้าถึง BCR ในสหภาพยุโรปของ Zendesk โปรดไปที่
- กฎการให้ความคุ้มครองข้อมูลส่วนบุคคลภายในองค์กรผู้ประมวลผลข้อมูลในสหภาพยุโรปของ Zendesk
- กฎการให้ความคุ้มครองข้อมูลส่วนบุคคลภายในองค์กรผู้ควบคุมข้อมูลในสหภาพยุโรปของ Zendesk
หากต้องการเข้าถึง BCR ในสหราชอาณาจักรของ Zendesk โปรดไปที่
- กฎการให้ความคุ้มครองข้อมูลส่วนบุคคลภายในองค์กรผู้ประมวลผลข้อมูลในสหราชอาณาจักรของ Zendesk
- กฎการให้ความคุ้มครองข้อมูลส่วนบุคคลภายในองค์กรผู้ควบคุมข้อมูลในสหราชอาณาจักรของ Zendesk
คำขอของเจ้าของข้อมูล: บุคคลที่พยายามใช้สิทธิ์ในการคุ้มครองข้อมูลของตนในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลที่เราจัดเก็บหรือประมวลผลในนามของผู้สมัครรับบริการของเราภายในข้อมูลบริการของผู้สมัครรับบริการ (รวมถึงเพื่อแสวงหาการเข้าถึง หรือเพื่อแก้ไข แก้ไขเพิ่มเติม ลบ โอนย้าย หรือจำกัดการประมวลผลข้อมูลส่วนบุคคลดังกล่าว) ควรส่งข้อสงสัยดังกล่าวไปยังผู้สมัครรับบริการของเรา (ผู้ควบคุมข้อมูล) เมื่อได้รับคำร้องขอจากผู้สมัครรับบริการของเราให้นำข้อมูลส่วนบุคคลออกจาก Zendesk เราจะตอบกลับคำร้องขอดังกล่าวภายในสามสิบ (30) วัน เราจะเก็บรักษาข้อมูลส่วนบุคคลที่เราประมวลผลและจัดเก็บในนามผู้สมัครรับบริการของเราตราบเท่าที่จำเป็นเพื่อให้บริการแก่ผู้สมัครรับบริการของเรา
เจ้าหน้าที่คุ้มครองข้อมูล: สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ Zendesk (“DPO”) ได้ที่ euprivacy@zendesk.com
HDS ช่วยให้ผู้ให้บริการด้านการดูแลสุขภาพในฝรั่งเศสใช้แพลตฟอร์มการบริการลูกค้าและการมีส่วนร่วมของ Zendesk ด้วยความมั่นใจว่าแพลตฟอร์มของเรามีมาตรการทางเทคนิคและการกำกับดูแลที่เหมาะสมเพื่อรักษาความปลอดภัยและคุ้มครองข้อมูลสุขภาพส่วนบุคคล (PHI) ดูข้อมูลเพิ่มเติมได้จากที่นี่
กฎหมายความเป็นส่วนตัวของนิวซีแลนด์ในปี 2563 เริ่มใช้เมื่อวันที่ 1 ธันวาคม 2563 ใช้กับหน่วยงานและคงไว้ซึ่งกรอบการทำงานตามหลักการของกฎหมาย ปี 2536 กฎหมาย ปี 2563 ระบุว่าองค์กรมีหน้าที่รับผิดชอบในการรับรองว่าข้อมูลส่วนบุคคลที่ส่งนอกนิวซีแลนด์ได้รับการคุ้มครองอย่างเพียงพอและเพิ่มข้อกำหนดการแจ้งเตือนการละเมิดที่จำเป็น https://www.zendesk.com/company/anz-privacy/
กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์กำหนดกฎหมายคุ้มครองข้อมูลที่ควบคุมการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล ณ วันที่ 2 กรกฎาคม 2557 Zendesk เป็นตัวกลางผู้ให้บริการแบบ Software-as-a-Service (“SaaS”) ขององค์การพัฒนาการสื่อสารและสารสนเทศแห่งสิงคโปร์ (Infocomm Development Authority of Singapore, IDA) ดูข้อมูลเพิ่มเติมได้จากที่นี่
สหราชอาณาจักรถอนตัวจากสหภาพยุโรปเมื่อวันที่ 31 มกราคม 2563 เมื่อวันที่ 28 มิถุนายน 2564 คณะกรรมาธิการยุโรปได้รับรองมาตรฐานคุ้มครองที่เพียงพอ สำหรับการถ่ายโอนข้อมูลส่วนบุคคลไปยังสหราชอาณาจักรภายใต้ GDPR
เพื่อให้ได้บัญชีที่เปิดใช้งาน HIPAA คุณจะต้อง (1) ซื้อบริการเสริมที่ปรับใช้การรักษาความปลอดภัยขั้นสูงหรือส่วนเสริมบริการที่ปรับใช้การปฏิบัติตามข้อกำหนดขั้นสูง (2) เปิดใช้งานชุดการกำหนดค่าความปลอดภัยตามที่ Zendesk ร่างไว้ และ (3) ลงนามข้อตกลงผู้ร่วมธุรกิจ (“BAA”) ของเรา สำหรับรายละเอียดเพิ่มเติม รวมทั้งรายการบริการที่สามารถเปิดใช้งาน HIPAA ได้ โปรดดูที่การปฏิบัติตามข้อกำหนดขั้นสูง
รายละเอียดข้อมูลบริการผู้สมัครรับบริการ
ข้อมูลบริการคือข้อมูลใด ๆ รวมถึงข้อมูลส่วนบุคคล ซึ่งจัดเก็บไว้หรือส่งผ่านบริการของ Zendesk โดยหรือในนามของผู้สมัครรับบริการของเราและผู้ใช้ขั้นปลายของพวกเขา เราใช้ข้อมูลบริการเพื่อดำเนินการและปรับปรุงบริการของเรา ช่วยลูกค้าในการเข้าถึงและใช้บริการ ตอบข้อสงสัยของผู้สมัครรับบริการ และส่งการสื่อสารที่เกี่ยวข้องกับบริการ
การเข้าถึง: Zendesk มอบชุดฟีเจอร์การเข้าถึงและการเข้ารหัสขั้นสูงเพื่อช่วยให้ลูกค้าคุ้มครองข้อมูลของตนได้อย่างมีประสิทธิภาพ เราไม่เข้าถึงหรือใช้เนื้อหาของลูกค้าเพื่อวัตถุประสงค์อื่นนอกเหนือจากการจัดหา บำรุงรักษา และปรับปรุงบริการ Zendesk และตามที่กฎหมายกำหนด โปรดดูข้อมูลเพิ่มเติมที่นี่
การโฮสต์ข้อมูล: Zendesk ใช้ Amazon Web Services เพื่อโฮสต์ข้อมูลบริการตามที่อธิบายไว้ที่นี่ และในนโยบายการโฮสต์ข้อมูลระดับภูมิภาค สำหรับข้อมูลเพิ่มเติม โปรดดูที่ส่วนความปลอดภัย
ประเภทของข้อมูลเบื้องต้นที่เก็บรวบรวมโดยบริการ: Zendesk ได้จัดทำรายการจุดข้อมูลที่แบ่งกลุ่มตามผลิตภัณฑ์ สำหรับภาพรวมทั้งหมดของประเภทข้อมูล ผู้สมัครใช้บริการสามารถใช้รายการนี้ร่วมกับกรณีการใช้ตามความประสงค์เฉพาะด้านของตนและประเภทของข้อมูลที่เป็นผลลัพธ์
คำขอทางกฎหมายหรือรัฐบาล: ความเป็นส่วนตัว ความปลอดภัยของข้อมูล และความเชื่อถือของผู้สมัครรับบริการเป็นสิ่งสำคัญที่สุดของเรา Zendesk จะไม่เปิดเผยข้อมูลบริการ ยกเว้นตามความจำเป็นเพื่อให้บริการของเราและเพื่อปฏิบัติตามกฎหมายที่บังคับใช้ ตามรายละเอียดในประกาศเกี่ยวกับความเป็นส่วนตัว เพื่อช่วยผู้สมัครรับบริการของเราในการตรวจสอบการปฏิบัติตามข้อกำหนด เรามีแหล่งข้อมูลเพิ่มเติม: รายงานความโปร่งใสและนโยบายคำขอของรัฐบาล
ความเป็นเจ้าของ: จากมุมมองด้านความเป็นส่วนตัวผู้สมัครรับบริการเป็นผู้ควบคุมข้อมูลบริการและ Zendesk เป็นผู้ประมวลผลข้อมูล ซึ่งหมายความว่าตลอดเวลาที่คุณสมัครรับบริการกับ Zendesk คุณยังคงความเป็นเจ้าของและควบคุมข้อมูลบริการในอินสแตนซ์ Zendesk ของคุณ
การทำซ้ำ: Zendesk ทำซ้ำข้อมูลเป็นระยะเพื่อวัตถุประสงค์ในการเก็บถาวร สำรองข้อมูล และบันทึกการตรวจสอบ เราใช้ Amazon Web Services (AWS) เพื่อจัดเก็บข้อมูลบางส่วนที่สำรองไว้ เช่น ข้อมูลฐานข้อมูลและไฟล์แนบ โปรดดูนโยบายการโฮสต์ข้อมูลระดับภูมิภาคของเรา สำหรับรายละเอียดเพิ่มเติม
การรักษาความปลอดภัย: Zendesk ให้ความสำคัญกับความปลอดภัยของข้อมูลและรวมฟีเจอร์ความปลอดภัยระดับองค์กรเข้ากับการตรวจสอบแอปพลิเคชัน ระบบ และเครือข่ายของเราอย่างครอบคลุม เพื่อรับรองว่าข้อมูลผู้สมัครรับบริการและข้อมูลธุรกิจได้รับการคุ้มครอง ดูข้อมูลเพิ่มเติมที่นี่
เหตุการณ์ด้านความปลอดภัย: สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดการเหตุการณ์ด้านความปลอดภัย โปรดดูที่การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย
ผู้ประมวลผลย่อย: Zendesk อาจใช้ผู้ประมวลผลย่อย ซึ่งรวมถึงบริษัทในเครือของ Zendesk ตลอดจนบริษัทภายนอกเพื่อจัดหา รักษาความปลอดภัย หรือปรับปรุงบริการ และผู้ประมวลผลย่อยดังกล่าวอาจเข้าถึงข้อมูลบริการได้ นโยบายผู้ประมวลผลย่อยของเราจัดเตรียมรายการชื่อและที่ตั้งล่าสุดของผู้ประมวลผลย่อยทั้งหมด
การสิ้นสุด: Zendesk ดูแลนโยบายการลบข้อมูลบริการ ที่อธิบายกระบวนการลบข้อมูลของ Zendesk เมื่อมีการสิ้นสุดหรือการหมดอายุของผู้สมัครรับบริการในการสมัครเป็นสมาชิกของ Zendesk
นโยบายด้านความเป็นส่วนตัว
ข้อมูลโดยละเอียดเกี่ยวกับวิธีการที่เราใช้คุกกี้และเมื่อใดที่เราใช้คุกกี้บนเว็บไซต์ของ Zendesk
ให้ข้อมูลเกี่ยวกับวิธีการและเวลาที่ Zendesk ใช้คุกกี้ภายในบริการของ Zendesk
วิธีที่ข้อมูลบริการของผู้สมัครรับบริการของเราจะถูกลบในส่วนที่เกี่ยวข้องกับการยกเลิก การยุติ หรือการย้ายบัญชีภายในบริการของ Zendesk
กรอบงานนี้อธิบายให้กระจ่างชัดขึ้นว่าฝ่ายใดคือผู้รับผิดชอบสิ่งที่พวกเขาควบคุมอันเกี่ยวเนื่องกับความปลอดภัยและความเป็นส่วนตัวของข้อมูลของคุณ
ฟีเจอร์ของแอปพลิเคชันที่เกี่ยวข้องกับความเป็นส่วนตัว
Zendesk มีเครื่องมือสำหรับแต่ละผลิตภัณฑ์ของตนเพื่อช่วยในการร้องขอของผู้ใช้และภาระผูกพันอื่น ๆ ภายใต้กฎหมายและข้อบังคับด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลที่เกี่ยวข้อง เช่น การเข้าถึงข้อมูล การแก้ไข การเคลื่อนย้าย การลบ และการคัดค้าน หากต้องการเรียนรู้เกี่ยวกับฟีเจอร์และฟังก์ชันการทำงานในแต่ละผลิตภัณฑ์ Zendesk โปรดดูที่การปฏิบัติตามความเป็นส่วนตัวและการคุ้มครองข้อมูลในผลิตภัณฑ์ของ Zendesk
Zendesk มอบชุดฟีเจอร์การเข้าถึงและการเข้ารหัสขั้นสูงเพื่อช่วยให้ผู้สมัครรับบริการคุ้มครองข้อมูลของตนได้อย่างมีประสิทธิภาพ เราไม่เข้าถึงหรือใช้ข้อมูลผู้สมัครรับบริการเพื่อวัตถุประสงค์อื่นนอกเหนือจากการจัดหา บำรุงรักษา และปรับปรุงบริการ Zendesk และตามที่กฎหมายที่บังคับใช้กำหนด ดูข้อมูลเพิ่มเติมได้จากที่นี่
Zendesk ได้รับใบรับรองและการรับรองที่เป็นที่ยอมรับในระดับสากลจำนวนหนึ่ง ซึ่งแสดงให้เห็นถึงการปฏิบัติตามกรอบการประกันของบุคคลภายนอก มีการอธิบายใบรับรองความปลอดภัยที่นี่
ผู้สมัครรับบริการที่ซื้อบริการที่เกี่ยวข้องซึ่งปรับใช้ที่ตั้งศูนย์ข้อมูล (“ส่วนเสริมตำแหน่งศูนย์ข้อมูล”) หรือมีฟังก์ชันที่ตั้งศูนย์ข้อมูลในแผนบริการ สามารถเลือกภูมิภาคที่จะโฮสต์ข้อมูลบริการจากรายการภูมิภาคที่พร้อมใช้งานของ Zendesk
Zendesk มีโปรแกรมความเป็นส่วนตัวและการคุ้มครองข้อมูลทั่วโลกที่แข็งแกร่ง ซึ่งใช้แนวทางที่เป็นหนึ่งเดียวในการกำกับดูแลความเป็นส่วนตัวและการกำกับดูแลข้อมูล เพื่อให้ลูกค้ามีความยืดหยุ่นในการจัดการข้อมูลส่วนบุคคลที่อยู่ภายในระบบของ Zendesk สำหรับรายละเอียด โปรดดูคู่มือผลิตภัณฑ์ของเรา: การปฏิบัติตามความเป็นส่วนตัวและการคุ้มครองข้อมูลในผลิตภัณฑ์ของ Zendesk
Zendesk มีการปกปิดสองประเภทสำหรับการลบข้อมูลที่ละเอียดอ่อน:
การปกปิดด้วยตนเองจะทำให้สามารถปกปิดหรือลบข้อมูลที่มีความละเอียดอ่อนในช่องความคิดเห็นของตั๋วสนับสนุนได้ และสามารถลบเอกสารแนบได้อย่างปลอดภัย เพื่อให้คุณปกป้องข้อมูลที่เป็นความลับเอาไว้ได้ ข้อมูลจะถูกปกปิดจากตั๋วผ่านทาง UI หรือ API เพื่อป้องกันไม่ให้มีการจัดเก็บข้อมูลที่ละเอียดอ่อนไว้ใน Zendesk เรียนรู้เกี่ยวกับการปกปิดข้อมูลผ่าน UI หรือ API
การปกปิดอัตโนมัติช่วยให้สามารถปกปิดหมายเลขบัตรเครดิตโดยอัตโนมัติจากตั๋วที่ตัวแทนหรือผู้ใช้ขั้นปลายส่งมา เมื่อเปิดใช้งาน หมายเลขบัตรเครดิตบางส่วนจะถูกแทนที่ด้วยช่องว่างในตั๋ว ตัวเลขยังถูกลบออกจากบันทึกและรายการฐานข้อมูล เรียนรู้วิธีเปิดใช้งานฟีเจอร์นี้และวิธีระบุหมายเลขบัตรเครดิต
Zendesk AI
Zendesk AI เป็นระบบที่สร้างขึ้นมาตามหลักการให้มีความเป็นส่วนตัว ความปลอดภัย และการปฏิบัติตามกฎระเบียบ ซึ่งมีขึ้นมาโดยการออกแบบ ความมุ่งมั่นของเราในการจัดหาผลิตภัณฑ์และโซลูชันที่ปลอดภัยและเชื่อถือได้ให้กับธุรกิจนั้นฝังอยู่ในดีเอ็นเอของเรา ในฐานะที่เป็นส่วนหนึ่งของสิ่งนี้ Zendesk ใช้ประโยชน์จากชุดหลักการออกแบบที่ไม่เพียงแต่กําหนดมาตรฐานสําหรับวิธีการออกแบบ พัฒนา และสร้างทุกสิ่งที่เราทําเท่านั้น แต่ยังวางรากฐานที่ชัดเจนสําหรับการใช้ AI สําหรับประสบการณ์ลูกค้า (CX และประสบการณ์พนักงาน (EX))
ข้อมูลบริการที่ประมวลผลโดย Zendesk AI จะเป็นไปตามมาตรฐานและข้อผูกพันด้านความปลอดภัยทั้งหมด รวมถึงการปฏิบัติตามมาตรการรักษาความปลอดภัยขององค์กรที่แข็งแกร่งของ Zendesk และการจัดเก็บภายในสภาพแวดล้อมตามมาตรฐาน SOC 2 ของ Zendesk จะไม่มีการแบ่งปันข้อมูลบริการกับลูกค้ารายอื่น
ปัจจุบันฟีเจอร์ AI เชิงสร้างใหม่ได้รับการขับเคลื่อนโดย OpenAI OpenAI จะลบข้อมูลทั้งหมดหลังจากสร้างเอาต์พุตโดยไม่มีการจัดเก็บใด ๆ สามารถดูมาตรการรักษาความปลอดภัยของข้อมูลของ OpenAI ได้ที่นี่
แบบจำลองทั้งหมดที่พัฒนาโดย Zendesk เป็นแบบจำลองการจำแนกหมวดหมู่ ซึ่งหมายความว่าแบบจำลองเหล่านี้ได้รับการฝึกมาให้อ่านและจำแนกข้อมูลขาเข้าเป็นหนึ่งในหมวดหมู่ที่สร้างขึ้นโดย Zendesk เนื่องจากแบบจำลองเหล่านี้ไม่ใช่แบบจำลอง Generative ดังนั้นจึงไม่มีเนื้อหาที่ถูกสร้างขึ้นโดยแบบจำลอง และไม่สามารถผลิตซ้ำข้อมูลโดยแบบจำลองได้
Zendesk ใช้ข้อมูลการบริการลูกค้าเพื่อฝึกโมเดลแมชชีนเลิร์นนิงหรือไม่
Zendesk นําเสนอฟังก์ชันการทำงานของแมชชีนเลิร์นนิงสามประเภท คือ:
1. ฟังก์ชันการทำงานของแมชชีนเลิร์นนิง (ML) ที่จำเพาะกับบัญชี Zendesk สร้างโมเดลแมชชีนเลิร์นนิงที่ปรับให้เหมาะกับบัญชีของลูกค้าโดยใช้ข้อมูลที่มีอยู่ในบัญชีเท่านั้น โมเดลเฉพาะบัญชีจะไม่ถูกนําไปใช้โดยลูกค้ารายอื่น
2. ฟังก์ชันการทำงานของแมชชีนเลิร์นนิง (ML) ทั่วไป: Zendesk ใช้ข้อมูลบริการเพื่อฝึกโมเดลแมชชีนเลิร์นนิงทั่วไปที่ใช้ข้ามบัญชี เพื่อให้สามารถคาดการณ์และเป็นประโยชน์ต่อลูกค้าหลายรายของ Zendesk ซึ่งรวมถึงโมเดลระดับโลกและอุตสาหกรรม โมเดลเหล่านี้จะไม่เปิดเผยข้อมูลบริการของลูกค้ารายหนึ่งให้กับลูกค้าอีกราย เนื่องจากไม่ใช่ “ข้อมูลเชิงสร้างใหม่” (กล่าวคือ ข้อมูลเหล่านั้นไม่ได้สร้างข้อความ)
3. ฟังก์ชันการทํางาน ML เชิงสร้างใหม่ที่ OpenAI รองรับ: โมเดล OpenAI ได้รับการฝึกล่วงหน้า และข้อมูลลูกค้าของ Zendesk จะไม่ถูก OpenAI (หรือบุคคลที่สามอื่น ๆ) นําไปใช้เพื่อฝึกโมเดล
Zendesk ปกป้องข้อมูลบริการอย่างไรเมื่อใช้ในการฝึกโมเดล ก่อนที่จะนำข้อมูลบริการไปใช้ในการฝึกฟังก์ชันการทำงานแมชชีนเลิร์นนิงทั่วไป Zendesk จะใช้กระบวนการสรุปรวมข้อมูลและกระบวนการทำลายข้อมูลตามที่จำเป็น จะไม่มีการนำฟิลด์ที่ออกแบบมาเพื่อรับเข้าข้อมูลส่วนบุคคลเอกสารแนบของทิกเก็ต ไปใช้งานเพื่อการฝึกแบบจำลอง Zendesk ให้คำมั่นสัญญาว่าจะรับรองว่าข้อมูลบริการจะไม่ถูกผลิตซ้ำโดยแบบจำลอง ไม่มีความเสี่ยงในการเปิดเผยข้อมูลของลูกค้ารายหนึ่งให้กับลูกค้ารายอื่นผ่านผลลัพธ์ของโมเดล ดูข้อมูลเกี่ยวกับการใช้งานข้อมูล AI
การสร้างข้อมูลหลอนเป็นความเสี่ยงในตัวสําหรับฟีเจอร์ AI เชิงสร้างใหม่ Zendesk ทําสองสิ่งเพื่อลดความเสี่ยงนี้:
Zendesk ใช้เทคนิค Retrieval Augmented Generation (RAG) เพื่อให้แน่ใจว่าการตอบกลับที่สร้างขึ้นหรือผลการค้นหามีพื้นฐานมาจากเนื้อหาฐานความรู้เฉพาะ
ทีมพัฒนาของ Zendesk ตรวจสอบการตอบกลับที่มีความคิดเห็นเชิงลบจากผู้ใช้ปลายทางเกี่ยวกับการสร้างข้อมูลหลอนเป็นประจํา เพื่อพัฒนาเครื่องมือที่สามารถตรวจจับและป้องกันสถานการณ์ดังกล่าวได้โดยอัตโนมัติ
ข้อมูลบริการทั้งหมดถูกโฮสต์อยู่ใน AWS Region ที่มีอยู่ของ Zendesk สําหรับสถานที่โฮสต์ผู้ประมวลผลรอง โปรดดู นโยบายผู้ประมวลผลรองของ Zendesk
การซื้อ Zendesk AI ไม่มีผลกระทบต่อข้อตกลงเกี่ยวกับที่ตั้งข้อมูลของสมาชิกใด ๆ รวมถึงที่มีใน Add-on ตำแหน่งศูนย์ข้อมูล ด้วย ข้อมูลบริการของสมาชิกที่มีสิทธิ์จะยังคงถูกโฮสต์ไว้ในภูมิภาคที่เลือก
หมายเหตุ: Zendesk WFM (Tymeshift), Zendesk QA (Klaus) และ Ultimate Service Data จะถูกโฮสต์อยู่บนแพลตฟอร์ม Google Cloud ในภูมิภาคที่ระบุไว้ด้านล่าง:
ผลิตภัณฑ์ | สถานที่โฮสต์ข้อมูลบริการ |
---|---|
Zendesk WFM (Tymeshift) | สหรัฐอเมริกา, เยอรมนี |
Zendesk QA (Klaus) | เยอรมนี |
Ultimate | สหรัฐอเมริกา เบลเยียม |
ผลิตภัณฑ์และฟีเจอร์ทั้งหมดของ Zendesk ถูกออกแบบมาโดยคำนึงถึงความเป็นส่วนตัว และ Zendesk AI ก็เป็นเช่นเดียวกัน
สมาชิกสามารถปฏิบัติตามกฎหมายความเป็นส่วนตัวต่าง ๆ (รวมถึง GDPR และ CCPA) เมื่อใช้งาน Zendesk รวมถึงคุณสมบัติ Zendesk AI
Zendesk AI มีสิทธิ์ได้รับการคุ้มครองภายใต้ Business Associate Agreement (ข้อตกลงสำหรับผู้ร่วมธุรกิจ) ของ Zendesk
สมาชิกที่สนใจในการดำเนินการ BAA กับ Zendesk ต้องมีการเข้าถึง Add-on การปฏิบัติตามข้อบังคับขั้นสูง
ความปลอดภัยข้อมูล
สามารถดูมาตรการรักษาความปลอดภัยของข้อมูลของ OpenAI ได้ที่นี่
ความปลอดภัยของแบบจำลอง
Zendesk ใช้แบบจำลอง OpenAI ที่ถูกฝึกล่วงหน้า และข้อมูลบริการจะไม่ถูกใช้งานโดย OpenAI สำหรับวัตถุประสงค์ใด ๆ นอกเหนือจากการให้บริการและการรักษาความปลอดภัยให้กับสมาชิก เมื่อส่งมอบเอาต์พุตแล้ว ข้อมูลบริการจะถูกลบ
การฝึกแบบจำลอง
OpenAI จะไม่ใช้ข้อมูลบริการสำหรับการฝึกแบบจำลองหรือการปรับปรุงบริการในรูปแบบอื่นใด
การโฮสต์ข้อมูลและการมีข้อมูลในท้องถิ่น
OpenAI รองรับการประมวลผลข้อมูลในเขตเศรษฐกิจยุโรป (EEA) และสวิตเซอร์แลนด์สําหรับลูกค้าที่มีสิทธิ์ อย่างไรก็ตาม โปรดทราบว่า OpenAI ไม่ได้จัดเก็บหรือโฮสต์ข้อมูลบริการ ซึ่งประมวลผลในหน่วยความจําเท่านั้นเพื่อส่งมอบผลลัพธ์
ความเป็นส่วนตัวของข้อมูล
Zendesk ใช้นโยบาย 'การเก็บรักษาข้อมูลเป็นศูนย์' (Zero Data Retention) ของ OpenAI เพื่อให้ไม่มีการเก็บหรือโฮสต์ข้อมูลบริการโดย OpenAI หลังจากที่ส่งมอบเอาต์พุตแล้ว ดังนั้นการใช้งาน OpenAI จะไม่ส่งผลกระทบต่อความสามารถของสมาชิกในการปฏิบัติตามกฎหมายความเป็นส่วนตัวต่างๆ (รวมถึง GDPR และ CCPA) เมื่อใช้งาน Zendesk
คุณสมบัติของ OpenAI ภายใน Zendesk ล้วนเป็นทางเลือกทั้งหมด สมาชิกที่ไม่ต้องการใช้คุณสมบัติเหล่านี้ไม่จำเป็นต้องเปิดใช้งานคุณสมบัติ และสามารถปิดใช้งานคุณสมบัติได้โดยผ่านศูนย์ผู้ดูแลระบบได้เสมอ
HIPAA
ฟีเจอร์ที่ขับเคลื่อนด้วย OpenAI บางส่วนพร้อมเปิดใช้งานกับบัญชีที่ดำเนินการตาม HIPAA แล้ว โปรดดูที่หน้า ข้อบังคับขั้นสูง สำหรับข้อมูลเพิ่มเติม
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของตัวแทน AI ของ Ultimate ได้ที่นี่
กฎหมาย
ข้อตกลงและนโยบายของเราให้ความโปร่งใสแก่ผู้สมัครรับบริการและข้อมูลโดยละเอียดเกี่ยวกับบริการของ Zendesk ซึ่งจะช่วยสนับสนุนผู้สมัครรับบริการของเราในการบรรลุมาตรฐานทางกฎหมายและการปฏิบัติตามข้อกำหนดของพวกเขา
ผู้สมัครรับบริการแม่แบบการเข้าถึงผลิตภัณฑ์โดยสมัครใจเพื่อทำการประเมินเบื้องต้น
มาตรฐานเบื้องต้นในการดำเนินธุรกิจที่เราคาดหมายจากกรรมการ เจ้าหน้าที่ พนักงาน และผู้ปฏิบัติงานชั่วคราวของเรา
ข้อมูลโดยละเอียดเกี่ยวกับวิธีการที่เราใช้คุกกี้และเมื่อใดที่เราใช้คุกกี้บนเว็บไซต์ของ Zendesk
ให้ข้อมูลเกี่ยวกับวิธีการและเวลาที่ Zendesk ใช้คุกกี้ภายในบริการของ Zendesk
วิธีที่ Zendesk จัดการกับการแจ้งเตือนการละเมิด
วิธีที่ข้อมูลบริการของผู้สมัครรับบริการของเราจะถูกลบในส่วนที่เกี่ยวข้องกับการยกเลิก การยุติ หรือการย้ายบัญชีภายในบริการของ Zendesk
ระบุขั้นตอนของ Zendesk ในการตอบสนองต่อคำขอที่ได้รับจากหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานรัฐบาลอื่น ๆ
อธิบายวิธีที่ Zendesk เก็บรวบรวม ใช้ แบ่งปัน และรักษาความปลอดภัยข้อมูลส่วนบุคคล
ที่ตั้งที่สามารถโฮสต์ข้อมูลบริการของ Zendesk หากผู้สมัครรับบริการซื้อหรือเปิดใช้งานส่วนเสริมตำแหน่งศูนย์ข้อมูล
โปรแกรมสำหรับนักวิจัยด้านความปลอดภัยเพื่อรายงานการค้นพบช่องโหว่ด้านความปลอดภัยในบริการของ Zendesk
นโยบายเพิ่มเติมของ Zendesk ดูได้จากที่นี่
รายงานความโปร่งใส
การเปิดเผยข้อมูลบริการ: Zendesk เปิดเผยเฉพาะข้อมูลบริการแก่บุคคลภายนอกเมื่อจำเป็นต้องเปิดเผยเพื่อจัดหาหรือปรับปรุงบริการ หรือตามความจำเป็นเพื่อตอบสนองต่อคำขอที่ชอบด้วยกฎหมายจากหน่วยงานสาธารณะ โปรดดูนโยบายการขอข้อมูลของรัฐบาลของเรา และรายงานความโปร่งใสของ Zendesk