雲安全
設施 | Zendesk 主要在 AWS 資料中心代管服務資料,這些資料中心已獲認證,符合 ISO 27001、PCI DSS 服務提供者級別 1 及/或 SOC 2。 了解 AWS 的合規性。 AWS 基建服務包括備用電源、HVAC 系統及滅火設備,以幫助保護伺服器並最終保護您的資料。 了解 AWS 的資料中心控制。 |
現場安全 | AWS 的現場安全包括保安、圍欄、安全反饋、闖入偵測技術及其他安全措施等功能。 了解 AWS 實體安全。 |
資料代管地點 | Zendesk 利用 AWS 在美國、歐洲及亞太地區的資料中心。 了解您的 Zendesk 服務資料的資料代管地點。 Zendesk 提供多種資料地點選擇,包括美國 (US)、澳洲 (AU)、日本 (JP) 或歐洲經濟區 (EEA)。 有關產品、計劃及地區服務的詳情,請參閱我們的地區資料代管政策。 |
應用安全
安全程式碼培訓 | 根據 OWASP 十大安全風險,我們每年對所有工程師進行安全程式碼培訓。 |
框架安全控制 | Zendesk 利用現代安全的開放原始碼框架及安全控制限制OWASP 十大安全風險。 這些固有控制措施減少了我們的 SQL 導入 (SQLi)、跨站點腳本 (XSS) 及跨站點請求偽造 (CSRF) 等風險。 |
質量保證 | 我們的質量保證 (QA) 部門審查及測試我們的程式碼庫。 專職的應用安全工程師識別、測試及分類處理程式碼中的安全漏洞。 |
分離環境 | 測試和暫存環境與生產環境在邏輯上分開。 我們的開發或測試環境中不使用服務資料。 |
產品安全
身分驗證選項 | Zendesk 有多種不同的身分驗證選項:訂戶可啟用原生 Zendesk 身分驗證、社交媒體單一登入 (SSO)(Facebook、Twitter、Google)及/或企業 SSO(SAML、JWT),用於最終使用者及/或代理身分驗證。 了解使用者存取權限。 |
可設定的密碼策略 | 管理中心為產品提供的 Zendesk 原生認證提供以下級別的密碼安全:低、中、高以及為代理和管理員設定的自訂密碼規則。 Zendesk 還允許不同密碼安全級別適用於最終使用者、代理及管理員。 只有管理員可變更密碼安全級別。 了解可設定的密碼策略。 |
雙因素身分驗證 (2FA) | 管理中心為產品提供的 Zendesk 原生身分驗證透過簡訊或身分驗證應用程式為代理和管理員提供雙因身分驗證 (2FA)。 了解 2FA。 |
服務證書儲存 | Zendesk 遵循安全證書儲存的最佳實踐,從不以人可讀的格式儲存密碼,而且僅以安全、加料式、單向散列的方式進行儲存。 |
進階數據私隱及保護 | 如業務需要更高級別的數據私隱及保護,Zendesk 提供進階數據私隱及保護附件。 附件包括 BYOK 加密、可自訂的數據保留政策、數據屏蔽、PII 標記密文及存取記錄。 |
人力資源安全
政策 | Zendesk 已制定一套全面的安全政策,涵蓋各類主題。 這些政策與所有能夠造訪 Zendesk 資訊資產的僱員及承辦商共享並向其提供。 |
培訓 | 所有僱員都要參加安全意識培訓,該培訓在入職時進行,此後每年一次。 所有工程師每年都會接受安全程式碼培訓。 安全團隊透過電郵、博客文章及內部活動演講提供額外的安全意識更新。 |
訂戶服務資料詳情
服務資料指由我們的訂戶及其最終使用者或代表彼等在 Zendesk 服務中儲存或透過 Zendesk 服務傳輸的任何資訊,包括個人資料。 我們使用服務資料營運及改進我們的服務,幫助客戶存取和使用服務,回應訂戶詢問,並發送與服務有關的通訊。
存取: Zendesk 提供一套先進的存取及加密功能,幫助客戶有效保護自身資訊。 除提供、維護及改進 Zendesk 服務以及法律另有規定的情況外,我們不會為任何其他目的存取或使用客戶內容。 詳情請參閱此處。
Data Hosting: Zendesk uses Amazon Web Services to host Service Data as described here and in the 地區資料代管政策. For additional information, please also see the Security section.
服務所收集的預設資料類型: Zendesk 已創建按產品分類的資料點列表。 欲了解資料類型的全貌,訂戶可以將此列表與他們特定的預期使用情況和結果資料類型結合使用。
Legal or Government Requests: Privacy, data security, and subscriber trust are our top priorities. Zendesk does not disclose Service Data, except as necessary to provide our Services and to comply with applicable laws, as detailed in our 私隱聲明. To assist our subscribers in performing compliance reviews, we have additional resources: 透明度報告 and Government Request Policy.
擁有權: 從私隱角度來看,訂戶是服務資料的控制者,而 Zendesk 是處理者。 這意味著在你向 Zendesk 訂閱服務的整個過程中,你對 Zendesk 實例中的服務資料保留所有權及控制權。
Replication: Zendesk periodically replicates data for purposes of archival, backup, and audit logs. We use Amazon Web Services (AWS) to store some of the information that is backed up, such as database information and attachment files. Please see our 地區資料代管政策 for further details.
安全: Zendesk 將資料安全放在首位,並將企業級安全功能與我們的應用程式、系統及網絡的全面審計相結合,以確保訂戶及業務資料得到保護。 請在此處參閱其他資訊。
Security Incidents: For more information about security incident management see our 安全事故應變.
子處理者: Zendesk 可能使用子處理者,包括 Zendesk 的聯屬公司及第三方公司,以提供、保護或改進服務,這些子處理者可能接觸服務資料。 我們的子處理者政策提供了所有子處理者名稱及地點的最新清單。
Termination: Zendesk maintains a 服務資料刪除政策 that describes Zendesk’s data deletion processes upon subscriber’s termination or expiration of the Zendesk subscription.
私隱相關政策
| Cookie 政策 | 有關我們如何及何時在 Zendesk 網站使用 cookies 的詳情。 |
| 產品內 Cookie 政策 | 提供有關 Zendesk 在 Zendesk 服務中如何及何時使用 cookie 的資訊。 |
| 服務資料刪除政策 | 在 Zendesk 服務內取消、終止或遷移賬戶時,如何刪除我們訂戶的服務資料。 |
| 共同責任模型 | 該框架闡明哪一方負責與你數據的安全和私隱相關的管控。 |
與私隱有關的應用程式功能
Zendesk 的每款產品都有工具幫助使用者提出請求及履行適用的私隱及資料保護法律和法規規定的其他義務,例如資料存取、更正、可移植性、刪除及反對。 有關每款 Zendesk 產品的特性及功能詳情,請參閱遵守 Zendesk 產品中的私隱及資料保護規定。