安全客戶服務

竭盡全力滿足您的需求

Zendesk 非常重視安全問題,只需問問有多少家財富 100 強和財富 500 強公司將資料託付給我們便知。 我們將企業級安全功能與我們的應用程式、系統及網絡的全面審計相結合,確保您的資料始終受到保護,這意味著每位客戶(包括我們自己)都可高枕無憂。

合規認證和會員資格

Zendesk 使用最佳實踐和行業標準,確保我們遵循行業公認的一般安全和私隱框架,這反過來幫助我們的訂戶符合其合規標準。

安全合規
SOC 2 類型 II

我們接受例行審計,以獲得最新的 SOC 2 類型 II 報告,該報告可應要求及根據 NDA 提供。 索取最新的 SOC 2 類型 II 報告

ISO 27001:2013

Zendesk 已獲得 ISO 27001:2013 認證。 下載證書

ISO 27018:2014

Zendesk 已獲得 ISO 27018:2014 認證。 該證書可在此處下載。

FedRAMP LI-SaaS

Zendesk 是獲 FedRAMP 授權的低影響軟件即服務 (LI-SaaS),並被列入 FedRAMP Marketplace 中。 美國政府機構訂戶可填寫方案使用申請表或向 fedramp@zendesk.com 提交申請,以申請使用 Zendesk FedRAMP 安全方案。

基於行業的合規性
PCI-DSS

Zendesk Support 提供一個符合 PCI 標準的可設定信用卡欄位,除後四位數外,其他均刪減。 了解 Zendesk 的 PCI 合規性

會員資格
McAfee Cloud Trust - McAfee Enterprise Ready

Zendesk 獲得 McAfee CloudTrust 計劃評級。 該計劃只對具有最高 CloudTrust™ 評級的服務頒發 McAfee Enterprise-Ready 印章。 依據在資料、使用者和裝置、安全、業務及法律評估類別的特性,這些服務均獲得 McAfee CloudTrust™ 和 McAfee Enterprise-Ready 評級。

雲安全聯盟 (CSA)

Zendesk 是雲安全聯盟 (CSA) 成員,CSA 是一個非營利組織,其使命是促進使用最佳實務,在雲計算中提供安全保障。 CSA 已推出安全、信任與保證註冊 (STAR) 項目,該項目可公開查閱,其中記錄了各種雲計算產品所提供的安全控制。 Zendesk 根據我們盡職調查自我評估的結果,完成了一份公開的共識評估計劃 (CAI) 調查問卷。

CSA CAIQ 可在此處查閱。

IT-ISAC

Zendesk 是 IT-ISAC 成員,該組織專注於聚集不同私人部門公司以利用不斷發展的技術並對安全作出共同承諾。 IT-ISAC 令合作及分享相關、可行的威脅情報資訊及實務成為可能。 他們主持特別關注團體,專注於情報、內部威脅、實體安全及其他特定領域,幫助推進我們保護 Zendesk 安全的使命。

FIRST

Zendesk 是FIRST 成員,FIRST 是國際事故應變團隊聯盟,合作處理電腦安全事件並推廣事故預防計劃。 FIRST 成員開發並分享技術資訊、工具、方法、流程及最佳實務。 作為 FIRST 成員,Zendesk Security 與其他成員合作,利用各方的綜合知識、技能和經驗,促進更安全、更有保障的全球電子環境。

金融服務資格系統 (FSQS)

按照參與採購組織的規定,Zendesk 已滿足所有要求(第一階段和第二階段),在 FSQS(金融服務資格系統)供應商資格系統登記。 在此申請最新的 FSQS 證書。

有關 FSQS 的詳情,請參閱 https://hellios.com/fsqs/

人工服務

我們可應要求提供其他資源。

直接下載資源(非 NDA)

ISO 27001:2013 認證

ISO 27018:2014 認證

SOC 3 報告

資料表/白皮書

PCI 合規證明 (AoC) 和合規認證

網絡架構圖

  • 支援/指導
  • 聊天
  • 談話

CSA CAIQ

Risk Ledger

FSQS(金融服務資格系統)

獲取資源
NDA 資源

以下資源可能需要提交 NDA。 點按按鈕以獲得存取權限。

保險證明書

SOC 2 類型 II 報告

年度滲透測試摘要

業務連續性和災難復原測試摘要

SIG Lite

VSA

HECVAT Lite

當前訂戶可以在管理 UI 中存取這些資源:

雲安全

資料中心實體安全
設施

Zendesk 主要在 AWS 資料中心代管服務資料,這些資料中心已獲認證,符合 ISO 27001、PCI DSS 服務提供者級別 1 及/或 SOC 2。 了解 AWS 的合規性

AWS 基建服務包括備用電源、HVAC 系統及滅火設備,以幫助保護伺服器並最終保護您的資料。 了解 AWS 的資料中心控制

現場安全

AWS 的現場安全包括保安、圍欄、安全反饋、闖入偵測技術及其他安全措施等功能。 了解 AWS 實體安全

資料代管地點

Zendesk 利用 AWS 在美國、歐洲及亞太地區的資料中心。 了解您的 Zendesk 服務資料的資料代管地點

Zendesk 提供多種資料地點選擇,包括美國 (US)、澳洲 (AU)、日本 (JP) 或歐洲經濟區 (EEA)。 有關產品、計劃及地區服務的詳情,請參閱我們的地區資料代管政策

供應商安全

Zendesk 對所有可以存取我們系統或服務資料的供應商進行安全審查,將與第三方供應商相關的風險降至最低。

網絡安全
專職安全團隊

我們分佈在全球的安全團隊全天候待命,對安全警報和事件做出回應。

保護

我們透過使用關鍵的 AWS 安全服務、與我們的 Cloudflare 邊緣保護網絡整合、定期審計,以及監控和/或阻止已知惡意流量和網絡攻擊的網絡情報技術來保護我們的網絡。

我們的網絡安全架構由多個安全區組成。 更敏感的系統(例如資料庫伺服器)在我們最信任的區域受到保護。 其他系統根據功能、資訊分類及風險置於與其敏感性相當的區域。 根據不同區域,將適用額外的安全監控及門禁。 在互聯網之間及不同信任區內部之間均使用 DMZ。

網絡漏洞掃描

我們透過網絡安全掃描獲得深度洞察力,能夠快速識別不符合規定或有潛在漏洞的系統。

第三方滲透測試

除了實施廣泛的內部掃描和測試計劃,Zendesk 每年都會聘請第三方安全專家對 Zendesk 生產和企業網絡進行大範圍的滲透測試。

安全事件管理

我們的安全事件管理 (SIEM) 系統從重要的網絡裝置及代管系統收集大量記錄。 SIEM 根據觸發因素發出警報,根據相關事件通知安全團隊進行調查及響應。

闖入偵測和預防

對服務入口和出口點進行測量和監控,以發現異常行為。 這些系統被設定為在事故和數值超過預定閾值時發出警報,並根據新威脅使用定期更新的簽名。 其中包括 24/7 系統監控。

威脅情報計劃

Zendesk 參與多個威脅情報共享計劃。 我們監測發佈至威脅情報網絡的威脅,並根據風險採取行動。

DDoS 緩解

Zendesk 已構建多層次的 DDoS 緩解方案。 與 Cloudflare 的核心技術合作提供了網絡邊緣防禦,而使用 AWS 的擴展及保護工具,以及我們使用 AWS DDoS 特定服務提供了更深層次的保護。

邏輯存取

Zendesk 生產網絡的存取依照明顯「有必要知曉」的原則,利用最低權限,經常審計及監控,並由我們的營運團隊控制。 存取 Zendesk 生產網絡的僱員需要使用多種身分驗證因素。

安全事故應變

如發出系統警報,事件將上報至我們提供營運、網絡工程及安全服務的 24/7 團隊。 僱員接受安全事故應變流程培訓,包括溝通渠道及上報路徑。

加密
傳輸加密

與 Zendesk UI 和 API 的所有通訊均透過行業標準 HTTPS/TLS(TLS 1.2 或更高)在公共網絡上進行加密。 這確保了您與 Zendesk 之間的所有通訊在傳輸過程中的安全。 此外,對於電郵,我們的產品預設利用機會主義 TLS。 傳輸層安全 (TLS) 對電郵進行加密和安全傳輸,在對等服務支援該協定的情況下,減輕了郵件伺服器之間的監聽。 加密的例外情況可能包括使用產品內簡訊功能、任何其他第三方應用程式、集成或服務,訂戶可自行選擇利用。

靜態加密

服務資料在 AWS 中使用 AES-256 金鑰加密進行靜態加密。

可用性和連續性
正常運行時間

Zendesk 維護一個公開的系統狀態網頁,其中包括系統可用性詳情、計劃維護、服務事件歷史和相關安全事件。

冗余

Zendesk 採用服務叢集及網絡冗余來消除單點故障。 我們嚴格的備份制度及/或我們的增強型災難復原服務令我們能夠提供高水平的服務可用性,因為服務資料在各可用區內複製。

災難復原

我們的災難復原 (DR) 計劃確保我們的服務在發生災難的情況下仍然可用並易於復原。 為此,我們建立了強大的技術環境,創建災難復原計劃並測試活動

增強型災難復原

我們的增強型災難復原方案新增了復原時間目標 (RTO) 和復原點目標 (RPO) 的合約目標。 我們在任何宣佈的災難事件中能夠優先考慮增強型災難復原訂戶的操作,為上述功能提供支援。

獲取有關災難復原保證的詳情。

應用安全

安全開發 (SDLC)
框架安全控制

Zendesk 利用現代安全的開放原始碼框架及安全控制限制OWASP 十大安全風險。 這些固有控制措施減少了我們的 SQL 導入 (SQLi)、跨站點腳本 (XSS) 及跨站點請求偽造 (CSRF) 等風險。

質量保證

我們的質量保證 (QA) 部門審查及測試我們的程式碼庫。 專職的應用安全工程師識別、測試及分類處理程式碼中的安全漏洞。

分離環境

測試和暫存環境與生產環境在邏輯上分開。 我們的開發或測試環境中不使用服務資料。

漏洞管理
動態漏洞掃描

我們採用第三方安全工具對我們的核心應用程式進行持續和動態掃描,以應對常見的網絡應用程式安全風險,包括但不限於 OWASP 十大安全風險。 我們有專門的內部產品安全團隊進行測試,並與工程團隊合作補救任何發現的問題。

軟件組成分析

我們對產品中使用的庫和相依性進行掃描,以識別漏洞,並確保漏洞得到管理。

第三方滲透測試

除了實施廣泛的內部掃描和測試計劃,Zendesk 還聘請第三方安全專家對我們產品系列中的不同應用程式進行詳細的滲透測試。

負責任披露/漏洞賞金計劃

我們的負責任披露計劃透過與 HackerOne 的合作,為安全研究人員以及訂戶提供了安全測試以及告知 Zendesk 存在安全漏洞的途徑。

產品安全

身分驗證安全
身分驗證選項

Zendesk 有多種不同的身分驗證選項:訂戶可啟用原生 Zendesk 身分驗證、社交媒體單一登入 (SSO)(Facebook、Twitter、Google)及/或企業 SSO(SAML、JWT),用於最終使用者及/或代理身分驗證。 了解使用者存取權限

可設定的密碼策略

管理中心為產品提供的 Zendesk 原生認證提供以下級別的密碼安全:低、中、高以及為代理和管理員設定的自訂密碼規則。 Zendesk 還允許不同密碼安全級別適用於最終使用者、代理及管理員。 只有管理員可變更密碼安全級別。 了解可設定的密碼策略

雙因素身分驗證 (2FA)

管理中心為產品提供的 Zendesk 原生身分驗證透過簡訊或身分驗證應用程式為代理和管理員提供雙因身分驗證 (2FA)。 了解 2FA

服務證書儲存

Zendesk 遵循安全證書儲存的最佳實踐,從不以人可讀的格式儲存密碼,而且僅以安全、加料式、單向散列的方式進行儲存。

其他產品安全特徵
基於角色的存取控制

存取 Zendesk 應用程式內資料的權限由基於角色的存取控制 (RBAC) 管理,可設定為界定細化的存取權限。 Zendesk 支援各種使用者權限級別(所有者、管理員、代理、最終使用者等)。

了解使用者角色:

有關全球安全及使用者存取權限的詳情

IP 限制

任何 Zendesk 賬戶均可將其 Zendesk 支援限制為僅供特定 IP 位址範圍內的使用者存取。 只有來自允許 IP 位址的使用者才能登入您的 Zendesk 賬戶。 您可允許訂戶(而非代理或管理員)繞過此限制。 有關詳情,請參閱使用 IP 限制存取 Zendesk 支援和您的幫助中心在聊天中使用 IP 存取限制

幫助中心的代管加密憑證 (TLS)

Zendesk 為主控對應的指南幫助中心提供免費 TLS 加密。 Zendesk 使用 Let's Encrypt 申請憑證,並在憑證過期前自動續期。

您亦可選擇上載您自己的憑證。

有關為指南幫助中心設定加密憑證的詳情,請參閱設定代管 TLS 加密憑證

聊天中的檔案限制

Zendesk Chat 允許限制向代理發送哪些檔案類型。 另外,您亦可選擇在聊天產品中完全關閉檔案發送。 有關此功能詳情,請參閱管理實時聊天中的檔案發送

審計記錄

Zendesk 為 Enterprise/Enterprise Plus 計劃賬戶提供審計記錄。 這些記錄包括賬戶變更、使用者變更、應用變更、業務規則、票據刪除及設定。 審計記錄可在管理中心支援 API 中查閱。 有關審計記錄的詳情及查看記錄中提供的資訊,請參閱檢視審計記錄的變更

私人附件

訂戶可配置實例,使用者需要登入才能查看票據附件。 了解私人附件

刪減

Zendesk 有兩種刪除敏感資料的刪減方式: 手動刪減能夠刪減或刪除支持票據註釋中的敏感資料,並安全刪除附件,以便您保護機密資訊。 透過 UI 或 API 刪減票據中的資料,以防止敏感資訊被儲存在 Zendesk 中。 詳細了解透過 UIAPI 進行刪減。

自動刪減允許自動刪減訂戶所提交票據中的信用卡號碼。 啟用後,信用卡號碼會被票據中的空白框部分取代。 這些號碼也會從記錄和資料庫項目中刪減。 有關如何啟用此功能以及如何識別信用卡號碼的詳情,請參閱自動刪減票據聊天中的信用卡號碼。

指南幫助中心的垃圾過濾器

Zendesk 的垃圾過濾服務可用於防止最終使用者的垃圾郵帖文在指南幫助中心發佈。 了解在指南中過濾垃圾

電郵簽署 (DKIM/DMARC)

Zendesk 提供 DKIM(網域密鑰識別郵件)和 DMARC(基於網域的郵件身分驗證、報告和一致性),在您必須在 Zendesk 上設置外部電郵網域時,可從 Zendesk 簽署外發電郵。 使用支援這些功能的電郵服務有助於您阻止電郵欺騙。 了解以數碼方式簽署您的電郵

裝置追蹤

Zendesk 追蹤用於登入每個使用者賬戶的裝置。 在有人從新裝置登入賬戶時,該裝置將加入該使用者資料中的裝置清單。 加入新裝置時,該使用者可收到電郵通知,若活動看似可疑,則應跟進。 可疑工作階段可透過代理 UI 終止。 了解裝置追蹤

HR 安全

安全意識
政策

Zendesk 已制定一套全面的安全政策,涵蓋各類主題。 這些政策與所有能夠造訪 Zendesk 資訊資產的僱員及承辦商共享並向其提供。

培訓

所有僱員都要參加安全意識培訓,該培訓在入職時進行,此後每年一次。 所有工程師每年都會接受安全程式碼培訓。 安全團隊透過電郵、博客文章及內部活動演講提供額外的安全意識更新。

僱員審查
背景調查

Zendesk 根據當地法律對所有新僱員進行背景調查。 對承辦商亦需進行背景調查。 背景調查包括犯罪、教育及僱傭核查。 清潔人員亦包括在內。

機密協議

所有新僱員必須簽署保密協議和機密協議。

歡迎來到 Zendesk 全球私隱計劃

Zendesk 設有正式的全球私隱及資料保護計劃,其中包括跨職能的主要持份者,包括公司的法務、安全、產品及執行部門。 作為私隱倡導者,我們努力確保我們的服務和團隊成員致力於遵守適用的監管及行業框架。

合規

1988 年澳洲《私隱法》及私隱原則

1998 年澳洲《私隱法》(經修訂)規定了若干資料主體權利,並對符合條件的資料洩露加入了強制通知。 與 GDPR 不同,沒有資料控制者和資料處理者的概念。https://www.zendesk.com/company/anz-privacy/

巴西《通用資料保護法》(LGPD) 附錄

巴西《通用資料保護法》(Lei Geral de Proteção de Dados Pessoais,簡稱「LGPD」)已於 2020 年 9 月 18 日生效。 LGPD 是一部全面的資料保護法,涵蓋資料控制者及處理者的活動,並規定了個人權利。

根據 LGPD,在 Zendesk 服務中收集和儲存個人資料的 Zendesk 訂戶可被視為「控制者」。 控制者對確保其對個人資料的處理符合相關資料保護法(包括 LGPD)負有主要責任。 就透過我們的服務處理個人資料而言,Zendesk 作為 LGPD 中所界定的「處理者」。

有關如何使用 Zendesk 產品配合合規計劃的詳情,訂戶可查閱我們的產品指南服務資料刪除政策。國家保護資料管理局(「ANPD」)未來可能發佈有關 LGPD 的額外指引。 Zendesk 將繼續積極追蹤該法律,並將繼續向我們的訂戶更新其可用於支援合規工作的特性和功能。

若您想要查閱及/或簽署 Zendesk 的主訂閱協議 LGPD 附錄,請按此處。 我們的 Zendesk 的主訂閱協議包括「地區特定條款」,具體為巴西部分。

《加州消費者私隱法》(CCPA) 附錄

《加州消費者私隱法》(《加州 民法 典》第 1798.100 條等)(「CCPA」)是加州頒佈的一項美國法律,於 2020 年 1 月 1 日生效。 CCPA 擴大了特定加州消費者的私隱權,並要求特定公司遵守各種資料保護要求。 此外,請瀏覽最終版 CCPA 條例《加州私隱權法》(「CPRA」)。 CPRA 的多項條款於 2020 年 12 月 16 日生效,CPRA 的其餘條款於 2023 年 1 月 1 日開始施行。

根據 CCPA,在 Zendesk 服務中收集和儲存個人資訊的 Zendesk 訂戶可被視為「企業」。 企業對確保其對個人資料的處理符合相關資料保護法(包括 CCPA)負有主要責任。 就透過我們的服務處理個人資料而言,Zendesk 作為最新版本 CCPA 中所界定的「服務提供者」。 因此,Zendesk 僅為履行我們與訂戶現有合約規定的義務而收集、存取、維護、使用、處理及傳輸透過服務處理的訂戶及訂戶最終使用者個人資訊;除履行義務及改善我們提供的服務外,並無任何其他商業目的。

我們不會「出售」CCPA 所界定的訂戶個人資訊。 我們可能與第三方分享有關使用服務的匯總及/或匿名資訊(根據 CCPA 不被視為個人資訊),以幫助我們開發及改進服務,並為我們的訂戶提供更相關的內容及服務,詳見訂戶協議。

您可在此處查閱及/或簽署 Zendesk 的主訂閱協議 CCPA 附錄。

加拿大《個人資訊保護和電子文件法》(PIPEDA)

加拿大《個人資訊保護和電子文件法》於 2000 年生效,重點是十項公平資訊原則,形成了收集、使用、存取及披露個人資訊的規則。 2021 年 10 月,加拿大國際技術協會及資訊科技產業委員會建議修改 PIPEDA,為加拿大公民提供更多的私隱及透明度權利。

資料處理協議 (DPA)

您可在此處查閱及/或簽署 Zendesk 的 DPA。 Zendesk DPA 涵蓋適用於我們服務的具體處理活動及安全措施。

訂戶可閱讀我們的產品指南服務資料刪除政策,詳細了解如何使用 Zendesk 產品幫助遵守私隱及資料保護法律。

歐洲通用資料保護條例 (GDPR)

自我們成立以來,Zendesk 的方針一直以對私隱、安全、合規及透明的堅定承諾為基礎。 該方針包括支持我們的訂戶遵守歐盟資料保護要求,例如《通用資料保護條例》(「GDPR」)中規定的要求。

若訂戶收集、傳輸、代管或分析歐盟公民的個人資料,GDPR 要求訂戶使用保證能夠執行 GDPR 的技術及組織要求的第三方資料處理者。 為進一步獲得訂戶的信任,我們的資料處理協議(「DPA」)已經更新,為我們的客戶提供有關我們遵守適用歐盟資料保護法的合約承諾,並實施 GDPR 規定的額外合約條款。

約束性企業規則 (BCR): 約束性企業規則 (BCR) 是由歐洲資料保護機構批准的全公司資料保護政策,以便集團內部從歐洲經濟區(「EEA」)向 EEA 以外國家傳輸個人資料。 BCR 基於歐盟資料保護機構制定的嚴格私隱原則,並要求與這些機構進行深入磋商。 訂戶可此處的約束性企業規則批准名單上查閱完整的批准實體名單。 2017 年,Zendesk 作為處理者和控制者完成愛爾蘭資料保護專員(「DPC」)(由英國資訊專員辦公室及荷蘭資料保護局進行同行審查)BCR 的歐盟批准程序。 這項重要的監管批准驗證了 Zendesk 在全球範圍內實施了保護個人資料(包括客戶及僱員的個人資料)的最高標準。 Zendesk 是全世界首批獲得 BCR 批准的軟件公司之一;亦是第二家獲得愛爾蘭 DPC 批准的公司。

如要查閱 Zendesk 的 BCR,請瀏覽:
Zendesk 的處理者約束性企業規則,適用於 Zendesk 代表客戶處理個人資料,
以及
Zendesk 的控制者約束性企業規則,適用於 Zendesk 處理其作為資料控制者的個人資料。

資料主體請求: 對於我們代表訂戶在其服務資料中儲存或處理的個人資料,個人如要行使其資料保護權利(包括尋求存取,或更正、修改、刪除、移植或限制對該個人資料的處理),應直接向我們的訂戶(資料控制者)提出詢問。 在收到訂戶提出的從 Zendesk 刪除個人資料的請求後,我們將在三十 (30) 天內對該請求作出回應。 我們將在向訂戶提供服務所需的時間內,保留我們代表訂戶處理及儲存的個人資料。

資料保護官: Zendesk 的資料保護官(「DPO」)的聯絡電郵地址為:euprivacy@zendesk.com

私隱保護: 美國 商務部與歐盟委員會及瑞士政府共同設立了歐盟-美國和瑞士-美國 私隱保護盾框架(「私隱保護盾」),為公司提供一項機制,在從歐盟向美國傳輸個人資料時提供充分保護,以達到歐洲資料保護法的目的。 Zendesk 已向美國商務部證明其符合歐盟-美國和瑞士-美國 私隱保護盾框架 ,並已被列入美國商務部自我認證私隱保護盾參與者名單。 我們的認證確認我們在向美國傳輸歐洲和瑞士個人資料時遵守了私隱保護盾原則。

2020 年 7 月 16 日,歐盟法院(「CJEU」)發佈一項裁決,宣佈歐盟-美國 私隱保護盾計劃無效。 我們理解您可能對私隱保護盾的無效性及 Zendesk 的相關立場有疑問,因此我們發表了這篇博文,以解答您的疑問。

法國 Hébergeur de Données de Santé(HDS 或健康資料代管)

HDS 使法國的醫療服務提供者能夠放心使用 Zendesk 的客戶服務及互動平台,因為我們的平台採取適當的技術及管治措施保障及保護個人健康資訊 (PHI)。 更多資訊可在此處查閱。

紐西蘭 2020 年《私隱法》及其資訊私隱原則

紐西蘭 2020 年《私隱法》於 2020 年 12 月 1 日開始施行,適用於各機構,並維持了 1993 年法案的原則性框架。 2020 年法案規定,各機構有責任確保發送至紐西蘭境外的個人資訊得到充分保護,並加入強制性違規通知要求。https://www.zendesk.com/company/anz-privacy/

新加坡《個人資料保護法》(PDPA)

新加坡《個人資料保護法》自 2014 年 7 月 2 日起確立了管理個人資料的收集、使用及披露的資料保護法。 作為軟件即服務(「SaaS」)服務提供者,Zendesk 是新加坡資訊通信媒體發展局 (IDA) 認可的資料中介機構。 更多資訊可在此處查閱。

英國 GDPR 和英國脫歐

英國於 2020 年 1 月 31 日退出歐盟。 2021 年 6 月 28 日,歐盟委員會對根據 GDPR 向英國傳輸個人資料通過充分性決定

美國《健康保險可攜性及責任法案》(HIPAA) 及商業夥伴合約 (BAA)

為實現啟用 HIPAA 賬戶,您需要 (1) 購買高級安全部署相關服務或高級合規部署相關服務附加項目;(2) 啟用 Zendesk 列出的一系列安全設定;及 (3) 簽署我們的 商業夥伴合約(「BAA」)。 有關詳情,包括可啟用 HIPAA 的服務清單,請參閱高級合規

訂戶服務資料詳情

服務資料指由我們的訂戶及其最終使用者或代表彼等在 Zendesk 服務中儲存或透過 Zendesk 服務傳輸的任何資訊,包括個人資料。 我們使用服務資料營運及改進我們的服務,幫助客戶存取和使用服務,回應訂戶詢問,並發送與服務有關的通訊。

更多資訊

存取: Zendesk 提供一套先進的存取及加密功能,幫助客戶有效保護自身資訊。 除提供、維護及改進 Zendesk 服務以及法律另有規定的情況外,我們不會為任何其他目的存取或使用客戶內容。 詳情請參閱此處

資料代管: Zendesk 使用 Amazon Web Services 代管服務資料,詳見此處地區資料代管政策。 有關其他資訊,請參閱安全部分

服務所收集的預設資料類型: Zendesk 已創建按產品分類的資料點列表。 欲了解資料類型的全貌,訂戶可以將此列表與他們特定的預期使用情況和結果資料類型結合使用。

法律或政府請求: 私隱、資料安全及訂戶信任是我們的優先事項。 Zendesk 不會披露服務資料,除非是為提供我們的服務及遵守適用法律所需,詳見我們的私隱政策。 為幫助我們的訂戶進行合規性審查,我們設有額外資源: 透明度報告政府請求政策

所有權: 從私隱角度來看,訂戶是服務資料的控制者,而 Zendesk 是處理者。 這意味著在您向 Zendesk 訂閱服務的整個過程中,您對 Zendesk 實例中的服務資料保留所有權及控制權。

複製: Zendesk 為歸檔、備份及審計記錄目的定期複製資料。 我們使用 Amazon Web Services (AWS) 儲存部分備份資訊,例如資料庫資訊及附件檔案。 更多詳情,請參閱我們的地區資料代管政策

安全: Zendesk 將資料安全放在首位,並將企業級安全功能與我們的應用程式、系統及網絡的全面審計相結合,以確保訂戶及業務資料得到保護。 請在此處參閱其他資訊。

安全事故: 有關安全事故管理的詳情,請參閱我們的安全事故應變

子處理者: Zendesk 可能使用子處理者,包括 Zendesk 的聯屬公司及第三方公司,以提供、保護或改進服務,這些子處理者可能接觸服務資料。 我們的子處理者政策提供了所有子處理者名稱及地點的最新清單。

終止: Zendesk 設有服務資料刪除政策,其中說明了 Zendesk 在訂戶終止或 Zendesk 訂閱到期時的資料刪除流程。

私隱相關政策

政策

有關我們如何及何時在 Zendesk 網站使用 cookies 的詳情。

提供有關 Zendesk 在 Zendesk 服務中如何及何時使用 cookie 的資訊。

在 Zendesk 服務內取消、終止或遷移賬戶時,如何刪除我們訂戶的服務資料。

與私隱有關的應用程式功能

私隱及資料保護工具

Zendesk 的每款產品都有工具幫助使用者提出請求及履行適用的私隱及資料保護法律和法規規定的其他義務,例如資料存取、更正、可移植性、刪除及反對。 有關每款 Zendesk 產品的特性及功能詳情,請參閱 遵守 Zendesk 產品中的私隱及資料保護規定

存取管理

Zendesk 提供一套先進的存取及加密功能,幫助訂戶有效保護自身資訊。 除提供、維護及改進 Zendesk 服務以及適用法律另有規定的情況外,我們不會為任何其他目的存取或使用訂戶內容。 更多資訊可在此處查閱。

認證

Zendesk 已取得多項國際公認的認證及認可,證明符合第三方保證框架。 安全認證詳見此處

資料代管地點

購買資料中心地點部署相關服務(「資料中心地點附加項目」)或在服務計劃中有資料中心地點功能的訂戶,能夠從 Zendesk 可用地區清單中選擇代管服務資料的地區。

私隱設計

Zendesk 設有強大的全球私隱及資料保護計劃,對私隱及資訊管治採取統一方針,讓客戶靈活管理 Zendesk 系統中使用的個人資料。 詳情請參閱我們的產品指南: 遵守 Zendesk 產品中的私隱及資料保護規定

刪減/資料最小化

Zendesk 有兩種刪除敏感資料的刪減方式:

手動刪減能夠刪減或刪除支持票據註釋中的敏感資料,並安全刪除附件,以便您保護機密資訊。 透過 UI 或 API 刪減票據中的資料,以防止敏感資訊被儲存在 Zendesk 中。 詳細了解透過 UI 或 API 進行刪減

自動刪減允許自動刪減代理或最終使用者所提交票據中的信用卡號碼。 啟用後,信用卡號碼會被票據中的空白框部分取代。 這些號碼也會從記錄和資料庫項目中刪減。 了解如何啟用此功能以及如何識別信用卡號碼

透明度報告

服務資料披露: Zendesk 僅在提供或改進服務所需的情況下,或在回應公共機構的合法請求時,向第三方披露服務資料。 請參閱我們的政府資料請求政策以及 Zendesk 透明度報告

透明度報告

截至: 2021 年 9 月 24 日。

有關我們的透明度報告

Zendesk 與許多科技公司一樣,偶爾會收到美國及其他地區執法機構對 Zendesk 代表客戶處理的個人資訊的請求。 此類請求的形式可能為傳票、法院命令、搜查令、國家安全信函或根據《外國情報偵察法案》發出的命令。 Zendesk 必須遵守政府對個人資訊的合法請求。

同時,Zendesk 非常關心維持客戶的信任。 維持信任的方式之一是向 Zendesk 的客戶和公眾告知合法的政府請求。 為此,我們編制了本透明度報告。

本透明度報告提供我們在 2021 年上半年(自 2021 年 1 月 1 日至 2021 年 6 月 30 日)收到執法機構的個人資訊請求的相關資訊。 Zendesk 約每六個月將提供一次前六個月期間的更新報告。

有關 Zendesk 回應執法部門資訊請求方式的詳情,請參閱此處的政府資料請求政策。

來自美國執法部門的請求:

有關 Zendesk 回應執法部門個人資訊請求方式的詳情

請求類型請求次數披露的內容資料披露的非內容資料
傳票404
法院命令101
搜查令220
來自非美國執法部門的請求。

雖然 Zendesk 位於美國,但我們在其他多個國家亦開展業務。 在我們收到來自非美國政府的請求時,我們會與美國及非美國律師合作,根據美國和其他適用法律確定請求的有效性以及我們作出回應的能力。

請求類型請求次數提供資料次數
非正式請求80
非美國政府根據 MLAT 提出的請求0
定義

內容資料: 包括最終使用者與賬戶的通訊內容,如 Zendesk 支持票據及 Zendesk 聊天的內容。 內容資料通常被視為 Zendesk 的主訂閱協議中界定的服務資料。

非內容資料: 所有不屬內容資料的資料。 其中包括 Zendesk 私隱政策中界定的賬戶資訊(例如賬戶所有者姓名及聯絡資訊、賬單資訊、服務期限、使用的服務類型及賬戶登入資訊)。 此外,如果 Zendesk 收到法院命令,則非內容資料亦可能包括與最終使用者與賬戶通訊有關的非內容中繼資料,即服務資料。

法院命令: 法官在裁定有合理理由相信索取的資料與進行中的刑事調查有關及關係重大時發出的命令。

FISA 命令: 根據《外國情報偵察法案》針對在美國發佈的使用者資訊發出的命令或要求。

MLAT(雙邊司法互助條約): Zendesk 要求非美國政府實體使用適當的國際法程序,例如透過MLAT,來獲取客戶資料。

國家安全信函: 根據《美國法典》第 18 卷第 2709 條發出的國家安全信函

搜查令: 法官在裁定執法部門的可能原因後發出的命令。 獲取內容資料需要搜查令。

傳票: 由政府實體發出的在刑事案件中出示文件的強制要求(如大陪審團傳票)