安全的客户服务
做好准备
亚博Zendesk非常重视安全问题——只要问一下财富100强和财富500强公司他们信任我们的数据。我们结合了企业级的安全功能,并对我们的应用程序、系统和网络进行全面审计,以确保您的数据始终受到保护,这意味着每个客户都可以放心——包括我们自己的数据。
合规认证和会员资格
亚博Zendesk使用最佳实践和行业标准来实现行业公认的通用安全和隐私框架的合规性,从而帮助我们的订阅者满足他们自己的合规性标准。
安全合规
SOC 2第II类
我们进行例行审计,以收到更新的SOC 2 Type II报告,可根据要求和NDA提供。申请最新的SOC 2 Type II报告.
ISO 27001:2013
亚博Zendesk已通过ISO 27001:2013认证。下载证书.
ISO 27018:2014
亚博Zendesk已通过ISO 27018:2014认证。证书可下载获取在这里.
ISO 27701:2019
亚博Zendesk已通过ISO 27701:2019认证。证书可下载获取在这里.
FedRAMP LI-SaaS
亚博Zendesk是FedRAMP授权的低影响软件即服务(LI-SaaS)FedRAMP市场.美国政府机构订户可以通过以下方式请求访问Zendesk FedRAMP安全包亚博填写“服务包访问要求表格”或者提交请求fedramp@亚博zendesk.com.
自从合规
会员资格
McAfee云信托- McAfee企业就绪
亚博Zendesk收到了McAfee CloudTrust计划.该计划仅向那些具有最高CloudTrust™评级的服务提供McAfee Enterprise-Ready密封。这些服务已经获得了McAfee的CloudTrust™,并根据其在数据、用户和设备、安全、业务和法律评估类别中的属性获得了McAfee Enterprise-Ready评级。
云安全联盟(CSA)
亚博Zendesk是云安全联盟(CSA)的成员,CSA是一个非营利性组织,其使命是促进使用最佳实践,在云计算中提供安全保证。CSA已经推出了安全、信任和保证注册表(STAR),这是一个可公开访问的注册表,记录了各种云计算产品提供的安全控制。亚博Zendesk根据我们尽职调查自我评估的结果,完成了一份公开的共识评估倡议(CAI)问卷。
CSA CAIQ可用在这里.
IT-ISAC
亚博Zendesk是IT-ISAC该组织专注于将一系列不同的私营部门公司聚集在一起,以利用不断发展的技术,并对安全做出共同承诺。IT-ISAC实现了相关的、可操作的威胁情报信息和实践的协作和共享。他们管理专注于情报、内部威胁、物理安全和其他特定领域的特殊利益集团,以帮助我们进一步确保Zendesk安全的使命。亚博
第一个
亚博Zendesk是第一个它是一个国际事件响应小组联合会,合作处理计算机安全事件,并推广事件预防项目。FIRST成员开发并共享技术信息、工具、方法、流程和最佳实践。作为FIRST的成员,Zendesk Sec亚博urity与其他成员合作,利用他们的知识、技能和经验,促进一个更安全、更可靠的全球电子环境。
金融服务资历制度(FSQS)
亚博Zendesk已满足参与采购组织规定的在FSQS(金融服务资格体系)供应商资格体系中完全注册的所有要求(第一阶段和第二阶段)。申请最新的FSQS证书在这里.
更多关于FSQS的细节https://hellios.com/fsqs/.
云安全
数据中心物理安全
设施
亚博Zendesk主要将服务数据托管在AWS数据中心,这些数据中心已通过ISO 27001、PCI DSS服务提供商级别1和/或SOC 2认证。在AWS了解法规遵从性.
AWS基础设施服务包括备用电源、HVAC系统和灭火设备,以帮助保护服务器并最终保护您的数据。在AWS了解有关数据中心控制的信息.
现场安全
AWS现场安全包括保安、围栏、安全馈送、入侵检测技术和其他安全措施等功能。了解AWS物理安全性.
数据托管位置
亚博Zendesk利用AWS在美国、欧洲和亚太地区的数据中心。了解Zendesk服务数据的数据托管位置亚博.
亚博Zendesk提供多种数据位置选择,包括美国(US)、澳大利亚(AU)、日本(JP)或欧洲经济区(EEA)。有关产品、计划和区域产品的更多信息,请参阅我们的区域数据托管策略.
供应商的安全
亚博Zendesk通过对所有有权访问我们系统或服务数据的供应商进行安全审查,最大限度地降低与第三方供应商相关的风险。
网络安全
专门的安全团队
我们遍布全球的安全团队全天候待命,随时响应安全警报和事件。
保护
我们的网络通过使用关键的AWS安全服务、与Cloudflare边缘保护网络的集成、定期审计和网络情报技术得到保护,这些技术监视和/或阻止已知的恶意流量和网络攻击。
我们的网络安全架构由多个安全区域组成。更敏感的系统,如数据库服务器,在我们最信任的区域受到保护。其他系统被安置在与其灵敏度相称的区域,这取决于功能、信息分类和风险。根据区域的不同,将适用额外的安全监测和访问控制。dmz在Internet之间使用,在内部不同的信任区域之间使用。
网络漏洞扫描
网络安全扫描使我们能够深入了解快速识别不合规或潜在脆弱的系统。
第三方渗透测试
除了我们广泛的内部扫描和测试计划外,每年Zendesk还聘请第三方安全专家在Zendesk生产网络和企业网络上执行广泛的渗透测试。亚博
安全事件事件管理
我们的安全事件事件管理(SIEM)系统从重要的网络设备和主机系统收集大量日志。SIEM对触发器发出警报,根据相关事件通知安全团队进行调查和响应。
入侵检测与防御
对服务入口和出口点进行检测和监视,以检测异常行为。这些系统被配置为在事件和值超过预定阈值时生成警报,并根据新的威胁定期更新签名。这包括全天候的系统监控。
威胁情报计划
亚博Zendesk参与了多个威胁情报共享项目。我们监控发布到这些威胁情报网络上的威胁,并根据风险采取行动。
DDoS缓解
亚博Zendesk架构了一种多层方法来缓解DDoS攻击。与Cloudflare的核心技术合作伙伴关系提供了网络边缘防御,而AWS扩展和保护工具的使用以及AWS DDoS特定服务的使用提供了更深层次的保护。
逻辑访问
对Zendesk生产网络的访亚博问被明确限制在需要知道的基础上,使用最少的特权,经常被审计和监控,并由我们的运营团队控制。访问Zendesk生产网络的员工需要使用多种身份亚博验证因素。
保安事件应变
在系统警报的情况下,事件会升级到我们的24/7团队,提供运营、网络工程和安全覆盖。员工接受安全事件响应流程培训,包括沟通渠道和升级路径。
加密
传输加密
所有与Zendesk UI和api的通信都通过行亚博业标准HTTPS/TLS (TLS 1.2或更高)在公共网络上加密。这可确保您和Zendesk之间的所有流量在传输过程中是安全的。亚博此外,对于电子邮件,我们的产品默认利用机会性TLS。传输层安全(TLS)加密和安全地发送电子邮件,减少了对等服务支持该协议的邮件服务器之间的窃听。加密的例外情况可能包括任何产品内SMS功能的使用,任何其他第三方应用程序、集成或服务订阅者可自行决定选择利用。
静止加密
业务数据在AWS中采用AES-256密钥加密方式进行静态加密。
App 保护
保安发展(SDLC)
框架安全控制
亚博Zendesk利用现代、安全的开源框架和安全控制来限制OWASP十大安全风险的暴露。这些固有的控制减少了我们接触SQL注入(SQLi)、跨站脚本编写(XSS)和跨站请求伪造(CSRF)等的风险。
质量保证
我们的质量保证(QA)部门审查和测试我们的代码库。专门的应用程序安全工程师负责识别、测试和分类代码中的安全漏洞。
独立的环境
测试和登台环境在逻辑上与生产环境分离。在我们的开发或测试环境中不使用任何服务数据。
脆弱性管理
动态漏洞扫描
我们使用第三方安全工具持续动态地扫描我们的核心应用程序,以防范常见的web应用程序安全风险,包括但不限于OWASP十大安全风险。我们有一个专门的内部产品安全团队进行测试,并与工程团队合作解决任何发现的问题。
软件组成分析
我们扫描产品中使用的库和依赖项,以识别漏洞并确保漏洞得到管理。
第三方渗透测试
除了我们广泛的内部扫描和测试计划外,Zendesk还聘请第三方安全专家对我们产品系列中的不同应用程序进行详细的渗透测试。亚博
产品安全
身份验证的安全
身份验证选项
亚博Zendesk有几个不同的身份验证选项:订阅者可以启用本地Zendesk身份验证,社交媒体单点登录(SSO) (Facebook, Twitter,谷歌)和/或企业SSO (SAML, JWT)用于最终用户和/或代理身份验证。了解用户访问.
可配置的密码策略
服务证书存储
亚博Zendesk遵循安全凭据存储最佳实践,从不以人类可读的格式存储密码,并且仅作为安全的、有盐的、单向散列的结果。
其他产品安全特性
基于角色的访问控制
Zendesk应用程序中对数据的访问由基于角亚博色的访问控制(RBAC)管理,可以配置为定义粒度访问特权。亚博Zendesk支持用户的各种权限级别(所有者、管理员、代理、最终用户等)。
了解用户角色:
知识产权限制
任何Ze亚博ndesk帐户都可以限制在特定IP地址范围内的用户访问Zendesk Support。只有来自允许的IP地址的用户才能登录您的Zendesk帐户。亚博您可以允许订阅者(不是代理或管理员)绕过此限制。有关更多信息,请参见使用IP限制限制访问Zendesk支持和帮助亚博中心而且在聊天中使用IP访问限制.
帮助中心托管加密证书(TLS)
亚博Zendesk为主机映射的指南帮助中心提供免费TLS加密。亚博Zendesk使用Let’s Encrypt来请求证书,并在证书过期前自动更新证书。
如果您愿意,还可以上传自己的证书。
要了解有关为指南帮助中心设置加密证书的更多信息,请参见设置托管TLS加密证书.
聊天文件限制
亚博Zendesk Chat允许限制发送给代理的文件类型。或者,您可以选择在聊天产品中完全关闭文件发送。要了解此功能,请参见在实时聊天中管理文件发送.
审计日志
亚博Zendesk为企业/企业Plus计划的帐户提供审计日志。这些日志包括帐户更改、用户更改、应用程序更改、业务规则、票据删除和设置。审计日志可在管理中心而且支持API.要了解关于审计日志的更多信息,并查看日志中有哪些可用信息,请参见查看审计日志中的更改.
私人的附件
订阅者可以配置他们的实例,以便用户必须登录才能查看票据附件。了解私人附件.
修订
亚博Zendesk有两种类型的编校用于删除敏感数据:手动编校提供了编校或删除支持票据注释中的敏感数据的能力,并安全地删除附件,因此您可以保护机密信息。通过UI或API对票据中的数据进行编辑,以防止敏感信息存储在Zendesk中。亚博了解有关编校的信息用户界面或API.
自动编校允许从用户提交的门票自动编校信用卡号码。启用后,信用卡号码将部分替换为票据中的空白框。它们也从日志和数据库条目中编校。有关如何启用此功能以及如何识别信用卡号码的详细信息,请参见自动编辑信用卡号码从门票从聊天.
垃圾邮件过滤器指南帮助中心
亚博Zendesk的垃圾邮件过滤服务可用于防止最终用户的垃圾邮件发布在您的指南帮助中心。在指南中了解如何过滤垃圾邮件.
电子邮件签名(DKIM/DMARC)
亚博Zendesk提供DKIM(域密钥识别邮件)和DMARC(基于域的消息认证,报告和一致性),当您必须在Zendesk上设置外部电子邮件域时,可以从Zendesk签署出站电子邮件。亚博使用支持这些功能的电子邮件服务可以帮助您阻止电子邮件欺骗。了解如何对电子邮件进行数字签名.
设备跟踪
亚博Zendesk会跟踪登录每个用户账户时使用的设备。当有人从新设备上登录帐户时,该帐户将被添加到该用户配置文件中的设备列表中。当添加新设备时,用户会收到一封电子邮件通知,如果活动可疑,用户应该跟进。可以通过代理UI终止可疑会话。了解设备跟踪.
人力资源安全
安全意识
政策
亚博Zendesk开发了一套全面的安全策略,涵盖了一系列主题。这些政策与所有可以访问Zendesk信息资产的员工和承包商共享。亚博
培训
所有员工都参加安全意识培训,该培训在受雇时进行,此后每年进行一次。所有工程师每年都接受安全代码培训。安全团队在内部活动期间通过电子邮件、博客文章和演讲提供额外的安全意识更新。
员工审查
背景调查
亚博Zendesk会根据当地法律对所有新员工进行背景调查。承包商也需要这些检查。背景调查包括犯罪、教育和就业验证。包括清洁人员。
保密协议
所有新员工都必须签署保密协议。
欢迎加入Zendesk全球隐私亚博计划
亚博Zendesk拥有正式的全球隐私和数据保护计划,其中包括跨职能的关键利益相关者,包括公司的法律、安全、产品和执行部门。作为隐私倡导者,我们努力确保我们的服务和团队成员致力于遵守适用的监管和行业框架。
合规
1988年澳大利亚隐私法和隐私原则
1998年《澳大利亚隐私法》(经修订)规定了几项数据主体权利,并增加了对符合条件的数据泄露的强制性通知。与GDPR不同,它没有数据控制器和数据处理器的概念。https://www.亚博zendesk.com/company/anz-privacy/
巴西Lei Geral de Proteção de Dados Pessoais (LGPD)
巴西《一般数据保护法》(Lei Geral de Proteção de Dados Pessoais)于2020年9月18日生效。LGPD是一部全面的数据保护法,涵盖了数据控制者和处理者的活动,并提供了个人权利。
亚博在Zendesk服务中收集和存储个人数据的Zendesk订阅者可能被视为LGPD项下的“控制者”。控制者负有主要责任,确保其个人数据处理符合相关数据保护法律,包括《LGPD》。亚博在通过我们的服务处理个人数据方面,Zendesk扮演“处理者”的角色(该术语在LGPD中定义)。
订阅者可浏览产品指南而且业务数据删除策略有关如何使用Zendesk的产品与合规计划保持一致的详细信息。亚博国家保护数据管理局(“ANPD”)未来可能会为LGPD发布额外的指导。亚博Zendesk将继续积极跟踪法律,我们将继续让我们的订户了解他们可以用来支持合规工作的功能和特性。
亚博Zendesk的LGPD附录已被纳入Zendesk的数据处理协议。如果您想查看和/或执行Zendesk的《数据处理协议》,请亚博请点击这里。
加州消费者隐私法案(“CCPA”)和加州隐私权法案(“CPRA”)
的加州消费者隐私法——卡尔·文明代码§§1798.100等。(“CCPA”)是加利福尼亚州颁布的一项美国法律,于2020年1月1日生效。它扩展了某些加州消费者的隐私权,并要求某些公司遵守各种数据保护要求。也请参观决赛CCPA规定和加州隐私权法案(“CPRA”)。CPRA的部分条款已于2020年12月16日生效,其余条款将于2023年1月1日生效。
亚博在Zendesk服务中收集和存储个人信息的Zendesk订户可能被视为CCPA项下的“业务”。企业应负主要责任,确保其个人资料的处理符合相关资料保护法律,包括《防止犯罪行为法》。亚博在通过我们的服务处理个人信息方面,Zendesk作为“服务提供商”(该术语在CCPA当前版本中定义)。因此,Zendesk收亚博集、访问、维护、使用、处理和传输通过服务处理的我们的订阅者和订阅者的最终用户的个人信息,仅用于履行我们与订阅者之间现有合同项下的义务;除履行该等义务和改善我们提供的服务外,不得出于任何商业目的。
我们不“出售”根据CCPA定义的订户个人信息。我们可能与第三方共享有关使用本服务的汇总和/或匿名信息,根据CCPA,这些信息不被视为个人信息,以帮助我们开发和改进服务,并根据我们的订户协议向订户提供更相关的内容和服务产品。
亚博Zendesk的CCPA附录已纳入Zendesk的数据处理协议。如果您想查看和/或执行Zendesk的《数据处理协议》,请亚博请点击这里。
如果您想查看和/或执行Zendesk对主认购协议的美国州附录,请亚博点击这里.
加拿大个人信息保护和电子文件法(PIPEDA)
加拿大的《个人信息保护和电子文档法》于2000年生效,其重点是十项公平信息原则,这些原则构成了个人信息收集、使用、获取和披露的规则。2021年10月,加拿大国际技术协会和信息技术产业委员会建议修改PIPEDA,为加拿大公民提供更大的隐私和透明度权利。
数据处理协议(DPA)
欧洲一般数据保护条例(GDPR)
自成立以来,Zendesk一直致力于隐私、亚博安全、合规性和透明度。这一方法包括支持我们的订户遵守欧盟数据保护要求,例如在一般保障资料规例(“GDPR”)。
如果用户收集、传输、托管或分析欧盟公民的个人数据,GDPR要求用户使用第三方数据处理器,这些处理器应保证其有能力实施GDPR的技术和组织要求。为进一步赢得订阅者的信任,我们的数据处理协议(“DPA”)已更新,以向我们的客户提供关于我们遵守适用的欧盟数据保护法的合同承诺,并执行GDPR所要求的额外合同条款。
约束性公司规则:具有约束力的公司规则(“bcr”)是由欧洲数据保护当局批准的公司范围内的数据保护政策,旨在促进集团内个人数据从欧洲经济区(“EEA”)转移到EEA以外的国家。bcr基于欧盟数据保护机构制定的严格隐私原则,需要与这些机构进行深入磋商。订阅者可在《约束性公司规则核准名单》中找到核准实体的完整名单在这里.2017年,Ze亚博ndesk完成了由爱尔兰数据保护专员(“DPC”)(由英国信息专员办公室和荷兰数据保护局进行同行审查)bcr作为处理者和控制者的欧盟批准流程。这一重要的监管批准验证了Zendesk在全球范围内实施了尽可能高的个人数据保护标准,涵盖了客户亚博和员工的个人数据。亚博Zendesk是世界上首批获得bcr批准的软件公司之一;也是第二家获得爱尔兰DPC批准的公司。
访问Zendesk的亚博bcr,请访问:
亚博Zendesk的处理器绑定公司规则在Zendesk代表客户处理个人数亚博据时适用哪些条款
而且
亚博Zendesk的控制器绑定公司规则当Zendesk作为数据控制者处理亚博个人数据时适用。
资料主题要求:任何个人如欲就我们代表订户在订户的服务数据内储存或处理的个人数据行使其数据保护权利(包括寻求查阅或更正、修订、删除、移植或限制处理该等个人数据),应将该等查询指示我们的订户(数据控制人)。在收到我们的订户之一从Zendesk删除个人数据的请求后,我们将在三十(30)天内回复该请求。亚博我们将保留我们代表订阅者处理和存储的个人数据,只要向订阅者提供服务所需。
资料保障主任: 亚博Zendesk的数据保护官(“DPO”)可以通过以下方式联系euprivacy@亚博zendesk.com.
隐私保护当前位置美国商务部、欧盟委员会和瑞士政府共同创建了欧盟-美国贸易协定。和Swiss-U.S。隐私保护框架(“隐私保护”)为公司提供一种机制,使其能够将个人数据从欧盟转移到美国,并为欧洲数据保护法的目的提供足够的保护。亚博Zendesk已认证其符合欧盟-美国法规。和Swiss-U.S。隐私护盾框架已提交美国商务部,并已加入商务部自我认证的隐私保护计划参与者名单.我们的认证确认我们遵守隐私保护原则,将欧洲和瑞士的个人数据转移到美国。
2020年7月16日,欧盟法院(“CJEU”)发布了一项裁决使欧盟与美国的条约无效。隐私护盾计划.我们理解您可能对隐私护盾的失效以及Zendesk在这方面的立场有疑问,因此我们发表了这篇文章亚博这篇博文协助您的查询。
法国Hébergeur de Données de Santé (HDS或健康数据托管)
HDS使法国的医疗保健提供商能够使用Zendesk的客户服务和参与平台,并相信我们的平台有适当的技术亚博和治理措施来确保和保护个人健康信息(PHI)。其他信息在这里.
《2020年新西兰隐私法》及其信息隐私原则
《2020年新西兰隐私法》于2020年12月1日生效,适用于各机构,并维持了1993年《隐私法》的原则框架。2020年法案规定,组织有责任确保发送到新西兰境外的个人信息得到充分保护,并增加了强制性违约通知要求。https://www.亚博zendesk.com/company/anz-privacy/
新加坡个人资料保护法(PDPA)
自2014年7月2日起,新加坡《个人数据保护法》制定了管理个人数据收集、使用和披露的数据保护法。亚博Zendesk是新加坡信息通信发展局(IDA)认可的软件即服务(SaaS)数据中介提供商。其他信息在这里.
英国GDPR和英国脱欧
英国于2020年1月31日退出欧盟。2021年6月28日,欧盟委员会通过了适当的决定根据GDPR将个人数据转移到英国。
用户服务数据详情
服务数据是指由我们的订阅者及其最终用户或代表我们的订阅者及其最终用户存储在Zendesk服务中或通过Zendesk服务传输的任何信息,包括个人数据。亚博我们使用服务数据来运营和改进我们的服务,帮助客户访问和使用服务,回应订阅者的查询,并发送与服务相关的通信。
额外的信息
访问: 亚博Zendesk提供了一套先进的访问和加密功能,帮助客户有效地保护他们的信息。除提供、维护和改进Zendesk服务外,我们不按照法律规定的其他目的访问或使用客户内容。亚博看到在这里获取更多信息。
数据托管: 亚博Zendesk使用Amazon Web Services托管如上所述的服务数据在这里在区域数据托管策略.如需更多资料,请参阅安全部分.
服务收集的默认数据类型: 亚博Zendesk创建了一个数据点列表,按产品分类。对于数据类型的全貌,订阅者可以将此列表与他们特定的预期用例和结果数据类型结合使用。
法律或政府要求:私隐、资料安全和用户信任是我们的首要任务。亚博Zendesk不会披露服务数据,除非为提供我们的服务和遵守适用法律所必需,详见我们的隐私政策.为了协助我们的订户进行合规审查,我们有额外的资源:亚博电脑端透明度报告而且政府要求政策.
所有权:从隐私的角度来看,订阅者是服务数据的控制器,Zendesk是处理器。亚博这意味着,在您向Zendesk订阅服务期间,您保留对Zendesk实例中的服务数据的所有权和控制权。亚博
复制: 亚博Zendesk定期复制数据,用于归档、备份和审计日志。我们使用Amazon Web Services (AWS)存储一些已备份的信息,例如数据库信息和附件文件。请参阅我们的区域数据托管策略欲知详情。
安全: 亚博Zendesk优先考虑数据安全,并将企业级安全功能与我们的应用程序、系统和网络的全面审计相结合,以确保用户和业务数据受到保护。参见其他信息在这里.
安全事故:有关安全事件管理的更多信息,请参阅我们的保安事件应变.
Sub-processors: 亚博Zendesk可使用子处理器(包括Zendesk的关联公司)以及第三方公司提供、保护或改进服务,且该等子处理器可访问服务数据。我们的Sub-processors政策提供所有子处理器的名称和位置的最新列表。
终止: 亚博Zendesk维护了一个业务数据删除策略描述了订阅者终止或Zendes亚博k订阅到期时Zendesk的数据删除过程。
私隐相关政策
政策
关于我们如何以及何时在Zendesk网站上使用cookie的详细信息。亚博
提供有关Zendesk如何以及何时在Zendesk服务中使用cookie的信息。亚博
我们的订阅者的服务数据如何因Zendesk服务内账户的注销、终止或迁移而被删除。亚博
该框架明确了与数据安全和隐私相关的控制由哪一方负责。
与隐私相关的应用特性
隐私和数据保护工具
亚博Zendesk为其每个产品提供工具,以协助满足适用的隐私和数据保护法律法规下的用户请求和其他义务,例如数据访问、更正、便携性、删除和反对。要了解每个Zendesk产品的特性和功能,请参见亚博遵守Zendesk产品中的隐私和数据保护亚博.
访问管理
亚博Zendesk提供了一套先进的访问和加密功能,以帮助订阅者有效地保护他们的信息。除提供、维护和改进Zendesk服务外,我们不为适用法律另有要求的任何目的访问或使用用户数据。亚博其他信息在这里.
认证
亚博Zendesk已获得多项国际认可的认证和认证,证明符合第三方保证框架。描述了安全认证在这里.
数据托管位置
购买数据中心位置部署的关联服务(“数据中心位置附加组件”),或在其服务计划中具有数据中心位置功能,则能够从Zendesk可用区域列表中选择将托管其服务数据的区域。亚博
设计的隐私
亚博Zendesk拥有强大的全球隐私和数据保护计划,该计划采用统一的隐私和信息治理方法,使客户能够灵活地管理Zendesk系统中的个人数据。具体请参见我们的产品指南:遵守Zendesk产品中的隐私和数据保护亚博.
编辑/数据最小化
亚博Zendesk有两种类型的编辑删除敏感数据:
手动编校提供了编校或删除Support ticket注释中的敏感数据的能力,并安全地删除附件,以便保护机密信息。通过UI或API对票据中的数据进行编辑,以防止敏感信息存储在Zendesk中。亚博通过UI或API了解更多关于编校的信息.
自动编校允许自动编校代理或最终用户提交的票证中的信用卡号码。启用后,信用卡号码将部分替换为票据中的空白框。这些数字也从日志和数据库条目中编校。了解如何启用此功能以及如何识别信用卡号码.
法律
我们的协议和政策为订阅者提供有关Zendesk服务的透明度和详细信息,从而支持订阅者满足其自己的法律和合规标准。亚博
协议
政策
订户可以利用我们的自愿产品可访问性模板进行初步评估。
我们期望我们的董事、高级管理人员、员工和临时工人在开展业务时达到的最低标准。
关于我们如何以及何时在Zendesk网站上使用cookie的详细信息。亚博
提供有关Zendesk如何以及何时在Zendesk服务中使用cookie的信息。亚博
Zend亚博esk如何处理侵权通知。
我们的订阅者的服务数据如何因Zendesk服务内账户的注销、终止或迁移而被删除。亚博
说明Zendesk回亚博应执法部门或其他政府部门请求的程序。
描述Zendesk如何收集、亚博使用、共享和保护个人数据。
如果订阅者购亚博买或启用数据中心位置附加组件,Zendesk服务数据可以托管在哪里。
安全研究人员报告Zendesk服务中安全漏洞发现的程序。亚博
还有其他Zendesk亚博策略可用在这里.
透明度报告
公开服务数据: 亚博Zendesk仅在为提供或改进服务或为响应公共机构的合法要求而有必要披露服务数据时,才向第三方披露服务数据。请参阅我们的政府资料要求政策以及亚博Zendesk透明度报告.