การบริการลูกค้าที่ปลอดภัย
ครอบคลุมฐานของคุณ
Zendesk ให้ความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัยบริษัทหลายต่อหลายแห่งใน Fortune 100 และ Fortune 500ที่ไว้ใจให้เราดูแลข้อมูลนั้นทราบดี เราได้ผสมผสานคุณสมบัติการรักษาความปลอดภัยระดับองค์กรเข้ากับการตรวจสอบอย่างครอบคลุมถึงทุกแอปพลิเคชัน ระบบ และเครือข่าย เพื่อให้แน่ใจว่าข้อมูลของคุณจะได้รับการปกป้อง นั่นหมายถึงความสบายใจของลูกค้าทุกราย รวมไปถึงลูกค้าของเราด้วย
การรับรองการปฏิบัติตามข้อกำหนดและการเป็นสมาชิก
Zendesk ใช้แนวปฏิบัติที่ดีที่สุดและมาตรฐานอุตสาหกรรมเพื่อให้สอดคล้องกับกรอบความปลอดภัยทั่วไปและความเป็นส่วนตัวที่ยอมรับในอุตสาหกรรม ซึ่งช่วยให้ผู้สมัครรับบริการของเราปฏิบัติตามมาตรฐานการปฏิบัติตามข้อกำหนดของตนเอง
การปฏิบัติตามข้อกำหนดด้านความปลอดภัย
SOC 2 ประเภท II
เราได้รับการตรวจสอบเป็นประจำเพื่อรับรายงาน SOC Type II ที่อัพเดทอยู่เสมอ พร้อมให้บริการตามคำขอ และภายใต้ NDAขอรายงาน SOC 2 ประเภท II ล่าสุด
ISO 27001:2013
Zendesk ได้รับการรับรองมาตรฐาน ISO 27001:2013ดาวน์โหลดใบรับรอง
ISO 27018:2014
Zendesk ได้รับการรับรองมาตรฐาน ISO 27018:2014 สามารถดาวน์โหลดใบรับรองได้ที่นี่
ISO 27701:2019
Zendesk ผ่านการรับรอง ISO 27701:2019 สามารถดาวน์โหลดใบรับรองได้ที่นี่
FedRAMP LI-SaaS
Zendesk ได้รับการรับรองจาก FedRAMP ในด้าน Low Impact Software-as-a-Service (LI-SaaS) และได้ขึ้นทะเบียนในFedRAMP Marketplaceลูกค้าหน่วยงานรัฐบาลสหรัฐอเมริกาสามารถร้องขอการเข้าถึง Zendesk FedRAMP Security Package ได้โดยกรอกแบบฟอร์มคำร้องขอการเข้าถึงแพคเกจ ที่นี่หรือส่งคำร้องขอไปที่fedramp@zendesk.com
การปฏิบัติตามมาตรฐานอุตสาหกรรม
PCI-DSS
Zendesk Suppor มีฟิลด์บัตรเครดิตที่สามารถปรับแต่งได้ตามมาตรฐาน PCI ซึ่งจะปรับลบทั้งหมดยกเว้นตัวเลขสี่หลักสุดท้ายอ่านรายละเอียดเกี่ยวกับ การปฏิบัติตามมาตรฐาน PCT ที่ Zendesk
การเป็นสมาชิก
McAfee Cloud Trust - McAfee Enterprise Ready
Zendesk ได้รับโปรแกรม McAfee CloudTrustโปรแกรมแสดงตรา McAfee Enterprise-Ready เฉพาะบริการที่มีคะแนน CloudTrust™ สูงสุดเท่าที่เป็นไปได้ บริการเหล่านี้เป็นหนึ่งในบริการที่ได้รับ CloudTrust™ ของ McAfee และคะแนนของ McAfee Enterprise-Ready โดยพิจารณาจากหมวดหมู่แอตทริบิวต์ในข้อมูล ผู้ใช้และอุปกรณ์ ความปลอดภัย ธุรกิจ และการประเมินทางกฎหมาย
Cloud Security Alliance (CSA)
Zendesk เป็นสมาชิกของ Cloud Security Alliance (CSA) ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรที่มีภารกิจในการส่งเสริมการใช้แนวปฏิบัติที่ดีที่สุดเพื่อให้การประกันความปลอดภัยภายในคลาวด์คอมพิวติง CSA ได้เปิดตัว Security, Trust & Assurance Registry (STAR) ซึ่งเป็นรีจิสทรีที่เข้าถึงได้แบบสาธารณะซึ่งจัดทำเอกสารการควบคุมความปลอดภัยที่เสนอโดยข้อเสนอการประมวลผลแบบคลาวด์ต่าง ๆ Zendesk ได้กรอกแบบสอบถาม Consensus Assessment Initiative (CAI) ที่เผยแพร่ต่อสาธารณะอย่างเสร็จสิ้น โดยอิงจากผลการประเมินการตรวจสอบประวัติภูมิหลังของตนเอง
CSA CAIQ มีให้บริการที่นี่
IT-ISAC
Zendesk เป็นสมาชิกของIT-ISACซึ่งเป็นกลุ่มที่มุ่งเน้นไปที่การรวมตัวกันของกลุ่มบริษัทเอกชนที่หลากหลาย เพื่อใช้ประโยชน์จากเทคโนโลยีที่พัฒนาขึ้นและมีความมุ่งมั่นในการรักษาความปลอดภัยร่วมกัน IT-ISAC ทำให้การทำงานร่วมกันและการแบ่งปันข้อมูล รวมถึงแนวทางปฏิบัติด้านภัยคุกคามมีความเกี่ยวข้องเชื่อมโยงและดำเนินการได้จริง โดยกลั่นกรองกลุ่มผลประโยชน์พิเศษที่มุ่งเน้นไปที่การสืบข่าวกรอง ภัยคุกคามภายใน ความปลอดภัยทางกายภาพ และประเด็นเฉพาะด้านอื่นๆ เพื่อช่วยภารกิจของเราในการรักษาความปลอดภัยของ Zendesk ให้รัดกุมยิ่งขึ้น
FIRST
Zendesk เป็นสมาชิกของFIRSTซึ่งเป็นสมาพันธ์ระหว่างประเทศของทีมเผชิญเหตุ (Incident Response Team) ที่ร่วมมือกันจัดการเหตุการณ์ความปลอดภัยสำหรับคอมพิวเตอร์ และส่งเสริมโปรแกรมป้องกันเหตุร้าย สมาชิกของ FIRST จะพัฒนาและแบ่งปันข้อมูลทางเทคนิค เครื่องมือ วิธีการ กระบวนการ และแนวปฏิบัติร่วมกัน ในฐานะสมาชิกของ FIRST นั้น Zendesk Security จะทำงานร่วมกับสมาชิกอื่นๆ เพื่อใช้ความรู้ ทักษะ และประสบการณ์ร่วมกันเพื่อส่งเสริมสภาพแวดล้อมด้านอิเล็กทรอนิกส์ทั่วโลกให้ปลอดภัยและรัดกุมยิ่งขึ้น
ระบบคุณสมบัติบริการทางการเงิน (FSQS)
Zendesk ได้ปฏิบัติตามข้อกำหนดทั้งหมด (ขั้นที่ และขั้นที่ ) เพื่อการลงทะเบียนโดยสมบูรณ์ในระบบรับรองคุณสมบัติซัพพลายเออร์ FSQS (Financial Services Qualification System) ตามที่องค์กรจัดซื้อที่เข้าร่วมระบบกำหนดไว้ ขอใบรับรอง FSQS ล่าสุดที่นี่
รายละเอียดเพิ่มเติมเกี่ยวกับ FSQShttps://hellios.com/fsqs/
สิ่งประดิษฐ์
เราสามารถจัดหาทรัพยากรเพิ่มเติมได้เมื่อมีการร้องขอ
ทรัพยากรการดาวน์โหลดโดยตรง (ไม่ใช่ NDA)
ใบรับรอง ISO 27001:2013
ใบรับรอง ISO 27018:2014
ผ่านการรับรอง ISO 27701:2019
รายงาน SOC 3
การรับรองการปฏิบัติตามมาตรฐาน PCI (AoC) และใบรับรองการปฏิบัติตามข้อกำหนด
แผนภาพสถาปัตยกรรมเครือข่าย
- การสนับสนุน/คู่มือ
- แชท
- พูดคุย
CSA CAIQ
บัญชีแยกประเภทความเสี่ยง
FSQS (ระบบการรับรองบริการทางการเงิน)
รับทรัพยากรแหล่งข้อมูล NDA
แหล่งข้อมูลต่อไปนี้อาจต้องมี NDA เก็บไว้ คลิกที่ปุ่มเพื่อเข้าใช้งาน
หนังสือรับรองการประกันภัย
รายงาน SOC 2 ประเภท II
สรุปการทดสอบการเจาะระบบประจำปี
สรุปการทดสอบความต่อเนื่องทางธุรกิจและการกู้คืนจากภัยพิบัติ
SIG Lite
VSA
HECVAT Lite
ความปลอดภัยของคลาวด์
การรักษาความปลอดภัยทางกายภาพของศูนย์ข้อมูล
สิ่งอำนวยความสะดวก
Zendesk นั้นโฮสต์ข้อมูลการบริการหลักๆ ไว้ในศูนย์ข้อมูล AWS ที่ได้รับการรับรองมาตรฐาน ISO , PCI/DSS Service Provider Level และ/หรือ SOCเรียนรู้เกี่ยวกับการปฏิบัติตามข้อกำหนดที่ AWS
บริการโครงสร้างพื้นฐาน AWS มีทั้งการสำรองพลังงาน ระบบ HVAC และอุปกรณ์ควบคุมเพลิงเพื่อช่วยปกป้องเซิร์ฟเวอร์ และนั่นเท่ากับว่าข้อมูลของคุณจะปลอดภัยอ่านรายละเอียดเกี่ยวกับการควบคุมศูนย์ข้อมูลที่ AWS
การรักษาความปลอดภัยในสถานที่
การรักษาความปลอดภัยในสถานของ AWS มีคุณสมบัติหลายประการ เช่นเจ้าหน้าที่รักษาความปลอดภัย, รั้วป้องกัน, ฟีดความปลอดภัย, เทคโนโลยีตรวจจับการบุกรุก และมาตรการรักษาความปลอดภัยอื่นๆเรียนรู้เกี่ยวกับความปลอดภัยทางกายภาพของ AWS
ที่ตั้งการโฮสต์ข้อมูล
Zendesk ยกระดับศูนย์ข้อมูล AWS ในสหรัฐอมริกา ยุโรป และเอเชียแปซิฟิคอ่านรายละเอียดเกี่ยวกับสถานที่โฮสต์ข้อมูลสำหรับข้อมูลบริการจาก Zendesk ของคุณ
Zendesk เสนอตัวเลือกพื้นที่ข้อมูลที่หลากหลาย รวมถึงสหรัฐอเมริกา (US) ออสเตรเลีย (AU) ญี่ปุ่น (JP) หรือเขตเศรษฐกิจยุโรป (EEA) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ แผน และข้อเสนอระดับภูมิภาค โปรดดูที่นโยบายการโฮสต์ข้อมูลระดับภูมิภาค
ความปลอดภัยของผู้ขาย
Zendesk ลดความเสี่ยงที่เกี่ยวข้องกับผู้ขายบุคคลภายนอกโดยดำเนินการตรวจสอบความปลอดภัยกับผู้ขายทุกรายที่มีระดับการเข้าถึงระบบหรือข้อมูลบริการของเรา
ความปลอดภัยของเครือข่าย
ทีมรักษาความปลอดภัยโดยเฉพาะ
ทีมรักษาความปลอดภัยที่กระจายอยู่ทั่วโลกของเราพร้อมให้บริการตลอด 24 ชั่วโมงทุกวันเพื่อตอบสนองต่อการแจ้งเตือนและกิจกรรมด้านความปลอดภัย
การป้องกัน
เครือข่ายของเราได้รับการปกป้องผ่านการใช้บริการความปลอดภัยของ AWS ที่สำคัญ การผสานรวมกับเครือข่ายการป้องกันขอบ Cloudflare การตรวจสอบเป็นประจำ และเทคโนโลยีข่าวกรองเครือข่าย ซึ่งจะตรวจสอบและ/หรือบล็อกการรับส่งข้อมูลที่เป็นอันตรายและการโจมตีเครือข่ายที่รู้จัก
สถาปัตยกรรมความปลอดภัยเครือข่ายของเราประกอบด้วยโซนความปลอดภัยหลายโซน ระบบที่มีความละเอียดอ่อนมากขึ้น เช่น เซิร์ฟเวอร์ฐานข้อมูลได้รับการปกป้องในโซนที่น่าเชื่อถือที่สุดของเรา ระบบอื่น ๆ จะตั้งอยู่ในโซนที่สัมพันธ์กับความไว โดยขึ้นอยู่กับการทำงาน การจำแนกประเภทข้อมูล และความเสี่ยง การตรวจสอบความปลอดภัยเพิ่มเติมและการควบคุมการเข้าใช้จะขึ้นอยู่กับโซน มีการใช้ DMZ ระหว่างอินเทอร์เน็ตและภายในระหว่างโซนความไว้วางใจต่าง ๆ
การสแกนช่องโหว่ของเครือข่าย
การสแกนความปลอดภัยเครือข่ายทำให้เรามีข้อมูลเชิงลึกเพื่อระบุระบบที่ไม่เป็นไปตามข้อกำหนดหรือระบบที่อาจมีความเสี่ยงได้อย่างรวดเร็ว
การทดสอบการเจาะระบบโดยบุคคลภายนอก
นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในอันครอบคลุมแล้ว ในแต่ละปี Zendesk ได้ให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอกทำการทดสอบเจาะระบบในวงกว้างทั่วทั้งเครือข่าย Zendesk Production and Corporate Networks
การจัดการเหตุการณ์เหตุการณ์ด้านความปลอดภัย
ระบบการจัดการเหตุการณ์เหตุการณ์ด้านความปลอดภัย (SIEM) ของเราเก็บรวบรวมบันทึกจำนวนมากจากอุปกรณ์เครือข่ายและระบบโฮสต์ที่สำคัญ SIEM แจ้งเตือนเกี่ยวกับทริกเกอร์ที่แจ้งทีมความปลอดภัยตามเหตุการณ์ที่สัมพันธ์กันสำหรับการตรวจสอบและการตอบสนอง
การตรวจจับและป้องกันการบุกรุก
จุดเข้าและออกของบริการได้รับการวัดและตรวจสอบเพื่อตรวจจับพฤติกรรมผิดปกติ ระบบเหล่านี้ได้รับการกำหนดค่าให้สร้างการแจ้งเตือนเมื่อเหตุการณ์และค่าเกินเกณฑ์ที่กำหนดไว้ และใช้ลายเซ็นที่ปรับปรุงเป็นประจำตามภัยคุกคามใหม่ ซึ่งรวมถึงการตรวจสอบระบบตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด
โปรแกรมข่าวกรองภัยคุกคาม
Zendesk เข้าร่วมในโปรแกรมแบ่งปันข้อมูลภัยคุกคามหลายโปรแกรม เราตรวจสอบภัยคุกคามที่โพสต์ในเครือข่ายข่าวกรองภัยคุกคามเหล่านี้และดำเนินการตามความเสี่ยง
การบรรเทาจาก DDoS
Zendesk ได้ออกแบบแนวทางแบบหลายชั้นเพื่อบรรเทาจาก DDoS การเป็นพันธมิตรด้านเทคโนโลยีหลักกับ Cloudflare เพื่อป้องกันขอบเครือข่าย ในขณะที่การใช้เครื่องมือปรับขนาดและการป้องกันของ AWS ให้การปกป้องที่ลึกกว่าพร้อมกับการใช้บริการเฉพาะของ AWS DDoS
การเข้าถึงแบบลอจิคัล
การเข้าถึงเครือข่ายการผลิตของ Zendesk ถูกจำกัดตามความจำเป็นอย่างชัดเจน ใช้สิทธิ์น้อยที่สุด ได้รับการตรวจสอบและติดตามบ่อยครั้ง และควบคุมโดยทีมปฏิบัติการของเรา พนักงานที่เข้าถึงเครือข่ายการผลิตของ Zendesk จำเป็นต้องใช้หลายปัจจัยในการรับรองความถูกต้อง
การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย
ในกรณีที่ระบบแจ้งเตือนเหตุการณ์จะถูกส่งต่อไปยังทีมงานของเราตลอด 24 ชั่วโมงทุกวันเพื่อให้ครอบคลุมการปฏิบัติงาน วิศวกรรมเครือข่าย และความคุ้มครองด้านความปลอดภัย พนักงานได้รับการฝึกอบรมเกี่ยวกับกระบวนการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย รวมถึงช่องทางการสื่อสารและเส้นทางการยกระดับ
การเข้ารหัส
การเข้ารหัสระหว่างทาง
การติดต่อสื่อสารทั้งหมดด้วย UI และ API ของ Zendesk ได้รับการเข้ารหัสผ่านมาตรฐานอุตสาหกรรม HTTPS/TLS (TLS 1.2 หรือสูงกว่า) ผ่านเครือข่ายสาธารณะ ซึ่งทำให้มั่นใจได้ว่าการรับส่งข้อมูลทั้งหมดระหว่างคุณและ Zendesk จะปลอดภัยระหว่างการส่ง นอกจากนี้ สำหรับอีเมล ผลิตภัณฑ์ของเราใช้ประโยชน์จาก TLS ที่ได้โอกาสโดยค่าเริ่มต้น Transport Layer Security (TLS) เข้ารหัสและส่งอีเมลอย่างปลอดภัย ลดการดักฟังระหว่างเซิร์ฟเวอร์อีเมลที่บริการเพียร์รองรับโปรโตคอลนี้ ข้อยกเว้นสำหรับการเข้ารหัสอาจรวมถึงการใช้ฟังก์ชันการทำงาน SMS ในผลิตภัณฑ์ แอปของบุคคลภายนอก การรวมระบบ หรือผู้สมัครรับบริการอาจเลือกใช้ตามดุลยพินิจของตนเอง
เข้ารหัสเมื่อไม่ใช้งาน
ข้อมูลบริการได้รับการเข้ารหัสเมื่อไม่ได้ใช้งานใน AWS โดยใช้การเข้ารหัสคีย์ AES-256
การพร้อมให้บริการ & ความต่อเนื่อง
เวลาทำงาน
Zendesk คงไว้ซึ่งการให้บริการที่เป็นสาธารณะสำหรับเว็บเพจสถานะระบบที่ประกอบด้วยรายละเอียดความพร้อมให้บริการของระบบ การซ่อมบำรุงตามกำหนดการ ประวัติเหตุการณ์บริการ และกิจกรรมการรักษาความปลอดภัยที่เกี่ยวข้อง
ความซ้ำซ้อน
Zendesk ใช้การแบ่งกลุ่มบริการและการทำเครือข่ายสำรองของกำจัดปัญหาระบบล้มเหลวจากจุดอ่อนเดียวได้ ระบบสำรองข้อมูลที่รัดกุมของเราและ/หรือบริการการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงของเราช่วยให้เราสามารถให้บริการในระดับสูงได้ เนื่องจากข้อมูลบริการจะถูกจำลองแบบไปทั่วโซนต่างๆ ที่พร้อมใช้งาน
การกู้คืนระบบ
โปรแกรมการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย (DR)ของเราทำให้มั่นใจว่าบริการของเราจะยังพร้อมให้บริการหรือเรียกคืนได้ง่ายในกรณีที่เกิดเหตุร้าย ซึ่งทำสำเร็จได้ด้วยการสร้างสภาพแวดล้อมทางเทคนิคที่แข็งแกร่ง การสร้างแผนการเรียกคืนข้อมูลเมื่อเกิดเหตุร้าย และกิจกรรมการทดสอบต่างๆ
การกู้คืนจากภัยพิบัติที่ได้รับการปรับปรุง
แพคเกจการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงจะเพิ่มวัตถุประสงค์ตามสัญญาสำหรับเวลากู้คืนระบบที่ยอมรับได้ (RTO) และปริมาณข้อมูลสูญหายในเวลาที่ยอมรับได้ (RPO) ซึ่งได้รับการสนับสนุนผ่านความสามารถในการจัดลำดับความสำคัญการดำเนินงานของการเรียกคืนข้อมูลเมื่อเกิดเหตุร้ายขั้นสูงของลูกค้า ในช่วงที่เกิดเหตุการณ์ภัยพิบัติใดๆ ที่ประกาศไว้
รับข้อมูลเพิ่มเติมเกี่ยวกับการรับประกันการกู้คืนจากภัยพิบัติ
ความปลอดภัยของแอปพลิเคชัน
การพัฒนาความปลอดภัย (SDLC)
การฝึกอบรมรหัสรักษาความปลอดภัย
การควบคุมความปลอดภัยของกรอบงาน
Zendesk ใช้ประโยชน์จากกรอบโอเพนซอร์สที่ทันสมัยและปลอดภัยด้วยการควบคุมความปลอดภัยเพื่อจำกัดความเสี่ยงด้านความปลอดภัย 10 อันดับแรกของ OWASP การควบคุมโดยธรรมชาติเหล่านี้ช่วยลดการเปิดเผยของเราต่อ SQL Injection (SQLi) การส่งสคริปข้ามเว็บไซต์ (XSS) และการปลอมแปลงคำขอข้ามเว็บไซต์ (CSRF) และอื่น ๆ
การประกันคุณภาพ
แผนกประกันคุณภาพ (QA) ของเราจะทบทวนและทดสอบฐานรหัสของเรา วิศวกรความปลอดภัยแอปพลิเคชันโดยเฉพาะในการระบุ ทดสอบ และคัดแยกช่องโหว่ด้านความปลอดภัยในโค้ดของพนักงาน
แยกสภาพแวดล้อม
สภาพแวดล้อมการทดสอบและการแบ่งระยะถูกแยกจากสภาพแวดล้อมการผลิตตามตรรกะ ไม่มีการใช้ข้อมูลบริการในสภาพแวดล้อมการพัฒนาหรือการทดสอบของเรา
การจัดการช่องโหว่
การสแกนช่องโหว่แบบไดนามิก
เราใช้เครื่องมือรักษาความปลอดภัยของบุคคลภายนอกเพื่อสแกนแอปพลิเคชันหลักของเราอย่างต่อเนื่องและแบบไดนามิกกับความเสี่ยงด้านความปลอดภัยของเว็บแอปพลิเคชันทั่วไป ซึ่งรวมถึงแต่ไม่จำกัดเพียงความเสี่ยงด้านความปลอดภัย 10 อันดับแรกของ OWASP เรามีทีมรักษาความปลอดภัยผลิตภัณฑ์ภายในองค์กรโดยเฉพาะเพื่อทดสอบและทำงานร่วมกับทีมวิศวกรเพื่อแก้ไขปัญหาที่ค้นพบ
การวิเคราะห์องค์ประกอบซอฟต์แวร์
เราจะสแกนไลบรารีและการพึ่งพาที่ใช้ในผลิตภัณฑ์ของเราเพื่อระบุช่องโหว่และรับรองว่ามีการจัดการช่องโหว่
การทดสอบการเจาะระบบโดยบุคคลภายนอก
นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในที่กว้างขวางของเราแล้ว Zendesk ยังจ้างผู้เชี่ยวชาญด้านความปลอดภัยจากภายนอกเพื่อทำการทดสอบการเจาะระบบโดยละเอียดในแอปพลิเคชันต่าง ๆ ภายในกลุ่มผลิตภัณฑ์ของเรา
โปรแกรมการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ / ให้รางวัลตามข้อผิดพลาด
โปรแกรมการเปิดเผยข้อมูลที่รับผิดชอบของเรามอบพื้นที่ให้แก่นักวิจัยการรักษาความปลอดภัย รวมถึงลูกค้า สำหรับการทดสอบและการแจ้งให้ Zendesk ทราบช่องโหว่ของการรักษาความปลอดภัยผ่านความร่วมมือของเรากับHackerOne
ความปลอดภัยของผลิตภัณฑ์
การตรวจสอบความปลอดภัย
ตัวเลือกการตรวจสอบสิทธิ์
亚博Zendeskมีตัวเลือกการตรวจสอบสิทธิ์ที่แตกต่างกันหลายแบบ:ผู้สมัครรับบริการสามารถเปิดใช้งานการพิสูจน์ตัวตน Zendesk ดั้งเดิม การลงชื่อเพียงครั้งเดียวบนโซเชียลมีเดีย (SSO) (Facebook, Twitter, Google) และ/หรือ Enterprise SSO (SAML, JWT) สำหรับผู้ใช้ขั้นปลายและ/หรือการตรวจสอบตัวแทนเรียนรู้เกี่ยวกับการเข้าถึงของผู้ใช้
นโยบายรหัสผ่านที่กำหนดค่าได้
การรับรองความถูกต้องดั้งเดิมของ Zendesk สำหรับผลิตภัณฑ์ที่มีให้บริการผ่านทางศูนย์ผู้ดูแลให้การรักษาความปลอดภัยด้วยรหัสผ่านในระดับต่อไปนี้:ต่ำ ปานกลาง และสูง รวมทั้งตั้งค่ากฎรหัสผ่านที่กำหนดเองสำหรับเจ้าหน้าที่และผู้ดูแล อีกทั้ง Zendesk ยังอนุญาตให้ระดับความปลอดภัยของรหัสผ่านที่แตกต่างกันสามารถนำไปใช้กับผู้ใช้ปลายทางกับเจ้าหน้าที่และผู้ดูแล เฉพาะผู้ดูแลเท่านั้นที่สามารถเปลี่ยนระดับการรักษาความปลอดภัยรหัสผ่านได้อ่านรายละเอียดเกี่ยวกับนโยบายรหัสผ่านที่กำหนดค่าได้
การตรวจสอบสิทธิ์แบบ 2 ปัจจัย (2FA)
การรับรองความถูกต้องดั้งเดิมของ Zendesk สำหรับผลิตภัณฑ์ที่มีให้บริการผ่านทางศูนย์ผู้ดูแลมอบการรักษาความปลอดภัยด้วยรหัสผ่านแบบปัจจัย (FA) ผ่านทาง SMS หรือแอพรับรองความถูกต้องเรียนรู้เกี่ยวกับ 2FA
การจัดเก็บข้อมูลรับรองบริการ
Zendesk ปฏิบัติตามแนวปฏิบัติที่ดีที่สุดในการจัดเก็บข้อมูลรับรองที่ปลอดภัยโดยไม่เคยจัดเก็บรหัสผ่านในรูปแบบที่มนุษย์อ่านได้ และเป็นผลมาจากแฮชทางเดียวที่ปลอดภัยและใส่ข้อมูลแล้วเท่านั้น
ฟีเจอร์ด้านความปลอดภัยของผลิตภัณฑ์เพิ่มเติม
การควบคุมการเข้าถึงตามบทบาท
การเข้าถึงข้อมูลภายในแอปพลิเคชัน Zendesk ถูกควบคุมโดยการควบคุมการเข้าถึงตามบทบาท (RBAC) และสามารถกำหนดค่าเพื่อกำหนดสิทธิ์การเข้าถึงแบบละเอียดได้ Zendesk รองรับระดับการอนุญาตต่าง ๆ สำหรับผู้ใช้ (เจ้าของ ผู้ดูแลระบบ ตัวแทน ผู้ใช้ขั้นปลาย ฯลฯ)
เรียนรู้เกี่ยวกับบทบาทของผู้ใช้:
- สนับสนุนบทบาทเริ่มต้น
- สนับสนุนบทบาทที่กำหนดเอง *สำหรับองค์กรเท่านั้น
- บทบาทเริ่มต้นของแชท
- บทบาทที่กำหนดเองของแชท *สำหรับองค์กรเท่านั้น
- สำรวจบทบาทเริ่มต้น
- แนะนำบทบาทเริ่มต้น
- บทบาทเริ่มต้นของการพูดคุย
- เวลาตามเซสชัน
รายละเอียดเกี่ยวกับความปลอดภัยระดับโลกและการเข้าถึงของผู้ใช้
ข้อจำกัด IP
บัญชี Zendesk ใด ๆ สามารถจำกัดการเข้าถึงการสนับสนุนของ Zendesk ได้เฉพาะผู้ใช้ภายในช่วงที่อยู่ IP ที่กำหนด เฉพาะผู้ใช้จากที่อยู่ IP ที่อนุญาตเท่านั้นที่จะสามารถลงชื่อเข้าใช้บัญชี Zendesk ของคุณได้ คุณสามารถอนุญาตให้ผู้สมัครรับบริการ (ที่ไม่ใช่ตัวแทนหรือผู้ดูแลระบบ) ข้ามข้อจำกัดนี้ ดูข้อมูลเพิ่มเติมได้ที่การจำกัดการเข้าถึงการสนับสนุนของ Zendesk และศูนย์ช่วยเหลือของคุณโดยใช้ข้อจำกัด IPและการใช้การจำกัดการเข้าถึง IP ในแชท
ใบรับรองการเข้ารหัสที่โฮสต์สำหรับศูนย์ช่วยเหลือ (TLS)
Zendesk ให้การเข้ารหัส TLS ฟรีสำหรับศูนย์ช่วยเหลือคู่มือที่แมปโฮสต์ Zendesk ใช้ Let’s Encrypt เพื่อขอใบรับรองและต่ออายุใบรับรองโดยอัตโนมัติก่อนที่จะหมดอายุ
คุณยังสามารถอัปโหลดใบรับรองของคุณเองได้ หากคุณเลือก
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการตั้งค่าใบรับรองการเข้ารหัสสำหรับศูนย์ช่วยเหลือของคู่มือ โปรดดูที่การตั้งค่าใบรับรองการเข้ารหัส TLS ที่โฮสต์
การจำกัดไฟล์ในแชท
Zendesk Chat อนุญาตให้จำกัดประเภทไฟล์ที่จะส่งไปยังตัวแทน นอกจากนี้ คุณยังสามารถเลือกปิดการส่งไฟล์ทั้งหมดในผลิตภัณฑ์ Chat ได้ หากต้องการเรียนรู้เกี่ยวกับฟีเจอร์นี้ โปรดดูที่จัดการไฟล์ที่ส่งในแชทสด
บันทึกการตรวจสอบ
Zendesk เสนอบันทึกการตรวจสอบให้กับบัญชีที่มีแผน Enterprise/Enterprise Plus บันทึกเหล่านี้รวมถึงการเปลี่ยนแปลงบัญชี การเปลี่ยนแปลงผู้ใช้ การเปลี่ยนแปลงแอป กฎเกณฑ์ทางธุรกิจ การลบตั๋ว และการตั้งค่า บันทึกการตรวจสอบสามารถใช้ได้ทั้งในศูนย์ผู้ดูแลระบบและรองรับ APIหากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบและดูว่ามีข้อมูลใดบ้างในบันทึก โปรดดูที่ดูบันทึกการตรวจสอบสำหรับการเปลี่ยนแปลง
ไฟล์แนบส่วนตัว
ผู้สมัครรับบริการสามารถกำหนดค่าอินสแตนซ์ของตนเพื่อให้ผู้ใช้ต้องลงชื่อเข้าใช้เพื่อดูเอกสารแนบของตั๋วเรียนรู้เกี่ยวกับไฟล์แนบส่วนตัว
การปกปิดข้อมูล
Zendesk มีการปกปิดสองประเภทสำหรับการลบข้อมูลที่ละเอียดอ่อน: การปรับลบแบบแมนนวล มอบความสามารถในการปรับลบ หรือลบข้อมูลที่ละเอียดอ่อนในข้อคิดเห็นใบสั่งงานการสนับสนุนและการลบเอกสารแนบอย่างปลอดภัย เพื่อให้คุณสามารถป้องกันข้อมูลที่เป็นความลับได้ ข้อมูลดังกล่าวจะถูกปรับลบจากใบสั่งงานทาง UI หรือ API เพื่อป้องกันไม่ให้ข้อมูลที่เป็นความลับถูกจัดเก็บใน Zendesk เรียนรู้เกี่ยวกับการปกปิดข้อมูลผ่านUIหรือAPI
การแก้ไขอัตโนมัติช่วยให้สามารถแก้ไขหมายเลขบัตรเครดิตโดยอัตโนมัติจากตั๋วที่ผู้สมัครรับบริการส่งมา เมื่อเปิดใช้งาน หมายเลขบัตรเครดิตบางส่วนจะถูกแทนที่ด้วยช่องว่างในตั๋ว ทั้งยังถูกปกปิดจากบันทึกและรายการฐานข้อมูล หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งานฟีเจอร์นี้และวิธีระบุหมายเลขบัตรเครดิต โปรดดูที่ปกปิดหมายเลขบัตรเครดิตจากตั๋วโดยอัตโนมัติและจากแชท
ตัวกรองสแปมสำหรับศูนย์ช่วยเหลือของคู่มือ
บริการกรองสแปมของ Zendesk สามารถใช้ป้องกันการโพสต์สแปมจากผู้ใช้ปลายทางไม่ให้เผยแพร่ในศูนย์ความช่วยเหลือของคุณเรียนรู้เกี่ยวกับการกรองสแปมในคู่มือ
การลงชื่ออีเมล (DKIM/DMARC)
Zendesk Support สนับสนุนDKIM(Domain Keys Identified Mail) และDMARC(Domain-based Message Authentication, Reporting & Conformance) สำหรับการลงนามอีเมลขาออกจาก Zendesk เมื่อคุณได้ตั้งค่าโดเมนอีเมลภายนอกบน Zendesk ของคุณ การใช้บริการอีเมลที่สนับสนุนคุณสมบัติเหล่านี้ช่วยให้คุณสามารถหยุดการปลอมแปลงอีเมลได้อ่านรายละเอียดเกี่ยวกับการลงชื่อแบบดิจิทัลในอีเมลของคุณ
การติดตามอุปกรณ์
Zendesk ติดตามอุปกรณ์ที่ใช้ลงชื่อเข้าสู่แต่ละบัญชีผู้ใช้ เมื่อมีใครลงชื่อเข้าสู่บัญชีจากอุปกรณ์ใหม่ อุปกรณ์ดังกล่าวจะได้รับการเพิ่มเข้าสู่รายการอุปกรณ์ในโปรไฟล์ของผู้ใช้รายนั้น ผู้ใช้ดังกล่าวจะสามารถรับการแจ้งเตือนอีเมลเมื่อมีอุปกรณ์ใหม่เพิ่มเข้ามา และควรจะติดตามหากการกระทำดังกล่าวดูน่าสงสัย โดยสามารถยุติเซสชันที่น่าสงสัยได้จาก UI ของเจ้าหน้าที่เรียนรู้เกี่ยวกับการติดตามอุปกรณ์
ความปลอดภัยของฝ่ายทรัพยากรบุคคล
การตระหนักถึงความปลอดภัย
นโยบาย
亚博Zendeskได้พัฒนาชุดนโยบายความปลอดภัยที่ครอบคลุมหัวข้อต่าง ๆ นโยบายเหล่านี้มีการแบ่งปันและทำให้พนักงานและผู้รับจ้างทั้งหมดสามารถเข้าถึงสินทรัพย์ข้อมูลของ Zendesk ได้
การฝึกอบรม
พนักงานทุกรายเข้าร่วมการฝึกอบรมเพื่อตระหนักถึงความปลอดภัยซึ่งจะได้รับเมื่อว่าจ้างและเป็นประจำทุกปีนับจากนั้น วิศวกรทุกคนจะได้รับการฝึกอบรมรหัสความปลอดภัยประจำปี ทีมรักษาความปลอดภัยให้การอัปเดตการตระหนักถึงความปลอดภัยเพิ่มเติมผ่านทางอีเมล โพสต์บล็อก และในการนำเสนอระหว่างกิจกรรมภายใน
การตรวจพนักงาน
การตรวจสอบภูมิหลัง
Zendesk ดำเนินการตรวจสอบภูมิหลังของพนักงานใหม่ทั้งหมดตามกฎหมายท้องถิ่น การตรวจสอบเหล่านี้จำเป็นสำหรับผู้รับจ้างด้วย การตรวจสอบภูมิหลังรวมถึงการตรวจสอบทางอาญา การศึกษา และการจ้างงาน รวมถึงทีมงานทำความสะอาด
ข้อตกลงการรักษาความลับ
พนักงานใหม่ทุกคนจะต้องลงนามในข้อตกลงการไม่เปิดเผยข้อมูลและการรักษาความลับ
ยินดีต้อนรับสู่โปรแกรมความเป็นส่วนตัวทั่วโลกของ Zendesk
Zendesk มีโปรแกรมความเป็นส่วนตัวและการคุ้มครองข้อมูลทั่วโลกอย่างเป็นทางการ ซึ่งรวมถึงผู้มีส่วนได้ส่วนเสียที่สำคัญข้ามสายงาน รวมถึงฝ่ายกฎหมาย ฝ่ายความปลอดภัย ฝ่ายผลิตภัณฑ์ และฝ่ายบริหารของบริษัท ในฐานะผู้สนับสนุนความเป็นส่วนตัว เราทำงานอย่างขยันขันแข็งเพื่อให้แน่ใจว่าบริการและสมาชิกในทีมของเราทุ่มเทให้กับการปฏิบัติตามกรอบงานการกำกับดูแลและอุตสาหกรรมที่เกี่ยวข้อง
การปฏิบัติตามกฎระเบียบ
กฎหมายความเป็นส่วนตัวของออสเตรเลีย ปี 2541 และหลักการความเป็นส่วนตัว
กฎหมายความเป็นส่วนตัวของออสเตรเลีย ปี 2541 (ตามที่แก้ไขเพิ่มเติม) ให้สิทธิ์แก่เจ้าของข้อมูลหลายประการและเพิ่มการแจ้งเตือนที่จำเป็นเกี่ยวกับการละเมิดข้อมูลที่มีสิทธิ์ ไม่มีแนวคิดเรื่องผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลต่างจาก GDPR//www.ying8.net/company/anz-privacy/
กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไปของบราซิล (LGPD)
กฎหมายคุ้มครองข้อมูลทั่วไปของบราซิลหรือ Lei Geral de Proteção de Dados Pessoais (“LGPD”) มีผลบังคับใช้เมื่อวันที่ 18 กันยายน 2563 LGPD เป็นกฎหมายคุ้มครองข้อมูลที่ครอบคลุมซึ่งครอบคลุมกิจกรรมของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล และให้สิทธิส่วนบุคคล
ผู้สมัครรับบริการ Zendesk ที่เก็บรวบรวมและจัดเก็บข้อมูลส่วนบุคคลในบริการของ Zendesk อาจได้รับการพิจารณาว่าเป็น “ผู้ควบคุมข้อมูล” ภายใต้ LGPD ผู้ควบคุมข้อมูลมีหน้าที่หลักในการตรวจสอบให้แน่ใจว่าการประมวลผลข้อมูลส่วนบุคคลเป็นไปตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง ซึ่งรวมถึง LGPD Zendesk ทำหน้าที่เป็น “ผู้ประมวลผลข้อมูล” ตามคำจำกัดความดังกล่าวใน LGPD ในส่วนที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลผ่านบริการของเรา
ผู้สมัครรับบริการสามารถดูคู่มือผลิตภัณฑ์และนโยบายการลบข้อมูลบริการของเราสำหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับวิธีการใช้ผลิตภัณฑ์ของ Zendesk เพื่อให้สอดคล้องกับความคิดริเริ่มด้านการปฏิบัติตามกฎระเบียบ หน่วยงานคุ้มครองข้อมูลแห่งชาติ (National Authority for Protection Data, “ANPD”) อาจออกคำแนะนำเพิ่มเติมสำหรับ LGPD ในอนาคต Zendesk จะยังคงติดตามกฎหมายอย่างแข็งขัน และเราจะยังคงให้สมาชิกของเราได้รับการอัปเดตเกี่ยวกับฟีเจอร์และฟังก์ชันการทำงานที่ใช้เพื่อสนับสนุนความพยายามในการปฏิบัติตามข้อกำหนดของตนต่อไป
ภาคผนวก LGPD ของ Zendesk ได้รวมอยู่ในข้อตกลงการประมวลผลข้อมูลของ亚博ถ้าคุณต้องการตรวจสอบและ/หรือดำเนินการข้อตกลงการประมวลผลข้อมูลของ Zendesk โปรดคลิกที่นี่
พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคในแคลิฟอร์เนีย (CCPA)
กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย, Cal. Civ. Code §§ 1798.100 et seq. (“CCPA”) เป็นกฎหมายของสหรัฐอเมริกาที่ตราขึ้นในรัฐแคลิฟอร์เนีย ซึ่งมีผลบังคับใช้เมื่อวันที่ 1 มกราคม 2563 ขยายขอบเขตตามสิทธิ์ความเป็นส่วนตัวที่มีให้สำหรับผู้บริโภคในแคลิฟอร์เนียบางราย และกำหนดให้บริษัทบางแห่งปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูลต่าง ๆ นอกจากนี้ โปรดดูข้อระเบียบ CCPAขั้นสุดท้ายและกฎหมายความเป็นส่วนตัวของแคลิฟอร์เนีย(“CPRA”) บทบัญญัติ CPRA สองสามข้อมีผลบังคับใช้ในวันที่ 16 ธันวาคม 2563 โดยบทบัญญัติที่เหลือของ CPRA จะเริ่มมีผลบังคับใช้ในวันที่ 1 มกราคม 2566
ผู้สมัครรับบริการ Zendesk ที่เก็บรวบรวมและจัดเก็บข้อมูลส่วนบุคคลในบริการของ Zendesk อาจได้รับการพิจารณาว่าเป็น “ธุรกิจ” ภายใต้ CCPA ธุรกิจมีหน้าที่รับผิดชอบหลักเพื่อรับรองว่าการประมวลผลข้อมูลส่วนบุคคลเป็นไปตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง ซึ่งรวมถึง CCPA Zendesk ทำหน้าที่เป็น “ผู้ให้บริการ” เนื่องจากมีการกำหนดคำดังกล่าวใน CCPA ฉบับปัจจุบัน ในส่วนที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลผ่านบริการของเรา ดังนั้น Zendesk จึงเก็บรวบรวม เข้าถึง บำรุงรักษา ใช้ ประมวลผล และถ่ายโอนข้อมูลส่วนบุคคลของผู้สมัครรับบริการของเราและผู้ใช้ขั้นปลายของผู้สมัครรับบริการของเราที่ประมวลผลผ่านบริการเพียงเพื่อวัตถุประสงค์ในการปฏิบัติตามภาระผูกพันของเราภายใต้สัญญาที่มีอยู่กับผู้สมัครรับบริการของเรา และมิใช่เพื่อวัตถุประสงค์ทางการค้าอื่นใดนอกจากการปฏิบัติตามภาระผูกพันดังกล่าวและการปรับปรุงบริการที่เราให้ไว้
เราจะไม่ “ขาย” ข้อมูลส่วนบุคคลของผู้สมัครรับบริการของเราตามที่กำหนดไว้ภายใต้ CCPA เราอาจแบ่งปันข้อมูลที่รวบรวมและ/หรือที่ไม่ระบุชื่อเกี่ยวกับการใช้บริการซึ่งไม่ถือเป็นข้อมูลส่วนบุคคลภายใต้ CCPA กับบุคคลภายนอกเพื่อช่วยเราพัฒนาและปรับปรุงบริการและให้เนื้อหาและบริการที่เกี่ยวข้องมากขึ้นแก่ผู้สมัครรับบริการของเรา ตามรายละเอียดในข้อตกลงของผู้สมัครรับบริการของเรา
ภาคผนวก CCPA ของ Zendesk ได้รวมอยู่ในข้อตกลงการประมวลผลข้อมูลของ Zendesk ถ้าคุณต้องการตรวจสอบและ/หรือดำเนินการข้อตกลงการประมวลผลข้อมูลของ亚博โปรดคลิกที่นี่
กฎหมายคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ของแคนาดา (PIPEDA)
กฎหมายคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ของแคนาดามีผลบังคับใช้ในปี 2543 และมุ่งเน้นที่หลักการข้อมูลที่เป็นธรรมสิบประการ ซึ่งกำหนดหลักเกณฑ์ในการเก็บรวบรวม ใช้ เข้าถึง และเปิดเผยข้อมูลส่วนบุคคล ในเดือนตุลาคมปี 2564 สมาคมเทคโนโลยีระหว่างประเทศของแคนาดาและสภาอุตสาหกรรมเทคโนโลยีสารสนเทศได้เสนอให้เปลี่ยนแปลง PIPEDA เพื่อมอบสิทธิความเป็นส่วนตัวและความโปร่งใสที่มากขึ้นสำหรับพลเมืองแคนาดา
ข้อตกลงการประมวลผลข้อมูล
คุณสามารถทบทวนและ/หรือลงนาม DPA ของ Zendesk ได้ที่นี่Zendesk DPA ครอบคลุมกิจกรรมการประมวลผลโดยเฉพาะและมาตรฐานการรักษาความปลอดภัยที่บังคับใช้กับบริการของเราและรวม EU Standard Contractual Clauses (“EU SCCs”) ฉบับใหม่
หากคุณต้องการให้อัปเดต Zendesk DPA ที่มีอยู่เดิมเพื่อให้รวม EU SCCs ฉบับใหม่และ UK Addendum แต่ไม่ต้องการลงนามใน DPA ฉบับใหม่ สามารถทบทวนและ/หรือลงนามในบทเสริมของการถ่ายโอนข้อมูล (Data Transfer Addendum) ของ Zendeskที่นี่
ผู้สมัครรับบริการสามารถอ่านคู่มือผลิตภัณฑ์และนโยบายการลบข้อมูลบริการของเรา สำหรับข้อมูลโดยละเอียดเกี่ยวกับวิธีการใช้ผลิตภัณฑ์ของ Zendesk เพื่อช่วยในการปฏิบัติตามกฎหมายความเป็นส่วนตัวและการคุ้มครองข้อมูล
ข้อระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของยุโรป (GDPR)
นับตั้งแต่การก่อตั้งของเรา แนวทางของ Zendesk ได้รับการสนับสนุนโดยความมุ่งมั่นอย่างแรงกล้าในด้านความเป็นส่วนตัว ความปลอดภัย การปฏิบัติตามข้อกำหนด และความโปร่งใส แนวทางนี้รวมถึงการสนับสนุนให้ผู้สมัครรับบริการของเราปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลของสหภาพยุโรป เช่นที่กำหนดไว้ในระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป(General Data Protection Regulation “GDPR”)
หากผู้สมัครรับบริการเก็บรวบรวม ส่ง โฮสต์ หรือวิเคราะห์ข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรป GDPR จะกำหนดให้ผู้สมัครรับบริการต้องใช้ผู้ประมวลผลข้อมูลบุคคลภายนอกซึ่งรับประกันความสามารถในการใช้ข้อกำหนดทางเทคนิคและองค์กรของ GDPR เพื่อให้ได้รับความไว้วางใจจากผู้สมัครรับบริการของเราต่อไป ข้อตกลงการประมวลผลข้อมูล (“DPA”) ของเราได้รับการปรับปรุงเพื่อให้บริการลูกค้าด้วยข้อผูกพันตามสัญญาเกี่ยวกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลของสหภาพยุโรปที่เกี่ยวข้อง และเพื่อดำเนินการตามข้อกำหนดตามสัญญาเพิ่มเติมตามที่ GDPR กำหนด
กฎเกณฑ์ของบริษัทที่มีผลผูกพัน (BCR): กฎเกณฑ์ของบริษัทที่มีผลผูกพัน (“BCR”) เป็นนโยบายการคุ้มครองข้อมูลทั่วทั้งบริษัทที่ได้รับอนุมัติจากหน่วยงานคุ้มครองข้อมูลของยุโรป เพื่ออำนวยความสะดวกในการถ่ายโอนข้อมูลส่วนบุคคลภายในกลุ่มจากเขตเศรษฐกิจยุโรป (“EEA”) ไปยังประเทศนอก EEA BCR ยึดตามหลักการความเป็นส่วนตัวที่เข้มงวดซึ่งหน่วยงานคุ้มครองข้อมูลของสหภาพยุโรปกำหนด และต้องการการปรึกษาหารืออย่างเข้มข้นกับหน่วยงานเหล่านั้น ผู้สมัครรับบริการสามารถค้นหารายชื่อนิติบุคคลที่ได้รับอนุมัติทั้งหมดได้จากรายการที่อนุมัติของกฎเกณฑ์ของบริษัทที่มีผลผูกพันที่นี่2560年ในปีทางZe亚博ndeskได้เสร็จสิ้นกระบวนการอนุมัติของสหภาพยุโรปกับกรรมาธิการการคุ้มครองข้อมูลของไอร์แลนด์ (Irish Data Protection Commissioner “DPC”) (ตรวจสอบโดยเพื่อนร่วมงานของสำนักงานคณะกรรมาธิการข้อมูลแห่งสหราชอาณาจักรและหน่วยงานคุ้มครองข้อมูลของเนเธอร์แลนด์) BCR เป็นผู้ประมวลผลข้อมูลและผู้ควบคุมข้อมูล การอนุมัติด้านกฎระเบียบที่สำคัญนี้ตรวจสอบการนำมาตรฐานสูงสุดของ Zendesk ไปใช้ในการคุ้มครองข้อมูลส่วนบุคคลทั่วโลก ซึ่งครอบคลุมทั้งข้อมูลส่วนบุคคลของลูกค้าและพนักงาน Zendesk เป็นหนึ่งในบริษัทซอฟต์แวร์รายแรก ๆ ในโลกที่ได้รับการอนุมัติสำหรับ BCR และเป็นบริษัทที่สองที่เคยได้รับการอนุมัติจาก DPC ของไอร์แลนด์
เพื่อเข้าถึง BCR ของ Zendesk โปรดไปที่:
กฎเกณฑ์ของบริษัทที่มีผลผูกพันของผู้ประมวลผลข้อมูลของ Zendeskซึ่งมีผลบังคับใช้เมื่อ Zendesk ประมวลผลข้อมูลส่วนบุคคลในนามของลูกค้า
และ
กฎเกณฑ์ของบริษัทที่มีผลผูกพันของผู้ควบคุมข้อมูลของ Zendeskซึ่งมีผลบังคับใช้เมื่อ Zendesk ประมวลผลข้อมูลส่วนบุคคล โดยที่ Zendesk เป็นผู้ควบคุมข้อมูล
คำขอของเจ้าของข้อมูล: บุคคลที่พยายามใช้สิทธิ์ในการคุ้มครองข้อมูลของตนในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลที่เราจัดเก็บหรือประมวลผลในนามของผู้สมัครรับบริการของเราภายในข้อมูลบริการของผู้สมัครรับบริการ (รวมถึงเพื่อแสวงหาการเข้าถึง หรือเพื่อแก้ไข แก้ไขเพิ่มเติม ลบ โอนย้าย หรือจำกัดการประมวลผลข้อมูลส่วนบุคคลดังกล่าว) ควรส่งข้อสงสัยของตนไปยังผู้สมัครรับบริการของเรา (ผู้ควบคุมข้อมูล) เมื่อได้รับคำร้องขอจากผู้สมัครรับบริการของเราให้นำข้อมูลส่วนบุคคลออกจาก Zendesk เราจะตอบกลับคำร้องขอดังกล่าวภายในสามสิบ (30) วัน เราจะเก็บรักษาข้อมูลส่วนบุคคลที่เราประมวลผลและจัดเก็บในนามผู้สมัครรับบริการของเราตราบเท่าที่จำเป็นเพื่อให้บริการแก่ผู้สมัครรับบริการของเรา
เจ้าหน้าที่คุ้มครองข้อมูล: สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ Zendesk (“DPO”) ได้ที่euprivacy@zendesk.com
การคุ้มครองความเป็นส่วนตัว: กระทรวงพาณิชย์ สหรัฐฯ ร่วมกับคณะกรรมาธิการยุโรปและรัฐบาลสวิตเซอร์แลนด์ ได้จัดตั้งกรอบการคุ้มครองความเป็นส่วนตัว สหภาพยุโรป-สหรัฐฯ และสวิตเซอร์แลนด์-สหรัฐฯ (“การคุ้มครองความเป็นส่วนตัว”) เพื่อให้บริษัทต่าง ๆ มีกลไกในการถ่ายโอนข้อมูลส่วนบุคคลจากสหภาพยุโรปไปยังสหรัฐอเมริกาในลักษณะที่ให้การคุ้มครองในระดับที่เพียงพอสำหรับวัตถุประสงค์ของกฎหมายคุ้มครองข้อมูลของยุโรป Zendesk ได้รับรองการปฏิบัติตามกรอบการคุ้มครองความเป็นส่วนตัว สหภาพยุโรป-สหรัฐฯ และสวิตเซอร์แลนด์-สหรัฐฯ แก่กระทรวงพาณิชย์ สหรัฐฯ และได้เพิ่มเข้ากับรายชื่อผู้เข้าร่วมการคุ้มครองความเป็นส่วนตัวที่รับรองด้วยตนเองของกระทรวงพาณิชย์การรับรองของเรายืนยันว่าเราปฏิบัติตาม Privacy Shield Principles สำหรับการถ่ายโอนข้อมูลส่วนบุคคลในยุโรปและสวิสไปจนถึงสหรัฐ
เมื่อวันที่ 16 กรกฎาคม 2563 ศาลยุติธรรมแห่งสหภาพยุโรป (“CJEU”) ได้ออกคำวินิจฉัยที่ทำให้โปรแกรมคุ้มครองความเป็นส่วนตัว สหภาพยุโรป-สหรัฐฯ เป็นโมฆะเราเข้าใจดีว่าคุณอาจมีข้อสงสัยเกี่ยวกับการทำให้การคุ้มครองความเป็นส่วนตัวและ Zendesk เป็นโมฆะในส่วนที่เกี่ยวกับสิ่งเดียวกัน ดังนั้น เราจึงได้เผยแพร่โพสต์บล็อกนี้เพื่อช่วยเหลือคุณในข้อสงสัยของคุณ
Hébergeur de Données de Santé ของฝรั่งเศส (HDS หรือการโฮสต์ข้อมูลด้านสุขภาพ)
HDS ช่วยให้ผู้ให้บริการด้านการดูแลสุขภาพในฝรั่งเศสใช้แพลตฟอร์มการบริการลูกค้าและการมีส่วนร่วมของ Zendesk ด้วยความมั่นใจว่าแพลตฟอร์มของเรามีมาตรการทางเทคนิคและการกำกับดูแลที่เหมาะสมเพื่อรักษาความปลอดภัยและคุ้มครองข้อมูลสุขภาพส่วนบุคคล (PHI) ดูข้อมูลเพิ่มเติมได้จากที่นี่
กฎหมายความเป็นส่วนตัวของนิวซีแลนด์ ปี 2563 และหลักการความเป็นส่วนตัวของข้อมูล
กฎหมายความเป็นส่วนตัวของนิวซีแลนด์ในปี 2563 เริ่มใช้เมื่อวันที่ 1 ธันวาคม 2563 ใช้กับหน่วยงานและคงไว้ซึ่งกรอบการทำงานตามหลักการของกฎหมาย ปี 2536 กฎหมาย ปี 2563 ระบุว่าองค์กรมีหน้าที่รับผิดชอบในการรับรองว่าข้อมูลส่วนบุคคลที่ส่งนอกนิวซีแลนด์ได้รับการคุ้มครองอย่างเพียงพอและเพิ่มข้อกำหนดการแจ้งเตือนการละเมิดที่จำเป็น//www.ying8.net/company/anz-privacy/
กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ (PDPA)
กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์กำหนดกฎหมายคุ้มครองข้อมูลที่ควบคุมการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล ณ วันที่ 2 กรกฎาคม 2557 Zendesk เป็นตัวกลางผู้ให้บริการแบบ Software-as-a-Service (“SaaS”) ขององค์การพัฒนาการสื่อสารและสารสนเทศแห่งสิงคโปร์ (Infocomm Development Authority of Singapore, IDA) ดูข้อมูลเพิ่มเติมได้จากที่นี่
GDPR ของสหราชอาณาจักรและ Brexit
สหราชอาณาจักรถอนตัวจากสหภาพยุโรปเมื่อวันที่ 31 มกราคม 2563 เมื่อวันที่ 28 มิถุนายน 2564 คณะกรรมาธิการยุโรปได้รับรองมาตรฐานคุ้มครองที่เพียงพอสำหรับการถ่ายโอนข้อมูลส่วนบุคคลไปยังสหราชอาณาจักรภายใต้ GDPR
กฎหมายการเคลื่อนย้ายและความรับผิดชอบในการประกันสุขภาพของสหรัฐอเมริกา (HIPAA) และข้อตกลงสำหรับผู้ร่วมธุรกิจ (BAA)
เพื่อให้ได้บัญชีที่เปิดใช้งาน HIPAA คุณจะต้อง (1) ซื้อบริการเสริมที่ปรับใช้การรักษาความปลอดภัยขั้นสูงหรือส่วนเสริมบริการที่ปรับใช้การปฏิบัติตามข้อกำหนดขั้นสูง (2) เปิดใช้งานชุดการกำหนดค่าความปลอดภัยตามที่ Zendesk ร่างไว้ และ (3) ลงนามข้อตกลงผู้ร่วมธุรกิจ(“BAA”) ของเรา สำหรับรายละเอียดเพิ่มเติม รวมทั้งรายการบริการที่สามารถเปิดใช้งาน HIPAA ได้ โปรดดูที่การปฏิบัติตามข้อกำหนดขั้นสูง
รายละเอียดข้อมูลบริการผู้สมัครรับบริการ
ข้อมูลบริการคือข้อมูลใด ๆ รวมถึงข้อมูลส่วนบุคคล ซึ่งจัดเก็บไว้หรือส่งผ่านบริการของ Zendesk โดยหรือในนามของผู้สมัครรับบริการของเราและผู้ใช้ขั้นปลายของพวกเขา เราใช้ข้อมูลบริการเพื่อดำเนินการและปรับปรุงบริการของเรา ช่วยลูกค้าในการเข้าถึงและใช้บริการ ตอบข้อสงสัยของผู้สมัครรับบริการ และส่งการสื่อสารที่เกี่ยวข้องกับบริการ
ข้อมูลเพิ่มเติม
การเข้าถึง: Zendesk มอบชุดฟีเจอร์การเข้าถึงและการเข้ารหัสขั้นสูงเพื่อช่วยให้ลูกค้าคุ้มครองข้อมูลของตนได้อย่างมีประสิทธิภาพ เราไม่เข้าถึงหรือใช้เนื้อหาของลูกค้าเพื่อวัตถุประสงค์อื่นนอกเหนือจากการจัดหา บำรุงรักษา และปรับปรุงบริการ Zendesk และตามที่กฎหมายกำหนด โปรดดูข้อมูลเพิ่มเติมที่นี่
การโฮสต์ข้อมูล: Zendesk ใช้ Amazon Web Services เพื่อโฮสต์ข้อมูลบริการตามที่อธิบายไว้ที่นี่และในนโยบายการโฮสต์ข้อมูลระดับภูมิภาคสำหรับข้อมูลเพิ่มเติม โปรดดูที่ส่วนความปลอดภัย
ประเภทของข้อมูลเบื้องต้นที่เก็บรวบรวมโดยบริการ: Zendesk ได้จัดทำรายการจุดข้อมูลที่แบ่งกลุ่มตามผลิตภัณฑ์ สำหรับภาพรวมทั้งหมดของประเภทข้อมูล ผู้สมัครใช้บริการสามารถใช้รายการนี้ร่วมกับกรณีการใช้ตามความประสงค์เฉพาะด้านของตนและประเภทของข้อมูลที่เป็นผลลัพธ์
คำขอทางกฎหมายหรือรัฐบาล:ความเป็นส่วนตัวความปลอดภัยของข้อมูลและความเชื่อถือของผู้สมัครรับบริการเป็นสิ่งสำคัญที่สุดของเรา Zendesk ไม่เปิดเผยข้อมูลบริการ ยกเว้นตามความจำเป็นเพื่อให้บริการของเราและเพื่อปฏิบัติตามกฎหมายที่บังคับใช้ ตามรายละเอียดในนโยบายความเป็นส่วนตัวเพื่อช่วยผู้สมัครรับบริการของเราในการตรวจสอบการปฏิบัติตามข้อกำหนด เรามีแหล่งข้อมูลเพิ่มเติม:รายงานความโปร่งใสและนโยบายคำขอของรัฐบาล.
ความเป็นเจ้าของ: จากมุมมองด้านความเป็นส่วนตัวผู้สมัครรับบริการเป็นผู้ควบคุมข้อมูลบริการและ Zendesk เป็นผู้ประมวลผลข้อมูล ซึ่งหมายความว่าตลอดเวลาที่คุณสมัครรับบริการกับ Zendesk คุณยังคงความเป็นเจ้าของและควบคุมข้อมูลบริการในอินสแตนซ์ Zendesk ของคุณ
การทำซ้ำ: Zendesk ทำซ้ำข้อมูลเป็นระยะเพื่อวัตถุประสงค์ในการเก็บถาวร สำรองข้อมูล และบันทึกการตรวจสอบ เราใช้ Amazon Web Services (AWS) เพื่อจัดเก็บข้อมูลบางส่วนที่สำรองไว้ เช่น ข้อมูลฐานข้อมูลและไฟล์แนบ โปรดดูนโยบายการโฮสต์ข้อมูลระดับภูมิภาคของเรา สำหรับรายละเอียดเพิ่มเติม
การรักษาความปลอดภัยZendesk ให้ความสำคัญกับความปลอดภัยของข้อมูลและรวมฟีเจอร์ความปลอดภัยระดับองค์กรเข้ากับการตรวจสอบแอปพลิเคชัน ระบบ และเครือข่ายของเราอย่างครอบคลุม เพื่อรับรองว่าข้อมูลผู้สมัครรับบริการและข้อมูลธุรกิจได้รับการคุ้มครอง ดูข้อมูลเพิ่มเติมที่นี่
เหตุการณ์ด้านความปลอดภัย: สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดการเหตุการณ์ด้านความปลอดภัย โปรดดูที่การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย
.ผู้ประมวลผลย่อย Zendesk อาจใช้ผู้ประมวลผลย่อย ซึ่งรวมถึงบริษัทในเครือของ Zendesk ตลอดจนบริษัทภายนอกเพื่อจัดหา รักษาความปลอดภัย หรือปรับปรุงบริการ และผู้ประมวลผลย่อยดังกล่าวอาจเข้าถึงข้อมูลบริการได้นโยบายผู้ประมวลผลย่อยของเราจัดเตรียมรายการชื่อและที่ตั้งล่าสุดของผู้ประมวลผลย่อยทั้งหมด
การสิ้นสุด: Zendesk ดูแลนโยบายการลบข้อมูลบริการที่อธิบายกระบวนการลบข้อมูลของ Zendesk เมื่อมีการสิ้นสุดหรือการหมดอายุของผู้สมัครรับบริการในการสมัครเป็นสมาชิกของ Zendesk
นโยบายด้านความเป็นส่วนตัว
นโยบาย
ข้อมูลโดยละเอียดเกี่ยวกับวิธีการที่เราใช้คุกกี้และเมื่อใดที่เราใช้คุกกี้บนเว็บไซต์ของ Zendesk
ให้ข้อมูลเกี่ยวกับวิธีการและเวลาที่ Zendesk ใช้คุกกี้ภายในบริการของ Zendesk
วิธีที่ข้อมูลบริการของผู้สมัครรับบริการของเราจะถูกลบในส่วนที่เกี่ยวข้องกับการยกเลิก การยุติ หรือการย้ายบัญชีภายในบริการของ Zendesk
กรอบงานนี้อธิบายให้กระจ่างชัดขึ้นว่าฝ่ายใดคือผู้รับผิดชอบสิ่งที่พวกเขาควบคุมอันเกี่ยวเนื่องกับความปลอดภัยและความเป็นส่วนตัวของข้อมูลของคุณ
ฟีเจอร์ของแอปพลิเคชันที่เกี่ยวข้องกับความเป็นส่วนตัว
เครื่องมือความเป็นส่วนตัวและการคุ้มครองข้อมูล
Zendesk มีเครื่องมือสำหรับแต่ละผลิตภัณฑ์ของตนเพื่อช่วยในการร้องขอของผู้ใช้และภาระผูกพันอื่น ๆ ภายใต้กฎหมายและข้อบังคับด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลที่เกี่ยวข้อง เช่น การเข้าถึงข้อมูล การแก้ไข การเคลื่อนย้าย การลบ และการคัดค้าน หากต้องการเรียนรู้เกี่ยวกับฟีเจอร์และฟังก์ชันการทำงานในแต่ละผลิตภัณฑ์ Zendesk โปรดดูที่การปฏิบัติตามความเป็นส่วนตัวและการคุ้มครองข้อมูลในผลิตภัณฑ์ของ Zendesk
การจัดการการเข้าถึง
Zendesk มอบชุดฟีเจอร์การเข้าถึงและการเข้ารหัสขั้นสูงเพื่อช่วยให้ผู้สมัครรับบริการคุ้มครองข้อมูลของตนได้อย่างมีประสิทธิภาพ เราไม่เข้าถึงหรือใช้ข้อมูลผู้สมัครรับบริการเพื่อวัตถุประสงค์อื่นนอกเหนือจากการจัดหา บำรุงรักษา และปรับปรุงบริการ Zendesk และตามที่กฎหมายที่บังคับใช้กำหนด ดูข้อมูลเพิ่มเติมได้จากที่นี่
การรับรอง
Zendesk ได้รับใบรับรองและการรับรองที่เป็นที่ยอมรับในระดับสากลจำนวนหนึ่ง ซึ่งแสดงให้เห็นถึงการปฏิบัติตามกรอบการประกันของบุคคลภายนอก มีการอธิบายใบรับรองความปลอดภัยที่นี่
พื้นที่การโฮสต์ข้อมูล
ผู้สมัครรับบริการที่ซื้อบริการที่เกี่ยวข้องซึ่งปรับใช้ที่ตั้งศูนย์ข้อมูล(“ส่วนเสริมตำแหน่งศูนย์ข้อมูล”) หรือมีฟังก์ชันที่ตั้งศูนย์ข้อมูลในแผนบริการ สามารถเลือกภูมิภาคที่จะโฮสต์ข้อมูลบริการจากรายการภูมิภาคที่พร้อมใช้งานของ Zendesk
ความเป็นส่วนตัวโดยการออกแบบ
Zendesk มีโปรแกรมความเป็นส่วนตัวและการคุ้มครองข้อมูลทั่วโลกที่แข็งแกร่ง ซึ่งใช้แนวทางที่เป็นหนึ่งเดียวในการกำกับดูแลความเป็นส่วนตัวและการกำกับดูแลข้อมูล เพื่อให้ลูกค้ามีความยืดหยุ่นในการจัดการข้อมูลส่วนบุคคลที่อยู่ภายในระบบของ Zendesk สำหรับรายละเอียด โปรดดูคู่มือผลิตภัณฑ์ของเรา:การปฏิบัติตามความเป็นส่วนตัวและการคุ้มครองข้อมูลในผลิตภัณฑ์ของ Zendesk
การปกปิด / การลดขนาดข้อมูล
Zendesk มีการปกปิดสองประเภทสำหรับการลบข้อมูลที่ละเอียดอ่อน:
การปรับลบแบบแมนนวล มอบความสามารถในการปรับลบ หรือลบข้อมูลที่ละเอียดอ่อนในข้อคิดเห็นใบสั่งงานการสนับสนุนและการลบเอกสารแนบอย่างปลอดภัย เพื่อให้คุณสามารถป้องกันข้อมูลที่เป็นความลับได้ ข้อมูลดังกล่าวจะถูกปรับลบจากใบสั่งงานทาง UI หรือ API เพื่อป้องกันไม่ให้ข้อมูลที่เป็นความลับถูกจัดเก็บใน Zendeskอ่านรายละเอียดเกี่ยวกับการปรับลบทาง UI หรือ API
การปกปิดอัตโนมัติช่วยให้สามารถปกปิดหมายเลขบัตรเครดิตโดยอัตโนมัติจากตั๋วที่ตัวแทนหรือผู้ใช้ขั้นปลายส่งมา เมื่อเปิดใช้งาน หมายเลขบัตรเครดิตบางส่วนจะถูกแทนที่ด้วยช่องว่างในตั๋ว ตัวเลขยังถูกลบออกจากบันทึกและรายการฐานข้อมูลเรียนรู้วิธีเปิดใช้งานฟีเจอร์นี้และวิธีระบุหมายเลขบัตรเครดิต
กฎหมาย
ข้อตกลงและนโยบายของเราให้ความโปร่งใสแก่ผู้สมัครรับบริการและข้อมูลโดยละเอียดเกี่ยวกับบริการของ Zendesk ซึ่งจะช่วยสนับสนุนผู้สมัครรับบริการของเราในการบรรลุมาตรฐานทางกฎหมายและการปฏิบัติตามข้อกำหนดของพวกเขา
ข้อตกลง
นโยบาย
ผู้สมัครรับบริการแม่แบบการเข้าถึงผลิตภัณฑ์โดยสมัครใจเพื่อทำการประเมินเบื้องต้น
มาตรฐานเบื้องต้นในการดำเนินธุรกิจที่เราคาดหมายจากกรรมการ เจ้าหน้าที่ พนักงาน และผู้ปฏิบัติงานชั่วคราวของเรา
ข้อมูลโดยละเอียดเกี่ยวกับวิธีการที่เราใช้คุกกี้และเมื่อใดที่เราใช้คุกกี้บนเว็บไซต์ของ Zendesk
ให้ข้อมูลเกี่ยวกับวิธีการและเวลาที่ Zendesk ใช้คุกกี้ภายในบริการของ Zendesk
วิธีที่ Zendesk จัดการกับการแจ้งเตือนการละเมิด
วิธีที่ข้อมูลบริการของผู้สมัครรับบริการของเราจะถูกลบในส่วนที่เกี่ยวข้องกับการยกเลิก การยุติ หรือการย้ายบัญชีภายในบริการของ Zendesk
ระบุขั้นตอนของ Zendesk ในการตอบสนองต่อคำขอที่ได้รับจากหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานรัฐบาลอื่น ๆ
อธิบายวิธีที่ Zendesk เก็บรวบรวม ใช้ แบ่งปัน และรักษาความปลอดภัยข้อมูลส่วนบุคคล
ที่ตั้งที่สามารถโฮสต์ข้อมูลบริการของ Zendesk หากผู้สมัครรับบริการซื้อหรือเปิดใช้งานส่วนเสริมตำแหน่งศูนย์ข้อมูล
โปรแกรมสำหรับนักวิจัยด้านความปลอดภัยเพื่อรายงานการค้นพบช่องโหว่ด้านความปลอดภัยในบริการของ Zendesk
นโยบายเพิ่มเติมของ Zendesk ดูได้จากที่นี่
รายงานความโปร่งใส
การเปิดเผยข้อมูลบริการ: Zendesk เปิดเผยเฉพาะข้อมูลบริการแก่บุคคลภายนอกเมื่อจำเป็นต้องเปิดเผยเพื่อจัดหาหรือปรับปรุงบริการ หรือตามความจำเป็นเพื่อตอบสนองต่อคำขอที่ชอบด้วยกฎหมายจากหน่วยงานสาธารณะ โปรดดูนโยบายการขอข้อมูลของรัฐบาลของเราเช่นเดียวกับรายงานความโปร่งใสของ Zendesk