การบริการลูกค้าที่ปลอดภัย

ครอบคลุมฐานของคุณ

Zendesk ให้ความสำคัญอย่างจริงจังกับเรื่องการรักษาความปลอดภัย ลองตรวจสอบดูรายชื่อบริษัทชั้นนำ 100 และ 500 อันดับแรกของ Fortune ดูว่ามีกี่รายที่ไว้วางใจมอบข้อมูลให้เราดูแล เราใช้ฟีเจอร์การรักษาความปลอดภัยในระดับองค์กรร่วมกับการตรวจสอบที่ครอบคลุมสำหรับแอปพลิเคชัน ระบบ และเครือข่ายของเรา เพื่อให้แน่ใจว่าข้อมูลของคุณจะได้รับการปกป้องอยู่เสมอ ซึ่งหมายความว่าลูกค้าทุกรายจะวางใจได้ รวมถึงลูกค้าของเราเองเช่นกัน

การรับรองการปฏิบัติตามข้อกำหนดและการเป็นสมาชิก

Zendesk ใช้แนวปฏิบัติที่ดีที่สุดและมาตรฐานอุตสาหกรรมเพื่อให้สอดคล้องกับกรอบความปลอดภัยทั่วไปและความเป็นส่วนตัวที่ยอมรับในอุตสาหกรรม ซึ่งช่วยให้ผู้สมัครรับบริการของเราปฏิบัติตามมาตรฐานการปฏิบัติตามข้อกำหนดของตนเอง

การปฏิบัติตามข้อกำหนดด้านความปลอดภัย
SOC 2 ประเภท II

เรามีการตรวจสอบอยู่เป็นประจำเพื่อรับรายงานอัปเดตของ SOC 2 ประเภท II ซึ่งสามารถร้องขอได้และอยู่ภายใต้ NDA ขอรายงาน SOC 2 ประเภท II ล่าสุด

ISO 27001:2013

Zendesk ได้รับการรับรองมาตรฐาน ISO 27001:2013 ดาวน์โหลดใบรับรอง

ISO 27018:2014

Zendesk ได้รับการรับรองมาตรฐาน ISO 27018:2014 คุณสามารถดาวน์โหลดใบรับรองได้จากที่นี่

FedRAMP LI-SaaS

Zendesk ได้รับอนุญาตจาก FedRAMP พร้อม Impact Software-as-a-Service (LI-SaaS) ในระดับต่ำ และมีชื่ออยู่ใน FedRAMP Marketplace ผู้สมัครใช้บริการที่เป็นหน่วยงานของรัฐบาลสหรัฐอเมริกา สามารถร้องขอเพื่อเข้าถึงแพคเกจการรักษาความปลอดภัย FedRAMP ของ Zendesk ได้โดยการกรอกข้อมูลในแบบฟอร์มขอเข้าถึงแพคเกจ หรือส่งคำร้องขอไปที่ fedramp@zendesk.com

การปฏิบัติตามมาตรฐานอุตสาหกรรม
PCI-DSS

บริการสนับสนุนของ Zendesk จะมีช่องข้อมูลบัตรเครดิตที่กำหนดลักษณะได้และสอดคล้องกับ PCI ซึ่งจะเก็บข้อมูลทั้งหมดยกเว้นเลขสี่หลักสุดท้าย เรียนรู้เกี่ยวกับการปฏิบัติตาม PCI ที่ Zendesk

การเป็นสมาชิก
McAfee Cloud Trust - McAfee Enterprise Ready

Zendesk ได้รับโปรแกรม McAfee CloudTrust โปรแกรมแสดงตรา McAfee Enterprise-Ready เฉพาะบริการที่มีคะแนน CloudTrust™ สูงสุดเท่าที่เป็นไปได้ บริการเหล่านี้เป็นหนึ่งในบริการที่ได้รับ CloudTrust™ ของ McAfee และคะแนนของ McAfee Enterprise-Ready โดยพิจารณาจากหมวดหมู่แอตทริบิวต์ในข้อมูล ผู้ใช้และอุปกรณ์ ความปลอดภัย ธุรกิจ และการประเมินทางกฎหมาย

Cloud Security Alliance (CSA)

Zendesk เป็นสมาชิกของ Cloud Security Alliance (CSA) ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรที่มีภารกิจในการส่งเสริมการใช้แนวปฏิบัติที่ดีที่สุดเพื่อให้การประกันความปลอดภัยภายในคลาวด์คอมพิวติง CSA ได้เปิดตัว Security, Trust & Assurance Registry (STAR) ซึ่งเป็นรีจิสทรีที่เข้าถึงได้แบบสาธารณะซึ่งจัดทำเอกสารการควบคุมความปลอดภัยที่เสนอโดยข้อเสนอการประมวลผลแบบคลาวด์ต่าง ๆ Zendesk ได้กรอกแบบสอบถาม Consensus Assessment Initiative (CAI) ที่เผยแพร่ต่อสาธารณะอย่างเสร็จสิ้น โดยอิงจากผลการประเมินการตรวจสอบประวัติภูมิหลังของตนเอง

CSA CAIQ มีให้บริการที่นี่

IT-ISAC

Zendesk เป็นสมาชิกของ IT-ISAC ซึ่งเป็นกลุ่มการทำงานที่เน้นการนำบริษัทภาคเอกชนที่มีความหลากหลายมารวมตัวกัน เพื่อใช้ประโยชน์จากเทคโนโลยีสมัยใหม่และสร้างพันธะหน้าที่ร่วมกันในด้านการรักษาความปลอดภัย IT-ISAC สนับสนุนให้เกิดความร่วมมือและการแบ่งปันข้อมูลและหลักปฏิบัติด้านข่าวกรองภัยคุกคามที่เกี่ยวข้องและนำไปปฏิบัติใช้ได้ พวกเขาจะกำกับดูแลกลุ่มความสนใจพิเศษที่มุ่งเน้นไปที่ข่าวกรอง ภัยคุกคามจากภายใน การรักษาความปลอดภัยทางกายภาพ และขอบเขตการทำงานเฉพาะด้านอื่น ๆ เพื่อช่วยยกระดับพันธกิจของเราในการดูแลรักษา Zendesk ให้ปลอดภัย

FIRST

Zendesk เป็นสมาชิกของ FIRST ซึ่งเป็นสมาพันธ์ระหว่างประเทศของทีมการตอบสนองต่อเหตุการณ์ ที่มีหน้าที่ดูแลจัดการเหตุการณ์ด้านความปลอดภัยบนคอมพิวเตอร์และส่งเสริมโปรแกรมการป้องกันเหตุการณ์ สมาชิก FIRST จะพัฒนาและแบ่งปันข้อมูล เครื่องมือ วิธีการ กระบวนการ และแนวทางปฏิบัติที่ดีที่สุดด้านเทคนิค ในฐานะสมาชิกของ FIRST ทีมงาน endesk Security จะทำงานร่วมกับสมาชิกรายอื่น ๆ เพื่อใช้ความรู้ ทักษะ และประสบการณ์ผสมผสานกันเพื่อส่งเสริมให้เกิดสภาพแวดล้อมด้านอิเล็กทรอนิกส์ที่ปลอดภัยและมั่นคงมากขึ้นทั่วโลก

ระบบคุณสมบัติบริการทางการเงิน (FSQS)

Zendesk มีคุณสมบัติตามข้อกำหนดทั้งหมด (ขั้นที่ 1 และขั้นที่ 2) ในการขึ้นทะเบียนอย่างครบถ้วนบนระบบการรับรองคุณสมบัติบริการทางการเงินของซัพพลายเออร์อย่าง FSQS (Financial Services Qualification System) ดังที่ระบุไว้โดยองค์กรผู้ซื้อที่เข้าร่วมโปรแกรม ขอใบรับรอง FSQS ล่าสุดที่นี่

รายละเอียดเพิ่มเติมเกี่ยวกับ FSQS https://hellios.com/fsqs/

สิ่งประดิษฐ์

เราสามารถจัดหาทรัพยากรเพิ่มเติมได้เมื่อมีการร้องขอ

ทรัพยากรการดาวน์โหลดโดยตรง (ไม่ใช่ NDA)

ใบรับรอง ISO 27001:2013

ใบรับรอง ISO 27018:2014

รายงาน SOC 3

เอกสารข้อมูล / เอกสารปกขาว

การรับรองการปฏิบัติตามมาตรฐาน PCI (AoC) และใบรับรองการปฏิบัติตามข้อกำหนด

แผนภาพสถาปัตยกรรมเครือข่าย

  • การสนับสนุน/คู่มือ
  • แชท
  • พูดคุย

CSA CAIQ

บัญชีแยกประเภทความเสี่ยง

FSQS (ระบบการรับรองบริการทางการเงิน)

รับทรัพยากร
แหล่งข้อมูล NDA

แหล่งข้อมูลต่อไปนี้อาจต้องมี NDA เก็บไว้ คลิกที่ปุ่มเพื่อเข้าใช้งาน

หนังสือรับรองการประกันภัย

รายงาน SOC 2 ประเภท II

สรุปการทดสอบการเจาะระบบประจำปี

สรุปการทดสอบความต่อเนื่องทางธุรกิจและการกู้คืนจากภัยพิบัติ

SIG Lite

VSA

HECVAT Lite

ผู้สมัครใช้บริการใยปัจจุบันสามารถเข้าถึงแหล่งข้อมูลเหล่านี้ได้ใน Admin UI:

ความปลอดภัยของคลาวด์

การรักษาความปลอดภัยทางกายภาพของศูนย์ข้อมูล
สิ่งอำนวยความสะดวก

Zendesk โฮสต์ข้อมูลบริการหลัก ๆ อยู่ในศูนย์ข้อมูล AWS ที่ได้รับการรับรอง ISO 27001, PCI DSS ผู้ให้บริการระดับ 1 และ/หรือการปฏิบัติตามข้อกำหนด SOC 2 เรียนรู้เกี่ยวกับการปฏิบัติตามข้อกำหนดที่ AWS

บริการโครงสร้างพื้นฐาน AWS จะรวมถึงพลังงานสำรอง ระบบ HVAC และอุปกรณ์ดับเพลิง เพื่อช่วยปกป้องเซิร์ฟเวอร์และข้อมูลของคุณ เรียนรู้เกี่ยวกับการควบคุมศูนย์ข้อมูลที่ AWS

การรักษาความปลอดภัยในสถานที่

การรักษาความปลอดภัยในสถานที่ของ AWS มาพร้อมกับฟีเจอร์ต่าง ๆ เช่น เจ้าหน้าที่รักษาความปลอดภัย รั้วกั้น ข่าวสารและอัปเดตเกี่ยวกับความมั่นคงปลอดภัย เทคโนโลยีการตรวจจับการบุกรุก และมาตรการรักษาความปลอดภัยอื่น ๆ เรียนรู้เกี่ยวกับความปลอดภัยทางกายภาพของ AWS

ที่ตั้งการโฮสต์ข้อมูล

Zendesk ใช้ศูนย์ข้อมูล AWS ในสหรัฐอเมริกา ยุโรป และเอเชียแปซิฟิก เรียนรู้เกี่ยวกับที่ตั้งการโฮสต์ข้อมูลสำหรับข้อมูลบริการจาก Zendesk ของคุณ

Zendesk เสนอตัวเลือกพื้นที่ข้อมูลที่หลากหลาย รวมถึงสหรัฐอเมริกา (US) ออสเตรเลีย (AU) ญี่ปุ่น (JP) หรือเขตเศรษฐกิจยุโรป (EEA) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ แผน และข้อเสนอระดับภูมิภาค โปรดดูที่นโยบายการโฮสต์ข้อมูลระดับภูมิภาค

ความปลอดภัยของผู้ขาย

Zendesk ลดความเสี่ยงที่เกี่ยวข้องกับผู้ขายบุคคลภายนอกโดยดำเนินการตรวจสอบความปลอดภัยกับผู้ขายทุกรายที่มีระดับการเข้าถึงระบบหรือข้อมูลบริการของเรา

ความปลอดภัยของเครือข่าย
ทีมรักษาความปลอดภัยโดยเฉพาะ

ทีมรักษาความปลอดภัยที่กระจายอยู่ทั่วโลกของเราพร้อมให้บริการตลอด 24 ชั่วโมงทุกวันเพื่อตอบสนองต่อการแจ้งเตือนและกิจกรรมด้านความปลอดภัย

การป้องกัน

เครือข่ายของเราได้รับการปกป้องผ่านการใช้บริการความปลอดภัยของ AWS ที่สำคัญ การผสานรวมกับเครือข่ายการป้องกันขอบ Cloudflare การตรวจสอบเป็นประจำ และเทคโนโลยีข่าวกรองเครือข่าย ซึ่งจะตรวจสอบและ/หรือบล็อกการรับส่งข้อมูลที่เป็นอันตรายและการโจมตีเครือข่ายที่รู้จัก

สถาปัตยกรรมความปลอดภัยเครือข่ายของเราประกอบด้วยโซนความปลอดภัยหลายโซน ระบบที่มีความละเอียดอ่อนมากขึ้น เช่น เซิร์ฟเวอร์ฐานข้อมูลได้รับการปกป้องในโซนที่น่าเชื่อถือที่สุดของเรา ระบบอื่น ๆ จะตั้งอยู่ในโซนที่สัมพันธ์กับความไว โดยขึ้นอยู่กับการทำงาน การจำแนกประเภทข้อมูล และความเสี่ยง การตรวจสอบความปลอดภัยเพิ่มเติมและการควบคุมการเข้าใช้จะขึ้นอยู่กับโซน มีการใช้ DMZ ระหว่างอินเทอร์เน็ตและภายในระหว่างโซนความไว้วางใจต่าง ๆ

การสแกนช่องโหว่ของเครือข่าย

การสแกนความปลอดภัยเครือข่ายทำให้เรามีข้อมูลเชิงลึกเพื่อระบุระบบที่ไม่เป็นไปตามข้อกำหนดหรือระบบที่อาจมีความเสี่ยงได้อย่างรวดเร็ว

การทดสอบการเจาะระบบโดยบุคคลภายนอก

นอกเหนือจากโปรแกรมการสแกนและการทดสอบภายในที่ครอบคลุมของเราแล้ว ในแต่ละปี Zendesk ยังว่าจ้างผู้เชี่ยวชาญด้านการรักษาความปลอดภัยบุคคลที่สามเพื่อดำเนินการทดสอบการเจาะระบบให้ครอบคลุมเครือข่ายการผลิตและองค์กรของ Zendesk

การจัดการเหตุการณ์เหตุการณ์ด้านความปลอดภัย

ระบบการจัดการเหตุการณ์เหตุการณ์ด้านความปลอดภัย (SIEM) ของเราเก็บรวบรวมบันทึกจำนวนมากจากอุปกรณ์เครือข่ายและระบบโฮสต์ที่สำคัญ SIEM แจ้งเตือนเกี่ยวกับทริกเกอร์ที่แจ้งทีมความปลอดภัยตามเหตุการณ์ที่สัมพันธ์กันสำหรับการตรวจสอบและการตอบสนอง

การตรวจจับและป้องกันการบุกรุก

จุดเข้าและออกของบริการได้รับการวัดและตรวจสอบเพื่อตรวจจับพฤติกรรมผิดปกติ ระบบเหล่านี้ได้รับการกำหนดค่าให้สร้างการแจ้งเตือนเมื่อเหตุการณ์และค่าเกินเกณฑ์ที่กำหนดไว้ และใช้ลายเซ็นที่ปรับปรุงเป็นประจำตามภัยคุกคามใหม่ ซึ่งรวมถึงการตรวจสอบระบบตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด

โปรแกรมข่าวกรองภัยคุกคาม

Zendesk เข้าร่วมในโปรแกรมแบ่งปันข้อมูลภัยคุกคามหลายโปรแกรม เราตรวจสอบภัยคุกคามที่โพสต์ในเครือข่ายข่าวกรองภัยคุกคามเหล่านี้และดำเนินการตามความเสี่ยง

การบรรเทาจาก DDoS

Zendesk ได้ออกแบบแนวทางแบบหลายชั้นเพื่อบรรเทาจาก DDoS การเป็นพันธมิตรด้านเทคโนโลยีหลักกับ Cloudflare เพื่อป้องกันขอบเครือข่าย ในขณะที่การใช้เครื่องมือปรับขนาดและการป้องกันของ AWS ให้การปกป้องที่ลึกกว่าพร้อมกับการใช้บริการเฉพาะของ AWS DDoS

การเข้าถึงแบบลอจิคัล

การเข้าถึงเครือข่ายการผลิตของ Zendesk ถูกจำกัดตามความจำเป็นอย่างชัดเจน ใช้สิทธิ์น้อยที่สุด ได้รับการตรวจสอบและติดตามบ่อยครั้ง และควบคุมโดยทีมปฏิบัติการของเรา พนักงานที่เข้าถึงเครือข่ายการผลิตของ Zendesk จำเป็นต้องใช้หลายปัจจัยในการรับรองความถูกต้อง

การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย

ในกรณีที่ระบบแจ้งเตือน เหตุการณ์จะถูกส่งต่อไปยังทีมงานของเราตลอด 24 ชั่วโมงทุกวันเพื่อให้ครอบคลุมการปฏิบัติงาน วิศวกรรมเครือข่าย และความคุ้มครองด้านความปลอดภัย พนักงานได้รับการฝึกอบรมเกี่ยวกับกระบวนการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย รวมถึงช่องทางการสื่อสารและเส้นทางการยกระดับ

การเข้ารหัส
การเข้ารหัสระหว่างทาง

การติดต่อสื่อสารทั้งหมดด้วย UI และ API ของ Zendesk ได้รับการเข้ารหัสผ่านมาตรฐานอุตสาหกรรม HTTPS/TLS (TLS 1.2 หรือสูงกว่า) ผ่านเครือข่ายสาธารณะ ซึ่งทำให้มั่นใจได้ว่าการรับส่งข้อมูลทั้งหมดระหว่างคุณและ Zendesk จะปลอดภัยระหว่างการส่ง นอกจากนี้ สำหรับอีเมล ผลิตภัณฑ์ของเราใช้ประโยชน์จาก TLS ที่ได้โอกาสโดยค่าเริ่มต้น Transport Layer Security (TLS) เข้ารหัสและส่งอีเมลอย่างปลอดภัย ลดการดักฟังระหว่างเซิร์ฟเวอร์อีเมลที่บริการเพียร์รองรับโปรโตคอลนี้ ข้อยกเว้นสำหรับการเข้ารหัสอาจรวมถึงการใช้ฟังก์ชันการทำงาน SMS ในผลิตภัณฑ์ แอปของบุคคลภายนอก การรวมระบบ หรือผู้สมัครรับบริการอาจเลือกใช้ตามดุลยพินิจของตนเอง

เข้ารหัสเมื่อไม่ใช้งาน

ข้อมูลบริการได้รับการเข้ารหัสเมื่อไม่ได้ใช้งานใน AWS โดยใช้การเข้ารหัสคีย์ AES-256

การพร้อมให้บริการและความต่อเนื่อง
เวลาทำงาน

Zendesk มีเว็บเพจสำหรับระบบและสถานะที่เปิดเผยต่อสาธารณะ ซึ่งจะแสดงรายละเอียดความพร้อมใช้งานของระบบ ตารางการซ่อมบำรุง ประวัติเหตุการณ์เกี่ยวกับบริการ และกิจกรรมด้านการรักษาความปลอดภัยที่เกี่ยวข้อง

ความซ้ำซ้อน

Zendesk ใช้การจัดกลุ่มบริการและความซ้ำซ้อนของเครือข่ายเพื่อลดปัญหาความล้มเหลวจากจุดทำงานจุดเดียว แผนสำรองที่เข้มงวดของเราและ/หรือบริการการกู้คืนจากภัยพิบัติที่ได้รับการปรับปรุงของเรา ช่วยให้สามารถนำเสนอบริการที่มีความพร้อมให้ระดับสูง เนื่องจากข้อมูลบริการจะถูกคัดลอกในทุกโซนที่พร้อมใช้งาน

การกู้คืนระบบ

โปรแกรมการกู้คืนระบบ (DR) ของเรา จะช่วยให้แน่ใจว่าบริการของเราจะพร้อมใช้งานเสมอและสามารถกู้คืนได้อย่างง่ายดายในกรณีที่เกิดภัยพิบัติ การดำเนินการนี้สามารถทำได้ผ่านการสร้างสภาพแวดล้อมด้านเทคนิคที่แข็งแกร่ง การสร้างแผนการกู้คืนระบบ และการทดสอบกิจกรรม

การกู้คืนจากภัยพิบัติที่ได้รับการปรับปรุง

แพคเกจการกู้คืนจากภัยพิบัติที่ได้รับการปรับปรุงจะเพิ่มวัตถุประสงค์ในทางสัญญาให้วัตถุประสงค์สำหรับเวลาในการกู้คืนระบบ (RTO) และวัตถุประสงค์สำหรับจุดในการกู้คืนระบบ (RPO) การดำเนินการเหล่านี้ได้รับการสนับสนุนผ่านขีดความสามารถของเรา ในการจัดลำดับความสำคัญของการปฏิบัติงาน สำหรับผู้สมัครใช้บริการการกู้คืนจากภัยพิบัติที่ได้รับการปรับปรุง ในระหว่างเหตุการณ์ภัยพิบัติที่มีการประกาศใด ๆ

รับข้อมูลเพิ่มเติมเกี่ยวกับการรับประกันการกู้คืนจากภัยพิบัติ

ความปลอดภัยของแอปพลิเคชัน

การพัฒนาความปลอดภัย (SDLC)
การควบคุมความปลอดภัยของกรอบงาน

Zendesk ใช้ประโยชน์จากกรอบโอเพนซอร์สที่ทันสมัยและปลอดภัยด้วยการควบคุมความปลอดภัยเพื่อจำกัดความเสี่ยงด้านความปลอดภัย 10 อันดับแรกของ OWASP การควบคุมโดยธรรมชาติเหล่านี้ช่วยลดการเปิดเผยของเราต่อ SQL Injection (SQLi) การส่งสคริปข้ามเว็บไซต์ (XSS) และการปลอมแปลงคำขอข้ามเว็บไซต์ (CSRF) และอื่น ๆ

การประกันคุณภาพ

แผนกประกันคุณภาพ (QA) ของเราจะทบทวนและทดสอบฐานรหัสของเรา วิศวกรความปลอดภัยแอปพลิเคชันโดยเฉพาะในการระบุ ทดสอบ และคัดแยกช่องโหว่ด้านความปลอดภัยในโค้ดของพนักงาน

แยกสภาพแวดล้อม

สภาพแวดล้อมการทดสอบและการแบ่งระยะถูกแยกจากสภาพแวดล้อมการผลิตตามตรรกะ ไม่มีการใช้ข้อมูลบริการในสภาพแวดล้อมการพัฒนาหรือการทดสอบของเรา

การจัดการช่องโหว่
การสแกนช่องโหว่แบบไดนามิก

เราใช้เครื่องมือรักษาความปลอดภัยของบุคคลภายนอกเพื่อสแกนแอปพลิเคชันหลักของเราอย่างต่อเนื่องและแบบไดนามิกกับความเสี่ยงด้านความปลอดภัยของเว็บแอปพลิเคชันทั่วไป ซึ่งรวมถึงแต่ไม่จำกัดเพียงความเสี่ยงด้านความปลอดภัย 10 อันดับแรกของ OWASP เรามีทีมรักษาความปลอดภัยผลิตภัณฑ์ภายในองค์กรโดยเฉพาะเพื่อทดสอบและทำงานร่วมกับทีมวิศวกรเพื่อแก้ไขปัญหาที่ค้นพบ

การวิเคราะห์องค์ประกอบซอฟต์แวร์

เราจะสแกนไลบรารีและการพึ่งพาที่ใช้ในผลิตภัณฑ์ของเราเพื่อระบุช่องโหว่และรับรองว่ามีการจัดการช่องโหว่

การทดสอบการเจาะระบบโดยบุคคลภายนอก

นอกเหนือจากโปรแกรมการสแกนและทดสอบภายในที่กว้างขวางของเราแล้ว Zendesk ยังจ้างผู้เชี่ยวชาญด้านความปลอดภัยจากภายนอกเพื่อทำการทดสอบการเจาะระบบโดยละเอียดในแอปพลิเคชันต่าง ๆ ภายในกลุ่มผลิตภัณฑ์ของเรา

โปรแกรมการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ / ให้รางวัลตามข้อผิดพลาด

โปรแกรมการเปิดเผยข้อมูลอย่างมีความรับผิดชอบของเราจะเป็นช่องทางที่ปลอดภัยสำหรับผู้วิจัยด้านการรักษาความปลอดภัยและผู้สมัครใช้บริการ ในการทดสอบและแจ้งให้ Zendesk ทราบถึงความเปราะบางด้านการรักษาความปลอดภัย ผ่านการเป็นพันธมิตรร่วมกับ HackerOne

ความปลอดภัยของผลิตภัณฑ์

การตรวจสอบความปลอดภัย
ตัวเลือกการตรวจสอบสิทธิ์

Zendesk มีตัวเลือกการตรวจสอบสิทธิ์ที่แตกต่างกันหลายแบบ:ผู้สมัครรับบริการสามารถเปิดใช้งานการพิสูจน์ตัวตน Zendesk ดั้งเดิม การลงชื่อเพียงครั้งเดียวบนโซเชียลมีเดีย (SSO) (Facebook, Twitter, Google) และ/หรือ Enterprise SSO (SAML, JWT) สำหรับผู้ใช้ขั้นปลายและ/หรือการตรวจสอบตัวแทน เรียนรู้เกี่ยวกับการเข้าถึงของผู้ใช้

นโยบายรหัสผ่านที่กำหนดค่าได้

การตรวจสอบความถูกต้องแบบดั้งเดิมของ Zendesk สำหรับผลิตภัณฑ์ที่ดำเนินการได้จาก Admin Center จะมีการรักษาความปลอดภัยด้วยรหัสผ่านในระดับดังต่อไปนี้: ต่ำ กลาง และสูง รวมถึงการใช้กฎการตั้งรหัสผ่านด้วยตนเองสำหรับตัวแทนและผู้ดูแลระบบ นอกจากนี้ Zendesk ยังอนุญาตให้ใช้การรักษาความปลอดภัยด้วยรหัสผ่านในระดับต่างกันระหว่างผู้ใช้ปลายทางกับตัวแทนและผู้ดูแลระบบ เฉพาะผู้ดูแลระบบเท่านั้นที่สามารถเปลี่ยนระดับความปลอดภัยของรหัสผ่านได้ เรียนรู้เกี่ยวกับนโยบายรหัสผ่านที่กำหนดลักษณะได้

การตรวจสอบสิทธิ์แบบ 2 ปัจจัย (2FA)

การตรวจสอบความถูกต้องแบบดั้งเดิมของ Zendesk สำหรับผลิตภัณฑ์ที่ดำเนินการได้จาก Admin Center จะใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย (2FA) สำหรับตัวแทนและผู้ดูแลระบบ ผ่านทาง SMS หรือแอปการตรวจสอบสิทธิ์ เรียนรู้เกี่ยวกับ 2FA

การจัดเก็บข้อมูลรับรองบริการ

Zendesk ปฏิบัติตามแนวปฏิบัติที่ดีที่สุดในการจัดเก็บข้อมูลรับรองที่ปลอดภัยโดยไม่เคยจัดเก็บรหัสผ่านในรูปแบบที่มนุษย์อ่านได้ และเป็นผลมาจากแฮชทางเดียวที่ปลอดภัยและใส่ข้อมูลแล้วเท่านั้น

ฟีเจอร์ด้านความปลอดภัยของผลิตภัณฑ์เพิ่มเติม
การควบคุมการเข้าถึงตามบทบาท

การเข้าถึงข้อมูลภายในแอปพลิเคชัน Zendesk ถูกควบคุมโดยการควบคุมการเข้าถึงตามบทบาท (RBAC) และสามารถกำหนดค่าเพื่อกำหนดสิทธิ์การเข้าถึงแบบละเอียดได้ Zendesk รองรับระดับการอนุญาตต่าง ๆ สำหรับผู้ใช้ (เจ้าของ ผู้ดูแลระบบ ตัวแทน ผู้ใช้ขั้นปลาย ฯลฯ)

เรียนรู้เกี่ยวกับบทบาทของผู้ใช้:

รายละเอียดเกี่ยวกับความปลอดภัยระดับโลกและการเข้าถึงของผู้ใช้

ข้อจำกัด IP

บัญชี Zendesk ใด ๆ สามารถจำกัดการเข้าถึงการสนับสนุนของ Zendesk ได้เฉพาะผู้ใช้ภายในช่วงที่อยู่ IP ที่กำหนด เฉพาะผู้ใช้จากที่อยู่ IP ที่อนุญาตเท่านั้นที่จะสามารถลงชื่อเข้าใช้บัญชี Zendesk ของคุณได้ คุณสามารถอนุญาตให้ผู้สมัครรับบริการ (ที่ไม่ใช่ตัวแทนหรือผู้ดูแลระบบ) ข้ามข้อจำกัดนี้ ดูข้อมูลเพิ่มเติมได้ที่การจำกัดการเข้าถึงการสนับสนุนของ Zendesk และศูนย์ช่วยเหลือของคุณโดยใช้ข้อจำกัด IP และการใช้การจำกัดการเข้าถึง IP ในแชท

ใบรับรองการเข้ารหัสที่โฮสต์สำหรับศูนย์ช่วยเหลือ (TLS)

Zendesk ให้การเข้ารหัส TLS ฟรีสำหรับศูนย์ช่วยเหลือคู่มือที่แมปโฮสต์ Zendesk ใช้ Let’s Encrypt เพื่อขอใบรับรองและต่ออายุใบรับรองโดยอัตโนมัติก่อนที่จะหมดอายุ

คุณยังสามารถอัปโหลดใบรับรองของคุณเองได้ หากคุณเลือก

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการตั้งค่าใบรับรองการเข้ารหัสสำหรับศูนย์ช่วยเหลือของคู่มือ โปรดดูที่การตั้งค่าใบรับรองการเข้ารหัส TLS ที่โฮสต์

การจำกัดไฟล์ในแชท

Zendesk Chat อนุญาตให้จำกัดประเภทไฟล์ที่จะส่งไปยังตัวแทน นอกจากนี้ คุณยังสามารถเลือกปิดการส่งไฟล์ทั้งหมดในผลิตภัณฑ์ Chat ได้ หากต้องการเรียนรู้เกี่ยวกับฟีเจอร์นี้ โปรดดูที่จัดการไฟล์ที่ส่งในแชทสด

บันทึกการตรวจสอบ

Zendesk เสนอบันทึกการตรวจสอบให้กับบัญชีที่มีแผน Enterprise/Enterprise Plus บันทึกเหล่านี้รวมถึงการเปลี่ยนแปลงบัญชี การเปลี่ยนแปลงผู้ใช้ การเปลี่ยนแปลงแอป กฎเกณฑ์ทางธุรกิจ การลบตั๋ว และการตั้งค่า บันทึกการตรวจสอบสามารถใช้ได้ทั้งในศูนย์ผู้ดูแลระบบ และรองรับ API หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบและดูว่ามีข้อมูลใดบ้างในบันทึก โปรดดูที่ดูบันทึกการตรวจสอบสำหรับการเปลี่ยนแปลง

ไฟล์แนบส่วนตัว

ผู้สมัครรับบริการสามารถกำหนดค่าอินสแตนซ์ของตนเพื่อให้ผู้ใช้ต้องลงชื่อเข้าใช้เพื่อดูเอกสารแนบของตั๋ว เรียนรู้เกี่ยวกับไฟล์แนบส่วนตัว

การปกปิดข้อมูล

Zendesk มีการปกปิดสองประเภทสำหรับการลบข้อมูลที่ละเอียดอ่อน: การปกปิดด้วยตนเองจะทำให้สามารถปกปิดหรือลบข้อมูลที่มีความละเอียดอ่อนในช่องความคิดเห็นของตั๋วสนับสนุนได้ และสามารถลบเอกสารแนบได้อย่างปลอดภัย เพื่อให้คุณปกป้องข้อมูลที่เป็นความลับเอาไว้ได้ ข้อมูลจะถูกปกปิดจากตั๋วผ่านทาง UI หรือ API เพื่อป้องกันไม่ให้มีการจัดเก็บข้อมูลที่ละเอียดอ่อนไว้ใน Zendesk เรียนรู้เกี่ยวกับการปกปิดข้อมูลผ่าน UI หรือ API

การแก้ไขอัตโนมัติช่วยให้สามารถแก้ไขหมายเลขบัตรเครดิตโดยอัตโนมัติจากตั๋วที่ผู้สมัครรับบริการส่งมา เมื่อเปิดใช้งาน หมายเลขบัตรเครดิตบางส่วนจะถูกแทนที่ด้วยช่องว่างในตั๋ว ทั้งยังถูกปกปิดจากบันทึกและรายการฐานข้อมูล หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งานฟีเจอร์นี้และวิธีระบุหมายเลขบัตรเครดิต โปรดดูที่ปกปิดหมายเลขบัตรเครดิตจากตั๋วโดยอัตโนมัติ และจากแชท

ตัวกรองสแปมสำหรับศูนย์ช่วยเหลือของคู่มือ

คุณสามารถใช้บริการกรองสแปมของ Zendesk เพื่อป้องกันไม่ให้โพสต์สแปมของผู้ใช้ปลายทางถูกเผยแพร่ไปยังศูนย์ช่วยเหลือในคู่มือของคุณ เรียนรู้เกี่ยวกับการกรองสแปมในคู่มือ

การลงชื่ออีเมล (DKIM/DMARC)

Zendesk มีบริการ DKIM (Domain Keys Identified Mail) และ DMARC (Domain-based Message Authentication, Reporting, & Conformance) สำหรับการลงชื่อท้ายอีเมลที่ส่งออกจาก Zendesk เมื่อคุณต้องตั้งค่าโดเมนอีเมลภายนอกบน Zendesk ของคุณ การใช้บริการอีเมลที่รองรับฟีเจอร์เหล่านี้ จะช่วยให้คุณยับยั้งอีเมลสปูฟฟิ่งได้ เรียนรู้เกี่ยวกับการลงชื่อแบบดิจิทัลในอีเมลของคุณ

การติดตามอุปกรณ์

Zendesk ติดตามอุปกรณ์ที่ใช้ในการลงชื่อเข้าใช้โดยบัญชีผู้ใช้แต่ละบัญชี เมื่อมีคนลงชื่อเข้าใช้บัญชีจากอุปกรณ์ใหม่ ระบบจะเพิ่มข้อมูลเข้าในรายชื่ออุปกรณ์ที่อยู่ในโปรไฟล์ของผู้ใช้ ผู้ใช้รายดังกล่าวสามารถรับการแจ้งเตือนอีเมลได้เมื่อมีการเพิ่มอุปกรณ์ใหม่ และควรติดตามข้อมูลหากกิจกรรมดูน่าสงสัย เซสชันที่น่าสงสัยอาจถูกยกเลิกได้ผ่าน UI ของตัวแทน เรียนรู้เกี่ยวกับการติดตามอุปกรณ์

ความปลอดภัยของฝ่ายทรัพยากรบุคคล

การตระหนักถึงความปลอดภัย
นโยบาย

Zendesk ได้พัฒนาชุดนโยบายความปลอดภัยที่ครอบคลุมหัวข้อต่าง ๆ นโยบายเหล่านี้มีการแบ่งปันและทำให้พนักงานและผู้รับจ้างทั้งหมดสามารถเข้าถึงสินทรัพย์ข้อมูลของ Zendesk ได้

การฝึกอบรม

พนักงานทุกรายเข้าร่วมการฝึกอบรมเพื่อตระหนักถึงความปลอดภัยซึ่งจะได้รับเมื่อว่าจ้างและเป็นประจำทุกปีนับจากนั้น วิศวกรทุกคนจะได้รับการฝึกอบรมรหัสความปลอดภัยประจำปี ทีมรักษาความปลอดภัยให้การอัปเดตการตระหนักถึงความปลอดภัยเพิ่มเติมผ่านทางอีเมล โพสต์บล็อก และในการนำเสนอระหว่างกิจกรรมภายใน

การตรวจพนักงาน
การตรวจสอบภูมิหลัง

Zendesk ดำเนินการตรวจสอบภูมิหลังของพนักงานใหม่ทั้งหมดตามกฎหมายท้องถิ่น การตรวจสอบเหล่านี้จำเป็นสำหรับผู้รับจ้างด้วย การตรวจสอบภูมิหลังรวมถึงการตรวจสอบทางอาญา การศึกษา และการจ้างงาน รวมถึงทีมงานทำความสะอาด

ข้อตกลงการรักษาความลับ

พนักงานใหม่ทุกคนจะต้องลงนามในข้อตกลงการไม่เปิดเผยข้อมูลและการรักษาความลับ

ยินดีต้อนรับสู่โปรแกรมความเป็นส่วนตัวทั่วโลกของ Zendesk

Zendesk มีโปรแกรมความเป็นส่วนตัวและการคุ้มครองข้อมูลทั่วโลกอย่างเป็นทางการ ซึ่งรวมถึงผู้มีส่วนได้ส่วนเสียที่สำคัญข้ามสายงาน รวมถึงฝ่ายกฎหมาย ฝ่ายความปลอดภัย ฝ่ายผลิตภัณฑ์ และฝ่ายบริหารของบริษัท ในฐานะผู้สนับสนุนความเป็นส่วนตัว เราทำงานอย่างขยันขันแข็งเพื่อให้แน่ใจว่าบริการและสมาชิกในทีมของเราทุ่มเทให้กับการปฏิบัติตามกรอบงานการกำกับดูแลและอุตสาหกรรมที่เกี่ยวข้อง

การปฏิบัติตามกฎระเบียบ

กฎหมายความเป็นส่วนตัวของออสเตรเลีย ปี 2531 และหลักการความเป็นส่วนตัว

กฎหมายความเป็นส่วนตัวของออสเตรเลีย ปี 2541 (ตามที่แก้ไขเพิ่มเติม) ให้สิทธิ์แก่เจ้าของข้อมูลหลายประการและเพิ่มการแจ้งเตือนที่จำเป็นเกี่ยวกับการละเมิดข้อมูลที่มีสิทธิ์ ไม่มีแนวคิดเรื่องผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลต่างจาก GDPR https://www.zendesk.com/company/anz-privacy/

ภาคผนวกของ Brazil Lei Geral de Proteção de Dados Pessoais (LGPD)

กฎหมายคุ้มครองข้อมูลทั่วไปของบราซิลหรือ Lei Geral de Proteção de Dados Pessoais (“LGPD”) มีผลบังคับใช้เมื่อวันที่ 18 กันยายน 2563 LGPD เป็นกฎหมายคุ้มครองข้อมูลที่ครอบคลุมซึ่งครอบคลุมกิจกรรมของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล และให้สิทธิส่วนบุคคล

ผู้สมัครรับบริการ Zendesk ที่เก็บรวบรวมและจัดเก็บข้อมูลส่วนบุคคลในบริการของ Zendesk อาจได้รับการพิจารณาว่าเป็น “ผู้ควบคุมข้อมูล” ภายใต้ LGPD ผู้ควบคุมข้อมูลมีหน้าที่หลักในการตรวจสอบให้แน่ใจว่าการประมวลผลข้อมูลส่วนบุคคลเป็นไปตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง ซึ่งรวมถึง LGPD Zendesk ทำหน้าที่เป็น “ผู้ประมวลผลข้อมูล” ตามคำจำกัดความดังกล่าวใน LGPD ในส่วนที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลผ่านบริการของเรา

ผู้สมัครรับบริการสามารถดูคู่มือผลิตภัณฑ์และนโยบายการลบข้อมูลบริการของเราสำหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับวิธีการใช้ผลิตภัณฑ์ของ Zendesk เพื่อให้สอดคล้องกับความคิดริเริ่มด้านการปฏิบัติตามกฎระเบียบ หน่วยงานคุ้มครองข้อมูลแห่งชาติ (National Authority for Protection Data, “ANPD”) อาจออกคำแนะนำเพิ่มเติมสำหรับ LGPD ในอนาคต Zendesk จะยังคงติดตามกฎหมายอย่างแข็งขัน และเราจะยังคงให้สมาชิกของเราได้รับการอัปเดตเกี่ยวกับฟีเจอร์และฟังก์ชันการทำงานที่ใช้เพื่อสนับสนุนความพยายามในการปฏิบัติตามข้อกำหนดของตนต่อไป

หากคุณต้องการทบทวนและ/หรือดำเนินการภาคผนวก LGPD ของ Zendesk ในข้อตกลงการสมัครสมาชิกหลัก โปรดคลิกที่นี่ ข้อตกลงการสมัครสมาชิกหลักของ Zendesk ของเรา รวมถึง “ข้อกำหนดเฉพาะภูมิภาค” โดยเฉพาะส่วนของบราซิล

บทเสริมของกฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA)

กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย, Cal. Civ. Code §§ 1798.100 et seq. (“CCPA”) เป็นกฎหมายของสหรัฐอเมริกาที่ตราขึ้นในรัฐแคลิฟอร์เนีย ซึ่งมีผลบังคับใช้เมื่อวันที่ 1 มกราคม 2563 ขยายขอบเขตตามสิทธิ์ความเป็นส่วนตัวที่มีให้สำหรับผู้บริโภคในแคลิฟอร์เนียบางราย และกำหนดให้บริษัทบางแห่งปฏิบัติตามข้อกำหนดด้านการคุ้มครองข้อมูลต่าง ๆ นอกจากนี้ โปรดดูข้อระเบียบ CCPA ขั้นสุดท้ายและกฎหมายความเป็นส่วนตัวของแคลิฟอร์เนีย (“CPRA”) บทบัญญัติ CPRA สองสามข้อมีผลบังคับใช้ในวันที่ 16 ธันวาคม 2563 โดยบทบัญญัติที่เหลือของ CPRA จะเริ่มมีผลบังคับใช้ในวันที่ 1 มกราคม 2566

ผู้สมัครรับบริการ Zendesk ที่เก็บรวบรวมและจัดเก็บข้อมูลส่วนบุคคลในบริการของ Zendesk อาจได้รับการพิจารณาว่าเป็น “ธุรกิจ” ภายใต้ CCPA ธุรกิจมีหน้าที่รับผิดชอบหลักเพื่อรับรองว่าการประมวลผลข้อมูลส่วนบุคคลเป็นไปตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง ซึ่งรวมถึง CCPA Zendesk ทำหน้าที่เป็น “ผู้ให้บริการ” เนื่องจากมีการกำหนดคำดังกล่าวใน CCPA ฉบับปัจจุบัน ในส่วนที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลผ่านบริการของเรา ดังนั้น Zendesk จึงเก็บรวบรวม เข้าถึง บำรุงรักษา ใช้ ประมวลผล และถ่ายโอนข้อมูลส่วนบุคคลของผู้สมัครรับบริการของเราและผู้ใช้ขั้นปลายของผู้สมัครรับบริการของเราที่ประมวลผลผ่านบริการเพียงเพื่อวัตถุประสงค์ในการปฏิบัติตามภาระผูกพันของเราภายใต้สัญญาที่มีอยู่กับผู้สมัครรับบริการของเรา และมิใช่เพื่อวัตถุประสงค์ทางการค้าอื่นใดนอกจากการปฏิบัติตามภาระผูกพันดังกล่าวและการปรับปรุงบริการที่เราให้ไว้

เราจะไม่ “ขาย” ข้อมูลส่วนบุคคลของผู้สมัครรับบริการของเราตามที่กำหนดไว้ภายใต้ CCPA เราอาจแบ่งปันข้อมูลที่รวบรวมและ/หรือที่ไม่ระบุชื่อเกี่ยวกับการใช้บริการซึ่งไม่ถือเป็นข้อมูลส่วนบุคคลภายใต้ CCPA กับบุคคลภายนอกเพื่อช่วยเราพัฒนาและปรับปรุงบริการและให้เนื้อหาและบริการที่เกี่ยวข้องมากขึ้นแก่ผู้สมัครรับบริการของเรา ตามรายละเอียดในข้อตกลงของผู้สมัครรับบริการของเรา

คุณสามารถทบทวนและ/หรือลงนามภาคผนวก CCPA ของ Zendesk ในข้อตกลงการสมัครสมาชิกหลักได้ที่นี่

กฎหมายคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ของแคนาดา (PIPEDA)

กฎหมายคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ของแคนาดามีผลบังคับใช้ในปี 2543 และมุ่งเน้นที่หลักการข้อมูลที่เป็นธรรมสิบประการ ซึ่งกำหนดหลักเกณฑ์ในการเก็บรวบรวม ใช้ เข้าถึง และเปิดเผยข้อมูลส่วนบุคคล ในเดือนตุลาคมปี 2564 สมาคมเทคโนโลยีระหว่างประเทศของแคนาดาและสภาอุตสาหกรรมเทคโนโลยีสารสนเทศได้เสนอให้เปลี่ยนแปลง PIPEDA เพื่อมอบสิทธิความเป็นส่วนตัวและความโปร่งใสที่มากขึ้นสำหรับพลเมืองแคนาดา

ข้อตกลงการประมวลผลข้อมูล (DPA)

คุณสามารถทบทวนและ/หรือลงนาม DPA ของ Zendesk ได้ที่นี่ DPA ของ Zendesk ครอบคลุมกิจกรรมการประมวลผลเฉพาะและมาตรการรักษาความปลอดภัยที่บังคับใช้กับบริการของเรา

ผู้สมัครรับบริการสามารถอ่านคู่มือผลิตภัณฑ์และนโยบายการลบข้อมูลบริการของเรา สำหรับข้อมูลโดยละเอียดเกี่ยวกับวิธีการใช้ผลิตภัณฑ์ของ Zendesk เพื่อช่วยในการปฏิบัติตามกฎหมายความเป็นส่วนตัวและการคุ้มครองข้อมูล

ข้อระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของยุโรป (GDPR)

นับตั้งแต่การก่อตั้งของเรา แนวทางของ Zendesk ได้รับการสนับสนุนโดยความมุ่งมั่นอย่างแรงกล้าในด้านความเป็นส่วนตัว ความปลอดภัย การปฏิบัติตามข้อกำหนด และความโปร่งใส แนวทางนี้รวมถึงการสนับสนุนให้ผู้สมัครรับบริการของเราปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลของสหภาพยุโรป เช่นที่กำหนดไว้ในระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (General Data Protection Regulation “GDPR”)

หากผู้สมัครรับบริการเก็บรวบรวม ส่ง โฮสต์ หรือวิเคราะห์ข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรป GDPR จะกำหนดให้ผู้สมัครรับบริการต้องใช้ผู้ประมวลผลข้อมูลบุคคลภายนอกซึ่งรับประกันความสามารถในการใช้ข้อกำหนดทางเทคนิคและองค์กรของ GDPR เพื่อให้ได้รับความไว้วางใจจากผู้สมัครรับบริการของเราต่อไป ข้อตกลงการประมวลผลข้อมูล (“DPA”) ของเราได้รับการปรับปรุงเพื่อให้บริการลูกค้าด้วยข้อผูกพันตามสัญญาเกี่ยวกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลของสหภาพยุโรปที่เกี่ยวข้อง และเพื่อดำเนินการตามข้อกำหนดตามสัญญาเพิ่มเติมตามที่ GDPR กำหนด

กฎเกณฑ์ของบริษัทที่มีผลผูกพัน (BCR): กฎเกณฑ์ของบริษัทที่มีผลผูกพัน (“BCR”) เป็นนโยบายการคุ้มครองข้อมูลทั่วทั้งบริษัทที่ได้รับอนุมัติจากหน่วยงานคุ้มครองข้อมูลของยุโรป เพื่ออำนวยความสะดวกในการถ่ายโอนข้อมูลส่วนบุคคลภายในกลุ่มจากเขตเศรษฐกิจยุโรป (“EEA”) ไปยังประเทศนอก EEA BCR ยึดตามหลักการความเป็นส่วนตัวที่เข้มงวดซึ่งหน่วยงานคุ้มครองข้อมูลของสหภาพยุโรปกำหนด และต้องการการปรึกษาหารืออย่างเข้มข้นกับหน่วยงานเหล่านั้น ผู้สมัครรับบริการสามารถค้นหารายชื่อนิติบุคคลที่ได้รับอนุมัติทั้งหมดได้จากรายการที่อนุมัติของกฎเกณฑ์ของบริษัทที่มีผลผูกพันที่นี่ ในปี 2560 ทาง Zendesk ได้เสร็จสิ้นกระบวนการอนุมัติของสหภาพยุโรปกับกรรมาธิการการคุ้มครองข้อมูลของไอร์แลนด์ (Irish Data Protection Commissioner “DPC”) (ตรวจสอบโดยเพื่อนร่วมงานของสำนักงานคณะกรรมาธิการข้อมูลแห่งสหราชอาณาจักรและหน่วยงานคุ้มครองข้อมูลของเนเธอร์แลนด์) BCR เป็นผู้ประมวลผลข้อมูลและผู้ควบคุมข้อมูล การอนุมัติด้านกฎระเบียบที่สำคัญนี้ตรวจสอบการนำมาตรฐานสูงสุดของ Zendesk ไปใช้ในการคุ้มครองข้อมูลส่วนบุคคลทั่วโลก ซึ่งครอบคลุมทั้งข้อมูลส่วนบุคคลของลูกค้าและพนักงาน Zendesk เป็นหนึ่งในบริษัทซอฟต์แวร์รายแรก ๆ ในโลกที่ได้รับการอนุมัติสำหรับ BCR และเป็นบริษัทที่สองที่เคยได้รับการอนุมัติจาก DPC ของไอร์แลนด์

หากต้องการเข้าถึง BCR ของ Zendesk โปรดไปที่:
กฎเกณฑ์ของบริษัทที่มีผลผูกพันของผู้ประมวลผลข้อมูลของ Zendesk ซึ่งมีผลบังคับใช้เมื่อ Zendesk ประมวลผลข้อมูลส่วนบุคคลในนามของลูกค้า
และ
กฎเกณฑ์ของบริษัทที่มีผลผูกพันของผู้ควบคุมข้อมูลของ Zendesk ซึ่งมีผลบังคับใช้เมื่อ Zendesk ประมวลผลข้อมูลส่วนบุคคล โดยที่ Zendesk เป็นผู้ควบคุมข้อมูล

คำขอของเจ้าของข้อมูล: บุคคลที่พยายามใช้สิทธิ์ในการคุ้มครองข้อมูลของตนในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลที่เราจัดเก็บหรือประมวลผลในนามของผู้สมัครรับบริการของเราภายในข้อมูลบริการของผู้สมัครรับบริการ (รวมถึงเพื่อแสวงหาการเข้าถึง หรือเพื่อแก้ไข แก้ไขเพิ่มเติม ลบ โอนย้าย หรือจำกัดการประมวลผลข้อมูลส่วนบุคคลดังกล่าว) ควรส่งข้อสงสัยดังกล่าวไปยังผู้สมัครรับบริการของเรา (ผู้ควบคุมข้อมูล) เมื่อได้รับคำร้องขอจากผู้สมัครรับบริการของเราให้นำข้อมูลส่วนบุคคลออกจาก Zendesk เราจะตอบกลับคำร้องขอดังกล่าวภายในสามสิบ (30) วัน เราจะเก็บรักษาข้อมูลส่วนบุคคลที่เราประมวลผลและจัดเก็บในนามผู้สมัครรับบริการของเราตราบเท่าที่จำเป็นเพื่อให้บริการแก่ผู้สมัครรับบริการของเรา

เจ้าหน้าที่คุ้มครองข้อมูล: สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ Zendesk (“DPO”) ได้ที่ euprivacy@zendesk.com

การคุ้มครองความเป็นส่วนตัว: กระทรวงพาณิชย์ สหรัฐฯ ร่วมกับคณะกรรมาธิการยุโรปและรัฐบาลสวิตเซอร์แลนด์ ได้จัดตั้งกรอบการคุ้มครองความเป็นส่วนตัว สหภาพยุโรป-สหรัฐฯ และสวิตเซอร์แลนด์-สหรัฐฯ (“การคุ้มครองความเป็นส่วนตัว”) เพื่อให้บริษัทต่าง ๆ มีกลไกในการถ่ายโอนข้อมูลส่วนบุคคลจากสหภาพยุโรปไปยังสหรัฐอเมริกาในลักษณะที่ให้การคุ้มครองในระดับที่เพียงพอสำหรับวัตถุประสงค์ของกฎหมายคุ้มครองข้อมูลของยุโรป Zendesk ได้รับรองการปฏิบัติตามกรอบการคุ้มครองความเป็นส่วนตัว สหภาพยุโรป-สหรัฐฯ และสวิตเซอร์แลนด์-สหรัฐฯ แก่กระทรวงพาณิชย์ สหรัฐฯ และได้เพิ่มเข้ากับรายชื่อผู้เข้าร่วมการคุ้มครองความเป็นส่วนตัวที่รับรองด้วยตนเองของกระทรวงพาณิชย์ การรับรองของเราจะยืนยันว่าเราปฏิบัติตามหลักการของกรอบการคุ้มครองความเป็นส่วนตัว สำหรับการถ่ายโอนข้อมูลส่วนบุคคลจากยุโรปและสวิตเซอร์แลนด์ไปยังสหรัฐอเมริกา

เมื่อวันที่ 16 กรกฎาคม 2563 ศาลยุติธรรมแห่งสหภาพยุโรป (“CJEU”) ได้ออกคำวินิจฉัยที่ทำให้โปรแกรมคุ้มครองความเป็นส่วนตัว สหภาพยุโรป-สหรัฐฯ เป็นโมฆะ เราเข้าใจดีว่าคุณอาจมีข้อสงสัยเกี่ยวกับการทำให้การคุ้มครองความเป็นส่วนตัวและ Zendesk เป็นโมฆะในส่วนที่เกี่ยวกับสิ่งเดียวกัน ดังนั้น เราจึงได้เผยแพร่โพสต์บล็อกนี้ เพื่อช่วยเหลือคุณในข้อสงสัยของคุณ

Hébergeur de Données de Santé ของฝรั่งเศส (HDS หรือการโฮสต์ข้อมูลด้านสุขภาพ)

HDS ช่วยให้ผู้ให้บริการด้านการดูแลสุขภาพในฝรั่งเศสใช้แพลตฟอร์มการบริการลูกค้าและการมีส่วนร่วมของ Zendesk ด้วยความมั่นใจว่าแพลตฟอร์มของเรามีมาตรการทางเทคนิคและการกำกับดูแลที่เหมาะสมเพื่อรักษาความปลอดภัยและคุ้มครองข้อมูลสุขภาพส่วนบุคคล (PHI) ดูข้อมูลเพิ่มเติมได้จากที่นี่

กฎหมายความเป็นส่วนตัวของนิวซีแลนด์ ปี 2563 และหลักการความเป็นส่วนตัวของข้อมูล

กฎหมายความเป็นส่วนตัวของนิวซีแลนด์ในปี 2563 เริ่มใช้เมื่อวันที่ 1 ธันวาคม 2563 ใช้กับหน่วยงานและคงไว้ซึ่งกรอบการทำงานตามหลักการของกฎหมาย ปี 2536 กฎหมาย ปี 2563 ระบุว่าองค์กรมีหน้าที่รับผิดชอบในการรับรองว่าข้อมูลส่วนบุคคลที่ส่งนอกนิวซีแลนด์ได้รับการคุ้มครองอย่างเพียงพอและเพิ่มข้อกำหนดการแจ้งเตือนการละเมิดที่จำเป็น https://www.zendesk.com/company/anz-privacy/

กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ (PDPA)

กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์กำหนดกฎหมายคุ้มครองข้อมูลที่ควบคุมการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล ณ วันที่ 2 กรกฎาคม 2557 Zendesk เป็นตัวกลางผู้ให้บริการแบบ Software-as-a-Service (“SaaS”) ขององค์การพัฒนาการสื่อสารและสารสนเทศแห่งสิงคโปร์ (Infocomm Development Authority of Singapore, IDA) ดูข้อมูลเพิ่มเติมได้จากที่นี่

GDPR ของสหราชอาณาจักรและ Brexit

สหราชอาณาจักรถอนตัวจากสหภาพยุโรปเมื่อวันที่ 31 มกราคม 2563 เมื่อวันที่ 28 มิถุนายน 2564 คณะกรรมาธิการยุโรปได้รับรองมาตรฐานคุ้มครองที่เพียงพอ สำหรับการถ่ายโอนข้อมูลส่วนบุคคลไปยังสหราชอาณาจักรภายใต้ GDPR

กฎหมายการเคลื่อนย้ายและความรับผิดชอบในการประกันสุขภาพของสหรัฐอเมริกา (HIPAA) และข้อตกลงสำหรับผู้ร่วมธุรกิจ (BAA)

เพื่อให้ได้บัญชีที่เปิดใช้งาน HIPAA คุณจะต้อง (1) ซื้อบริการเสริมที่ปรับใช้การรักษาความปลอดภัยขั้นสูงหรือส่วนเสริมบริการที่ปรับใช้การปฏิบัติตามข้อกำหนดขั้นสูง (2) เปิดใช้งานชุดการกำหนดค่าความปลอดภัยตามที่ Zendesk ร่างไว้ และ (3) ลงนามข้อตกลงผู้ร่วมธุรกิจ (“BAA”) ของเรา สำหรับรายละเอียดเพิ่มเติม รวมทั้งรายการบริการที่สามารถเปิดใช้งาน HIPAA ได้ โปรดดูที่การปฏิบัติตามข้อกำหนดขั้นสูง

รายละเอียดข้อมูลบริการผู้สมัครรับบริการ

ข้อมูลบริการคือข้อมูลใด ๆ รวมถึงข้อมูลส่วนบุคคล ซึ่งจัดเก็บไว้หรือส่งผ่านบริการของ Zendesk โดยหรือในนามของผู้สมัครรับบริการของเราและผู้ใช้ขั้นปลายของพวกเขา เราใช้ข้อมูลบริการเพื่อดำเนินการและปรับปรุงบริการของเรา ช่วยลูกค้าในการเข้าถึงและใช้บริการ ตอบข้อสงสัยของผู้สมัครรับบริการ และส่งการสื่อสารที่เกี่ยวข้องกับบริการ

ข้อมูลเพิ่มเติม

การเข้าถึง: Zendesk มอบชุดฟีเจอร์การเข้าถึงและการเข้ารหัสขั้นสูงเพื่อช่วยให้ลูกค้าคุ้มครองข้อมูลของตนได้อย่างมีประสิทธิภาพ เราไม่เข้าถึงหรือใช้เนื้อหาของลูกค้าเพื่อวัตถุประสงค์อื่นนอกเหนือจากการจัดหา บำรุงรักษา และปรับปรุงบริการ Zendesk และตามที่กฎหมายกำหนด โปรดดูข้อมูลเพิ่มเติมที่นี่

การโฮสต์ข้อมูล: Zendesk ใช้ Amazon Web Services เพื่อโฮสต์ข้อมูลบริการตามที่อธิบายไว้ที่นี่ และในนโยบายการโฮสต์ข้อมูลระดับภูมิภาค สำหรับข้อมูลเพิ่มเติม โปรดดูที่ส่วนความปลอดภัย

ประเภทของข้อมูลเบื้องต้นที่เก็บรวบรวมโดยบริการ: Zendesk ได้จัดทำรายการจุดข้อมูลที่แบ่งกลุ่มตามผลิตภัณฑ์ สำหรับภาพรวมทั้งหมดของประเภทข้อมูล ผู้สมัครใช้บริการสามารถใช้รายการนี้ร่วมกับกรณีการใช้ตามความประสงค์เฉพาะด้านของตนและประเภทของข้อมูลที่เป็นผลลัพธ์

คำขอทางกฎหมายหรือรัฐบาล: ความเป็นส่วนตัว ความปลอดภัยของข้อมูล และความเชื่อถือของผู้สมัครรับบริการเป็นสิ่งสำคัญที่สุดของเรา Zendesk ไม่เปิดเผยข้อมูลบริการ ยกเว้นตามความจำเป็นเพื่อให้บริการของเราและเพื่อปฏิบัติตามกฎหมายที่บังคับใช้ ตามรายละเอียดในนโยบายความเป็นส่วนตัว เพื่อช่วยผู้สมัครรับบริการของเราในการตรวจสอบการปฏิบัติตามข้อกำหนด เรามีแหล่งข้อมูลเพิ่มเติม: รายงานความโปร่งใสและนโยบายคำขอของรัฐบาล

ความเป็นเจ้าของ: จากมุมมองด้านความเป็นส่วนตัวผู้สมัครรับบริการเป็นผู้ควบคุมข้อมูลบริการและ Zendesk เป็นผู้ประมวลผลข้อมูล ซึ่งหมายความว่าตลอดเวลาที่คุณสมัครรับบริการกับ Zendesk คุณยังคงความเป็นเจ้าของและควบคุมข้อมูลบริการในอินสแตนซ์ Zendesk ของคุณ

การทำซ้ำ: Zendesk ทำซ้ำข้อมูลเป็นระยะเพื่อวัตถุประสงค์ในการเก็บถาวร สำรองข้อมูล และบันทึกการตรวจสอบ เราใช้ Amazon Web Services (AWS) เพื่อจัดเก็บข้อมูลบางส่วนที่สำรองไว้ เช่น ข้อมูลฐานข้อมูลและไฟล์แนบ โปรดดูนโยบายการโฮสต์ข้อมูลระดับภูมิภาคของเรา สำหรับรายละเอียดเพิ่มเติม

การรักษาความปลอดภัย: Zendesk ให้ความสำคัญกับความปลอดภัยของข้อมูลและรวมฟีเจอร์ความปลอดภัยระดับองค์กรเข้ากับการตรวจสอบแอปพลิเคชัน ระบบ และเครือข่ายของเราอย่างครอบคลุม เพื่อรับรองว่าข้อมูลผู้สมัครรับบริการและข้อมูลธุรกิจได้รับการคุ้มครอง ดูข้อมูลเพิ่มเติมที่นี่

เหตุการณ์ด้านความปลอดภัย: สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดการเหตุการณ์ด้านความปลอดภัย โปรดดูที่การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย

ผู้ประมวลผลย่อย: Zendesk อาจใช้ผู้ประมวลผลย่อย ซึ่งรวมถึงบริษัทในเครือของ Zendesk ตลอดจนบริษัทภายนอกเพื่อจัดหา รักษาความปลอดภัย หรือปรับปรุงบริการ และผู้ประมวลผลย่อยดังกล่าวอาจเข้าถึงข้อมูลบริการได้ นโยบายผู้ประมวลผลย่อยของเราจัดเตรียมรายการชื่อและที่ตั้งล่าสุดของผู้ประมวลผลย่อยทั้งหมด

การสิ้นสุด: Zendesk ดูแลนโยบายการลบข้อมูลบริการ ที่อธิบายกระบวนการลบข้อมูลของ Zendesk เมื่อมีการสิ้นสุดหรือการหมดอายุของผู้สมัครรับบริการในการสมัครเป็นสมาชิกของ Zendesk

นโยบายด้านความเป็นส่วนตัว

นโยบาย
นโยบายคุกกี้และนโยบายคุกกี้ในผลิตภัณฑ์

Zendesk และบุคคลที่สามที่ได้รับอนุญาตอาจใช้คุกกี้และเทคโนโลยีการรวบรวมข้อมูลอื่น ๆ เพื่อวัตถุประสงค์ที่หลากหลาย สำหรับข้อมูลโดยละเอียดเกี่ยวกับการใช้คุกกี้และเทคโนโลยีการติดตามอื่น ๆ โปรดอ่านนโยบายต่อไปนี้:

นโยบายการลบข้อมูลบริการ
นโยบายความเป็นส่วนตัว

อธิบายวิธีที่ Zendesk เก็บรวบรวม ใช้ แบ่งปัน และรักษาความปลอดภัยข้อมูลส่วนบุคคล

แบบจำลองความรับผิดชอบร่วมกัน

ฟีเจอร์ของแอปพลิเคชันที่เกี่ยวข้องกับความเป็นส่วนตัว

เครื่องมือความเป็นส่วนตัวและการคุ้มครองข้อมูล

Zendesk มีเครื่องมือสำหรับแต่ละผลิตภัณฑ์ของตนเพื่อช่วยในการร้องขอของผู้ใช้และภาระผูกพันอื่น ๆ ภายใต้กฎหมายและข้อบังคับด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลที่เกี่ยวข้อง เช่น การเข้าถึงข้อมูล การแก้ไข การเคลื่อนย้าย การลบ และการคัดค้าน หากต้องการเรียนรู้เกี่ยวกับฟีเจอร์และฟังก์ชันการทำงานในแต่ละผลิตภัณฑ์ Zendesk โปรดดูที่การปฏิบัติตามความเป็นส่วนตัวและการคุ้มครองข้อมูลในผลิตภัณฑ์ของ Zendesk

การจัดการการเข้าถึง

Zendesk มอบชุดฟีเจอร์การเข้าถึงและการเข้ารหัสขั้นสูงเพื่อช่วยให้ผู้สมัครรับบริการคุ้มครองข้อมูลของตนได้อย่างมีประสิทธิภาพ เราไม่เข้าถึงหรือใช้ข้อมูลผู้สมัครรับบริการเพื่อวัตถุประสงค์อื่นนอกเหนือจากการจัดหา บำรุงรักษา และปรับปรุงบริการ Zendesk และตามที่กฎหมายที่บังคับใช้กำหนด ดูข้อมูลเพิ่มเติมได้จากที่นี่

การรับรอง

Zendesk ได้รับใบรับรองและการรับรองที่เป็นที่ยอมรับในระดับสากลจำนวนหนึ่ง ซึ่งแสดงให้เห็นถึงการปฏิบัติตามกรอบการประกันของบุคคลภายนอก มีการอธิบายใบรับรองความปลอดภัยที่นี่

พื้นที่การโฮสต์ข้อมูล

ผู้สมัครรับบริการที่ซื้อบริการที่เกี่ยวข้องซึ่งปรับใช้ที่ตั้งศูนย์ข้อมูล (“ส่วนเสริมตำแหน่งศูนย์ข้อมูล”) หรือมีฟังก์ชันที่ตั้งศูนย์ข้อมูลในแผนบริการ สามารถเลือกภูมิภาคที่จะโฮสต์ข้อมูลบริการจากรายการภูมิภาคที่พร้อมใช้งานของ Zendesk

ความเป็นส่วนตัวโดยการออกแบบ

Zendesk มีโปรแกรมความเป็นส่วนตัวและการคุ้มครองข้อมูลทั่วโลกที่แข็งแกร่ง ซึ่งใช้แนวทางที่เป็นหนึ่งเดียวในการกำกับดูแลความเป็นส่วนตัวและการกำกับดูแลข้อมูล เพื่อให้ลูกค้ามีความยืดหยุ่นในการจัดการข้อมูลส่วนบุคคลที่อยู่ภายในระบบของ Zendesk สำหรับรายละเอียด โปรดดูคู่มือผลิตภัณฑ์ของเรา: การปฏิบัติตามความเป็นส่วนตัวและการคุ้มครองข้อมูลในผลิตภัณฑ์ของ Zendesk

การปกปิด / การลดขนาดข้อมูล

Zendesk มีการปกปิดสองประเภทสำหรับการลบข้อมูลที่ละเอียดอ่อน:

การปกปิดด้วยตนเองจะทำให้สามารถปกปิดหรือลบข้อมูลที่มีความละเอียดอ่อนในช่องความคิดเห็นของตั๋วสนับสนุนได้ และสามารถลบเอกสารแนบได้อย่างปลอดภัย เพื่อให้คุณปกป้องข้อมูลที่เป็นความลับเอาไว้ได้ ข้อมูลจะถูกปกปิดจากตั๋วผ่านทาง UI หรือ API เพื่อป้องกันไม่ให้มีการจัดเก็บข้อมูลที่ละเอียดอ่อนไว้ใน Zendesk เรียนรู้เกี่ยวกับการปกปิดข้อมูลผ่าน UI หรือ API

การปกปิดอัตโนมัติช่วยให้สามารถปกปิดหมายเลขบัตรเครดิตโดยอัตโนมัติจากตั๋วที่ตัวแทนหรือผู้ใช้ขั้นปลายส่งมา เมื่อเปิดใช้งาน หมายเลขบัตรเครดิตบางส่วนจะถูกแทนที่ด้วยช่องว่างในตั๋ว ตัวเลขยังถูกลบออกจากบันทึกและรายการฐานข้อมูล เรียนรู้วิธีเปิดใช้งานฟีเจอร์นี้และวิธีระบุหมายเลขบัตรเครดิต

รายงานความโปร่งใส

การเปิดเผยข้อมูลบริการ: Zendesk เปิดเผยเฉพาะข้อมูลบริการแก่บุคคลภายนอกเมื่อจำเป็นต้องเปิดเผยเพื่อจัดหาหรือปรับปรุงบริการ หรือตามความจำเป็นเพื่อตอบสนองต่อคำขอที่ชอบด้วยกฎหมายจากหน่วยงานสาธารณะ โปรดดูนโยบายการขอข้อมูลของรัฐบาลของเรา และรายงานความโปร่งใสของ Zendesk

รายงานความโปร่งใส

ปัจจุบัน ณ วันที่: 24 กันยายน 2564

เกี่ยวกับรายงานความโปร่งใสของเรา

Zendesk และเช่นเดียวกับบริษัทเทคโนโลยีหลายแห่ง ได้รับคำขอจากหน่วยงานบังคับใช้กฎหมายในสหรัฐอเมริกาและที่อื่น ๆ เป็นครั้งคราวเพื่อขอข้อมูลส่วนบุคคลที่ Zendesk ประมวลผลในนามของลูกค้า คำขอดังกล่าวอาจอยู่ในรูปของหมายเรียก คำสั่งศาล หมายค้น หนังสือด้านความมั่นคงแห่งชาติ หรือคำสั่งที่ออกภายใต้กฎหมายด้านการสอดส่องข่าวกรองต่างประเทศ Zendesk ต้องปฏิบัติตามคำขอข้อมูลส่วนบุคคลของรัฐบาลที่ถูกต้อง

ในขณะเดียวกัน Zendesk ก็ใส่ใจเพื่อรักษาความไว้วางใจของลูกค้าของเราเป็นอย่างมาก วิธีหนึ่งในการรักษาความไว้วางใจนั้นคือการแจ้งให้ลูกค้า Zendesk และประชาชนโดยสาธารณะทราบเกี่ยวกับคำขอของรัฐบาลที่ถูกต้อง เพื่อดำเนินการดังกล่าว เราได้จัดทำรายงานความโปร่งใสนี้

รายงานความโปร่งใสนี้ให้ข้อมูลที่เกี่ยวข้องกับคำขอของหน่วยงานบังคับใช้กฎหมายสำหรับข้อมูลส่วนบุคคลที่เราได้รับในช่วงครึ่งแรกของปี 2564 (ตั้งแต่วันที่ 1 มกราคม 2564 ถึง 30 มิถุนายน 2564) Zendesk จะให้รายงานที่ปรับปรุงทุก ๆ หกเดือนในช่วงหกเดือนก่อนหน้าโดยประมาณ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของ Zendesk ในการตอบสนองต่อคำขอข้อมูลจากหน่วยงานบังคับใช้กฎหมาย โปรดดูนโยบายการขอข้อมูลของรัฐบาลที่นี่

คำขอจากการบังคับใช้กฎหมายของสหรัฐอเมริกา:

ข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของ Zendesk เพื่อตอบสนองต่อคำขอข้อมูลส่วนบุคคลจากการบังคับใช้กฎหมาย

ประเภทคำขอจำนวนคำขอข้อมูลเนื้อหาที่เปิดเผยเปิดเผยข้อมูลที่ไม่ใช่เนื้อหา
หมายศาล404
คำสั่งศาล101
หมายค้น220
คำขอจากการบังคับใช้กฎหมายนอกสหรัฐอเมริกา:

แม้ว่า Zendesk จะตั้งอยู่ในสหรัฐอเมริกา แต่เราก็มีสำนักงานอยู่ในประเทศอื่น ๆ อีกหลายประเทศ เมื่อเราได้รับคำขอจากรัฐบาลนอกสหรัฐฯ เราจะทำงานร่วมกับที่ปรึกษาทางกฎหมายในสหรัฐฯ และนอกสหรัฐฯ เพื่อพิจารณาความถูกต้องของคำขอและความสามารถของเราในการตอบสนองภายใต้กฎหมายของสหรัฐอเมริกาและกฎหมายอื่น ๆ ที่เกี่ยวข้อง

ประเภทคำขอจำนวนคำขอจำนวนครั้งที่ให้ข้อมูล
คำขออย่างไม่เป็นทางการ80
คำขอของรัฐบาลที่ไม่ใช่ของสหรัฐฯ ตาม MLAT0ไม่มี
คำจำกัดความ

ข้อมูลเนื้อหา: รวมเนื้อหาการติดต่อสื่อสารของผู้ใช้ขั้นปลายกับบัญชี เช่น เนื้อหาตั๋วการสนับสนุนของ Zendesk และ Zendesk Chat ข้อมูลเนื้อหาโดยทั่วไปถือเป็นข้อมูลบริการตามที่กำหนดไว้ในข้อตกลงการสมัครสมาชิกหลักของ Zendesk

ข้อมูลที่ไม่ใช่เนื้อหา: ข้อมูลทั้งหมดที่ไม่ใช่ข้อมูลเนื้อหา ซึ่งอาจรวมถึงข้อมูลบัญชีตามที่กำหนดไว้ในนโยบายความเป็นส่วนตัวของ Zendesk (เช่น ชื่อเจ้าของบัญชีและข้อมูลติดต่อ ข้อมูลการเรียกเก็บเงินของบัญชี ระยะเวลาในการให้บริการ ประเภทของบริการที่ใช้ และข้อมูลการเข้าสู่ระบบบัญชี) นอกจากนี้ หาก Zendesk ได้รับคำสั่งศาล ข้อมูลที่ไม่ใช่เนื้อหายังสามารถรวมข้อมูลเมตาที่ไม่ใช่เนื้อหาที่เกี่ยวข้องกับการสื่อสารของผู้ใช้ขั้นปลายกับบัญชี ซึ่งเป็นข้อมูลบริการ

คำสั่งศาล: คำสั่งที่ออกโดยผู้พิพากษาเมื่อพบว่ามีเหตุอันควรเชื่อได้ว่าข้อมูลที่ขอนั้นมีความเกี่ยวข้องและเป็นสาระสำคัญต่อการสอบสวนทางอาญาที่กำลังดำเนินอยู่

คำสั่ง FISA: คำสั่งหรือคำขอที่ออกภายใต้กฎหมายด้านการสอดส่องข่าวกรองต่างประเทศสำหรับข้อมูลผู้ใช้ที่ออกในสหรัฐอเมริกา

MLAT (สนธิสัญญาว่าด้วยความช่วยเหลือซึ่งกันและกัน): Zendesk กำหนดให้หน่วยงานที่ไม่ใช่รัฐบาลสหรัฐฯ ใช้กระบวนการกฎหมายระหว่างประเทศที่เหมาะสม เช่น ผ่าน MLAT เพื่อรับข้อมูลลูกค้า

หนังสือด้านความมั่นคงแห่งชาติ: หนังสือด้านความมั่นคงแห่งชาติที่ออกภายใต้ 18 USC § 2709

หมายค้น: คำสั่งที่ตุลาการออกเมื่อพบเหตุน่าจะเป็นไปได้โดยการบังคับใช้กฎหมาย กำหนดให้มีหมายค้นเพื่อให้ได้ข้อมูลเนื้อหา

หมายศาล: คำสั่งภาคบังคับที่ออกโดยหน่วยงานของรัฐสำหรับการออกเอกสารในคดีอาญา (เช่นหมายศาลของคณะลูกขุนใหญ่)