Servicio al cliente seguro

Garantice su seguridad y cumplimiento

Zendesk se toma muy en serio la seguridad: solo hay que ver la cantidad de empresas Fortune 100 y Fortune 500 que nos confían sus datos. Utilizamos una combinación de características de seguridad a nivel empresarial y exhaustivas auditorías de nuestras aplicaciones, sistemas y redes, para asegurarnos de que sus datos están siempre protegidos, y con ello que cada cliente puede descansar tranquilo, los nuestros incluidos.

Certificaciones de cumplimiento y afiliaciones

Zendesk recurre a las mejores prácticas y estándares del sector para lograr el cumplimiento de los marcos de privacidad y seguridad generales aceptados en el sector. Esto a su vez ayuda a nuestros suscriptores a cumplir sus propias exigencias de cumplimiento.

Cumplimiento de seguridad

SOC 2 Tipo II	Realizamos auditorías rutinarias para recibir informes actualizados SOC 2 Tipo II, disponibles previa solicitud y bajo acuerdo de confidencialidad. Solicita el último informe SOC 2 Tipo II.
ISO 27001:2022	Zendesk cuenta con la certificación ISO 27001:2022. Descarga el certificado.
ISO 27018:2019	Zendesk cuenta con la certificación ISO 27018:2019. El certificado puede descargarse aquí.
ISO 27701:2019	Zendesk cuenta con la certificación ISO 27701:2019. El certificado puede descargarse aquí.
ISO 27017:2015	Zendesk cuenta con la certificación ISO 27017:2015. El certificado puede descargarse aquí.
FedRAMP LI-SaaS	Zendesk cuenta con la autorización de FedRAMP de software como servicio de bajo impacto (LI-SaaS) y está disponible en FedRAMP Marketplace. Los suscriptores a agencias gubernamentales de EE. UU. pueden solicitar acceso al Paquete de seguridad FedRAMP de Zendesk cumplimentando un Formulario de solicitud de acceso al paquete o enviando una solicitud a fedramp@zendesk.com.
Cyber Essentials Plus	Cyber Essentials Plus es una certificación respaldada por el gobierno del Reino Unido que demuestra el compromiso de una organización con una ciberseguridad sólida mediante la verificación independiente de controles clave.
Niveles 1 y 2 de IA CSA STAR	Los niveles 1 y 2 de IA CSA STAR certifican prácticas avanzadas de seguridad en la nube y gobernanza de IA, y Zendesk tiene el orgullo de ser la primera empresa del sector en obtener este reconocimiento.

Cumplimiento de las normas del sector

Afiliaciones

McAfee Cloud Trust: Zendesk Enterprise Ready ha recibido la certificación del programa McAfee CloudTrust.	El programa presenta el sello McAfee Enterprise-Ready únicamente para los servicios que tengan la evaluación CloudTrust™ más elevada posible. Estos se encuentran entre los servicios que han obtenido el CloudTrust™ de McAfee y una evaluación de McAfee Enterprise-Ready basada en sus atributos en las categorías de datos, usuario y dispositivo, seguridad, empresa y evaluación legal.
Cloud Security Alliance (CSA)	Zendesk es miembro de la Cloud Security Alliance (CSA), una organización sin ánimo de lucro cuya misión es promover el uso de las mejores prácticas para garantizar la seguridad en la computación en la nube. CSA ha publicado el Registro de Seguridad, Confianza y Garantía (Security, Trust Assurance Registry, STAR), un registro accesible públicamente que documenta los controles de seguridad de diversas ofertas de informática en la nube. Con base en los resultados de nuestra autoevaluación de diligencia debida, Zendesk completó un Cuestionario de Iniciativa de Evaluación de Consenso (Consensus Assessment Initiative, CAI), que se encuentra disponible públicamente. El CSA CAIQ está disponible aquí.
IT-ISAC	Zendesk es miembro de IT-ISAC, un grupo centrado en conformar un variado conjunto de empresas del sector privado que hagan uso de la tecnología evolutiva y tengan un compromiso común por la seguridad. IT-ISAC permite la colaboración y el intercambio de información pertinente, analítica y explotable sobre amenazas y prácticas. Moderan grupos de intereses especiales que se centran en la Inteligencia, las amenazas internas, la seguridad física y demás áreas concretas que ayudan a fomentar nuestro cometido de proteger a Zendesk.
FIRST	Zendesk es miembro de FIRST, una confederación internacional de equipos de respuesta a incidentes que gestionan de forma cooperativa los incidentes de seguridad informática y promueve programas de prevención de incidentes. Los miembros de FIRST desarrollan y comparten información técnica, herramientas, metodologías, procesos y mejores prácticas. Como miembro de FIRST, la Seguridad de Zendesk trabaja con otros miembros para usar sus conocimientos, competencias y experiencia de forma conjunta para promocionar un entorno electrónico global más seguro y protegido.
Sistema de cualificación de servicios financieros (FSQS)	Zendesk ha cumplido todos los requisitos (fase 1 y fase 2) para registrarse plenamente en el sistema de cualificación de proveedores FSQS (Sistema de cualificación de servicios financieros), tal y como establecen las organizaciones compradoras participantes. Solicita el último certificado FSQS aquí.

Recursos

Explora nuestro portal Conveyor Trust para obtener acceso bajo demanda y autoservicio a recursos de seguridad actualizados: certificaciones, informes de auditoría, políticas y respuestas a cuestionarios.

Obtener recursos

Seguridad de la nube

Seguridad física del centro de datos

Instalaciones

Zendesk aloja los datos del servicio principalmente en centros de datos de AWS que cuentan con las certificaciones ISO 27001, PCI DSS Service Provider Level 1 o SOC 2. Más información sobre el cumplimiento normativo en AWS.

Los servicios de infraestructura de AWS incluyen alimentación de reserva, sistemas de calefacción, ventilación y aire acondicionado (HVAC) y equipos de lucha contra incendios para ayudar a proteger los servidores y, en última instancia, tus datos. Obtén información sobre los controles de los centros de datos en AWS.

Seguridad in situ

La seguridad in situ de AWS incluye características como guardias de seguridad, vallado, sistemas de seguridad, tecnología de detección de intrusiones y otras medidas de seguridad. Obtén información sobre la seguridad física de AWS.

Ubicación del alojamiento de datos

Zendesk utiliza centros de datos de AWS en Estados Unidos, Europa y Asia-Pacífico. Obtén más información sobre las ubicaciones de alojamiento de datos para los datos de tu servicio Zendesk.

Zendesk ofrece múltiples elecciones de localización de datos, incluidos los Estados Unidos (EE. UU.), Australia (AU), Japón (JP) o el Espacio Económico Europeo (EEE). Para mayor información sobre las ofertas de producto, de plan y regionales, puedes consultar nuestra Política de alojamiento de datos regional.

Seguridad del proveedor

Seguridad de red

Equipo de seguridad propio	Nuestro equipo de seguridad, distribuido por todo el mundo, está disponible las 24 horas del día, los 7 días de la semana, para responder a alertas y eventos de seguridad.
Protección	Nuestra red está protegida a través del uso de servicios de seguridad clave de AWS, de la integración con nuestras redes de protección de perímetro de Cloudflare, auditorías frecuentes y tecnologías de información de red, que supervisan y/o bloquean el tráfico malicioso conocido y los ataques de red.
Arquitectura	Nuestra arquitectura de seguridad de red consta de varias zonas de seguridad. Los sistemas más sensibles, como servidores de bases de datos, están protegidos en nuestras zonas de mayor confianza. Otros sistemas están albergados en zonas proporcionales a su sensibilidad, dependiendo de la función, la clasificación de la información y el riesgo. En función de la zona, se aplicarán controles adicionales de acceso y monitorización de la seguridad. Se utilizan DMZ en Internet e internamente entre las distintas zonas de confianza.
Análisis de vulnerabilidades de red	El análisis de seguridad de red nos proporciona información detallada para identificar rápidamente los sistemas que no cumplen con los requisitos o que son potencialmente vulnerables.
Pruebas de penetración realizadas por terceros	Además de nuestro amplio programa interno de análisis y pruebas, cada año Zendesk contrata a expertos en seguridad externos para que realicen una prueba de penetración exhaustiva en las redes corporativas y de producción de Zendesk.
Gestión de incidentes de seguridad	Nuestro sistema de gestión de incidentes de seguridad (SIEM) recopila extensos registros de importantes dispositivos de red y sistemas host. El SIEM alerta al Equipo de Seguridad de factores desencadenantes en función de eventos correlacionados para su investigación y respuesta.
Detección y prevención de intrusiones	Los puntos de entrada y salida del servicio están equipados con instrumentos y se supervisan para detectar comportamientos anómalos. Estos sistemas están configurados para generar alertas cuando los incidentes y los valores superan determinados umbrales y usan firmas actualizadas con regularidad basadas en nuevas amenazas. Esto incluye una monitorización del sistema las 24 horas, los 7 días de la semana.
Programa de inteligencia contra amenazas	Zendesk participa en varios programas de intercambio de inteligencia contra amenazas. Supervisamos las amenazas publicadas en esas redes de información sobre amenazas y adoptamos medidas en función de los riesgos.
Mitigación de DDoS	Zendesk ha diseñado un enfoque multicapa para la mitigación de DDoS. Una cooperación tecnológica esencial con Cloudflare ofrece defensas para el perímetro de red, mientras que el uso de las herramientas de escalabilidad y protección de AWS proporcionan una protección más profunda junto con nuestro uso de servicios específicos de DDoS de AWS.
Acceso lógico	El acceso a la red de producción de Zendesk se limita a una necesidad de conocimiento explícita, utiliza el enfoque de privilegio mínimo, se somete a auditorías y supervisiones frecuentes y está controlado por nuestro Equipo de Operaciones. Los empleados que acceden a la red de producción de Zendesk tienen que usar múltiples factores de autenticación.
Respuesta ante incidentes de seguridad	En caso de alerta del sistema, los eventos se remiten a nuestros equipos disponibles las 24 horas del día, los 7 días de la semana, que proporcionan cobertura en materia de operaciones, ingeniería de redes y seguridad. Los empleados reciben formación sobre los procesos de respuesta a incidentes de seguridad, incluidos los canales de comunicación y las vías de remisión.

Cifrado

Cifrado en tránsito

Todas las comunicaciones con la interfaz de usuario y las API de Zendesk se cifran mediante el protocolo estándar HTTPS/TLS (TLS 1.2 o superior) en redes públicas. Esto garantiza que todo el tráfico entre usted y Zendesk esté protegido durante su tránsito. Para el correo electrónico, nuestro producto además hace uso de un TLS oportunista por defecto. El protocolo de seguridad de la capa de transporte (Transport Layer Security, TLS) cifra y entrega el correo electrónico de forma segura, mitigando el entrometimiento entre servidores de correo cuando servicios homólogos den soporte a este protocolo. Las excepciones de cifrado pueden incluir cualquier uso de la funcionalidad SMS en el producto, otra aplicación o integración de terceros, o bien los suscriptores de servicio pueden optar por hacer uso de ello según su propio criterio.

Cifrado en reposo

Los datos del servicio se cifran en reposo en AWS mediante el cifrado de clave AES-256.

Disponibilidad y continuidad

Tiempo de actividad	Zendesk mantiene una página web de estado del sistema disponible públicamente, que incluye detalles de la disponibilidad del sistema, el mantenimiento previsto, el historial de incidencias de servicio y sucesos relevantes de seguridad.
Redundancia	Zendesk emplea agrupaciones de servicios y redundancias de red para eliminar los posibles puntos únicos de fallo. Nuestro estricto régimen de copias de seguridad y/o nuestra oferta de servicio de recuperación ante desastres potenciada nos permite ofrecer un alto nivel de disponibilidad de servicio, ya que los datos de servicio se replican a través de zonas de disponibilidad.
Recuperación ante desastres	Nuestro programa de recuperación ante desastres (DR) garantiza que nuestros servicios sigan estando disponibles y sean fácilmente recuperables en caso de desastre. Esto se logra mediante el establecimiento de un entorno técnico sólido, la creación de planes de recuperación ante desastres y la realización de actividades de prueba.
Recuperación ante desastres mejorada	Nuestro paquete de recuperación ante desastres mejorada añade objetivos contractuales para el tiempo de recuperación (RTO) y el punto de recuperación (RPO). A ello se le da soporte con nuestra capacidad de priorizar operaciones de los suscriptores de recuperación ante desastres potenciada durante cualquier acontecimiento de desastre declarado. Obtén más información sobre las Garantías de recuperación ante desastres.

Seguridad de la aplicación

Desarrollo de seguridad (SDLC)

Formación sobre código seguro	Formación anual sobre código seguro para todos los ingenieros, basada en los 10 principales riesgos de seguridad de OWASP.
Controles de seguridad de marcos	Zendesk aprovecha marcos de código abierto modernos y seguros con controles de seguridad para limitar la exposición a los 10 principales riesgos de seguridad de OWASP. Estos controles inherentes reducen nuestra exposición a SQL Injection (SQLi), Cross Site Scripting (XSS), y Cross Site Request Forgery (CSRF), entre otros.
Control de calidad	Nuestro departamento de control de calidad (QA) revisa y prueba nuestro código base. Los ingenieros que se dedican a la seguridad de las aplicaciones detectan, prueban y filtran vulnerabilidades de seguridad en código.
Entornos separados	Los entornos de prueba y ensayo están separados lógicamente del entorno de producción. No se utilizan datos de servicio en nuestros entornos de desarrollo o prueba.

Gestión de vulnerabilidades

Análisis dinámico de vulnerabilidades	Recurrimos a herramientas de seguridad externas para examinar continua y dinámicamente nuestras aplicaciones centrales en relación con riesgos comunes de seguridad en aplicaciones web, incluidos, a modo de ejemplo, los 10 mayores riesgos de seguridad de OWASP. Contamos con un equipo de seguridad de productos interno que realiza pruebas y trabaja con equipos de ingeniería a fin de subsanar cualquier problema que se detecte.
Análisis de composición de software	Exploramos las bibliotecas y dependencias utilizadas en nuestros productos para identificar vulnerabilidades y garantizar su gestión.
Pruebas de penetración realizadas por terceros	Además de nuestro amplio programa interno de análisis y pruebas, Zendesk contrata a expertos en seguridad externos para que realicen pruebas de penetración detalladas en diferentes aplicaciones de nuestra familia de productos.
Programa de divulgación responsable/recompensa por errores	Nuestro programa de divulgación responsable ofrece a los expertos en seguridad y a los suscriptores una vía para probar y notificar de forma segura a Zendesk las vulnerabilidades de seguridad a través de nuestra colaboración con HackerOne.

Seguridad de producto

Seguridad de autenticación

Opciones de autenticación	Zendesk ofrece varias opciones de autenticación diferentes. Los suscriptores pueden activar la autenticación de Zendesk (inicio de sesión con correo electrónico y contraseña), el inicio de sesión único (SSO) en redes sociales (como Facebook y Google) y el SSO empresarial (como SAML y OIDC) para la autenticación de usuarios finales y miembros del equipo.
Política de contraseñas configurable	La autenticación nativa de Zendesk para los productos disponibles a través del Centro de administración ofrece los siguientes niveles de seguridad de contraseñas: bajo, medio y alto, además de permitir establecer reglas de contraseñas personalizadas para agentes y administradores. Zendesk también permite distintos niveles de seguridad de contraseña que aplicar a usuarios finales respecto de agentes y administradores. Solo los administradores pueden cambiar el nivel de seguridad de la contraseña. Obtén información sobre las políticas de contraseñas configurables.
Autenticación de dos factores (2FA)	La autenticación nativa de Zendesk para los productos disponibles a través del Centro de administración ofrece autenticación de dos factores (2FA) para agentes y administradores mediante SMS o una aplicación de autenticación. Obtén información sobre la autenticación de dos factores.
Almacenamiento de credenciales de servicio	Zendesk sigue las prácticas recomendadas de almacenamiento seguro de credenciales, por lo que nunca almacena contraseñas en formato legible por humanos, sino solo como resultado de un hash seguro, cifrado y unidireccional.
Privacidad y protección avanzadas de datos	Para las empresas que necesitan un mayor nivel de privacidad y seguridad de datos, Zendesk ofrece el complemento Privacidad y protección avanzadas de datos. El complemento incluye funciones de cifrado BYOK, políticas personalizables de retención de datos, ocultación de datos, ocultación de información personal identificable y registros de acceso.

Características de seguridad de producto adicionales

Controles de acceso basados en roles	El acceso a los datos dentro de las aplicaciones de Zendesk se rige por el control de acceso basado en roles (RBAC) y se puede configurar para definir privilegios de acceso específicos. Zendesk admite varios niveles de permiso para los usuarios (propietario, administrador, agente, usuario final, etc.). Obtén información sobre los roles de usuario: Funciones predeterminadas de soporte Funciones personalizadas de soporte * Solo Enterprise Funciones predeterminadas de chat Funciones personalizadas de chat * Solo Enterprise Funciones predeterminadas de exploración Funciones predeterminadas de guía Funciones predeterminadas de conversación Tiempo de sesión Detalles sobre seguridad global y acceso de usuario
Restricciones de IP	Cualquier cuenta de Zendesk puede restringir el acceso a su Zendesk Support a usuarios dentro de un rango específico de direcciones IP. Solo podrán registrarse en su cuenta Zendesk los usuarios procedentes de las direcciones IP permitidas. Puedes permitir que los suscriptores (no agentes ni administradores) se salten esta limitación. Para obtener más información, consulta Restringir el acceso a Zendesk Support y al Centro de ayuda mediante restricciones de IP y Restringir el acceso al chat mediante IP.
Certificados de cifrado alojado para centro de ayuda (TLS)	Zendesk proporciona cifrado TLS gratuito para centros de ayuda Guide asignados al host. Zendesk utiliza Let’s Encrypt para solicitar certificados y renueva automáticamente el certificado antes de que caduque. También puedes subir tu propio certificado, si lo deseas. Para obtener más información sobre cómo configurar certificados de cifrado para un centro de ayuda Guide, consulta Configuración de un certificado de cifrado TLS alojado.
Restricciones de archivos en Chat	Zendesk Chat permite restringir los tipos de archivos que se envían a los agentes. De forma alternativa, puede optar por desactivar totalmente el envío de archivos a través del chat. Para obtener más información sobre esta función, consulta Gestión del envío de archivos en el chat en vivo.
Registros de auditoría	Zendesk ofrece Registros de auditoría a cuentas con planes Enterprise/Enterprise Plus. Estos registros incluyen cambios de cuenta, cambios de usuario, cambios de aplicación, reglas profesionales, supresión de tickets y configuraciones. El Registro de auditoría está disponible tanto en el Centro de administración como en la API de soporte. Para obtener más información sobre los registros de auditoría y ver qué información está disponible en el registro, consulta Ver los cambios en el registro de auditoría.
Archivos adjuntos privados	Los suscriptores pueden configurar su instancia para que los usuarios tengan que iniciar sesión para ver los archivos adjuntos de los tickets. Obtén información sobre los archivos adjuntos privados.
Supresión	Zendesk tiene dos tipos de supresión para eliminar datos confidenciales: La ocultación manual ofrece la posibilidad de ocultar o retirar datos sensibles en comentarios de tickets de soporte, y suprimir de forma segura adjuntos, de modo que pueda proteger la información confidencial. Los datos se ocultan de tickets a través de la UI o la API para impedir que se almacene información sensible en Zendesk. Obtén más información sobre la supresión a través de la IU o la API. La ocultación automática permite ocultar automáticamente los números de tarjetas bancarias en los tickets que envíe el suscriptor. Cuando se active, los números de tarjetas bancarias se sustituirán parcialmente con casillas en blanco en el ticket. También se ocultan en los registros y entradas en bases de datos. Para saber más sobre cómo activar esta función y cómo se detectan los números de tarjetas bancarias, consulta ocultación automática de números de tarjetas bancarias en tickets y en chats.
Filtro de spam para el centro de ayuda de Guide	El servicio de filtrado de spam de Zendesk puede utilizarse para evitar que se publiquen publicaciones de spam de usuarios finales en tu centro de ayuda de Guide. Más información sobre el filtrado de spam en Guide.
Firma de correos electrónicos (DMARC)	Zendesk ofrece DMARC (autenticación, informe y conformidad de mensajes basados en dominio) para firmar los correos electrónicos salientes de Zendesk cuando tienes que configurar un dominio de correo electrónico externo en tu Zendesk. El uso de un servicio de correo electrónico que admita estas funciones te ayuda a evitar la suplantación de identidad en el correo electrónico.Obtén más información sobre cómo firmar digitalmente tu correo electrónico.
Seguimiento de dispositivos	Zendesk rastrea los dispositivos utilizados para iniciar sesión en cada cuenta de usuario. Cuando alguien se conecta a una cuenta desde un dispositivo nuevo, se añade a la lista de dispositivos en el perfil de ese usuario. Ese usuario puede obtener una notificación por correo electrónico cuando se añade un nuevo dispositivo, y debería darle seguimiento si la actividad tiene aspecto sospechoso. Las sesiones sospechosas pueden finalizarse a través de la interfaz de usuario del agente. Obtén información sobre el seguimiento de dispositivos.

Seguridad de RR. HH.

Concienciación sobre seguridad

Políticas

Zendesk ha desarrollado un conjunto completo de políticas de seguridad que abarcan una serie de temas. Estas políticas se comparten y se ponen a disposición de todos los empleados y contratistas con acceso a los activos de información de Zendesk.

Formación

Todos los empleados asisten a una formación de concienciación sobre seguridad, que se imparte tras la contratación y anualmente a partir de entonces. Todos los ingenieros reciben una Formación de código seguro anual. El Equipo de Seguridad ofrece actualizaciones adicionales en materia de concienciación sobre seguridad por correo electrónico, en publicaciones de blogs y en presentaciones durante eventos internos.

Verificación de credenciales de empleados

Verificación de antecedentes	Zendesk realiza verificaciones de antecedentes de todos los nuevos empleados de conformidad con la legislación local. Estas comprobaciones también son necesarias para los contratistas. Las comprobaciones de antecedentes incluyen verificaciones de carácter penal, formativo y laboral. Los equipos de limpieza también están incluidos.
Acuerdos de confidencialidad	Todos los nuevos empleados deben firmar acuerdos de no divulgación y confidencialidad.

Bienvenido al Programa global de privacidad de Zendesk

Zendesk cuenta con un programa global y formal en materia de privacidad y protección de datos, que incluye a partes implicadas clave de diversas funciones, como los ámbitos Jurídico, de Seguridad, de Producto y Ejecutivo dentro de la empresa. En calidad de defensores de la privacidad, trabajamos diligentemente para garantizar que nuestros servicios y los miembros de cada equipo se centran en el cumplimiento de los marcos reglamentarios y sectoriales correspondientes.

Ley de privacidad australiana de 1998 y Principios de privacidad

La Ley de Privacidad australiana de 1988 (según sus modificaciones) ofrece varios derechos al interesado y añadió la notificación obligatoria de determinadas violaciones de la seguridad de los datos. A diferencia del RGPD, no existen los conceptos de responsable y encargado del tratamiento de los datos. https://www.zendesk.com/company/anz-privacy/

Brazil Lei Geral de Proteção de Dados Pessoais (LGPD)

La Ley General de Protección de Datos brasileña o Lei Geral de Proteção de Dados Pessoais (“LGPD”) entró en vigor el 18 de septiembre de 2020. La LGPD es una ley exhaustiva en materia de protección de datos que cubre las actividades de los responsables y de los encargados del tratamiento y ofrece derechos a las personas físicas.

Los suscriptores de Zendesk que recogen y almacenan datos personales en servicios Zendesk pueden ser considerados "responsables del tratamiento" a tenor de la LGPD. Los responsables del tratamiento asumen la principal responsabilidad por garantizar que su tratamiento de datos personales es conforme a la legislación pertinente en materia de protección de datos, incluida la LGPD. Zendesk actúa como "encargado del tratamiento", del modo en que se define dicho término en la LGPD, con respecto al tratamiento de datos personales a través de nuestros servicios.

Los suscriptores pueden consultar nuestras Guías de productos y Política de supresión de datos de servicio para obtener información más detallada sobre cómo usar productos de Zendesk y ajustarse a las iniciativas de cumplimiento. La Autoridad Nacional de Protección de Datos (National Authority for Protection Data, "ANPD") puede pronunciar orientaciones adicionales para la LGPD en el futuro. Zendesk seguirá haciendo un seguimiento activo de la ley y continuaremos manteniendo al corriente a nuestros suscriptores sobre características y funcionalidades que pueden usar para facilitar sus esfuerzos de cumplimiento.

La Adenda a LGPD de Zendesk se ha incorporado en el Acuerdo de tratamiento de datos de Zendesk. Si quieres revisar y/o ejecutar el Acuerdo de tratamiento de datos de Zendesk, haz clic aquí.

Ley de privacidad del consumidor de California ("CCPA") y Ley de derechos de privacidad de California ("CPRA")

Ley de privacidad del consumidor de California(California Consumer Privacy Act, "CCPA"), Código   Civil apdos. 1798.100 y ss. (“CCPA”) es una ley de EE. UU. promulgada en el Estado de California que entró en vigor el 1 de enero de 2020. Aborda los derechos de privacidad que asisten a ciertos consumidores de California y exige a ciertas empresas que cumplan con diversos requisitos en materia de protección de datos. Consulta igualmente el Reglamento de la CCPA final y la Ley de derechos de privacidad de California (California Privacy Rights Act, "CPRA"). Algunas disposiciones de la CPRA entraron en vigor el 16 de diciembre de 2020, mientras que las disposiciones restantes de la CPRA cobrarán efecto a partir del 1 de enero de 2023.

Los suscriptores de Zendesk que recogen y almacenan información personal en servicios Zendesk pueden ser considerados "Empresas" a tenor de la CCPA. Las empresas son las principales responsables de garantizar que el tratamiento de los datos personales que realizan cumpla con la legislación pertinente en materia de protección de datos, incluida la CCPA. Zendesk actúa como “Proveedor de servicio”, del modo en que se define dicho término en la versión actual de la CCPA, con respecto al tratamiento de información personal a través de nuestros servicios. Así pues, Zendesk recopila, accede, conserva, usa, trata y transfiere la información personal de nuestros suscriptores y de los usuarios finales de nuestros suscriptores tratada a través de los Servicios únicamente con el fin de ejecutar nuestras obligaciones en virtud de nuestros contratos existentes con los suscriptores, y con ningún otro fin comercial al margen de la ejecución de dichas obligaciones y de la mejora de los Servicios que suministramos.

No "vendemos" la información personal de nuestros suscriptores conforme se define en la CCPA. Puede que compartamos información agregada y/o anonimizada con respecto al uso de los Servicios, la cual no se considera información personal al amparo de la CCPA, ayudándonos terceros a desarrollar y mejorar los Servicios y a ofrecer a nuestros suscriptores un contenido y ofertas de servicios más pertinentes, como se detalla en nuestros contratos de suscriptor.

La Adenda a CCPA de Zendesk se ha incorporado en el Acuerdo de tratamiento de datos de Zendesk. Si deseas revisar o ejecutar el Acuerdo de tratamiento de datos de Zendesk, haz clic aquí.

Si quieres revisar o ejecutar el Anexo estatal de EE. UU. de Zendesk al Acuerdo de servicios principal, por favor haz clic aquí.

Ley de protección de la información personal y de documentos electrónicos (PIPEDA)

La Ley de protección de la información personal y de documentos electrónicos (Personal Information Protection and Electronic Documents Act, PIPEDA) de Canadá entró en vigor en 2000 y se centra en diez principios justos de la información que conforman las reglas de recopilación, utilización, acceso y divulgación de información personal. En octubre de 2021, la International Technology Association of Canada y el Information Technology Industry Council sugirieron cambios a la PIPEDA para ofrecer mayores derechos en materia de privacidad y transparencia a los ciudadanos canadienses.

Acuerdo de tratamiento o procesamiento de datos (APD)

Puedes revisar y/o ejecutar el DPA de Zendesk aquí. El APD de Zendesk cubre las actividades de tratamiento específicas y las medidas de seguridad aplicables a nuestros servicios e incorpora las nuevas Cláusulas Contractuales Estándar de la Unión Europea (CCE de la UE).

Los suscriptores pueden leer nuestras Guías de productos y Política de supresión de datos de servicio para obtener información detallada sobre cómo usar productos de Zendesk para asistir en el cumplimiento de las leyes de protección de datos y privacidad.

Reglamento General de Protección de Datos europeo (RGPD)

Desde nuestro inicio, el enfoque de Zendesk se ha asentado en un sólido compromiso con la privacidad, la seguridad, el cumplimiento y la transparencia. Este enfoque incluye asistir en el cumplimiento por parte de nuestros suscriptores de los requisitos de la UE en materia de protección de datos, como los establecidos en el Reglamento General de Protección de Datos ("RGPD").

Si un suscriptor recoge, transmite, aloja o analiza datos personales de ciudadanos de la UE, el RGPD exige al suscriptor que use encargados del tratamiento externos que garanticen su capacidad para implementar los requisitos técnicos y organizativos del RGPD. Para ganarnos una mayor confianza de nuestros suscriptores, nuestro Acuerdo de tratamiento de datos ("ATD") ha sido actualizado para ofrecer a nuestros clientes compromisos contractuales relativos a nuestro cumplimiento de la legislación correspondiente de la UE en materia de protección de datos y para implementar disposiciones contractuales adicionales que exija el RGPD.

Normas corporativas vinculantes (Binding Corporate Rules, BCR): Las Normas corporativas vinculantes (Binding Corporate Rules, "BCR") son políticas de protección de datos a nivel de empresa aprobadas por las autoridades de protección de datos europeas para facilitar las transferencias intragrupo de datos personales desde el Espacio Económico Europe ("EEE") hasta países ajenos al mismo. Las BCR se basan en estrictos principios de privacidad establecidos por las autoridades de protección de datos de la UE y requieren una consulta intensiva con dichas autoridades. Los suscriptores pueden consultar las entidades que cuentan con aprobación en la Lista de aprobación de Normas corporativas vinculantes aquí. En 2017, Zendesk completó el proceso de aprobación de la UE ante el Comisionado de Protección de Datos (Data Protection Commissioner, “DPC”) irlandés (revisado por pares tanto en la Oficina del Comisionado para la Información del Reino Unido como en la Autoridad de Protección de Datos holandesa) respecto de las BCR y tanto en calidad de encargado como de responsable del tratamiento de los datos. Esta importante aprobación reglamentaria validó la implementación de Zendesk de los niveles más altos posibles para proteger los datos personales globalmente, cubriendo tanto los datos personales de sus clientes como de sus empleados. Zendesk es una de las primeras empresas de software en el mundo en haber recibido la aprobación para sus BCR; y fue la segunda empresa en la historia en recibir aprobación de la DPC irlandesa.

Para acceder a las BCR de la UE y los apéndices del Reino Unido de Zendesk, visita:

Reglas corporativas vinculantes para el encargado del tratamiento y el responsable del tratamiento de datos de Zendesk

Solicitudes de interesados: Una persona física que pretenda ejercer sus derechos de protección de datos con respecto a datos personales que almacenemos o tratemos en nombre de un suscriptor nuestro dentro de los Datos de servicio del suscriptor (como, por ejemplo, con intención de acceder a, corregir, modificar, suprimir, transportar o limitar el tratamiento de dichos datos personales) debe dirigir tal consulta a nuestro suscriptor (el responsable del tratamiento). Tras recibir de uno de nuestros suscriptores la solicitud de que retiremos datos personales de Zendesk, responderemos a tal petición en un plazo de treinta (30) días. Conservaremos los datos personales que tratamos y almacenamos en nombre de nuestros suscriptores durante el tiempo necesario para proporcionar los Servicios a nuestros suscriptores.

La plataforma de solicitud de interesados de Zendesk está disponible en este formulario web: https://www.zendesk.com/datasubjectrequest/

Alojamiento de datos de salud (Hébergeur de Données de Santé, HDS) en Francia

Ley de privacidad de Nueva Zelanda de 2020 y sus Principios de privacidad de la información

La Ley de Privacidad de Nueva Zelanda de 2020 entró en vigor el 1 de diciembre de 2020, se aplica a las agencias y mantiene el marco de principios establecido en la Ley de 1993. La Ley de 2020 establece que las organizaciones son responsables de garantizar que la información personal que se envía fuera de Nueva Zelanda está protegida adecuadamente y añade requisitos de notificación obligatoria de infracciones.https://www.zendesk.com/company/anz-privacy/

Ley de protección de datos personales de Singapur (Personal Data Protection Act, PDPA)

La Ley de protección de datos personales de Singapur establece leyes de protección de datos que rigen la recogida, utilización y divulgación de datos personales y está en vigor desde el 2 de julio de 2014. Zendesk es un Intermediario de datos en calidad de proveedor de servicios de software como servicio (Software-as-a-Service, "SaaS") reconocido por la Autoridad de desarrollo de infocomunicaciones (Infocomm Development Authority, IDA) de Singapur. Dispones de información adicional aquí.

RGPD del Reino Unido y Brexit

Ley de Portabilidad y Responsabilidad de Seguros de Salud de EE. UU. (United States Health Insurance Portability and Accountability Act, HIPAA) y Acuerdo de Asociado Profesional (Business Associate Agreement, BAA)

Para obtener una cuenta conforme con la HIPAA, tiene que (1) comprar el servicio asociado con despliegue de seguridad avanzada o el complemento de servicio asociado con despliegue de cumplimiento avanzado; (2) activar un conjunto de configuraciones de seguridad conforme indique Zendesk; y (3) formalizar nuestro Acuerdo de Asociado Profesional ("BAA"). Para obtener más detalles, incluida una lista de qué servicios pueden ser conformes con la HIPAA, consulta Cumplimiento avanzado.

Detalles de datos de servicio del suscriptor

Los datos de servicio consisten en cualquier información, incluidos datos personales, que se almacene o se transmita a través de los Servicios de Zendesk por parte de nuestros suscriptores y sus usuarios finales. Utilizamos datos de servicio para operar y mejorar nuestros Servicios, ayudar a los clientes a acceder y usar los Servicios, responder a las consultas de suscriptores y enviar comunicaciones relacionadas con los Servicios.

Información adicional

Acceso: Zendesk ofrece una serie avanzada de funciones de acceso y cifrado para ayudar a los clientes a proteger de forma efectiva su información. No accedemos ni usamos contenido de clientes para ningún fin que no sea la prestación, el mantenimiento y la mejora de los servicios Zendesk y, en general, conforme lo exija la ley. Consulta aquí para obtener más información.

Alojamiento de datos: Zendesk usa Amazon Web Services para alojar los datos de servicio conforme se describe aquí y en la Política de alojamiento de datos regional. Para mayor información, puedes consultar también la sección de Seguridad.

Tipos de datos recopilados por defecto por el Servicio: Zendesk ha creado una lista de puntos de datos, categorizados por producto. Para la visión completa de los tipos de datos, los suscriptores pueden usar esta lista en conjunto con su caso de uso previsto específico y los tipos de datos resultantes.

Solicitudes legales o gubernamentales: La privacidad, la seguridad de los datos y la confianza del suscriptor son nuestras prioridades principales. Zendesk no divulga datos de servicio, excepto cuando sea necesario para prestar nuestros servicios y cumplir con las leyes correspondientes, conforme se detalla en nuestra Política de privacidad. Para ayudar a nuestros suscriptores a realizar revisiones de cumplimiento, tenemos recursos adicionales: Informe de transparencia y Política de solicitud gubernamental.

Propiedad: Desde el punto de vista de la privacidad, el suscriptor es el responsable del tratamiento de los datos de servicio y Zendesk es el encargado del tratamiento. Esto significa que, durante todo el tiempo que estés suscrito a los servicios de Zendesk, conservarás la propiedad y el control sobre los Datos del servicio en tu instancia de Zendesk.

Replicación: Zendesk replica periódicamente los datos a efectos de archivo, copia de seguridad y registros de auditoría. Usamos Amazon Web Services (AWS) para almacenar parte de la información que se copia por seguridad, como información de bases de datos y archivos adjuntos. Para obtener más información, consulta nuestra Política regional de alojamiento de datos .

Seguridad: Zendesk prioriza la seguridad de los datos y combina aspectos de la seguridad a nivel de empresa con exhaustivas auditorías de nuestras aplicaciones, sistemas y redes para asegurarse de que se protegen los datos de suscriptores y empresas. Consulta la información adicional aquí.

Incidentes de seguridad: Para mayor información sobre la gestión de incidentes de seguridad, consulta nuestra Respuesta a incidentes de seguridad.

Subencargados: Zendesk puede usar subencargados, como filiales de Zendesk, así como empresas terceras, para suministrar, proteger o mejorar los Servicios, y dichos subencargados quizá tengan acceso a los datos de servicio. Nuestra Política de subencargados del tratamiento ofrece una lista actualizada de los nombres y ubicaciones de todos los subencargados del tratamiento.

Rescisión: Zendesk mantiene una Política de supresión de datos de servicio que describe los procesos de supresión de datos de Zendesk tras la rescisión o el vencimiento de la suscripción con Zendesk del correspondiente suscriptor.

Políticas relativas a la privacidad

Políticas

Política de cookies	Información detallada sobre cómo y cuándo utilizamos cookies en los sitios web de Zendesk.
Política de cookies en el producto	Proporciona información sobre cómo y cuándo Zendesk utiliza cookies dentro de los Servicios Zendesk.
Política de supresión de datos de servicio	Cómo se eliminan los Datos de servicio de nuestros Suscriptores en relación con la cancelación, rescisión o migración de una Cuenta dentro de los Servicios de Zendesk.
Modelo de responsabilidad compartida	Este marco aclara qué parte es responsable de qué controles relacionados con la seguridad y privacidad de tus datos.

Funciones de aplicaciones relacionadas con la privacidad

Herramientas de privacidad y protección de datos

Zendesk cuenta con herramientas para que cada uno de sus productos asista en las solicitudes de los usuarios y demás obligaciones en virtud de las correspondientes leyes y normativas de privacidad y protección de datos, como el acceso, la corrección, la portabilidad, la supresión y la oposición con respecto a los datos. Para mayor información sobre las características y funcionalidades de cada producto Zendesk, consulta Cumplimiento de la privacidad y la protección de datos en productos Zendesk.

Gestión de acceso

Certificaciones

Localización de alojamiento de datos

Privacidad por diseño

Zendesk cuenta con un sólido programa global de privacidad y protección de datos, que adopta un enfoque unificado de la gestión de la privacidad y la información para dar a los clientes flexibilidad de cara a gestionar los datos personales que se encuentran en los sistemas de Zendesk. Para obtener más información, consulta nuestras guías de productos: Cumplimiento de la privacidad y Protección de datos en productos Zendesk.

Ocultación / Minimización de datos

Zendesk proporciona dos tipos de ocultación para eliminar datos sensibles:

La ocultación manual ofrece la posibilidad de ocultar o retirar datos sensibles en comentarios de tickets de Soporte, y suprimir de forma segura adjuntos, de modo que pueda proteger la información confidencial. Los datos se ocultan de los tickets a través de la interfaz de usuario o la API para evitar que la información confidencial se almacene en Zendesk. Más información sobre la ocultación a través de la interfaz de usuario o la API.

La ocultación automática permite la ocultación automática de números de tarjetas bancarias en tickets enviados por agentes o por usuarios finales. Cuando se active, los números de tarjetas bancarias se sustituirán parcialmente con casillas en blanco en el ticket. Los números también se eliminan de los registros y las entradas de la base de datos. Aprende a activar esta función y a identificar los números de las tarjetas de crédito.

IA de Zendesk

La IA de Zendesk se basa en los principios fundamentales de privacidad, seguridad y cumplimiento, por diseño. Nuestro compromiso de ofrecer a las empresas los productos y soluciones más seguros y fiables posibles está integrado en nuestro ADN. Como parte de todo esto, Zendesk estableció un conjunto de principios de diseño que no solo establecen el estándar para la forma en que diseñamos, desarrollamos y construimos todo lo que hacemos, sino que establecen una base clara para nuestro uso de la IA generativa para las experiencias de los clientes (CX y las experiencias de los empleados (EX)). Para obtener más información, consulta La confianza de la IA en Zendesk.

Seguridad de los datos

Los Datos de servicio tratados por la IA de Zendesk están sujetos a todos los estándares y compromisos de seguridad, incluido el cumplimiento de las sólidas Medidas de seguridad empresarial de Zendesk y el almacenamiento dentro del entorno de Zendesk que cumple con SOC 2. Los Datos de servicio no se compartirán con ningún otro cliente.

Actualmente, las funciones de IA generativa cuentan con tecnología OpenAI (con terminales de retención de datos cero) o modelos alojados en Microsoft Azure, Amazon Bedrock o Google Cloud Platform (en los que el proveedor del modelo nunca tiene acceso a indicaciones o resultados). También ofrecemos servicios de transcripción de IA con tecnología de Twilio y DeepGram.

Las prácticas de seguridad de datos de OpenAI están disponibles aquí. Las prácticas de seguridad de datos de Amazon Bedrock están disponibles aquí. Las prácticas de seguridad de datos de Microsoft Azure están disponibles aquí. Las prácticas de seguridad de datos de Google Cloud Platform están disponibles aquí.

Modelo de seguridad

Formación del modelo

¿Utiliza Zendesk los datos de servicio al cliente para formar modelos de aprendizaje automático?

Zendesk ofrece tres tipos de funcionalidad de aprendizaje automático:

1. Aprendizaje automático específico de la cuenta: Zendesk crea modelos de aprendizaje automático de clasificación o agrupación adaptados a la cuenta de un cliente utilizando solo los datos existentes en la cuenta. Los modelos específicos de la cuenta no serán utilizados por ningún otro cliente.

2. Aprendizaje automático genérico: Zendesk utiliza los datos de servicio para formar a sus modelos genéricos de aprendizaje automático entre cuentas para que sean predictivos y útiles para múltiples clientes de Zendesk. Estos incluyen modelos globales y del sector. Estos modelos nunca revelarán los Datos de servicio de un cliente a otro cliente, porque no son "generativos" (es decir, no crean texto; consulta la sección Seguridad del modelo).

3. Funcionalidad de IA generativa: todas las funciones de IA generativa están impulsadas por LLM de terceros. Estos modelos están preentrenados y los datos de los clientes de Zendesk nunca serán utilizados por el proveedor de LLM externo para entrenar sus modelos. Consulta Acerca de la IA generativa en Zendesk.

¿Cómo protege Zendesk los datos de servicio cuando se utilizan para el entrenamiento de modelos? Antes de utilizar los datos de servicio para entrenar la funcionalidad genérica de aprendizaje automático, Zendesk aplica procesos de agregación y eliminación de datos, según sea necesario. No se utilizan campos diseñados para recopilar datos personales o archivos adjuntos de tickets para el entrenamiento del modelo. Zendesk se compromete a garantizar que el modelo no reproduzca ningún dato del servicio. No existe riesgo de que los datos de un cliente se expongan a otro cliente a través de los resultados del modelo. Consulta Información sobre el uso de datos de IA.

Precisión del modelo

Los modelos de aprendizaje automático no generativos se evalúan utilizando datos anotados por personas. Este es el estándar de referencia en cuanto a calidad de etiquetas y proporciona a Zendesk la forma más fiable de evaluar los modelos de clasificación.

Las alucinaciones son un riesgo intrínseco de las funciones generativas de la IA. Zendesk hace tres cosas para mitigar este riesgo:

Zendesk utiliza la técnica de generación aumentada por recuperación (RAG) para garantizar que las respuestas generadas o los resultados de búsqueda se basen en contenido específico de la base de conocimientos
El equipo de desarrollo de Zendesk inspecciona periódicamente las respuestas con comentarios negativos de los usuarios finales en busca de alucinaciones para desarrollar herramientas que puedan detectar y prevenir automáticamente este tipo de situaciones.
Zendesk desarrolló una plataforma de evaluación comparativa para evaluar sistemáticamente los LLM utilizando un conjunto de datos de referencia y la anotación humana. Conectar nuestra evaluación con datos realistas y supervisión humana reduce el riesgo de que el modelo no funcione como se esperaba.

Localización y alojamiento de datos

Todos los datos de servicio se alojan en las regiones AWS existentes de Zendesk, excepto ciertas funciones ofrecidas a través de adquisiciones, como Control de calidad y Agentes IA - Advanced, que pueden permanecer en ubicaciones de alojamiento de Google Cloud Platform (GCP) en EE. UU. y/o Europa durante un tiempo hasta que se integren completamente en Zendesk. Para conocer las ubicaciones de alojamiento de los subencargados, consulta la Política de subencargados de Zendesk

El uso de la IA de Zendesk no afecta a ningún compromiso de localización de datos del cliente, incluidos los disponibles en el Complemento de Localización de Centros de Datos. Los Datos de Servicio de los clientes que cumplan los requisitos seguirán alojándose en la región seleccionada.

Privacidad de los datos

Todos los productos y funciones de Zendesk están diseñados teniendo en cuenta la privacidad, y el Zendesk AI no es una excepción.

Los clientes pueden cumplir con varias leyes de privacidad (como RGPD y CCPA) cuando usan Zendesk, incluidas las funciones de la IA de Zendesk.

Funciones de minimización de datos

Zendesk ofrece programas de eliminación de datos de tickets y de usuarios finales listos para usar independientemente del plan. Para los clientes de Privacidad y protección de datos avanzadas con requisitos de eliminación de datos más matizados, Zendesk también ofrece políticas de retención de datos avanzadas, que permiten a los clientes crear programas de eliminación condicionales.

Además, todos los clientes de Zendesk tienen acceso a capacidades de supresión estándar, para que el contenido confidencial de los tickets pueda ocultarse permanentemente. Los clientes de Privacidad y protección de datos avanzadas también tienen acceso a nuestra función de sugerencias de supresión con tecnología de IA, que resalta automáticamente ciertos tipos de datos dentro de los tickets para que los agentes los eliminen rápidamente.

Funciones de aviso y consentimiento

La capa de privacidad de Zendesk va un paso más allá de la minimización de datos. También ofrecemos opciones nativas de aviso y/o consentimiento del usuario final integradas sin problemas en nuestras herramientas.

Para los clientes de Voice, Zendesk ofrece opciones avanzadas para notificar y/o recopilar el consentimiento de los clientes que llaman a las líneas de servicio. Los clientes pueden elegir entre un saludo sencillo o solicitar un consentimiento proactivo para continuar, y todos los saludos incluyen guiones estándar o se pueden personalizar para adaptarse al tono de voz de la empresa.

Para los clientes de Mensajería, Zendesk integra a la perfección una opción nativa de aviso de privacidad para que los clientes muestren sus términos legales a los usuarios finales que envían chats. Esto permite que los usuarios del chat estén inmediatamente informados de las prácticas de privacidad del cliente, evitando así los problemas habituales relacionados con la privacidad.

HIPAA

Aviso legal

Nuestros acuerdos y políticas ofrecen a los suscriptores transparencia e información detallada sobre los servicios Zendesk, que a su vez dan soporte a nuestros suscriptores para cumplir sus propias exigencias legales y de cumplimiento.

Acuerdos

Zendesk ofrece varios acuerdos de tratamiento de datos y otras adendas para contribuir al cumplimiento de las leyes de privacidad de datos por parte de los suscriptores, disponibles para su formalización aquí. Son las siguientes:

Acuerdo de tratamiento de datos (DPA)

Acuerdo de socios comerciales HIPAA de Estados Unidos (BAA)

Acuerdo de servicios principales (MSA)

Anexo estatal de Estados Unidos

Políticas

Política de accesibilidad	Los suscriptores pueden aprovechar nuestra Plantilla voluntaria de accesibilidad de productos para realizar sus evaluaciones preliminares.
Código de conducta y ética empresarial	Los estándares mínimos que esperamos de nuestros directores, ejecutivos, empleados y trabajadores temporales en el desempeño de nuestras actividades empresariales.
Política de cookies	Información detallada sobre cómo y cuándo utilizamos cookies en los sitios web de Zendesk.
Política de cookies en el producto	Proporciona información sobre cómo y cuándo Zendesk utiliza cookies dentro de los Servicios Zendesk.
Aviso sobre infracción de derechos de autor y política de eliminación	Cómo gestiona Zendesk las notificaciones de infracción.
Política de supresión de datos	Cómo se eliminan los Datos de servicio de nuestros Suscriptores en relación con la cancelación, rescisión o migración de una Cuenta dentro de los Servicios de Zendesk.
Política sobre solicitudes legales o gubernamentales	Aborda el procedimiento de Zendesk para responder a una solicitud recibida de una autoridad policial u otra autoridad gubernamental.
Aviso de privacidad	Describe cómo Zendesk recopila, utiliza, comparte y protege los datos personales.
Política regional de alojamiento de datos	Dónde pueden alojarse los datos de servicio de Zendesk si un Suscriptor compra o habilita el Complemento de ubicación de centro de datos.
Política de divulgación responsable	Programas para que los investigadores de seguridad informen de los descubrimientos de vulnerabilidad de seguridad en los Servicios Zendesk.

Las políticas adicionales de Zendesk están disponibles aquí.

Informe de transparencia

Divulgación de datos de servicio: Zendesk solo divulga datos de servicio a terceros cuando la divulgación es necesaria para facilitar o mejorar los servicios o conforme sea necesario para responder a solicitudes legítimas procedentes de autoridades públicas. Consulta nuestra Política de solicitud de datos gubernamentales así como el Informe de transparencia de Zendesk.

Esto podría ser el comienzo de una próspera relación

Registrarme para una prueba Ver una demostración

PCI-DSS	Para obtener más información sobre cómo ocultar automáticamente los números de tarjetas de crédito o añadir un campo de identificación de tarjetas de crédito
HIPAA	Para obtener más información sobre nuestro programa HIPAA y nuestro BAA
HDS	Para obtener más información sobre nuestro programa HDS

Plataforma

Productos

Soluciones

Recursos

Zendesk Relate 2026

Precios

Iniciar sesión

Idioma

Zendesk Relate 2026

Garantice su seguridad y cumplimiento

Certificaciones de cumplimiento y afiliaciones

Cumplimiento de seguridad

SOC 2 Tipo II

ISO 27001:2022

ISO 27018:2019

ISO 27701:2019

ISO 27017:2015

FedRAMP LI-SaaS

Cyber Essentials Plus

Niveles 1 y 2 de IA CSA STAR

Cumplimiento de las normas del sector

Afiliaciones

Recursos

Seguridad de la nube

Seguridad física del centro de datos

Instalaciones

Seguridad in situ

Ubicación del alojamiento de datos

Seguridad del proveedor

Seguridad de red

Cifrado

Disponibilidad y continuidad

Seguridad de la aplicación

Desarrollo de seguridad (SDLC)

Formación sobre código seguro

Controles de seguridad de marcos

Control de calidad

Entornos separados

Gestión de vulnerabilidades

Seguridad de producto

Seguridad de autenticación

Opciones de autenticación

Política de contraseñas configurable

Autenticación de dos factores (2FA)

Almacenamiento de credenciales de servicio

Privacidad y protección avanzadas de datos

Características de seguridad de producto adicionales

Seguridad de RR. HH.

Concienciación sobre seguridad

Políticas

Formación

Verificación de credenciales de empleados

Bienvenido al Programa global de privacidad de Zendesk

Ley de privacidad australiana de 1998 y Principios de privacidad

Brazil Lei Geral de Proteção de Dados Pessoais (LGPD)

Ley de privacidad del consumidor de California ("CCPA") y Ley de derechos de privacidad de California ("CPRA")

Ley de protección de la información personal y de documentos electrónicos (PIPEDA)

Acuerdo de tratamiento o procesamiento de datos (APD)

Reglamento General de Protección de Datos europeo (RGPD)

Alojamiento de datos de salud (Hébergeur de Données de Santé, HDS) en Francia

Ley de privacidad de Nueva Zelanda de 2020 y sus Principios de privacidad de la información

Ley de protección de datos personales de Singapur (Personal Data Protection Act, PDPA)

RGPD del Reino Unido y Brexit

Ley de Portabilidad y Responsabilidad de Seguros de Salud de EE. UU. (United States Health Insurance Portability and Accountability Act, HIPAA) y Acuerdo de Asociado Profesional (Business Associate Agreement, BAA)

Detalles de datos de servicio del suscriptor

Información adicional

Políticas relativas a la privacidad

Políticas

Funciones de aplicaciones relacionadas con la privacidad

Herramientas de privacidad y protección de datos

Gestión de acceso

Certificaciones

Localización de alojamiento de datos

Privacidad por diseño

Ocultación / Minimización de datos

IA de Zendesk

Seguridad de los datos

Modelo de seguridad

Formación del modelo

Precisión del modelo