Datos y privacidad en Zendesk: Una guía completa para 2026
Stevia Putri
Stanley Nicholas
Last edited 3 marzo 2026
Expert Verified
Cuando gestiona los tickets de atención al cliente, no solo está gestionando conversaciones. Está administrando datos personales: nombres, direcciones de correo electrónico, información de pago y, a veces, detalles confidenciales que los clientes comparten en momentos de frustración o necesidad. Por eso, comprender cómo gestiona su plataforma de atención al cliente la privacidad de los datos no es opcional. Es fundamental.
Zendesk se ha labrado una reputación como plataforma de atención al cliente de nivel empresarial utilizada por más de 110.000 empresas, incluidas organizaciones de Fortune 100 y Fortune 500. Pero la reputación no es lo mismo que comprender exactamente cómo protegen sus datos. Esta guía desglosa el enfoque de Zendesk sobre la privacidad de los datos, sus certificaciones de seguridad, los marcos de cumplimiento y las funciones prácticas disponibles para mantener segura la información de los clientes.
También analizaremos cómo alternativas como eesel AI abordan la privacidad de los datos de forma diferente, porque elegir la plataforma adecuada depende de que sus necesidades específicas de cumplimiento coincidan con la herramienta adecuada.
¿Cuál es el enfoque de Zendesk sobre la privacidad de los datos?
Zendesk opera con un modelo de responsabilidad compartida. Esto significa que ellos se encargan de la seguridad y la privacidad de la propia plataforma, mientras que usted (el cliente) es responsable de cómo configura y utiliza esa plataforma. Piense en ello como en el alquiler de una caja de seguridad: el banco asegura la cámara acorazada, pero usted decide lo que va dentro y quién tiene la llave.
En términos de privacidad, Zendesk actúa como un procesador de datos para la información que sus clientes envían a través de los tickets, mientras que su empresa sigue siendo el controlador de datos. Esta distinción es importante porque determina quién es responsable de qué según normativas como el RGPD (GDPR).
El programa de privacidad de Zendesk se basa en varios principios básicos:
- Transparencia: Documentación clara de qué datos se recogen y cómo se utilizan, disponible en su Aviso de Privacidad
- Minimización de datos: Recopilar solo lo necesario para prestar el servicio
- Seguridad por diseño: Incorporar protecciones de privacidad en la arquitectura de la plataforma en lugar de añadirlas posteriormente
Para el alojamiento de datos, Zendesk utiliza principalmente Amazon Web Services (AWS) y ofrece múltiples opciones de región. Puede elegir alojar sus datos en Estados Unidos, Australia, Japón o el Espacio Económico Europeo. Esto es importante para el cumplimiento de los requisitos de localización de datos en determinadas jurisdicciones.
Certificaciones de seguridad y cumplimiento de Zendesk
Zendesk mantiene una extensa lista de certificaciones de seguridad. Si los está evaluando para uso empresarial, aquí es donde demuestran su credibilidad.
Certificaciones de seguridad
| Certificación | Qué significa |
|---|---|
| SOC 2 Tipo II | Auditoría independiente de los controles de seguridad, con informes disponibles bajo NDA (acuerdo de confidencialidad) |
| ISO 27001:2022 | Certificación del sistema de gestión de la seguridad de la información |
| ISO 27018:2019 | Protecciones específicas para la información de identificación personal en entornos de nube |
| ISO 27701:2019 | Certificación de gestión de la información de privacidad |
| ISO 27017:2015 | Mejores prácticas de seguridad de los servicios en la nube |
| ISO 42001 | Certificación del sistema de gestión de la IA (cada vez más importante a medida que amplían las funciones de la IA) |
| FedRAMP LI-SaaS | Autorización para su uso por parte de las agencias gubernamentales de EE.UU. |
| Cyber Essentials Plus | Certificación de ciberseguridad respaldada por el gobierno del Reino Unido |
| CSA STAR AI Niveles 1 y 2 | Seguridad en la nube y gobernanza de la IA (Zendesk fue el primero en la industria en lograrlo) |
Fuente: Zendesk Trust Center
Marcos de cumplimiento de la privacidad
Más allá de las certificaciones de seguridad, Zendesk apoya el cumplimiento de las principales regulaciones de privacidad en todo el mundo:
| Regulación | Enfoque de cumplimiento de Zendesk |
|---|---|
| RGPD (UE) | Acuerdo de Procesamiento de Datos disponible, Normas Corporativas Vinculantes aprobadas en 2017 por el Comisionado de Protección de Datos de Irlanda |
| CCPA/CPRA (California) | Adenda CCPA incorporada en su Acuerdo de Procesamiento de Datos |
| HIPAA (Atención médica de EE.UU.) | Acuerdo de Socio Comercial disponible con el complemento Advanced Compliance |
| PIPEDA (Canadá) | Cumple con la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá |
| LGPD (Brasil) | Adenda LGPD incorporada en el Acuerdo de Procesamiento de Datos |
| HDS (Francia) | Certificación de Alojamiento de Datos de Salud para proveedores de atención médica |
Zendesk también participa en el programa Marco de Privacidad de Datos, con certificaciones activas para los marcos UE-EE.UU., Extensión del Reino Unido y Suiza-EE.UU. Estas certificaciones están vigentes hasta diciembre de 2026.
Funciones clave de privacidad de Zendesk
Zendesk ofrece funciones de privacidad en dos niveles: funciones estándar incluidas en todos los planes y funciones avanzadas disponibles como complemento para los clientes empresariales.
Funciones de privacidad estándar
Todos los clientes de Zendesk tienen acceso a estas capacidades de protección de datos:
- Cifrado en tránsito y en reposo: Todas las comunicaciones utilizan HTTPS/TLS 1.2 o superior, mientras que los datos almacenados se cifran mediante AES-256
- Controles de acceso basados en roles: Defina quién puede ver qué datos en función de su rol en su organización
- Registros de auditoría: Realice un seguimiento de quién accedió a qué datos y cuándo
- Políticas de retención de datos: Configure cuánto tiempo se conservan los diferentes tipos de datos
- Capacidades de redacción: Elimine manualmente la información confidencial de los tickets
Complemento Advanced Data Privacy and Protection (ADPP)
Para las empresas con mayores requisitos de cumplimiento, Zendesk ofrece el complemento Advanced Data Privacy and Protection (ADPP). Está disponible en los planes Suite y Support Enterprise y superiores.
| Función | Qué hace |
|---|---|
| BYOK (Bring Your Own Key) | Usted controla las claves de cifrado de sus datos |
| Retención avanzada de datos | Cree programas de eliminación personalizados y condicionales |
| Enmascaramiento de datos | Limite lo que los agentes pueden ver en función de su rol |
| Redacción impulsada por la IA | Detecte y sugiera automáticamente la eliminación de datos confidenciales |
| Registros de acceso | Registros detallados de quién buscó y accedió a qué datos |
La función de redacción automática es particularmente útil para el cumplimiento de PCI. Puede detectar y redactar números de tarjetas de crédito de los tickets y las grabaciones de llamadas en Zendesk Voice.
Cómo gestiona Zendesk las solicitudes de los interesados
Según el RGPD y regulaciones similares, las personas tienen derechos con respecto a sus datos personales. Zendesk proporciona herramientas para ayudarle a cumplir con estas solicitudes:
| Derecho | Cómo lo apoya Zendesk |
|---|---|
| Derecho de acceso | Exporte los datos del usuario a través de la interfaz de usuario o la API |
| Derecho de rectificación | Actualice los datos personales a través de los perfiles de usuario |
| Derecho de supresión | Elimine los datos del usuario y redacte el contenido del ticket |
| Derecho a la portabilidad de los datos | Exporte los datos en formatos utilizables |
| Derecho de oposición | Gestione el consentimiento y las objeciones al procesamiento |
El flujo de trabajo para gestionar las solicitudes de supresión implica dos pasos: primero, eliminar los datos personales de los comentarios de los tickets y, a continuación, eliminar el propio registro del usuario. Zendesk reemplaza los datos de usuario eliminados con marcadores de posición de "Usuario Eliminado Permanentemente" para mantener el historial del ticket sin retener información personal.
Fuente: Guía de cumplimiento de Zendesk
Zendesk AI y la privacidad de los datos
Con la IA convirtiéndose en un elemento central de las plataformas de atención al cliente, es fundamental comprender cómo gestiona Zendesk los datos en sus funciones de IA.
Zendesk AI utiliza una arquitectura multi-LLM, lo que significa que no están bloqueados en un único proveedor de IA. Utilizan OpenAI, Microsoft Azure, Amazon Bedrock y Google Cloud Platform dependiendo de la función específica y el caso de uso. Este enfoque reduce la dependencia de un proveedor y les permite seleccionar el mejor modelo para cada tarea.
Compromisos clave de privacidad para Zendesk AI:
- Retención de datos cero: Al utilizar los puntos finales de OpenAI, Zendesk ha negociado la retención de datos cero, lo que significa que OpenAI no almacena sus datos
- Sin entrenamiento con datos de clientes: Los proveedores de LLM de terceros no utilizan los datos de los clientes de Zendesk para entrenar sus modelos
- Modelos específicos de la cuenta: Cuando Zendesk crea modelos de aprendizaje automático para su cuenta, utilizan solo sus datos y no comparten esos modelos con otros clientes
- Apto para HIPAA: Zendesk AI puede estar cubierto por su Acuerdo de Socio Comercial para casos de uso de atención médica
Fuente: Sección de IA del Centro de Confianza de Zendesk
eesel AI: Un enfoque alternativo a la privacidad de los datos de atención al cliente
Si bien Zendesk ofrece controles de privacidad integrales para el cumplimiento empresarial, vale la pena comprender cómo otras plataformas abordan la privacidad de los datos. En eesel AI, hemos adoptado un enfoque diferente que algunas empresas consideran que se adapta mejor a sus necesidades.
El modelo de compañero de equipo
En lugar de tratar la privacidad como un desafío de configuración, la hemos integrado en la forma en que "contrata" a eesel como compañero de equipo de IA. Así es como funciona:
-
Incorpórese en minutos: Conecte eesel a su servicio de asistencia y aprenderá de sus tickets anteriores, el centro de ayuda y los documentos conectados. No se requiere capacitación ni cargas manuales.
-
Comience con la orientación: Como cualquier nuevo empleado, eesel comienza con la supervisión. Puede hacer que redacte respuestas para su revisión antes de enviarlas, limitarlo a tipos de tickets específicos o establecer horas de oficina en las que opera.
-
Suba de nivel en función del rendimiento: A medida que eesel demuestra su valía, usted amplía su alcance. Usted decide cuándo ascenderlo de la redacción a las respuestas autónomas en función del rendimiento real, no de plazos arbitrarios.
-
Defina la escalada en inglés sencillo: En lugar de una configuración compleja, escriba instrucciones en lenguaje natural como "Siempre escale las disputas de facturación a un humano" o "Para los clientes VIP, ponga en copia al administrador de la cuenta".
Privacidad de los datos en eesel
Nuestro enfoque de privacidad sigue la misma lógica de compañero de equipo:
- Aislamiento de datos: Sus datos solo sirven para sus bots y nunca se utilizan para entrenar modelos para otros clientes
- Cifrado: Los datos se cifran en tránsito y en reposo, aislados por cliente
- Cumplimiento: Apoyamos los programas GDPR y CCPA
- Residencia de datos: La residencia de datos en la UE está disponible en los planes Business y superiores
- Subprocesadores: Solo trabajamos con proveedores certificados SOC 2 Tipo II como OpenAI y Pinecone
Para las empresas que necesitan control adicional, ofrecemos opciones de retención cero, implementaciones autoalojadas y configuraciones de seguridad personalizadas en nuestro plan Custom.
Precios que se adaptan al uso
A diferencia de los modelos de precios por puesto, eesel cobra en función de las interacciones de la IA (una interacción equivale a una respuesta o acción de la IA). Esto significa que no se le penaliza por tener un equipo grande.
| Plan | Mensual | Anual | Interacciones | Funciones clave |
|---|---|---|---|---|
| Team | $299 | $239/mes | 1.000 | Entrene en el sitio web/documentos, Copilot, Slack, informes |
| Business | $799 | $639/mes | 3.000 | + Tickets anteriores, MS Teams, Acciones de IA, residencia de datos en la UE |
| Custom | Contáctenos | Personalizado | Ilimitado | + Orquestación multiagente, integraciones personalizadas, seguridad avanzada |
Fuente: Precios de eesel AI
Elegir la plataforma de atención al cliente adecuada para sus necesidades de privacidad
Tanto Zendesk como eesel AI se toman en serio la privacidad de los datos, pero satisfacen diferentes necesidades.
Elija Zendesk si:
- Necesita amplias certificaciones de cumplimiento para los requisitos empresariales
- Se encuentra en una industria fuertemente regulada como la atención médica o el gobierno
- Desea una plataforma de servicio de asistencia tradicional con complementos de privacidad
- Tiene los recursos para gestionar una configuración compleja
Considere eesel AI si:
- Desea controles de privacidad que sean más fáciles de implementar y gestionar
- Prefiere un despliegue progresivo en el que genere confianza con el tiempo
- Está buscando un enfoque de atención al cliente basado en la IA
- Desea precios predecibles basados en el uso, no en el número de empleados
La clave es hacer coincidir el enfoque de la plataforma con sus necesidades reales. Las certificaciones de nivel empresarial importan si es una empresa de Fortune 500. Importan menos si es una empresa SaaS en crecimiento que solo necesita prácticas de privacidad sólidas sin la complejidad.
De cualquier manera, no trate la privacidad de los datos como una ocurrencia tardía. Haga preguntas difíciles sobre cómo gestiona su plataforma de atención al cliente los datos antes de comprometerse, porque cambiar más tarde siempre es más caro que elegir bien la primera vez.
Preguntas Frecuentes
Compartir esta entrada
Article by
Stevia Putri
Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.
