Uma análise aprofundada da segurança do Freshdesk e conformidade SOC 2 para 2025
Stevia Putri
Katelin Teen
Last edited 23 outubro 2025
Expert Verified
Escolher um helpdesk é uma decisão importante. Não está apenas a escolher uma nova ferramenta para a sua equipa; está a escolher um lar para os dados dos seus clientes. O Freshdesk é um nome popular no mundo do suporte ao cliente, mas quando se vai ao pormenor, como é que a sua segurança se comporta? E será que cumpre normas rigorosas como a SOC 2?
Se leva a sério a proteção dos dados dos clientes (e, sejamos honestos, quem não leva?), isto não é apenas sobre marcar uma caixa numa folha de conformidade. É sobre construir confiança. Neste guia, vamos analisar a configuração de segurança do Freshdesk, esclarecer a questão do seu estado SOC 2 e falar sobre como construir um sistema de suporte que não seja apenas conforme, mas genuinamente seguro.
Vamos cobrir a plataforma em si, mas também vamos aprofundar como os dados são geridos dentro da plataforma, o que se tornou uma conversa muito maior com a ascensão da IA.
O que é o Freshdesk?
O Freshdesk é uma ferramenta de serviço ao cliente baseada na nuvem que ajuda as empresas a gerir todas as conversas com os seus clientes. Pense nela como o centro de comando para todos os seus canais de suporte, seja e-mail, chamadas telefónicas, mensagens de redes sociais ou chat ao vivo.
Na sua essência, transforma cada pergunta de um cliente num ticket. Isto permite que a sua equipa de suporte rastreie, gira e resolva problemas a partir de uma caixa de entrada partilhada. Está repleto de funcionalidades para gestão de tickets, automação e relatórios que visam tornar todo o processo de suporte muito mais suave. Embora seja uma ferramenta sólida por si só, torna-se ainda melhor quando a conecta com outros sistemas, o que é fácil de fazer com algo como a integração eesel AI Freshdesk.
Uma vista da caixa de entrada partilhada do Freshdesk, onde as equipas gerem conversas de clientes de múltiplos canais. Isto destaca a funcionalidade principal de tickets da plataforma e o seu papel na segurança SOC 2 do Freshdesk.O que é a SOC 2 e porque é importante para a segurança do Freshdesk?
Provavelmente já viu "em conformidade com a SOC 2" em muitos websites, mas o que é que essa etiqueta realmente significa? Simplificando, a SOC 2 é uma norma de auditoria que prova que um fornecedor de serviços gere os seus dados de forma segura. Foi criada pelo American Institute of of CPAs (AICPA), e é uma referência bastante importante para empresas de SaaS.
A auditoria analisa cinco princípios principais, chamados Critérios de Serviços de Confiança:
-
Segurança (o obrigatório): O sistema está protegido contra acessos não autorizados?
-
Disponibilidade: O sistema está a funcionar quando precisa que esteja?
-
Integridade do Processamento: O sistema faz o que diz que vai fazer, com precisão e atempadamente?
-
Confidencialidade: As informações marcadas como confidenciais são mantidas como tal?
-
Privacidade: Como são tratadas as informações pessoais, desde a recolha até à eliminação?
Existem dois tipos de relatórios SOC 2. Um relatório Tipo I é como uma fotografia, confirmando que uma empresa tem os controlos de segurança certos em vigor num único momento no tempo. Um relatório Tipo II é aquele que realmente quer ver. Testa esses controlos ao longo de vários meses (geralmente seis a doze) para provar que realmente funcionam no dia a dia. Para qualquer empresa que leva a segurança a sério, um relatório do Tipo II é a prova real. É a diferença entre ter um plano de evacuação em caso de incêndio e realizar simulacros de incêndio.
Quando um fornecedor está em conformidade com a SOC 2, significa que pode gastar menos tempo a preencher formulários de segurança e sentir-se mais confiante de que está a trabalhar com um parceiro que leva a proteção de dados tão a sério como você.
Uma visão geral das funcionalidades de segurança do Freshdesk
O Freshdesk, sendo parte do ecossistema maior da Freshworks, investiu muito na construção de uma plataforma segura. Vamos analisar as principais partes da sua segurança.
Como o Freshdesk protege a infraestrutura e os seus dados
O Freshdesk é construído sobre uma base bastante sólida, projetada para manter os seus dados protegidos.
-
Alojamento: A plataforma corre na Amazon Web Services (AWS), que é conhecida pela sua segurança de topo. Utiliza Nuvens Privadas Virtuais (VPCs) dedicadas para criar redes isoladas, basicamente colocando uma cerca digital à volta da aplicação para que o tráfego indesejado não possa entrar.
-
Encriptação: Os seus dados são encriptados, quer estejam simplesmente armazenados ou a ser enviados pela internet. O Freshdesk usa encriptação AES de 256 bits para dados em repouso (no servidor) e TLS 1.2 para dados em trânsito (a mover-se online). Estes são os métodos padrão da indústria para manter as informações seguras.
-
Segregação de Dados: O Freshdesk tem uma configuração multi-inquilino, o que significa que diferentes clientes partilham a mesma infraestrutura. Para manter as informações de todos separadas, eles usam um ID de inquilino único para isolar logicamente os dados de cada cliente. Esta configuração garante que não pode acidentalmente aceder às informações da conta de outra pessoa.
Segurança de acesso e aplicação no Freshdesk
Além da infraestrutura principal, o Freshdesk oferece-lhe ferramentas para gerir quem pode entrar no seu helpdesk e o que lhes é permitido fazer lá dentro.
-
Controlos de Acesso: Pode configurar o acesso baseado em funções, o que lhe permite dar aos agentes permissões que correspondem às suas funções. Também suporta autenticação de dois fatores (2FA) e permite-lhe colocar na lista branca endereços IP específicos, adicionando mais algumas fechaduras à porta para prevenir logins não autorizados.
-
Desenvolvimento Seguro: A equipa da Freshworks segue um processo de desenvolvimento seguro. Isto envolve revisões de código regulares, varreduras de vulnerabilidades e a contratação de especialistas externos para testes de penetração para encontrar e corrigir falhas de segurança antes que se tornem um problema.
-
Registo: O Freshdesk mantém registos de auditoria que rastreiam ações importantes, como quando uma configuração é alterada ou o que um agente tem estado a fazer. Isto deixa um rasto digital que o ajuda a detetar qualquer atividade invulgar e facilita a resolução de problemas.
A segurança do Freshdesk tem conformidade SOC 2?
Sim, tem. A Freshworks, a empresa-mãe do Freshdesk, passa por auditorias anuais de terceiros e detém um relatório SOC 2 Tipo II que cobre especificamente o serviço Freshdesk. Isto é um forte sinal de que a sua segurança não é apenas para mostrar, é consistentemente eficaz.
Além da sua certificação de segurança SOC 2 do Freshdesk, a Freshworks também detém várias outras credenciais de conformidade importantes, mostrando um compromisso mais amplo com a segurança e a privacidade:
-
ISO 27001 / ISO 27701 (Normas globais para segurança da informação e privacidade)
-
PCI DSS (Para proteger informações de cartões de crédito)
-
RGPD e CCPA (Conformidade com as principais leis de privacidade de dados europeias e californianas)
Se quiser aprofundar os detalhes, pode solicitar estes relatórios através do Centro de Confiança da Freshworks.
As lacunas na segurança do Freshdesk: IA, tratamento de dados e aplicações de terceiros
Mesmo com uma plataforma segura e em conformidade como o Freshdesk, não está completamente coberto. A segurança da plataforma é ótima para proteger o contentor, mas nem sempre protege os dados sensíveis dentro desse contentor, especialmente quando começa a trazer IA e outras ferramentas para a mistura.
Dados sensíveis: Um desafio para a segurança do Freshdesk
Os seus tickets de suporte estão cheios de informações úteis sobre os clientes, mas também podem ser um campo minado de dados sensíveis. Coisas como informações de identificação pessoal (PII), detalhes de cartões de crédito e outras informações confidenciais podem facilmente acabar numa conversa.
O problema é este: o Freshdesk não tem uma funcionalidade integrada e abrangente para a Prevenção de Perda de Dados (DLP). Não consegue analisar automaticamente os tickets para encontrar e remover dados sensíveis. Isto significa que se um cliente digitar acidentalmente o número do seu cartão de crédito num ticket, este ficará lá em texto simples. Isso cria um enorme risco de conformidade, e a responsabilidade de lidar com isso recai sobre si, não sobre o Freshdesk.
Porque precisa de uma camada de IA segura para o Freshdesk
IA pode tornar a sua equipa de suporte muito mais eficiente, mas também traz um novo conjunto de questões de segurança. Não pode simplesmente alimentar todo o seu histórico de tickets em qualquer modelo de IA sem pensar na privacidade, isso é pedir problemas.
É aqui que uma plataforma de IA dedicada e segura se torna útil. Em vez de depender da IA nativa de um helpdesk, que pode ter os seus limites, pode adicionar uma ferramenta como a eesel AI por cima do Freshdesk. A eesel AI funciona como um cérebro seguro que se conecta ao seu helpdesk e a outras fontes de conhecimento sem o obrigar a mudar os seus fluxos de trabalho existentes.
Um exemplo de uma camada de IA segura como a eesel AI a redigir uma resposta dentro do Freshdesk, o que é crucial para manter a segurança SOC 2 do Freshdesk ao usar IA.Eis como se parece uma abordagem de IA que prioriza a segurança:
-
Os seus dados são sempre os seus dados: Este é o ponto principal. Com a eesel AI, os seus dados nunca são usados para treinar modelos de IA gerais. São mantidos separados e são usados apenas para potenciar a IA para a sua empresa.
-
Construído sobre tecnologia certificada: A eesel AI utiliza serviços certificados SOC 2 Tipo II como o OpenAI e o Pinecone, para que obtenha segurança de nível empresarial desde o início.
-
Você está no controlo do conhecimento: Você decide exatamente a que documentos e fontes de dados a IA pode aceder. Isto significa que pode impedi-la de ver ou partilhar informações de ficheiros sensíveis ou de certos tipos de tickets.
-
Comece em minutos: Esqueça os projetos complicados de DLP que demoram meses e uma equipa de programadores. Uma camada de IA segura como a eesel AI conecta-se diretamente ao Freshdesk e pode ser configurada em apenas alguns minutos, por si mesmo.
Preços do Freshdesk e o custo da sua IA nativa
Se quiser usar as próprias funcionalidades de IA do Freshdesk, chamadas "Freddy AI", normalmente precisará de estar num dos seus planos mais caros ou comprá-lo como um extra. Isto pode fazer com que a sua fatura mensal cresça bastante rápido.
A IA nativa do Freshdesk, Freddy AI, a assistir um agente com um ticket de cliente, um fator a considerar para a sua estratégia de segurança SOC 2 do Freshdesk.| Plano | Preço (Faturado Anualmente) | Funcionalidades Chave de IA |
|---|---|---|
| Growth | 15 $/agente/mês | IA Limitada/Sem IA |
| Pro | 49 $/agente/mês | Freddy AI Agent (500 sessões incl.), Copilot é um extra (29 $/agente/mês) |
| Pro + AI Copilot | 78 $/agente/mês | Freddy AI Copilot incluído |
| Enterprise | 79 $/agente/mês | Freddy AI Agent (500 sessões incl.), Copilot é um extra (29 $/agente/mês) |
O custo por agente para ferramentas como o AI Copilot significa que a sua fatura aumenta à medida que a sua equipa cresce, o que nem sempre se alinha com o valor que está a obter.
Isto é bastante diferente do modelo de preços da eesel AI, que se baseia na quantidade de utilização da IA em todos os seus produtos (como AI Agent, AI Copilot, e AI Triage). Não está a pagar por lugares que podem nem sequer usar as funcionalidades de IA. Isto torna os seus custos mais fáceis de prever e ajuda a garantir que está apenas a pagar pelo que realmente utiliza.
Construir um sistema de suporte mais inteligente com a segurança SOC 2 do Freshdesk
O Freshdesk oferece-lhe uma plataforma forte, segura e em conformidade com a SOC 2 Tipo II que funciona como uma excelente base para qualquer equipa de suporte. Cobre o básico da segurança ao nível da plataforma e fornece as ferramentas essenciais para gerir o suporte ao cliente.
Mas a segurança da plataforma não é toda a história. Não resolve os desafios modernos de proteger dados sensíveis dentro dos tickets ou de usar a IA de uma forma que seja eficaz e segura.
A jogada mais inteligente não é abandonar o seu helpdesk e começar de novo. É construir sobre ele com as melhores ferramentas seguras da sua classe. A eesel AI foi projetada para ser essa camada extra, preenchendo as lacunas no tratamento de dados e na IA, dando-lhe um motor de inteligência poderoso, seguro e flexível que se encaixa perfeitamente com o Freshdesk e todas as suas outras fontes de conhecimento.
Os seus próximos passos para a segurança do Freshdesk
Se a segurança é uma prioridade máxima, escolher um helpdesk em conformidade como o Freshdesk é um ótimo começo.
O próximo passo é olhar para além da plataforma em si e descobrir como pode proteger melhor os seus dados e automatizar o suporte de forma segura. Em vez de ficar preso a uma IA nativa cara e limitada, pense em como uma plataforma de IA dedicada pode dar-lhe mais poder, mais controlo e mais tranquilidade.
Experimente a eesel AI gratuitamente e veja por si mesmo como pode automatizar de forma segura o seu suporte Freshdesk em minutos, não em meses.
Perguntas frequentes
A conformidade SOC 2 de segurança do Freshdesk significa que o Freshdesk foi submetido a uma auditoria independente, demonstrando que gere os dados dos clientes de forma segura, de acordo com os Critérios de Serviços de Confiança da AICPA. Isto garante que existem controlos robustos para proteger a sua informação.
A certificação SOC 2 de segurança do Freshdesk é um relatório do Tipo II. Isto é importante porque confirma que os seus controlos de segurança têm estado consistentemente operacionais e eficazes durante um período prolongado, oferecendo uma garantia mais forte de proteção de dados contínua em comparação com um relatório do Tipo I.
Além da SOC 2 de segurança do Freshdesk, a Freshworks detém outras certificações cruciais como a ISO 27001/27701 para segurança da informação, PCI DSS para dados de cartões de crédito, e cumpre os principais regulamentos de privacidade como o RGPD e a CCPA, indicando um amplo compromisso com a segurança e a privacidade.
A segurança SOC 2 do Freshdesk garante a proteção de dados ao alojar a sua infraestrutura segura na AWS, utilizando Nuvens Privadas Virtuais (VPCs) dedicadas. Os dados são encriptados tanto em repouso (AES-256) como em trânsito (TLS 1.2), e um ID de inquilino único segrega logicamente os dados de cada cliente no ambiente multi-inquilino.
Embora a segurança SOC 2 do Freshdesk forneça uma plataforma segura, carece de uma funcionalidade integrada e abrangente de Prevenção de Perda de Dados (DLP) para detetar e remover automaticamente informações sensíveis dos tickets. Isto significa que são frequentemente necessárias medidas adicionais ou ferramentas de terceiros para proteger dados sensíveis, especialmente ao integrar IA.
Pode solicitar acesso detalhado aos relatórios SOC 2 de segurança oficiais do Freshdesk e outra documentação de conformidade relacionada visitando o Centro de Confiança da Freshworks. Este é o recurso principal para verificar a sua postura de segurança.
Mesmo com a certificação SOC 2 de segurança do Freshdesk, é responsável pela forma como configura a sua conta Freshdesk, gere as funções e permissões dos utilizadores e lida com os dados sensíveis que entram nos seus tickets de suporte. Implementar a autenticação de dois fatores e políticas internas robustas são passos complementares cruciais.
