Compreendendo a conformidade SOC 2 da Gorgias e a segurança do helpdesk de IA em 2025

Stevia Putri
Written by

Stevia Putri

Stanley Nicholas
Reviewed by

Stanley Nicholas

Last edited 27 outubro 2025

Expert Verified

A segurança de dados já não é apenas uma dor de cabeça para o departamento de TI. É uma parte enorme da experiência do cliente. Sempre que um cliente entra em contacto, está a confiar-lhe as suas informações. E à medida que mais de nós recorremos à IA para gerir estas conversas, essa confiança torna-se ainda mais importante.

A plataforma de helpdesk Gorgias obteve recentemente a sua conformidade SOC 2, o que é um marco bastante significativo no mundo do software. É um ótimo motivo para iniciar uma conversa mais ampla: como é a verdadeira segurança para uma equipa de suporte que utiliza IA? Este guia irá detalhar o que a certificação SOC 2 da Gorgias significa para si. Mas, mais importante, abordaremos os outros fatores de segurança que precisa de considerar antes de integrar qualquer ferramenta de IA no seu fluxo de trabalho.

Compreender a SOC 2 da Gorgias: O que são a Gorgias e a SOC 2?

Para garantir que estamos todos em sintonia, vamos rever rapidamente a plataforma e a norma de conformidade que ela acabou de cumprir.

O que é a Gorgias?

A Gorgias é uma popular plataforma de helpdesk criada para empresas de e-commerce. A sua principal função é reunir todas as conversas com os seus clientes de e-mail, redes sociais e chat ao vivo num único local. É conhecida por se conectar profundamente com plataformas como o Shopify e o BigCommerce, permitindo que os agentes vejam os detalhes dos pedidos ao lado da mensagem de um cliente.

Uma captura de ecrã do painel da Gorgias, relevante para a discussão sobre a conformidade SOC 2 da Gorgias.::
Uma captura de ecrã do painel da Gorgias, relevante para a discussão sobre a conformidade SOC 2 da Gorgias.

O que é a conformidade SOC 2?

A SOC 2 é uma estrutura de segurança desenvolvida pelo American Institute of CPAs (AICPA). Ela define as regras sobre como as empresas devem gerir e proteger os dados dos clientes. Não é uma lista de verificação única; é um processo de auditoria contínuo. Pense nela como uma verificação rigorosa e independente para provar que uma empresa tem a sua segurança em ordem.

Existem dois tipos principais de relatórios SOC 2:

  • Tipo I: Este relatório verifica os sistemas de uma empresa num único momento para ver se os seus controlos de segurança estão desenhados corretamente. É como uma fotografia.

  • Tipo II: Este vai mais longe. Analisa o quão bem esses controlos de segurança funcionam ao longo de um período mais longo, geralmente pelo menos seis meses. É mais como um filme, mostrando que conseguem manter as coisas seguras dia após dia.

A Gorgias alcançou a conformidade SOC 2 Tipo II, o que demonstra que leva a sério a manutenção das suas práticas de segurança a longo prazo.

O que o relatório SOC 2 da Gorgias realmente abrange

Então, o que significa essa conformidade no mundo real? Ajuda analisar as medidas específicas que a Gorgias implementou para ter uma ideia do padrão da indústria.

Infraestrutura central e tratamento de dados

Como muitas empresas de software modernas, a Gorgias não gere os seus próprios centros de dados. Constrói sobre os principais fornecedores de nuvem.

  • Alojamento: A Gorgias está alojada na Google Cloud Platform (GCP), que é uma base sólida e segura. Mantêm os dados dos clientes em clusters regionais nos EUA, UE e Austrália, ajudando as empresas a cumprir as leis locais de dados como o RGPD.

  • Encriptação: Todos os seus dados são encriptados, tanto quando estão simplesmente num servidor (em repouso) como quando estão a ser enviados de um lugar para outro (em trânsito). Esta é uma prática padrão, mas vital, que utiliza tecnologias como o TLS para codificar os dados e mantê-los ilegíveis para qualquer pessoa que não deva vê-los.

  • Cópias de segurança: A plataforma mantém cópias de segurança contínuas e encriptadas. Isto garante que, mesmo que algo aconteça com os armazenamentos de dados principais, as informações dos seus clientes podem ser restauradas online com segurança.

Como a IA da Gorgias utiliza os seus dados

É aqui que as coisas se complicam um pouco. Quando adiciona uma IA de terceiros ao seu helpdesk, está a adicionar outra peça ao puzzle da segurança.

  • Utilização de LLM: De acordo com a sua documentação, o Agente de IA da Gorgias utiliza uma mistura de modelos, incluindo alguns de grandes nomes como a OpenAI e a Anthropic.

  • Política de Treino de Dados: A Gorgias afirma que quaisquer dados enviados para a OpenAI através da sua API não são usados para treinar os modelos públicos da OpenAI, e a OpenAI tem uma política de retenção de dados zero para essas conversas. Isso é ótimo, porque significa que as suas conversas sensíveis com clientes não estão a ser usadas para ensinar uma IA global.

  • Uma distinção fundamental: Aqui está o senão. A documentação também menciona que o seu "Agente de IA aprende com interações de outras marcas." Embora a Gorgias diga que existem proteções em vigor, isto levanta uma grande questão para qualquer negócio: os seus dados de suporte estão a ser usados para melhorar uma IA que também ajuda os seus concorrentes? É uma área um pouco cinzenta que pode deixar algumas equipas desconfortáveis.

Uma visão da IA conversacional da Gorgias em ação, que é uma parte fundamental da estrutura de segurança SOC 2 da Gorgias.::
Uma visão da IA conversacional da Gorgias em ação, que é uma parte fundamental da estrutura de segurança SOC 2 da Gorgias.

Definições de segurança ao nível do utilizador

Além da segurança do backend, a Gorgias oferece-lhe as ferramentas padrão para gerir o acesso da sua própria equipa:

  • Single Sign-On (SSO) para Google e Microsoft 365.

  • Autenticação de dois fatores (2FA).

  • Funções e permissões de utilizador personalizadas para limitar quem pode ver e fazer o quê.

Ir além da SOC 2 da Gorgias: O que procurar numa ferramenta de helpdesk com IA

Um certificado SOC 2 é um ótimo ponto de partida para a segurança, mas é apenas isso, um começo. Quando está a analisar as ferramentas de IA de hoje, precisa de fazer mais algumas perguntas que estas estruturas tradicionais nem sempre cobrem.

Privacidade de dados e treino de IA

A pergunta mais importante que pode fazer a um fornecedor de IA é esta: os meus dados são usados apenas para mim? Como vimos com a Gorgias, algumas plataformas agrupam dados de todos os seus clientes para melhorar a sua IA. Embora isso possa melhorar a IA em geral, também pode significar que as suas soluções únicas estão a ajudar indiretamente a sua concorrência.

A alternativa é uma plataforma que promete que os seus dados são mantidos completamente separados. Por exemplo, a eesel AI é construída com base no princípio de que as suas informações, desde tickets passados a artigos da base de conhecimento, são usadas apenas para alimentar os seus bots. A sua vantagem competitiva permanece sua.

Riscos de configuração e segurança da integração

A forma como conecta uma ferramenta de IA ao seu helpdesk é uma escolha de segurança. Muitas ferramentas exigem projetos de implementação longos e complexos, trabalho de API personalizado ou até mesmo a substituição completa da sua configuração atual. Cada pequeno script personalizado ou ajuste manual pode ser um potencial ponto fraco.

Uma forma mais segura é encontrar uma ferramenta com integrações simples, de um clique, que se encaixem perfeitamente no seu fluxo de trabalho atual. Isto reduz o risco técnico e significa que não tem de esperar por uma equipa de desenvolvimento ocupada. Uma plataforma como a eesel AI foi projetada para o colocar a funcionar em minutos, não em meses. Pode conectá-la com segurança ao seu helpdesk e outras fontes de conhecimento e começar a construir o seu agente de IA imediatamente.

Controlo, testes e entrada em funcionamento

Muitas ferramentas de IA parecem uma "caixa-preta". Alimenta-as com os seus dados, liga um interruptor e espera pelo melhor. Isto não é apenas um risco para a satisfação do cliente; é um risco operacional. E se a IA partilhar acidentalmente informações internas sensíveis ou fornecer detalhes de políticas incorretos?

Uma ferramenta de IA verdadeiramente segura e pronta para o negócio tem de permitir que teste e verifique o seu trabalho antes de ela falar com um cliente. Precisa de ter a certeza de que fará exatamente o que lhe disse para fazer.

Uma abordagem moderna: Segurança e controlo com a eesel AI

Estes desafios em torno da privacidade e controlo de dados são exatamente o motivo pelo qual a eesel AI foi construída com a segurança e a transparência em mente. Foi projetada para lhe dar os benefícios da IA sem os riscos da caixa-preta.

Segurança de nível empresarial desde o início

A segurança não é apenas mais uma funcionalidade; está integrada na sua base.

  • Isolamento de Dados: Os seus dados nunca, jamais, são usados para treinar modelos para outros clientes. Ponto final.

  • Subprocessadores Certificados: A eesel AI é construída sobre uma base segura, utilizando subprocessadores certificados SOC 2 Tipo II, como a OpenAI, para os seus modelos de linguagem. Isto garante que toda a cadeia de processamento de dados cumpre elevados padrões de segurança.

  • Residência de Dados: Para empresas com regras rigorosas de localização de dados, a eesel AI oferece residência de dados na UE nos seus planos Business e personalizados, para que possa manter os seus dados dentro da UE.

Configuração sem riscos com uma simulação poderosa

É aqui que as coisas realmente diferem. Em vez de lançar a sua IA e cruzar os dedos, a eesel AI oferece-lhe um poderoso modo de simulação. Pode testar com segurança o seu agente de IA em milhares dos seus tickets de suporte reais e históricos num ambiente de teste privado.

Isto mostra-lhe exatamente como a IA teria respondido, dando-lhe uma previsão clara da sua taxa de resolução e precisão. Pode encontrar lacunas na sua base de conhecimento e ajustar o comportamento da IA antes que um único cliente interaja com ela. Isto elimina todo o risco do processo de implementação e dá-lhe confiança real para automatizar.

Você está no controlo da automação

Com a eesel AI, está sempre no comando. Não tem de automatizar tudo de uma vez.

  • Automação Seletiva: Com o Agente de IA da eesel AI, pode configurar regras específicas para decidir quais tickets a IA trata. Poderia começar com perguntas simples como "onde está o meu pedido?" e fazer com que a IA passe automaticamente qualquer coisa mais complexa para um agente humano.

  • Conhecimento Delimitado: Pode facilmente dizer à IA que fontes de conhecimento deve usar. Por exemplo, pode limitá-la a usar apenas o seu centro de ajuda público e instruí-la a ignorar todos os documentos internos. Este nível de controlo é uma funcionalidade de segurança crítica que impede a IA de partilhar acidentalmente coisas que não deveria.

Comparação de preços: Gorgias vs. eesel AI

Preços claros são outra parte da construção de confiança. Deve saber exatamente pelo que está a pagar e como isso pode mudar à medida que cresce.

Preços da Gorgias

Os preços da Gorgias baseiam-se principalmente no número de "tickets faturáveis" que a sua equipa trata a cada mês.

PlanoPreço (Mensal)Funcionalidades Principais
Starter$60/mês50 tickets/mês, funcionalidades centrais de helpdesk
Pro$600/mês300 tickets/mês, suporte telefónico, estatísticas de receita
Business$1,500/mês2.000 tickets/mês, gestor de sucesso dedicado
EnterprisePersonalizadoVolume de tickets personalizado, segurança avançada

Preços da eesel AI

O modelo de preços da eesel AI foi concebido para ser previsível. Não há taxas por resolução, pelo que não receberá uma fatura surpresa após um mês movimentado. Todos os produtos principais, incluindo o Agente de IA, o Copilot e o Chatbot, estão incluídos em todos os planos.

| Plano | Preço Mensal (Faturação Anual) | Interações de IA/mês | Desbloqueios Principais | | :--- | :--- | :--- | | Team | $239 | Até 1.000 | Treino em documentos, Copilot, Slack | | Business | $639 | Até 3.000 | Treino em tickets passados, Ações de IA, Simulação | | Custom | Contactar Vendas | Ilimitado | Ações avançadas, integrações personalizadas |

Porque a SOC 2 da Gorgias significa que segurança é mais do que um certificado

A certificação SOC 2 da Gorgias é uma grande conquista e um passo importante para qualquer empresa que lida com dados de clientes. Prova que eles têm uma base de segurança sólida. Mas na era da IA, essa base é apenas a linha de partida.

A verdadeira segurança vem de uma combinação de conformidade, privacidade de dados e ter o controlo para adotar novas tecnologias com segurança. As equipas de suporte modernas precisam de ferramentas de IA que sejam transparentes sobre o tratamento de dados, ofereçam formas sem risco para testar e lhe deem controlo granular sobre a automação.

Se procura uma plataforma de IA que lhe ofereça tanto segurança de nível empresarial como as ferramentas para implementar a automação com confiança, experimente a eesel AI. Pode configurá-la em minutos, simular o seu desempenho com os seus próprios dados e ver o impacto potencial por si mesmo, completamente sem riscos.

Perguntas frequentes

Significa que a Gorgias passou por uma auditoria completa e independente dos seus sistemas e processos durante pelo menos seis meses. Isto verifica que eles têm controlos robustos para proteger os dados dos clientes contra acesso não autorizado e para manter a sua confidencialidade e integridade.

De acordo com a documentação da Gorgias, os dados enviados para a OpenAI através da sua API não são usados para treinar os modelos públicos da OpenAI. No entanto, a documentação também refere que o seu Agente de IA aprende com interações de várias marcas, o que é uma distinção a considerar em relação ao uso de dados competitivos.

Sim, o relatório SOC 2 Tipo II da Gorgias verifica os seus controlos de segurança relacionados com a infraestrutura. Isto inclui o alojamento na Google Cloud Platform, a encriptação de dados em repouso e em trânsito, e processos de cópias de segurança contínuas e encriptadas.

Embora a SOC 2 da Gorgias seja uma base sólida, é considerada um ponto de partida na era da IA. Os helpdesks de IA modernos exigem considerações adicionais, como o isolamento rigoroso de dados para o treino de IA, métodos de integração seguros e ambientes de teste robustos, que vão além dos âmbitos tradicionais da SOC 2.

Um sistema compatível com a SOC 2, como a Gorgias, oferece funcionalidades de segurança ao nível do utilizador para gerir eficazmente o acesso da equipa. Estas incluem tipicamente Single Sign-On (SSO) para fornecedores populares, autenticação de dois fatores (2FA) e funções de utilizador personalizáveis com permissões granulares.

Ao alojar os dados dos clientes em clusters regionais nos EUA, UE e Austrália, a conformidade SOC 2 da Gorgias ajuda as empresas a cumprir as leis locais de residência de dados. Esta configuração de infraestrutura é fundamental para a adesão a regulamentos como o RGPD.

Compartilhe esta postagem

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Leia outros blogs

Todos os Blogs

Um guia completo para gerenciar múltiplas marcas no Gorgias

Gerenciar o suporte para múltiplas marcas no Gorgias pode ser complexo. Este guia detalha os recursos de multi-loja do Gorgias, preços e limitações, e mostra como uma camada de IA pode ajudar você a escalar o suporte de forma eficiente sem as dores de cabeça operacionais.

Kenneth Pangan

Kenneth Pangan

Writer

Modelos de orientação Gorgias: Por onde começar para uma automação de IA mais inteligente

Se você está se perguntando por onde começar com os modelos de orientação Gorgias, você está no lugar certo. Vamos detalhar os fundamentos, desde a estrutura 'Quando, Se, Então' até os primeiros modelos que você deve construir. Também exploraremos as limitações comuns que você enfrentará ao escalar e apresentaremos uma maneira mais poderosa de automatizar o suporte dentro do seu helpdesk Gorgias existente.

Kenneth Pangan

Kenneth Pangan

Writer

Como usar o Gorgias para acessar os metafields de pedido do Shopify dentro do widget: Um guia passo a passo

Aprenda como capacitar seus agentes de suporte dando-lhes acesso direto aos metafields de pedido do Shopify dentro do widget do Gorgias. Este guia o conduzirá pela configuração e mostrará como ir além automatizando fluxos de trabalho com base nesses dados personalizados.

Stevia Putri

Stevia Putri

Writer

Comece agora
gratuitamente.

Experimente o eesel AI gratuitamenteObter demonstração