Um guia prático para a conformidade SOC 2 da Intercom em 2025
Kenneth Pangan
Stanley Nicholas
Last edited 27 outubro 2025
Expert Verified
Vamos ser sinceros: escolher uma plataforma de suporte ao cliente é uma grande decisão. Não está apenas a escolher uma ferramenta; está a confiar-lhe os dados dos seus clientes, e isso é uma responsabilidade enorme. Com as violações de dados a tornarem-se uma notícia quase regular, tem de ter confiança na segurança das ferramentas que utiliza.
É aqui que entram em cena coisas como a conformidade SOC 2. Pense nisso como um boletim de segurança para empresas de SaaS.
Este guia é uma análise direta do que a conformidade Intercom SOC 2 realmente significa. Vamos abordar o que os seus relatórios cobrem e, igualmente importante, o que não cobrem, especialmente agora que a IA faz parte da conversa.
O que é a conformidade SOC 2 do Intercom e por que é importante?
Então, o que é exatamente esta coisa do SOC 2? Significa System and Organization Controls 2, uma norma de auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA). Simplificando, é uma revisão completa para garantir que um fornecedor de serviços está a tratar os dados dos clientes de forma segura. Não é apenas uma lista de verificação genérica; a auditoria analisa os sistemas específicos de uma empresa para ver se estão à altura.
Quando uma empresa diz que está "em conformidade com o SOC 2", geralmente verá um de dois tipos de relatório:
-
Tipo 1: Isto é como uma fotografia. Um auditor analisa a configuração de segurança de uma empresa num único dia e confirma que está projetada corretamente. Mostra que eles têm um bom plano.
-
Tipo 2: Isto é mais como uma gravação de vídeo. O auditor observa os controlos da empresa em ação durante um período de tempo, geralmente de seis meses a um ano, para se certificar de que estão realmente a seguir o plano de forma consistente.
O Intercom tem um relatório do Tipo 2, que é o que se quer ver. Para uma plataforma que gere toneladas de conversas sensíveis de clientes, este tipo de prova a longo prazo é essencial. Diz-lhe que a segurança deles não é apenas para mostrar.
Compreender a conformidade SOC 2 do Intercom
Ok, então o Intercom tem o seu relatório SOC 2 Tipo 2 em mãos. Isso é um ótimo sinal de que eles têm um programa de segurança sério. A auditoria deles foca-se em duas áreas principais: "Segurança" e "Disponibilidade". Eis o que isso realmente significa para si:
-
Segurança: Esta é a mais óbvia. Confirma que o sistema do Intercom está protegido contra pessoas que não deveriam ter acesso, tanto online como no mundo real. Pense em firewalls, deteção de intrusão e autenticação de dois fatores.
-
Disponibilidade: Isto verifica se o sistema estará a funcionar quando precisar dele. Analisa como eles monitorizam o desempenho, lidam com desastres e respondem a incidentes para manter o tempo de inatividade no mínimo.
Além do SOC 2, o Intercom também possui certificações como a ISO 27001 e pode fornecer um relatório de atestação HIPAA, o que demonstra um compromisso mais amplo com a segurança dos dados. Pode pedir para ver estes documentos. Poder solicitá-los é bom, mas significa que os relatórios completos não estão disponíveis para qualquer pessoa ver.
Embora estas certificações sejam sólidas, a introdução de IA poderosa como o seu agente Fin levanta novas questões que um relatório padrão pode não responder completamente.
Além do selo: O que a conformidade SOC 2 do Intercom não cobre para a IA
Um selo de conformidade é um ótimo ponto de partida, mas a IA complica as coisas. Estas estruturas foram criadas antes das ferramentas de IA de hoje se tornarem populares, por isso nem sempre cobrem os novos riscos. Um relatório SOC 2 diz-lhe que o Intercom tem a sua própria casa em ordem, mas e os modelos de IA que utiliza?
Uma visão do Fin AI Agent do Intercom, que utiliza modelos de IA de terceiros para processar dados de clientes. Isto é relevante para a discussão sobre a conformidade SOC 2 do Intercom e o tratamento de dados de IA.Aqui estão algumas coisas que vale a pena considerar:
Tratamento de dados por LLMs de terceiros
A própria documentação do Intercom mostra que o seu Fin AI Agent utiliza modelos de terceiros como a OpenAI. Isto significa que os dados dos seus clientes são enviados para outra empresa para serem processados. Embora estas sejam empresas grandes e seguras, adiciona mais um elo à cadeia de dados. De repente, não está apenas a confiar no Intercom; está também a confiar nas políticas dos seus fornecedores, e tem menos controlo direto sobre como os seus dados são tratados.
Falta de controlo granular
Muitas empresas, especialmente as maiores, precisam de controlos muito específicos. Talvez precise de manter todos os seus dados na UE para cumprir o RGPD. Embora o Intercom ofereça alojamento de dados regional, nem sempre é uma opção simples e de autoatendimento. Não pode facilmente definir um limite sobre o conhecimento a que a IA pode aceder ou ajustar a sua personalidade sem muita configuração.
O problema do teste da "caixa preta"
Este é um grande problema. Um relatório SOC 2 confirma que o Intercom tem bons processos, mas não lhe permite ver como os seus dados funcionarão com a sua IA antes de a ligar. Não pode testá-la nos seus tickets de suporte passados para ver se teria dado as respostas certas. Isto deixa-o a adivinhar se a IA poderá dizer algo que não esteja alinhado com a marca, dar uma resposta errada ou lidar mal com uma questão sensível assim que estiver ativa com clientes reais.
A configuração ideal oferece-lhe uma base de conformidade sólida e controlo direto e detalhado sobre como a sua IA funciona e que dados utiliza.
Uma abordagem moderna à segurança e controlo com IA
É aqui que as plataformas de IA mais recentes estão a mudar o jogo. Elas são projetadas para abordar exatamente estas lacunas, oferecendo-lhe segurança de primeira linha sem o fazer abdicar do controlo.
Eis como uma plataforma como a eesel AI lida com estes desafios:
Controlo total sobre o comportamento da IA
Os testes não devem ser uma reflexão tardia, são cruciais. A eesel AI permite-lhe executar a sua IA num poderoso modo de simulação. Pode testá-la em milhares dos seus tickets reais e históricos para ver exatamente como teria respondido. Consegue visualizar cada resposta e ver previsões precisas sobre quantos problemas pode resolver, tudo antes de entrar em funcionamento.
O modo de simulação da eesel AI permite testar a IA em tickets históricos antes de entrar em funcionamento, garantindo o controlo sobre o seu comportamento, o que é crucial para manter os padrões de conformidade como o SOC 2 do Intercom.Isto elimina as suposições da equação. Também pode usar a automação seletiva, o que significa que decide quais as perguntas simples que a IA pode tratar, e tudo o resto vai automaticamente para um agente humano. Não precisa mais de se preocupar com questões sensíveis que possam passar despercebidas.
Controlo total sobre os seus dados
Tal como o Intercom, a eesel AI utiliza subprocessadores como a OpenAI e a Pinecone que também são certificados SOC 2 Tipo II, pelo que a base de segurança está lá. Mas aqui está a diferença: a eesel AI oferece residência de dados na UE no seu plano Business e faz uma promessa clara de nunca utilizar os seus dados para treinar os seus modelos gerais. Os seus dados são usados para os seus bots e apenas para os seus bots. É isso.
Uma ilustração de como as plataformas modernas de IA, como a eesel AI, proporcionam maior controlo sobre os dados ao integrarem-se com várias fontes de conhecimento de forma segura, uma consideração chave para o SOC 2 do Intercom.Simplicidade e transparência radicais
Obter este nível de controlo não deveria levar meses de configuração. As ferramentas modernas são construídas para serem de autoatendimento. Com integrações de um clique para help desks como Zendesk, Freshdesk e, claro, Intercom, pode estar a funcionar em minutos, não em meses, mantendo o controlo total.
Preços do Intercom
Claro, temos de falar sobre preços. É uma parte enorme da decisão, especialmente com a IA na equação. Os preços do Intercom baseiam-se numa combinação de quantos agentes tem (lugares) e quanto a IA é utilizada.
Para a sua IA, o Intercom cobra por resolução. Basicamente, paga cada vez que a IA responde com sucesso a uma pergunta sem precisar de um humano.
Fin AI Agent no Intercom
Se já utiliza o Intercom para o seu help desk, precisará de pelo menos um lugar de agente pago. Além disso, pagará 0,99 $ por cada resolução que o Fin AI Agent tratar.
Pacote de serviço ao cliente do Intercom
A plataforma principal tem um preço por lugar de agente, com diferentes funcionalidades disponíveis em cada nível.
| Plano | Preço por lugar/mês (faturado anualmente) | Custo do Fin AI Agent | Funcionalidades Principais |
|---|---|---|---|
| Essential | 29 $ | 0,99 $ / resolução | Caixa de Entrada Partilhada, Ticketing, Centro de Ajuda |
| Advanced | 85 $ | 0,99 $ / resolução | Fluxos de Trabalho, Múltiplas Caixas de Entrada, Centro de Ajuda Privado |
| Expert | 132 $ | 0,99 $ / resolução | SSO, Suporte HIPAA, SLAs, Multimarca |
Fin AI Agent (Autónomo)
Se estiver a usar outro help desk como o Zendesk ou o Salesforce, ainda pode usar o Fin como uma ferramenta separada. O preço é o mesmo: 0,99 $ por resolução, com um mínimo de 50 resoluções por mês.
O que deve ter em mente aqui é que pagar por resolução pode tornar a sua fatura mensal numa montanha-russa. Se tiver um mês muito movimentado, os seus custos podem aumentar inesperadamente, o que torna o orçamento um pouco complicado.
A conformidade SOC 2 do Intercom é o ponto de partida, não a linha de chegada
Então, qual é a conclusão?
A conformidade SOC 2 do Intercom é sólida. Mostra que eles se esforçaram para construir uma plataforma segura, especialmente quando se trata de manter o serviço protegido e disponível. Nota-se que levam a proteção de dados a sério.
No entanto, quando traz a IA para o seu fluxo de trabalho de suporte, esse certificado de conformidade é apenas o começo. A verdadeira paz de espírito vem de ter tanto uma base segura como controlo direto sobre as suas ferramentas. Deve saber para onde os seus dados estão a ir, ser capaz de testar a sua IA sem qualquer risco e ter a palavra final sobre como ela se comporta.
Em vez de confiar apenas num selo de conformidade, trata-se de assumir o controlo. Com uma ferramenta como a eesel AI, obtém essa base segura mais a capacidade de simular, personalizar e implementar o suporte de IA nos seus próprios termos. E pode fazê-lo em minutos, não em meses.
Perguntas frequentes
A conformidade SOC 2 do Intercom significa que os sistemas do Intercom foram submetidos a uma auditoria independente para garantir que tratam os dados dos clientes de forma segura. Especificamente, confirma que os seus controlos de segurança e disponibilidade são projetados e operam eficazmente ao longo do tempo.
Embora a plataforma principal do Intercom esteja em conformidade com o SOC 2, o relatório não aborda totalmente os riscos específicos da IA. Não detalha como os LLMs de terceiros (como o OpenAI usado pelo Fin) tratam os seus dados nem oferece controlo granular sobre o comportamento da IA.
Pode solicitar para ver o relatório SOC 2 Tipo 2 do Intercom, bem como a sua certificação ISO 27001 e atestação HIPAA, através do Intercom Trust Center. Estes documentos fornecem uma análise mais aprofundada das suas práticas de segurança.
A conformidade SOC 2 do Intercom cobre especificamente a "Segurança" e a "Disponibilidade". A Segurança garante a proteção contra o acesso não autorizado, enquanto a Disponibilidade confirma que o sistema permanece operacional e resiliente a incidentes.
As principais limitações incluem o tratamento de dados por LLMs de terceiros, a falta de controlo granular sobre o conhecimento e o comportamento da IA, e o problema da "caixa preta", onde não se pode testar facilmente o desempenho da IA com os seus dados específicos antes da implementação.
Garantir a conformidade SOC 2 do Intercom é crucial porque está a confiar-lhes dados sensíveis de clientes. Isso proporciona a garantia de que a plataforma possui controlos de segurança robustos, reduzindo o risco de violações de dados e ajudando-o a cumprir as suas próprias obrigações de conformidade.
Sim, um relatório SOC 2 do Intercom do Tipo 2 é geralmente preferível. Um relatório do Tipo 1 é uma fotografia dos controlos num único momento, enquanto um relatório do Tipo 2 confirma que os controlos estão a operar eficazmente durante um período mais longo, oferecendo uma garantia mais forte.
