Privacidade de dados do agente de IA do Zendesk: Um guia completo para 2026

Stevia Putri
Written by

Stevia Putri

Reviewed by

Stanley Nicholas

Last edited 26 fevereiro 2026

Expert Verified

Imagem do banner para privacidade de dados do agente de IA do Zendesk: Um guia completo para 2026

Quando você está considerando a IA para suporte ao cliente, a privacidade dos dados não é apenas uma caixa de seleção. É uma preocupação fundamental que pode fazer ou quebrar sua decisão. Sendo o Zendesk uma das plataformas de atendimento ao cliente mais utilizadas, entender como sua IA lida com seus dados é essencial antes de você apertar o botão.

Este guia detalha tudo o que você precisa saber sobre a privacidade de dados do agente de IA do Zendesk. Veremos como seus dados são usados, quais controles você tem e se a abordagem do Zendesk atende aos seus requisitos de conformidade.

Uma captura de tela da página inicial do Zendesk.
Uma captura de tela da página inicial do Zendesk.

Entendendo o Zendesk AI e seus dados

Zendesk AI é um termo genérico para vários recursos alimentados por IA integrados à plataforma. Os principais componentes que você encontrará são:

  • Agentes de IA Bots autônomos que lidam com conversas com clientes do início ao fim em vários canais
  • Copilot Um assistente de IA que ajuda os agentes humanos a redigir respostas, resumir tickets e encontrar informações relevantes
  • Recursos de IA generativa Ferramentas que criam conteúdo, resumem conversas e expandem respostas breves

Aqui está o porquê da privacidade de dados ser importante especificamente para esses recursos. Agentes de IA e Copilot aprendem com seus tickets históricos, artigos da central de ajuda e macros para fornecer respostas relevantes. Recursos generativos podem processar o conteúdo da conversa por meio de modelos de linguagem de terceiros. Entender exatamente o que acontece com esses dados e quem pode acessá-los é fundamental para manter a confiança do cliente e a conformidade regulatória.

A boa notícia é que o Zendesk construiu seus recursos de IA com a privacidade como um princípio central, não como uma reflexão tardia. Vamos ver os detalhes.

Como o Zendesk usa dados para treinamento de IA

Modelos proprietários vs. LLMs de terceiros

O Zendesk usa duas abordagens diferentes para IA, e as implicações de dados diferem significativamente entre elas.

Modelos de aprendizado de máquina proprietários são construídos pelo Zendesk especificamente para tarefas de atendimento ao cliente. Esses modelos não são generativos, o que significa que eles produzem rótulos e classificações em vez de texto de forma livre. Por exemplo, eles podem classificar a intenção ou o sentimento de um ticket, mas não escreverão uma resposta. Como essas saídas são rótulos estruturados em vez de conteúdo gerado, não há risco de seus dados de cliente serem reproduzidos ou compartilhados de forma inadequada.

De acordo com a documentação de Uso de Dados de IA do Zendesk, esses modelos proprietários podem ser treinados em dados de clientes, mas apenas na medida em que você, como cliente, permitir explicitamente. Você está no controle de se seus dados contribuem para o treinamento do modelo.

Integrações de LLM de terceiros alimentam os recursos de IA generativa do Zendesk. Estes usam modelos pré-treinados de provedores como o OpenAI. A principal vantagem de privacidade aqui é que esses modelos já estão treinados. O Zendesk não envia seus dados para treinar ou melhorar modelos de terceiros. Suas entradas são processadas efemeramente para gerar respostas, e o Zendesk negociou acordos de retenção de dados zero com esses provedores.

Esta arquitetura de caminho duplo garante que os recursos de IA generativa processem dados efemeramente, enquanto os modelos proprietários usam conjuntos de dados higienizados e aprovados pelo usuário.
Esta arquitetura de caminho duplo garante que os recursos de IA generativa processem dados efemeramente, enquanto os modelos proprietários usam conjuntos de dados higienizados e aprovados pelo usuário.

Técnicas de higienização de dados

Quando os dados são usados para treinar modelos proprietários, o Zendesk aplica várias camadas de proteção:

  • Exclusão de identificadores Campos contendo nomes de usuário, endereços de e-mail e outros identificadores diretos são automaticamente excluídos dos conjuntos de dados de treinamento
  • Detecção de PII baseada em NLP Algoritmos de processamento de linguagem natural (NLP - Natural Language Processing) escaneiam os campos de texto restantes para identificar e remover informações pessoais que não são relevantes para o aprendizado do modelo
  • Tokenização O texto é convertido em representações vetoriais numéricas. Esses vetores não são legíveis por humanos sem o tokenizador associado, adicionando uma barreira técnica à reconstrução de dados
  • Substituição de entidades Para agentes de IA - Dados pessoais avançados e detectados são substituídos por rótulos anônimos como <EMAIL> ou <IBAN>. Isso preserva os padrões estruturais que a IA precisa aprender enquanto protege as informações reais do cliente

Nenhum conjunto de dados de treinamento é armazenado nos modelos do Zendesk, e os dados do cliente permanecem sujeitos aos compromissos de segurança e privacidade existentes do Zendesk descritos em seu Centro de Confiança, Política de Hospedagem de Dados Regionais e Política de Exclusão de Dados de Serviço.

Infraestrutura de segurança e certificações do Zendesk

Certificações de conformidade

O Zendesk mantém uma extensa lista de certificações de segurança que demonstram seu compromisso em proteger os dados do cliente:

CertificaçãoO que significa
SOC 2 Type IIAuditoria independente verificando se os controles de segurança estão em vigor e operando de forma eficaz
ISO 27001:2022Padrão internacional para sistemas de gestão de segurança da informação
ISO 27018:2019Proteção de dados pessoais em nuvens públicas
ISO 27701:2019Gestão de informações de privacidade, estendendo a ISO 27001 para privacidade
ISO 27017:2015Controles de segurança específicos da nuvem
ISO 42001O primeiro padrão internacional do mundo para sistemas de gestão de IA novo para 2024-2025
FedRAMP LI-SaaSAutorização para uso por agências governamentais dos EUA
Cyber Essentials PlusCertificação de segurança cibernética apoiada pelo governo do Reino Unido
CSA STAR AI Levels 1 & 2Práticas de segurança na nuvem e governança de IA (o Zendesk foi o primeiro do setor a alcançar isso)

A certificação ISO 42001 é particularmente notável para a privacidade de dados de IA. Isso significa que as práticas de IA do Zendesk, abrangendo desde o design até a implantação e o monitoramento contínuo, foram auditadas independentemente para conformidade com um Sistema de Gestão de Inteligência Artificial (AIMS - Artificial Intelligence Management System) formal.

Para requisitos específicos do setor, o Zendesk também oferece suporte a PCI-DSS para dados de cartão de pagamento, HIPAA para dados de saúde (com um Contrato de Parceiro de Negócios assinado) e HDS para dados de saúde na França.

O Zendesk mantém auditorias rigorosas de terceiros e o novo padrão ISO 42001 para garantir segurança de nível empresarial para suporte orientado por IA.
O Zendesk mantém auditorias rigorosas de terceiros e o novo padrão ISO 42001 para garantir segurança de nível empresarial para suporte orientado por IA.

Medidas técnicas de segurança

Além das certificações, a infraestrutura técnica do Zendesk fornece várias camadas de proteção:

  • Criptografia em trânsito Todas as comunicações usam HTTPS/TLS 1.2 ou superior
  • Criptografia em repouso Os dados de serviço são criptografados usando AES-256 em data centers da AWS
  • Hospedagem de dados regional Escolha onde seus dados residem: Estados Unidos, Reino Unido, Irlanda, Alemanha, Japão ou Austrália
  • Segurança de rede Proteção DDoS multicamadas por meio de parceria com a Cloudflare, sistemas de detecção de intrusão e monitoramento de segurança 24 horas por dia, 7 dias por semana
  • Controles de acesso Controle de acesso baseado em função (RBAC - Role-Based Access Control) com permissões configuráveis, restrições de IP e autenticação de dois fatores

Para organizações com requisitos de segurança avançados, o Zendesk oferece um complemento Advanced Data Privacy and Protection que inclui criptografia bring-your-own-key (BYOK), políticas avançadas de retenção de dados, mascaramento de dados e logs de acesso detalhados.

Controles do cliente e direitos de dados

Gerenciando o uso de seus dados

O Zendesk coloca um controle significativo em suas mãos em relação a como seus dados são usados:

  • Aceitação/recusa de treinamento Você decide se seus dados podem ser usados para melhorar os modelos de IA do Zendesk. Esta é uma escolha clara de sim/não, não enterrada nos termos de serviço
  • Hub de IA centralizado Os administradores podem habilitar ou desabilitar recursos específicos de IA generativa de um único local. Cada recurso de IA generativa é claramente rotulado no Centro de Administração
  • Exclusão de dados Agendamentos de exclusão padrão estão disponíveis imediatamente. Você também pode usar recursos de redação para remover permanentemente o conteúdo confidencial do ticket
  • Controles avançados Com o complemento Advanced Data Privacy and Protection, você obtém sugestões de redação baseadas em IA que destacam automaticamente dados confidenciais para remoção, além de políticas de retenção de dados personalizáveis

Uma captura de tela de um painel de segurança para uma plataforma de IA para escola, mostrando controles para privacidade e conformidade de dados.
Uma captura de tela de um painel de segurança para uma plataforma de IA para escola, mostrando controles para privacidade e conformidade de dados.

GDPR e suporte à conformidade

Para organizações sujeitas ao GDPR, CCPA ou regulamentos semelhantes, o Zendesk fornece mecanismos específicos para atender aos direitos do titular dos dados:

Direito de acesso Exporte dados de mensagens usando a API de Exportação de Dados

Direito ao apagamento Exclua dados do usuário por meio da API de exclusão de dados do usuário. Para agentes de IA - Avançado, as expressões (mensagens anotadas) podem ser destreinadas diretamente na interface

Direito de retificação Entre em contato com o suporte do Zendesk para corrigir dados imprecisos

Direito à portabilidade de dados Exporte dados em formatos padrão via API

Direito de objeção Agentes de IA - Avançado não oferece recursos de marketing direto, portanto, os direitos de objeção se aplicam principalmente à forma como você configura seu próprio uso da plataforma

A documentação de conformidade de privacidade do Zendesk fornece instruções específicas para cada um desses direitos. Eles também oferecem opções de aviso nativas para clientes de voz e avisos de privacidade incorporados para mensagens para ajudá-lo a atender aos requisitos de transparência.

Avaliando a privacidade de IA do Zendesk para sua empresa

Então, como você determina se a abordagem de privacidade de dados do Zendesk é adequada para sua organização? Aqui está uma estrutura prática:

Considere os requisitos do seu setor:

  • Assistência médica O Zendesk oferece suporte à conformidade com HIPAA com um BAA assinado. O complemento Advanced Data Privacy and Protection fornece controles adicionais para PHI
  • Serviços financeiros A conformidade com PCI-DSS, SOC 2 Type II e logs de auditoria detalhados oferecem suporte aos requisitos regulatórios
  • Governo A autorização FedRAMP torna o Zendesk adequado para uso pelo governo dos EUA
  • Operações na UE Hospedagem de dados regional no EEE, ferramentas de conformidade com GDPR e opções de residência de dados da UE

Perguntas a serem feitas durante a avaliação:

  1. A região de hospedagem de dados do Zendesk está alinhada com seus requisitos de residência de dados?
  2. As certificações disponíveis são suficientes para suas obrigações de conformidade?
  3. Você precisa dos recursos avançados do complemento Data Privacy and Protection (BYOK, retenção avançada)?
  4. Qual é o seu nível de conforto com o treinamento de modelo proprietário versus o uso apenas de LLMs de terceiros?

Para equipes com requisitos de isolamento de dados altamente especializados ou que desejam camadas adicionais de controle sobre como a IA acessa e usa seus dados, pode valer a pena explorar soluções complementares como eesel AI. O eesel AI se integra ao Zendesk e fornece opções adicionais para gerenciamento de dados e lançamento progressivo de IA.

Esta estrutura ajuda as organizações a alinhar as configurações de IA do Zendesk com seus requisitos regulatórios específicos e tolerância interna ao risco de dados.
Esta estrutura ajuda as organizações a alinhar as configurações de IA do Zendesk com seus requisitos regulatórios específicos e tolerância interna ao risco de dados.

Tomando uma decisão informada sobre IA e privacidade de dados

O Zendesk construiu uma estrutura abrangente de privacidade e segurança para seus recursos de IA. A combinação de modelos proprietários não generativos, acordos de LLM de terceiros com retenção zero, certificações extensas e controles granulares do cliente cria uma base sólida para a maioria das organizações.

Principais conclusões:

  • Seus dados não são usados para treinar modelos de IA de terceiros
  • Você controla se o Zendesk usa seus dados para melhorias de modelo proprietário
  • Certificações líderes do setor, incluindo o novo padrão de gerenciamento de IA ISO 42001
  • Hospedagem de dados regional e criptografia forte em todo o processo
  • Ferramentas integradas para conformidade com GDPR e direitos do titular dos dados

Para a maioria das empresas, especialmente aquelas que já usam o Zendesk para suporte ao cliente, os controles de privacidade de IA são robustos o suficiente para avançar com confiança. A chave é entender as opções de configuração específicas disponíveis e configurá-las de acordo com a tolerância ao risco e os requisitos de conformidade de sua organização.

Se você está procurando flexibilidade adicional em como a IA lida com seus dados de suporte ou deseja explorar alternativas que ofereçam abordagens diferentes para o isolamento de dados, a integração do eesel AI com o Zendesk fornece capacidades complementares que funcionam em conjunto com sua configuração existente.

Uma captura de tela dos resultados da simulação de IA do eesel para uma integração Zendesk ChatGPT, exibindo taxas de automação previstas e exemplos de respostas de IA para tickets de clientes reais.
Uma captura de tela dos resultados da simulação de IA do eesel para uma integração Zendesk ChatGPT, exibindo taxas de automação previstas e exemplos de respostas de IA para tickets de clientes reais.

Perguntas Frequentes

Sim. O Zendesk fornece opções claras de exclusão para usar seus dados para treinar seus modelos proprietários. Para recursos de LLM de terceiros, seus dados nunca são usados para treinar esses modelos; eles são pré-treinados e processam seus dados efemeramente, sem retenção.
Para modelos proprietários, os dados podem ser usados para treinamento somente com sua permissão e são higienizados por meio de tokenização e substituição de entidades. Para recursos de IA generativa que usam LLMs de terceiros, os dados são processados temporariamente para gerar respostas e não são retidos pelos provedores de LLM.
Sim. O Zendesk fornece ferramentas para atender aos requisitos do GDPR, incluindo APIs de exportação de dados para solicitações de acesso, APIs de exclusão para solicitações de exclusão e opções de hospedagem de dados regionais dentro do EEE. Eles também oferecem recursos nativos de aviso de privacidade para requisitos de transparência.
O Zendesk possui as certificações SOC 2 Type II, ISO 27001/27017/27018/27701, ISO 42001 (gerenciamento de IA), FedRAMP LI-SaaS, Cyber Essentials Plus e CSA STAR AI Levels 1 e 2. Elas abrangem tanto a segurança geral quanto a governança específica de IA.
Sim. O Zendesk fornece um hub de IA centralizado onde os administradores podem habilitar ou desabilitar recursos específicos de IA generativa. Cada recurso é claramente rotulado, para que você saiba exatamente quais capacidades estão ativas.
Sim. O complemento Advanced Data Privacy and Protection inclui criptografia BYOK (bring your own key - traga sua própria chave), políticas avançadas de retenção de dados, sugestões de redação baseadas em IA, mascaramento de dados por função e logs de acesso detalhados para pesquisas de dados.

Compartilhe esta postagem

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Leia outros blogs

Todos os Blogs
Imagem do banner para Como usar os logs de conversas do agente de IA do Zendesk: Um guia completo

Como usar os logs de conversas do agente de IA do Zendesk: Um guia completo

Um guia prático para acessar e usar os logs de conversas do agente de IA do Zendesk para obter melhores insights de suporte automatizado.

Stevia Putri

Stevia Putri

Writer
Imagem do banner para Como configurar regras de escalonamento de agentes de IA do Zendesk em 2026

Como configurar regras de escalonamento de agentes de IA do Zendesk em 2026

Um guia prático para configurar regras de escalonamento de agentes de IA do Zendesk, incluindo estratégias de escalonamento, design de fluxo e práticas recomendadas para transferências humanas suaves.

Stevia Putri

Stevia Putri

Writer
Imagem do banner para gatilhos de eventos do agente de IA do Zendesk: Um guia completo para 2026

Gatilhos de eventos do agente de IA do Zendesk: Um guia completo para 2026

Um guia abrangente sobre os gatilhos de eventos do agente de IA do Zendesk, cobrindo os eventos disponíveis para agentes de IA de mensagens e e-mail, etapas de configuração e casos de uso práticos.

Stevia Putri

Stevia Putri

Writer

Comece agora
gratuitamente.

Experimente o eesel AI gratuitamenteObter demonstração