Dados e privacidade no Zendesk: Um guia completo para 2026

Stevia Putri
Written by

Stevia Putri

Reviewed by

Stanley Nicholas

Last edited 3 março 2026

Expert Verified

Imagem do banner para Dados e privacidade no Zendesk: Um guia completo para 2026

Ao lidar com tickets de suporte ao cliente, você não está apenas gerenciando conversas. Você está administrando dados pessoais: nomes, endereços de e-mail, informações de pagamento e, às vezes, detalhes confidenciais que os clientes compartilham em momentos de frustração ou necessidade. É por isso que entender como sua plataforma de atendimento ao cliente lida com a privacidade de dados não é opcional. É fundamental.

O Zendesk construiu uma reputação como uma plataforma de atendimento ao cliente de nível empresarial usada por mais de 110.000 empresas, incluindo organizações da Fortune 100 e Fortune 500. Mas reputação não é o mesmo que entender exatamente como eles protegem seus dados. Este guia detalha a abordagem do Zendesk à privacidade de dados, suas certificações de segurança, estruturas de conformidade e os recursos práticos disponíveis para manter as informações do cliente seguras.

Também veremos como alternativas como o eesel AI abordam a privacidade de dados de forma diferente, porque escolher a plataforma certa depende de combinar suas necessidades específicas de conformidade com a ferramenta certa.

Qual é a abordagem do Zendesk à privacidade de dados?

O Zendesk opera em um modelo de responsabilidade compartilhada. Isso significa que eles lidam com a segurança e a privacidade da própria plataforma, enquanto você (o cliente) é responsável por como configura e usa essa plataforma. Pense nisso como alugar um cofre: o banco protege o cofre, mas você decide o que entra e quem tem a chave.

Em termos de privacidade, o Zendesk atua como um processador de dados para as informações que seus clientes enviam por meio de tickets, enquanto sua empresa permanece o controlador de dados. Essa distinção é importante porque determina quem é responsável pelo quê sob regulamentos como o GDPR (General Data Protection Regulation - Regulamento Geral de Proteção de Dados).

O programa de privacidade do Zendesk é construído sobre vários princípios básicos:

  • Transparência: Documentação clara de quais dados são coletados e como são usados, disponível em seu Aviso de Privacidade
  • Minimização de dados: Coletar apenas o que é necessário para fornecer o serviço
  • Segurança por design: Construir proteções de privacidade na arquitetura da plataforma, em vez de adicioná-las posteriormente

Para hospedagem de dados, o Zendesk usa principalmente o Amazon Web Services (AWS) e oferece várias opções de região. Você pode optar por hospedar seus dados nos Estados Unidos, Austrália, Japão ou Espaço Econômico Europeu. Isso é importante para a conformidade com os requisitos de localização de dados em certas jurisdições.

Este modelo esclarece que, embora o Zendesk proteja a plataforma, as empresas permanecem responsáveis por como configuram e gerenciam os dados do cliente.
Este modelo esclarece que, embora o Zendesk proteja a plataforma, as empresas permanecem responsáveis por como configuram e gerenciam os dados do cliente.

Certificações de segurança e conformidade do Zendesk

O Zendesk mantém uma extensa lista de certificações de segurança. Se você estiver avaliando-os para uso empresarial, é aqui que eles demonstram sua credibilidade.

Certificações de segurança

CertificaçãoO que significa
SOC 2 Type IIAuditoria independente dos controles de segurança, com relatórios disponíveis sob NDA (Non-disclosure agreement - Acordo de confidencialidade)
ISO 27001:2022Certificação do sistema de gestão de segurança da informação
ISO 27018:2019Proteções específicas para informações de identificação pessoal em ambientes de nuvem
ISO 27701:2019Certificação de gestão de informações de privacidade
ISO 27017:2015Melhores práticas de segurança de serviços em nuvem
ISO 42001Certificação do sistema de gestão de IA (cada vez mais importante à medida que expandem os recursos de IA)
FedRAMP LI-SaaSAutorização para uso por agências do governo dos EUA
Cyber Essentials PlusCertificação de segurança cibernética apoiada pelo governo do Reino Unido
CSA STAR AI Levels 1 & 2Segurança na nuvem e governança de IA (o Zendesk foi o primeiro do setor a alcançar isso)

Fonte: Zendesk Trust Center

Estruturas de conformidade de privacidade

Além das certificações de segurança, o Zendesk oferece suporte à conformidade com os principais regulamentos de privacidade em todo o mundo:

RegulamentoAbordagem de conformidade do Zendesk
GDPR (UE)Acordo de Processamento de Dados disponível, Regras Corporativas Vinculativas aprovadas em 2017 pelo Comissário de Proteção de Dados da Irlanda
CCPA/CPRA (Califórnia)Adendo CCPA incorporado em seu Acordo de Processamento de Dados
HIPAA (Saúde dos EUA)Acordo de Associado Comercial disponível com o complemento Advanced Compliance
PIPEDA (Canadá)Em conformidade com a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos do Canadá
LGPD (Brasil)Adendo LGPD incorporado ao Acordo de Processamento de Dados
HDS (França)Certificação de hospedagem de dados de saúde para prestadores de serviços de saúde

O Zendesk também participa do programa Data Privacy Framework, com certificações ativas para as estruturas UE-EUA, Extensão do Reino Unido e Suíça-EUA. Essas certificações estão em dia até dezembro de 2026.

Principais recursos de privacidade do Zendesk

O Zendesk oferece recursos de privacidade em dois níveis: recursos padrão incluídos em todos os planos e recursos avançados disponíveis como um complemento para clientes corporativos.

Recursos de privacidade padrão

Todo cliente Zendesk tem acesso a esses recursos de proteção de dados:

  • Criptografia em trânsito e em repouso: Todas as comunicações usam HTTPS/TLS 1.2 ou superior, enquanto os dados armazenados são criptografados usando AES-256
  • Controles de acesso baseados em função: Defina quem pode ver quais dados com base em sua função em sua organização
  • Logs de auditoria: Rastreie quem acessou quais dados e quando
  • Políticas de retenção de dados: Configure por quanto tempo diferentes tipos de dados são mantidos
  • Capacidades de redação: Remova manualmente informações confidenciais de tickets

Complemento Advanced Data Privacy and Protection

Para empresas com maiores requisitos de conformidade, o Zendesk oferece o complemento Advanced Data Privacy and Protection (ADPP). Isso está disponível nos planos Suite e Support Enterprise e superiores.

RecursoO que ele faz
BYOK (Bring Your Own Key - Traga sua própria chave)Você controla as chaves de criptografia para seus dados
Retenção de dados avançadaCrie agendamentos de exclusão personalizados e condicionais
Mascaramento de dadosLimite o que os agentes podem ver com base em sua função
Redação alimentada por IADetecte e sugira automaticamente a remoção de dados confidenciais
Logs de acessoRegistros detalhados de quem pesquisou e acessou quais dados

O recurso de redação automática é particularmente útil para a conformidade com o PCI (Payment Card Industry Data Security Standard - Padrão de Segurança de Dados da Indústria de Cartões de Pagamento). Ele pode detectar e redigir números de cartão de crédito de tickets e gravações de chamadas no Zendesk Voice.

A atualização para o complemento ADPP fornece controles de nível empresarial, como redação alimentada por IA e chaves de criptografia personalizadas para dados confidenciais.
A atualização para o complemento ADPP fornece controles de nível empresarial, como redação alimentada por IA e chaves de criptografia personalizadas para dados confidenciais.

Como o Zendesk lida com as solicitações de titulares de dados

Sob o GDPR e regulamentos semelhantes, os indivíduos têm direitos em relação aos seus dados pessoais. O Zendesk fornece ferramentas para ajudá-lo a cumprir essas solicitações:

DireitoComo o Zendesk o suporta
Direito de acessoExporte dados do usuário por meio da interface do usuário ou API (Application Programming Interface - Interface de Programação de Aplicações)
Direito de retificaçãoAtualize dados pessoais por meio de perfis de usuário
Direito ao apagamentoExclua dados do usuário e redija o conteúdo do ticket
Direito à portabilidade de dadosExporte dados em formatos utilizáveis
Direito de oposiçãoGerencie o consentimento e as objeções ao processamento

O fluxo de trabalho para lidar com solicitações de exclusão envolve duas etapas: primeiro, excluir dados pessoais dos comentários do ticket e, em seguida, excluir o próprio registro do usuário. O Zendesk substitui os dados do usuário excluídos por espaços reservados de "Usuário Excluído Permanentemente" para manter o histórico do ticket sem reter informações pessoais.

Fonte: Guia de conformidade do Zendesk

Zendesk AI e privacidade de dados

Com a IA se tornando central para as plataformas de atendimento ao cliente, entender como o Zendesk lida com os dados em seus recursos de IA é fundamental.

O Zendesk AI usa uma arquitetura multi-LLM, o que significa que eles não estão presos a um único provedor de IA. Eles usam OpenAI, Microsoft Azure, Amazon Bedrock e Google Cloud Platform, dependendo do recurso específico e do caso de uso. Essa abordagem reduz a dependência de fornecedores e permite que eles selecionem o melhor modelo para cada tarefa.

Principais compromissos de privacidade para o Zendesk AI:

  • Retenção de dados zero: Ao usar os endpoints da OpenAI, o Zendesk negociou a retenção de dados zero, o que significa que seus dados não são armazenados pela OpenAI
  • Nenhum treinamento em dados do cliente: Provedores de LLM de terceiros não usam dados de clientes do Zendesk para treinar seus modelos
  • Modelos específicos da conta: Quando o Zendesk cria modelos de aprendizado de máquina para sua conta, eles usam apenas seus dados e não compartilham esses modelos com outros clientes
  • Elegível para HIPAA: O Zendesk AI pode ser coberto por seu Acordo de Associado Comercial para casos de uso de saúde

Fonte: Seção de IA do Zendesk Trust Center

eesel AI: Uma abordagem alternativa à privacidade de dados de atendimento ao cliente

Embora o Zendesk ofereça controles de privacidade abrangentes para conformidade empresarial, vale a pena entender como outras plataformas abordam a privacidade de dados. Na eesel AI, adotamos uma abordagem diferente que algumas empresas acham que se adapta melhor às suas necessidades.

Uma captura de tela da plataforma eesel AI mostrando a interface sem código para configurar o agente de IA principal, que usa várias ferramentas de subagente.
Uma captura de tela da plataforma eesel AI mostrando a interface sem código para configurar o agente de IA principal, que usa várias ferramentas de subagente.

O modelo de companheiro de equipe

Em vez de tratar a privacidade como um desafio de configuração, nós a incorporamos em como você "contrata" o eesel como um companheiro de equipe de IA. Veja como funciona:

  1. Integre em minutos: Conecte o eesel ao seu help desk e ele aprende com seus tickets anteriores, central de ajuda e documentos conectados. Nenhum treinamento ou upload manual é necessário.

  2. Comece com orientação: Como qualquer novo contratado, o eesel começa com supervisão. Você pode fazer com que ele rascunhe respostas para revisão antes de enviar, limitá-lo a tipos de tickets específicos ou definir horários de expediente quando ele opera.

  3. Suba de nível com base no desempenho: À medida que o eesel prova seu valor, você expande seu escopo. Você decide quando promovê-lo de rascunho para respostas autônomas com base no desempenho real, não em prazos arbitrários.

  4. Defina a escalada em linguagem simples: Em vez de configuração complexa, você escreve instruções em linguagem natural como "Sempre encaminhe disputas de cobrança para um humano" ou "Para clientes VIP, coloque o gerente de conta em cópia".

Privacidade de dados na eesel

Nossa abordagem de privacidade segue a mesma lógica de companheiro de equipe:

  • Isolamento de dados: Seus dados servem apenas para seus bots e nunca são usados para treinar modelos para outros clientes
  • Criptografia: Os dados são criptografados em trânsito e em repouso, isolados por cliente
  • Conformidade: Oferecemos suporte aos programas GDPR e CCPA
  • Residência de dados: A residência de dados na UE está disponível nos planos Business e superiores
  • Subprocessadores: Trabalhamos apenas com provedores certificados SOC 2 Type II, como OpenAI e Pinecone

Para empresas que precisam de controle adicional, oferecemos opções de retenção zero, implantações auto-hospedadas e configurações de segurança personalizadas em nosso plano Custom.

Preços que escalam com o uso

Ao contrário dos modelos de preços por assento, o eesel cobra com base nas interações de IA (uma interação equivale a uma resposta ou ação de IA). Isso significa que você não é penalizado por ter uma equipe grande.

PlanoMensalAnualInteraçõesPrincipais recursos
Team$299$239/mês1.000Treine em site/documentos, Copilot, Slack, relatórios
Business$799$639/mês3.000+ Tickets anteriores, MS Teams, Ações de IA, residência de dados na UE
CustomEntre em contato conoscoPersonalizadoIlimitado+ Orquestração multiagente, integrações personalizadas, segurança avançada

Fonte: Preços do eesel AI

Comparação de preços entre Zendesk AI e eesel AI - Captura de tela do produto eesel AI.
Comparação de preços entre Zendesk AI e eesel AI - Captura de tela do produto eesel AI.

Escolhendo a plataforma de atendimento ao cliente certa para suas necessidades de privacidade

Tanto o Zendesk quanto o eesel AI levam a privacidade de dados a sério, mas atendem a necessidades diferentes.

Escolha o Zendesk se:

  • Você precisa de extensas certificações de conformidade para requisitos empresariais
  • Você está em um setor fortemente regulamentado, como saúde ou governo
  • Você deseja uma plataforma de help desk tradicional com complementos de privacidade
  • Você tem os recursos para gerenciar configurações complexas

Considere o eesel AI se:

  • Você deseja controles de privacidade que sejam mais simples de implementar e gerenciar
  • Você prefere um lançamento progressivo onde você constrói confiança ao longo do tempo
  • Você está procurando uma abordagem de IA em primeiro lugar para o atendimento ao cliente
  • Você deseja preços previsíveis com base no uso, não na contagem de funcionários

A chave é combinar a abordagem da plataforma com suas necessidades reais. As certificações de nível empresarial são importantes se você for uma empresa da Fortune 500. Elas são menos importantes se você for uma empresa SaaS em crescimento que só precisa de práticas de privacidade sólidas sem a complexidade.

De qualquer forma, não trate a privacidade de dados como uma reflexão tardia. Faça perguntas difíceis sobre como sua plataforma de atendimento ao cliente lida com os dados antes de se comprometer, porque mudar mais tarde é sempre mais caro do que escolher certo na primeira vez.

Perguntas Frequentes

Sim, o Zendesk oferece suporte à conformidade com o GDPR por meio de seu Acordo de Processamento de Dados e Regras Corporativas Vinculativas, que foram aprovadas pelo Comissário de Proteção de Dados da Irlanda em 2017. Eles também participam da Estrutura de Privacidade de Dados UE-EUA para transferências de dados.
Os recursos padrão incluem criptografia, controles de acesso baseados em função, logs de auditoria e redação básica. O complemento ADPP adiciona criptografia BYOK, políticas avançadas de retenção de dados, mascaramento de dados, redação alimentada por IA e logs de acesso detalhados. O ADPP requer planos Suite ou Support Enterprise.
O Zendesk AI usa uma arquitetura multi-LLM com acordos de retenção de dados zero. Provedores de LLM de terceiros não treinam com dados de clientes do Zendesk, e os modelos de ML específicos da conta são isolados apenas para sua conta.
Sim, o Zendesk oferece hospedagem de dados em várias regiões: Estados Unidos, Austrália, Japão e Espaço Econômico Europeu. Isso ajuda na conformidade com os requisitos de localização de dados.
A eesel AI usa um modelo de 'companheiro de equipe' onde os controles de privacidade são integrados ao processo de lançamento progressivo. Você começa com a supervisão e expande a autonomia com base no desempenho. Os dados são isolados por cliente com criptografia, suporte a GDPR/CCPA e opções de residência de dados na UE em planos Business.
Procure por: documentação clara das práticas de tratamento de dados, certificações de conformidade relevantes para seu setor, opções de residência de dados se você operar internacionalmente, padrões de criptografia e ferramentas para gerenciar solicitações de titulares de dados. Considere também o quão fáceis os recursos de privacidade são de implementar e gerenciar.

Compartilhe esta postagem

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Leia outros blogs

Todos os Blogs
Imagem do banner para deflexão de bots do Zendesk: Um guia completo para 2026

Deflexão de bots do Zendesk: Um guia completo para 2026

Descubra estratégias comprovadas para a deflexão de bots do Zendesk, desde a configuração de agentes de IA nativos até soluções avançadas que podem reduzir os tickets de suporte em 40-80%.

Stevia Putri

Stevia Putri

Writer
Imagem do banner para Zendesk Auto Assist: Um guia prático para equipes de suporte em 2026

Zendesk Auto Assist: Um guia prático para equipes de suporte em 2026

Um guia prático para o Zendesk Auto Assist, abordando como o recurso de IA funciona, requisitos de configuração, preços e limitações do mundo real para equipes de suporte.

Stevia Putri

Stevia Putri

Writer
Imagem do banner para contexto de transferência do Zendesk: Guia completo para transferências contínuas de IA para agentes

Contexto de transferência do Zendesk: Guia completo para transferências contínuas de IA para agentes

Um guia técnico para entender e implementar o contexto de transferência do Zendesk, cobrindo estados de conversação, a arquitetura do switchboard e as melhores práticas para preservar o contexto durante as transferências.

Stevia Putri

Stevia Putri

Writer

Comece agora
gratuitamente.

Experimente o eesel AI gratuitamenteObter demonstração