Quando você está lidando com conversas confidenciais com clientes, a segurança não é apenas uma caixa de seleção. É a base da confiança entre você e seus clientes. Uma violação de dados pode desfazer anos de construção de relacionamento.
Escolher uma plataforma de atendimento ao cliente com recursos robustos de segurança e conformidade é importante. O Zendesk se posicionou como uma solução de nível empresarial, mas o que isso realmente significa para sua postura de segurança? Vamos detalhar o que o Zendesk oferece, onde ele se destaca e o que você deve saber antes de tomar uma decisão.
Qual é a abordagem do Zendesk em relação à segurança?
O Zendesk opera em um modelo de responsabilidade compartilhada. Eles lidam com a segurança da plataforma, proteção da infraestrutura e certificações de conformidade. Você lida com o acesso do usuário, classificação de dados e configuração das configurações de segurança dentro de sua conta.
Essa divisão de trabalho é padrão no SaaS (Software as a Service), mas o Zendesk investiu fortemente na obtenção de validação de terceiros. Seu Trust Center serve como o hub central para documentação de segurança, certificações e recursos de conformidade. Mais de 110.000 empresas usam o Zendesk, incluindo organizações da Fortune 100 e Fortune 500, o que lhes dá validação no mundo real em escala.
A empresa enfatiza a "privacidade por design", o que significa que as considerações de segurança são incorporadas aos recursos desde o início, em vez de serem adicionadas como reflexões tardias. Isso aparece em seus padrões de criptografia, controles de acesso e práticas de tratamento de dados.
Certificações de segurança e estruturas de conformidade do Zendesk
O Zendesk mantém um dos portfólios de certificação mais abrangentes do setor de atendimento ao cliente. Aqui está o que eles alcançaram:
Certificações de segurança principais
| Certificação | O que significa |
|---|---|
| SOC 2 Tipo II | Auditorias anuais que verificam os controles de segurança; relatórios disponíveis sob NDA (Non-Disclosure Agreement) |
| ISO 27001:2022 | Certificação do sistema de gestão de segurança da informação |
| ISO 27018:2019 | Padrão de proteção de privacidade na nuvem |
| ISO 27701:2019 | Certificação de gestão de informações de privacidade |
| ISO 27017:2015 | Controles de segurança específicos da nuvem |
| ISO 42001 | Sistemas de gestão de IA (o Zendesk foi um dos primeiros fornecedores de CX certificados) |
| FedRAMP LI-SaaS | Autorizado para uso governamental de baixo impacto |
| Cyber Essentials Plus | Verificação de segurança cibernética apoiada pelo governo do Reino Unido |
| CSA STAR AI Níveis 1 e 2 | Primeiro no setor a alcançar este reconhecimento de segurança na nuvem e governança de IA |
Fonte: Zendesk Trust Center
Conformidade regional e do setor
Além das certificações de segurança, o Zendesk oferece suporte às principais estruturas regulatórias:
- HIPAA: Disponível através do Contrato de Parceiro de Negócios (Business Associate Agreement) para organizações de saúde
- PCI-DSS: Proteção de dados de cartão de crédito com ferramentas de redação automática
- GDPR: Regras Corporativas Vinculativas aprovadas (o Zendesk foi a segunda empresa a ser aprovada pelo Comissário de Proteção de Dados Irlandês)
- CCPA/CPRA: Conformidade com a lei de privacidade da Califórnia
- HDS: Certificação francesa de hospedagem de dados de saúde
- Leis regionais: Lei de Privacidade Australiana, LGPD Brasileira, PIPEDA Canadense, PDPA de Singapura, GDPR do Reino Unido
Essa amplitude é importante se você opera em várias jurisdições. Você não precisará de plataformas separadas para diferentes regiões.
Recursos de proteção de dados e criptografia do Zendesk
Segurança padrão (incluída em todos os planos)
Cada plano do Zendesk inclui medidas de segurança fundamentais:
- Criptografia em repouso: Criptografia AES-256 via infraestrutura AWS
- Criptografia em trânsito: TLS 1.2+ para todas as comunicações
- Controle de acesso baseado em função: Permissões granulares para diferentes tipos de usuários
- Autenticação de dois fatores: Suporte para SMS ou aplicativo autenticador
- Single sign-on: Integração SAML e OIDC
- Restrições de IP: Limite o acesso a intervalos de endereços específicos
- Políticas de senha configuráveis: Níveis de segurança baixo, médio ou alto
Add-on de Privacidade e Proteção de Dados Avançadas (ADPP)
Para organizações com requisitos mais rigorosos, o Zendesk oferece o add-on ADPP por US$ 50 por agente por mês (cobrado anualmente). Isso desbloqueia:
- Criptografia BYOK: Traga sua própria chave (Bring Your Own Key) via AWS KMS, Azure Key Vault ou Google Cloud
- Logs de acesso: Rastreie quem visualizou quais dados, quando e de onde (retenção de 90 dias)
- Retenção de dados avançada: Políticas personalizadas com cronogramas de exclusão condicional
- Redação com tecnologia de IA: Detecção automática e sugestões para remoção de PII (Personally Identifiable Information)
- Mascaramento de dados: Controles de visibilidade baseados em função para campos confidenciais
- Redação automática de cartão de crédito: Automação de conformidade com PCI
Fonte: Zendesk Pricing
O add-on ADPP vale a pena considerar se você lida com informações pessoais confidenciais, opera em setores regulamentados ou precisa de trilhas de auditoria para relatórios de conformidade. Saiba mais sobre os recursos de privacidade e proteção de dados do Zendesk.
Conformidade com HIPAA do Zendesk para saúde
As organizações de saúde têm requisitos específicos sob o HIPAA (Health Insurance Portability and Accountability Act). O Zendesk oferece suporte a esses requisitos por meio de seu add-on Advanced Compliance, disponível nos planos Professional e Enterprise.
Requisitos para contas habilitadas para HIPAA
- Requisito do plano: Suite Professional ou Enterprise (ou add-on Advanced Compliance)
- Contrato de Parceiro de Negócios: Execute o BAA (Business Associate Agreement) via DocuSign em zendesk.com/company/business-associate-agreement
- Configurações de segurança: Ative as configurações recomendadas para proteção de PHI (Protected Health Information)
Serviços cobertos sob BAA
| Serviço | Cobertura HIPAA |
|---|---|
| Support (Ticketing) | Coberto |
| Guide (Help Center) | Coberto |
| Chat and Messaging | Coberto |
| Talk (Voice) | Coberto (excluindo Text) |
| Explore (Analytics) | Coberto |
O que NÃO é coberto
- Programas de Acesso Antecipado (EAPs)
- Aplicativos do Marketplace Built by Zendesk
- Integrações de terceiros
- Sunshine Conversations standalone
Fonte: Documentação de Conformidade Avançada do Zendesk
Se você estiver na área da saúde, verifique se seu caso de uso e integrações específicos estão dentro da cobertura do BAA antes da implementação.
Governança de IA e privacidade de dados no Zendesk
O Zendesk desenvolveu uma abordagem abrangente para a segurança da IA à medida que expande seus recursos de atendimento ao cliente com tecnologia de IA. Sua arquitetura multi-LLM usa vários provedores (OpenAI, Microsoft Azure, Amazon Bedrock, Google Cloud Platform) para evitar o bloqueio de fornecedores e otimizar para diferentes casos de uso.
Principais princípios de proteção de dados de IA
- Retenção de dados zero: Os endpoints do OpenAI usam retenção zero
- Nenhum treinamento em dados do cliente: Seus dados nunca são usados para treinar modelos LLM de terceiros
- Modelos específicos da conta: Modelos de aprendizado de máquina treinados apenas nos dados da sua conta
- Técnica RAG: A Geração Aumentada de Recuperação (Retrieval Augmented Generation) garante que as respostas da IA sejam baseadas no conteúdo da sua base de conhecimento
O Zendesk obteve a certificação ISO 42001 para sistemas de gestão de IA, tornando-se um dos primeiros fornecedores de CX a atender a este padrão. Esta certificação cobre suas práticas de IA desde o design e desenvolvimento até a implantação e monitoramento.
Melhores práticas de segurança para administradores do Zendesk
Com base nas recomendações do setor e nas próprias orientações do Zendesk, aqui está uma abordagem faseada para proteger seu ambiente Zendesk:
Fase 1: Avaliação da base (Meses 1-2)
- Audite as funções e permissões de usuário atuais
- Mapeie os fluxos de dados entre o Zendesk e os sistemas integrados
- Documente todos os aplicativos e integrações de terceiros
- Identifique as lacunas de conformidade em relação aos seus requisitos
Fase 2: Reforço do núcleo (Meses 2-4)
- Ative a autenticação multifator para todos os usuários
- Configure o acesso baseado em função com princípios de privilégio mínimo
- Configure restrições de IP, se aplicável
- Implemente políticas de senha seguras
- Ative o registro de auditoria abrangente
Fase 3: Conformidade avançada (Meses 4-8)
- Implante o monitoramento automatizado para alterações de configuração
- Integre-se ao seu sistema SIEM, se você tiver um
- Configure painéis de conformidade em tempo real
- Estabeleça procedimentos de resposta a incidentes
Fase 4: Melhoria contínua (Mês 8+)
- Agende testes de penetração regulares
- Realize análises trimestrais de lacunas de conformidade
- Forneça treinamento contínuo de conscientização sobre segurança
- Revise e atualize as políticas de segurança
Especialistas do setor recomendam alocar 15-20% do orçamento da sua plataforma especificamente para infraestrutura de segurança e gerenciamento de conformidade.
Fonte: Optegris Security Best Practices
Como a eesel AI complementa a estrutura de segurança do Zendesk
Na eesel AI, construímos nossa plataforma para funcionar dentro das estruturas de segurança que você já possui. Quando você convida a eesel AI para sua equipe como um colega de equipe de IA para atendimento ao cliente, você obtém várias vantagens de segurança que complementam as proteções do Zendesk.
O isolamento de dados é fundamental para nossa abordagem. Seus dados servem apenas aos seus bots e nunca são usados para treinar nossos modelos ou compartilhados com outros clientes. Mantemos a infraestrutura certificada SOC 2 Tipo II e oferecemos residência de dados na UE para organizações com requisitos geográficos específicos.
Nosso modelo de colega de equipe significa que você mantém o controle sobre o que a eesel AI lida e quando ela encaminha para humanos. Você define essas regras em inglês simples, não em configurações complexas. Por exemplo: "Sempre encaminhe disputas de cobrança para um humano" ou "Para clientes VIP, coloque o gerente de conta em cópia".
Ao contrário de algumas soluções de IA que exigem acesso irrestrito aos seus sistemas, a eesel AI se integra às suas permissões existentes do Zendesk e respeita os limites de segurança que você já estabeleceu. Podemos operar como um Agente de IA lidando com tickets de forma autônoma, um Copiloto de IA redigindo respostas para revisão ou um sistema de Triagem de IA roteando e marcando tickets, tudo mantendo sua postura de segurança.
Para as equipes que avaliam soluções de IA, isso significa que você não precisa escolher entre automação e segurança. Você pode ter os dois.
Escolhendo a configuração de segurança correta do Zendesk
Suas necessidades de segurança dependem do seu setor, tamanho e ambiente regulatório. Aqui está uma análise prática:
A segurança padrão do Zendesk é suficiente se:
- Você é uma pequena ou média empresa sem requisitos regulatórios rigorosos
- Você precisa de criptografia básica e controles de acesso
- Os dados de seus clientes não são altamente confidenciais
Considere o add-on Advanced Compliance se:
- Você está na área da saúde e precisa de conformidade com HIPAA
- Você precisa de um Contrato de Parceiro de Negócios
- Você precisa de configurações de segurança específicas para adesão regulatória
Considere o add-on ADPP se:
- Você lida com quantidades significativas de PII ou dados confidenciais
- Você precisa de criptografia BYOK para conformidade
- Você precisa de trilhas de auditoria de acesso detalhadas
- Você opera em várias jurisdições com leis de privacidade variáveis
Considerações sobre o custo total
| Plano | Preço Base | Com ADPP | Com Conformidade Avançada |
|---|---|---|---|
| Suite Professional | US$ 115/agente/mês | US$ 165/agente/mês | Incluído |
| Suite Enterprise | US$ 169/agente/mês | US$ 219/agente/mês | Incluído |
O faturamento anual economiza aproximadamente 20% em comparação com os preços mensais.
Fonte: Zendesk Pricing
Começando com o atendimento ao cliente seguro
O Zendesk construiu uma base de segurança abrangente com extensas certificações e opções de conformidade. Para a maioria das organizações, seus recursos de segurança padrão fornecem proteção adequada. Se você estiver em setores regulamentados, como saúde ou finanças, os add-ons Advanced Compliance e ADPP preenchem lacunas importantes.
A chave é combinar seus requisitos reais com a configuração correta. Não pague pela conformidade de nível empresarial se você não precisar dela. Mas não economize na segurança se estiver lidando com dados confidenciais de clientes.
Se você está procurando adicionar recursos de IA ao seu ambiente Zendesk seguro, convidamos você a ver como a eesel AI funciona como um colega de equipe de IA que respeita seus limites de segurança existentes. Você pode experimentar a eesel AI gratuitamente ou agendar uma demonstração para ver como lidamos com a segurança juntamente com a automação.
Perguntas Frequentes
Compartilhe esta postagem
Article by
Stevia Putri
Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.
