안전한 고객 서비스
문제 소지를 사전 차단하여 안전이나 성공 보장
Zendesk가 보안을 매우 중요하게 여기고 있다는 사실은 Zendesk를 믿고 데이터를 맡기고 있는 다수의 Fortune지 선정 100대 기업 및 Fortune지 선정 500대 기업을 통해 확인하실 수 있습니다. 당사는 엔터프라이즈급 보안 기능과 애플리케이션, 시스템과 네트워크에 대한 포괄적인 감사를 결합하여 귀하의 데이터가 항상 보호되는 것을 보장합니다. 이는 당사 고객을 포함하여 모든 고객이 안심할 수 있음을 의미합니다.
규정 준수 인증 및 멤버십
Zendesk는 모범 사례와 산업 표준을 사용하여 업계에서 인정하는 일반 보안 및 프라이버시 프레임워크를 준수함으로써 구독자가 자체 규정 준수 기준을 충족할 수 있도록 지원합니다.
SOC 2 유형 II
Zendesk는 관례화된 감사를 수행하여 업데이트된 SOC 2 Type II 보고서를 받으며, 요청 시 NDA 조건하에서 제공합니다. 최신 SOC 2 유형 II 보고서 요청.
ISO 27001:2022
Zendesk는 ISO 27001:2022 인증을 받았습니다. 인증서 다운로드.
ISO 27018:2019
Zendesk는 ISO 27018:2019 인증을 받았습니다. 여기에서 인증서를 다운로드할 수 있습니다.
ISO 27701:2019
Zendesk는 ISO 27701:2019 인증을 받았습니다. 여기에서 인증서를 다운로드할 수 있습니다.
ISO 27017:2015
Zendesk는 ISO 27017:2015 인증을 받았습니다. 여기에서 인증서를 다운로드할 수 있습니다.
FedRAMP LI-SaaS
Zendesk는 저영향 서비스형 소프트웨어(LI-SaaS)로 FedRAMP 승인을 받았으며 FedRAMP 마켓플레이스에 등재되어 있습니다. 미국 정부 기관 고객은 여기에서 패키지 액세스 요청서를 작성하거나 fedramp@zendesk.com으로 요청을 제출하여 Zendesk FedRAMP 보안 패키지에 대한 액세스를 요청할 수 있습니다.
PCI-DSS
당사는 사용자의 Zendesk 서비스에 PCI 데이터가 저장되는 것을 방지하거나 제거하는 다양한 방법을 제공합니다. Zendesk 및 회원 데이터에 대한 자세한 내용은 이 문서를 참조하세요.
McAfee Cloud Trust - McAfee Enterprise Ready
Zendesk는 McAfee CloudTrust 프로그램을 받았습니다. 이 프로그램은 가능한 가장 높은 CloudTrust™ 등급을 받은 서비스에만 McAfee Enterprise-Ready 봉인(씰)을 제공합니다. 이러한 서비스는 데이터, 사용자 및 장치, 보안, 비즈니스 및 법적 평가 범주 전반에 걸친 속성을 기반으로 McAfee의 CloudTrust™ 및 McAfee Enterprise-Ready 등급을 획득한 서비스 중 하나입니다.
클라우드 보안 연합(CSA)
Zendesk는 클라우드 컴퓨팅 내에서 보안 보증을 제공하기 위한 모범 사례의 사용을 촉진하는 것을 사명으로 하는 비영리 조직인 클라우드 보안 연합(CSA)의 회원입니다. CSA는 다양한 클라우드 컴퓨팅 제품에서 제공하는 보안 제어 기능을 문서화하는, 공개적으로 액세스할 수 있는 레지스트리인, 보안, 신뢰 및 보증 레지스트리(STAR)를 출시했습니다. Zendesk는 당사의 실사 자체 평가 결과를 토대로 공개적으로 사용 가능한 합의 평가 이니셔티브(CAI) 설문지를 작성했습니다.
CSA CAIQ는 여기에서 입수할 수 있습니다.
IT-ISAC
Zendesk는 다양한 민간 부문 기업들이 함께 힘을 합쳐 발전하는 기술을 활용하고 보안에 최선을 다하도록 하는 일에 주력하는 그룹인 IT-ISAC의 회원사입니다. IT-ISAC를 통해 연관성 있고 행동으로 옮길 수 있는 위협 인텔리전스 정보 및 관행을 위해 공동 작업하며 이를 공유할 수 있습니다. 이들은 인텔리전스, 내부자 위협, 물리적 보안 및 기타 특정 분야에 중점을 둔 특수 이익 단체를 조율하여 Zendesk 보안이라는 당사의 사명을 완수하는 데 도움을 줍니다.
FIRST
Zendesk는 컴퓨터 보안 인시던트를 협조적으로 처리하고 인시던트 예방 프로그램을 촉진하는 인시던트 대응 팀들의 국제 연합인 FIRST의 회원사입니다. FIRST 회원은 기술 정보, 도구, 방법론, 프로세스 및 모범 사례를 개발하고 공유합니다. FIRST의 회원으로서 Zendesk Security는 다른 회원들과 협력하여 이들의 지식, 기술 및 경험을 결합하여 좀 더 안전하고 보호된 글로벌 전자 환경을 조성합니다.
금융 서비스 자격 시스템(FSQS)
Zendesk는 단계와 단계의 모든 요구사항을 충족하고, 참여 구매 기관이 명시한 대로 공급업체 자격 제도인 FSQS(금융 서비스 자격 제도)에 정식으로 등록되었습니다. 최신 FSQS 인증서에 대한 요청은 여기에서 참조하십시오.
FSQS에 대한 자세한 내용은 https://hellios.com/fsqs/에 나와 있습니다.
아티팩트
요청 시 추가 리소스를 제공할 수 있습니다.
ISO 27001:2022 인증서
ISO 27018:2019 인증서
ISO 27701:2019 인증
ISO 27017:2015 인증서
SOC 3 보고서
데이터 시트/ 백서PCI 규정 준수 증명(AoC) 및 규정 준수 인증서
네트워크 아키텍처 다이어그램
지원/안내서
채팅
논의
CSA CAIQ
위험 원장
금융 서비스 자격 제도(FSQS)
SIG 라이트
VSA
HECVAT 라이트
다음 리소스는 파일에 대해 비공개 계약(NDA)이 필요할 수 있습니다. 액세스 권한을 얻으려면 버튼을 클릭하십시오.
보험 증명서
SOC 2 유형 II 보고서
연례 침투 테스트 요약
클라우드 보안
시설
Zendesk는 ISO , PCI DSS Service Provider Level , 및/또는 SOC 규격 인증을 받은 AWS 데이터 센터에 주로 서비스 데이터를 호스팅합니다. AWS 규정 준수에 대해 알아보기.
AWS 인프라 서비스에는 서버와 궁극적으로 데이터를 보호하는 데 도움이 되는 백업 전원, HVAC 시스템 및 화재 진압 장비가 포함됩니다. AWS의 데이터 센터 제어 기능에 대해 자세히 알아보세요.
현장 보안
AWS 현장 보안에는 경비원, 펜싱(울타리), 보안 피드, 침입 탐지 기술 및 기타 보안 조치와 같은 기능이 포함됩니다. AWS 물리적 보안에 대해 알아보기.
데이터 호스팅 위치
Zendesk는 미국, 유럽 및 아시아 태평양 지역의 AWS 데이터 센터를 활용합니다. Zendesk 서비스 데이터의 데이터 호스팅 위치에 대해 자세히 알아보세요.
Zendesk는 미국(US), 호주(AU), 일본(JP) 또는 유럽경제지역(EEA)을 비롯한 다양한 데이터 지역 선택을 제공합니다. 제품, 계획 및 지역 제공물에 대한 자세한 내용은 당사의 지역 데이터 호스팅 방침을 참조하십시오.
Zendesk는 시스템 또는 서비스 데이터에 대한 액세스 수준에 관계없이 모든 공급업체에 대한 보안 검토를 수행하여 제3자 공급업체와 관련된 위험을 최소화합니다.
전담 보안팀
전 세계에 분산된 당사의 보안팀은 보안 경고 및 이벤트에 대응하기 위해 연중무휴(24/7) 대기하고 있습니다.
보호
당사의 네트워크는 알려진 악성 트래픽 및 네트워크 공격을 모니터링하고/하거나 차단하는, 주요 AWS 보안 서비스, Cloudflare 에지 보호 네트워크와의 통합, 정기 감사 및 네트워크 인텔리전스 기술을 통해 보호됩니다.
당사의 네트워크 보안 아키텍처는 여러 보안 영역으로 구성됩니다. 데이터베이스 서버와 같은 좀 더 민감한 시스템은 당사의 가장 신뢰할 수 있는 영역에서 보호됩니다. 다른 시스템은 기능, 정보 분류 및 위험에 따라 민감도에 상응하는 영역에 보관됩니다. 영역에 따라 추가 보안 모니터링 및 액세스 제어 기능이 적용됩니다. DMZ는 인터넷 간에, 그리고 내부적으로 서로 다른 신뢰 영역 간에 사용됩니다.
네트워크 취약점 검색
당사는 네트워크 보안 검색을 통해 깊은 통찰력을 얻어 규정 준수 불능 또는 잠재적 취약 시스템을 신속하게 식별할 수 있습니다.
제3자 침투 테스트
광범위한 내부 스캔 및 테스트 프로그램 외에도, Zendesk는 매년 제3자 보안 전문가를 고용하여 Zendesk 프로덕션 및 기업 네트워크 전반에 걸쳐 광범위한 침투 테스트를 실시합니다.
보안 인시던트 이벤트 관리
보안 인시던트 이벤트 관리(SIEM) 시스템은 중요한 네트워크 장치 및 호스트 시스템에서 광범위한 로그를 수집합니다. SIEM은 조사와 대응을 위해 상관 관계가 있는 이벤트를 기반으로 보안팀에 통지하는 트리거에 대해 경보를 발생합니다.
침입 감지 및 예방
서비스 수신 및 송신 지점은 비정상적인 동작을 감지하기 위해 계측되고 모니터링됩니다. 이러한 시스템은 인시던트와 값이 미리 결정된 임계값을 초과할 때 경보를 발하고 새로운 위협을 기반으로 정기적으로 업데이트되는 서명을 사용하도록 구성됩니다. 여기에는 연중무휴(24/7) 시스템 모니터링이 포함됩니다.
위협 인텔리전스 프로그램
Zendesk는 여러 개의 위협 인텔리전스 공유 프로그램에 참여합니다. 당사는 이러한 위협 인텔리전스 네트워크에 게시된 위협을 모니터링하고 위험에 따라 조치를 취합니다.
DDoS 완화
Zendesk는 DDoS 완화에 대한 다중 계층 접근 방식을 설계했습니다. Cloudflare와의 핵심 기술 파트너십이 네트워크 에지 방어를 제공하는 반면, AWS 조정 및 보호 도구를 사용하면 AWS DDoS 특정 서비스를 이용할 때 더욱 두터운 보호 기능을 제공합니다.
논리적 액세스
Zendesk 제작 네트워크에 대한 액세스는 분명하게 알 필요가 있을 때 필요한 것만 알려주는 방식으로 제한되고, 최소한의 권한을 사용하며, 당사의 운염팀에 의해 자주 감사를 받고 모니터링됩니다. Zendesk 제작 네트워크에 액세스하는 직원은 여러 인증 요소를 사용해야 합니다.
보안 인시던트 대응
시스템 경보가 발생하면, 운영, 네트워크 엔지니어링 및 보안을 관장하는 당사의 24/7팀으로 이벤트가 순차적으로 보고됩니다. 직원들은 통신 채널 및 순차 보고 경로를 포함한 보안 인시던트 대응 프로세스에 대해 교육을 받습니다.
전송 중 암호화
Zendesk UI 및 API와의 모든 통신은 공용 네트워크에서 업계 표준 HTTPS/TLS(TLS 1.2 이상)를 통해 암호화됩니다. 이렇게 하면 전송 중에 귀하와 Zendesk 간의 모든 트래픽이 안전하게 보호됩니다. 또한 이메일의 경우 당사 제품은 기본적으로 편의적 TLS를 활용합니다. TLS(전송 계층 보안)는 이메일을 안전하게 암호화하고 전달하여 피어(peer) 서비스가 이 프로토콜을 지원하는 메일 서버 간의 도청을 완화합니다. 암호화의 예외로서 제품 내 SMS 기능, 기타 제3자 앱, 통합, 또는 구독자가 재량으로 활용하도록 선택할 수 있는 서비스의 이용이 포함될 수 있습니다.
휴지(비활성화) 중 암호화
서비스 데이터는 AES-256 키 암호화를 이용하여 AWS에서 휴지 중 암호화됩니다.
가동 시간
Zendesk는 시스템 상태 웹페이지를 공개하고 있습니다. 여기에는 시스템 가용성 세부 정보, 예약된 유지 관리, 서비스 사고 내역, 관련 보안 이벤트가 포함됩니다.
중복(백업)
Zendesk는 단일 실패 지점을 제거하기 위해 서비스 클러스터링과 네트워크 중복을 이용합니다. 엄격한 백업 체제 및/또는 향상된 재해 복구 서비스를 통해 서비스 데이터를 사용 가능한 모든 영역에 복제하므로 높은 수준의 서비스 가용성을 제공할 수 있습니다.
재해 복구
Zendesk의 재해 복구(DR) 프로그램은 재해 시에도 Zendesk 서비스를 계속 사용할 수 있고 쉽게 복구할 수 있도록 보장합니다.
이는 강력한 기술 환경 구축, 재해 복구 계획 마련 및 테스트 활동을 통해 수행됩니다.
향상된 재해 복구
향상된 재해 복구 패키지에는 RTO(복구 시간 목표) 및 RPO(복구 지점 목표)에 대한 계약 목표가 포함됩니다. 이는 선언된 재해 이벤트 기간 중에 향상된 재해 복구 가입자의 작업 우선 순위를 지정하는 기능을 통해 지원됩니다.
재해 복구 보증에 대한 자세한 정보를 얻으십시오.애플리케이션 보안
프레임워크 보안 제어 기능
Zendesk는 OWASP Top 10 보안 위험에 대한 노출을 제한하기 위해 보안 제어 기능과 함께 현대적이고 안전한 오픈 소스 프레임워크를 활용합니다. 이러한 고유한 제어 기능은 특히 SQL 주입(SQLi), 교차 사이트 스크립팅(XSS) 및 교차 사이트 요청 위조(CSRF)에 대한 노출을 줄입니다.
품질 보증
당사의 품질 보증(QA) 부서에서 코드 베이스를 검토하고 테스트합니다. 직원 전담 애플리케이션 보안 엔지니어가 코드의 보안상 취약성을 식별하고, 테스트하며, 자원을 선별적으로 분배합니다.
별도의 환경
테스트 및 스테이징 환경은 제작 환경과 논리적으로 분리됩니다. 당사의 개발 또는 테스트 환경에서는 서비스 데이터가 사용되지 않습니다.
동적 취약점 검색
당사는 제3자 보안 도구를 사용하여 OWASP Top 10 보안 위험을 포함하되 이에 국한되지 않는 일반적인 웹 애플리케이션 보안 위험에 대해 핵심 애플리케이션을 지속적이고 동적으로 검사합니다. 당사는 발견된 문제를 해결하기 위해 엔지니어링팀과 함께 테스트하고 협력하는 전담 사내 제품 보안 팀을 유지합니다.
소프트웨어 구성 분석
당사는 취약점을 식별하고 취약점이 관리되는지 확인하기 위해 제품에 사용된 라이브러리와 종속성을 검색합니다.
제3자 침투 테스트
Zendesk는 광범위한 내부 검색 및 테스트 프로그램 외에도 제3자 보안 전문가를 고용하여 당사의 제품군 내 다양한 애플리케이션을 대상으로 상세한 침투 테스트를 수행합니다.
책임 있는 공개/버그 보상 프로그램
Zendesk는 HackerOne과 협력하여 취약성 공개 프로그램을 통해 고객은 물론 보안 연구자들이 보안 취약점을 안전하게 테스트하여 Zendesk에 알릴 수 있는 방법을 제공해 드립니다.
제품 보안
인증 옵션
Zendesk에는 다양한 인증 옵션이 있습니다. 구독자는 Zendesk 기본 인증, 소셜 미디어 통합 인증(SSO)(페이스북, 트위터, 구글), 최종 사용자 또는 상담사 인증용 Enterprise SSO(SAML, JWT)를 하나 이상 활성화할 수 있습니다. 사용자 액세스에 대해 알아보기.
구성 가능한 암호 방침
관리 센터를 통해 사용 가능한 제품에 대한 Zendesk 기본 인증은 낮음, 중간, 높음의 비밀번호 보안 수준을 제공하는 것은 물론, 상담사와 관리자를 위한 사용자 지정 비밀번호 규칙을 설정할 수도 있습니다. 또한 Zendesk에서는 최종 사용자에 대한 비밀번호 보안 수준과 상담사와 관리자에 대한 비밀번호 보안 수준을 다르게 적용할 수 있습니다. 관리자만 비밀번호 보안 수준을 변경할 수 있습니다. 구성 가능한 비밀번호 정책에 대해 자세히 알아보세요.
2단계 인증(2FA)
관리 센터를 통해 사용 가능한 제품에 대한 Zendesk 기본 인증은 SMS 또는 인증 앱을 통해 상담사 및 관리자를 위한 단계 인증(FA)을 제공합니다. 2FA에 대해 알아보기.
서비스 로그인 인증 정보 저장소
Zendesk는 암호를 사람이 읽을 수 있는 형식으로 저장하지 않고 변조되고 안전한 단방향 해시의 결과로만 저장함으로써 안전한 로그인 인증 정보(credential) 저장 모범 사례를 따릅니다.
고급 데이터 프라이버시 및 보호
더 높은 수준의 데이터 프라이버시 및 보안이 필요한 기업을 위해 Zendesk는 고급 데이터 프라이버시 및 보호 추가 기능을 제공합니다. 추가 기능으로는 BYOK 암호화, 맞춤형 데이터 보유 정책, 데이터 마스킹, PII 내용 삭제, 액세스 로그 기능이 포함되어 있습니다.
역할 기반 액세스 제어 기능
Zendesk 애플리케이션 내에서의 데이터 액세스는 역할 기반 액세스 제어(RBAC)에 의해 규율되고, 세분화된 액세스 권한을 정의하도록 구성될 수 있습니다. Zendesk는 사용자에게 소유자, 관리자, 상담사, 최종 사용자 등의 다양한 권한 수준을 지원합니다.
사용자 역할에 대해 알아보십시오.
글로벌 보안 및 사용자 액세스에 대한 내용IP 제한
어떠한 Zendesk 계정이라도 특정한 IP 주소 범위 내의 사용자에게 Zendesk 지원에 대한 액세스를 제한할 수 있습니다. 허용된 IP 주소의 사용자만 Zendesk 계정에 로그인할 수 있습니다. 구독자(상담사 또는 관리자가 아님)가 이 제한을 우회하도록 허용할 수 있습니다. 자세한 내용은 IP 제한을 사용하여 Zendesk Support 및 지원 센터에 대한 액세스 제한하기 및 채팅에서 IP 액세스 제한 사용하기를 참조하시기 바랍니다.
지원 센터용 호스팅 암호화 인증서(TLS)
Zendesk는 호스트 매핑 안내 지원 센터에 대한 무료 TLS 암호화를 제공합니다. Zendesk는 Let's Encrypt를 사용하여 인증서를 요청하고, 인증서가 만료되기 전에 해당 인증서를 자동으로 갱신합니다.
원하는 경우 귀하의 자체 인증서를 업로드할 수도 있습니다.
안내 지원 센터의 암호화 인증서 설정에 대해 자세히 알아보려면 호스팅된 TLS 암호화 인증서 설정을 참조하십시오.
채팅 파일 제한
Zendesk Chat을 사용하면 상담사에게 전송되는 파일 유형을 제한할 수 있습니다. 다른 방법으로서, Chat 제품에서 파일 전송을 완전히 끄도록 선택할 수 있습니다. 이 기능에 대한 내용은 라이브 채팅에서의 파일 전송 관리를 참조하십시오.
감사 기록
Zendesk는 Enterprise/Enterprise Plus 플랜이 있는 계정에 감사 로그를 제공합니다. 이러한 로그에는 계정 변경, 사용자 변경, 앱 변경, 비즈니스 규칙, 티켓 삭제 및 설정이 포함됩니다. 감사 로그는 관리 센터 및 지원 API에서 모두 사용할 수 있습니다. 감사 로그에 대한 자세한 내용 및 로그 내에서 사용할 수 있는 정보를 확인하려면 변경 사항에 대한 감사 로그 보기를 참조하십시오.
비공개 첨부 파일
구독자는 사용자가 티켓 첨부 파일을 보기 위해서는 로그인해야 하도록 인스턴스를 구성할 수 있습니다. 비공개 첨부 파일에 대해 알아보기.
편집(수정)
Zendesk에는 중요한 데이터를 삭제하기 위한 두 가지 유형의 수정이 있습니다. 수동 삭제를 사용하면 Support 티켓 댓글에서 민감한 데이터를 삭제하거나 제거하고, 첨부 파일을 안전하게 삭제하여 기밀 정보를 보호할 수 있습니다. UI 또는 API를 통해 티켓에서 데이터를 삭제하여 민감한 정보가 Zendesk에 저장되는 일이 없도록 합니다. UI 또는 API를 통한 편집에 대해 알아보기.
자동 편집 기능을 사용하면 구독자가 제출한 티켓에서 신용 카드 번호를 자동으로 편집할 수 있습니다. 활성화되면 신용 카드 번호가 티켓의 빈 입력란으로 부분적으로 대체됩니다. 또한 로그 및 데이터베이스 항목에서 편집됩니다. 이 기능을 활성화하는 방법과 신용 카드 번호를 식별하는 방법에 대한 자세한 내용은 티켓 및 채팅에서 신용 카드 번호 자동 편집하기를 참조하십시오.
안내 지원 센터용 스팸 필터
Zendesk의 스팸 필터링 서비스를 사용하여 최종 사용자 스팸 게시물이 헬프 센터에 게시되지 않도록 할 수 있습니다. 안내서에서 스팸 필터링에 대해 알아보기.
이메일 서명(DKIM/DMARC)
Zendesk에 외부 이메일 도메인을 설정해야 할 때 Zendesk의 발신 이메일에 서명할 수 있도록 DKIM(Domain Keys Identified Mail) 및 DMARC(Domain-based Message Authentication, Reporting & Conformance)를 제공합니다. 이러한 기능을 지원하는 이메일 서비스를 이용하면 이메일 속임수(스푸핑)을 방지하는 데 도움이 됩니다. 이메일 디지털 서명에 대해 자세히 알아보세요.
장치 추적
Zendesk는 각 사용자 계정에 로그인하는 데 사용된 기기를 추적합니다. 누군가가 새 기기에서 계정에 로그인하면 해당 기기가 해당 사용자 프로필의 기기 목록에 추가됩니다. 해당 사용자는 새 기기가 추가될 때 이메일 알림을 받을 수 있으며 활동이 의심스러운 경우 후속 조치를 취해야 합니다. 의심스러운 세션은 상담사 UI에서 종료될 수 있습니다. 장치 추적에 대해 알아보기.
HR 보안
규정
Zendesk는 다양한 주제에 대해 적용되는 포괄적인 보안 방침 세트를 개발했습니다. 이러한 방침은 Zendesk 정보 자산에 액세스할 수 있는 모든 직원 및 협력업체와 공유되고 이들에게 제공됩니다.
교육
모든 직원은 고용 시와 그 후 매년 제공되는 보안 인식 교육에 참석합니다. 모든 엔지니어는 매년 보안 코드 교육을 받습니다. 보안팀은 이메일, 블로그 게시물, 그리고 내부 행사 중에 실시되는 프레젠테이션을 통해 보안 인식 업데이트를 추가로 제공합니다.
배경 조사
Zendesk는 현지 법에 따라 모든 신입 직원에 대한 신원조회를 실시합니다. 이러한 조회는 협력업체에게도 필요합니다. 신원 조회는 범죄, 교육 및 직장 경력에 대한 확인을 포함합니다. 청소 직원도 포함됩니다.
비밀유지계약
모든 신입 사원은 비공개 및 비밀유지 계약에 서명해야 합니다.
Zendesk 글로벌 프라이버시 프로그램에 오신 것을 환영합니다.
Zendesk는 회사의 법무, 보안, 제품 및 경영진 부문을 비롯한 여러 부서의 주요 이해 관계자를 포함하는 공식적인 글로벌 프라이버시 및 데이터 보호 프로그램을 보유하고 있습니다. 프라이버시 옹호자로서 당사는 당사의 서비스와 팀원들이 관련 규제 및 산업 프레임워크를 준수할 수 있도록 열심히 노력하고 있습니다.
규정 준수
1998년 호주 프라이버시법(현재 유효한 버전)은 여러 개의 데이터 주체 권리를 제공하고 적격 데이터 침해에 대해 추가적인 필수 통지를 규정하고 있습니다. 일반데이터보호규정(GDPR)과 달리 데이터 컨트롤러 및 데이터 프로세서의 개념이 없습니다. https://www.zendesk.com/company/anz-privacy/
브라질 일반 데이터 보호법 또는 Lei Geral de Proteção de Dados Pessoais("LGPD")가 2020년 9월 18일에 발효되었습니다. LGPD는 데이터 컨트롤러 및 프로세서의 활동에 적용되고 개별적인 권리를 제공하는 포괄적인 데이터 보호법입니다.
Zendesk 서비스에서 개인 데이터를 수집하고 저장하는 Zendesk 구독자는 LGPD에 따라 "컨트롤러"로 간주될 수 있습니다. 컨트롤러는 개인 데이터 처리가 LGPD를 포함한 관련 데이터 보호법을 준수하는지 확인하는 일차적 책임을 집니다. Zendesk는 당사 서비스를 통한 개인 데이터 처리와 관련하여 LGPD에서 정의된 "프로세서" 역할을 수행합니다.
구독자는 당사의 제품 안내 및 서비스 데이터 삭제 방침에서 규정 준수 이니셔티브에 맞춰 Zendesk 제품을 사용하는 방법에 대한 자세한 내용을 볼 수 있습니다. 국가 데이터 보호처(“ANPD”)는 향후 LGPD에 대한 추가 지침을 발표할 수 있습니다. Zendesk는 계속해서 법의 동향을 적극적으로 예의 주시할 것이며 구독자들의 규정 준수 노력을 지원하기 위해 이들이 사용할 수 있는 특징과 기능에 대해 지속적으로 업데이트할 것입니다.
Zendesk의 LGPD 부록이 당사 데이터 처리 계약에 통합되었습니다. Zendesk의 데이터 처리 계약을 검토하고/하거나 서명하시려면, 여기를 클릭하시기 바랍니다.
캘리포니아 소비자 프라이버시법, 캘리포니아 민법전 캘리포니아 소비자 프라이버시법 제1798.100조 이하 조항("CCPA")은 2020년 1월 1일에 발효된 캘리포니아 주에서 제정된 미국 법률입니다. 동법은 특정 캘리포니아 소비자가 이용할 수 있는 프라이버시(개인정보 보호)에 관한 권리를 확장하고 특정 회사에 다양한 데이터 보호 요건을 준수할 것을 요구합니다. 최종 CCPA 규정 및 캘리포니아 프라이버시법(“CPRA”)도 살펴보시기 바랍니다. 일부 CPRA 조항은 2020년 12월 16일에 발효되었으며 CPRA의 나머지 조항은 2023년 1월 1일부터 시행됩니다.
Zendesk 서비스에서 개인 정보를 수집하고 저장하는 Zendesk 구독자는 CCPA에 따라 "사업자"로 간주될 수 있습니다. 사업자는 개인 데이터 처리가 CCPA를 포함한 관련 데이터 보호법을 준수하는지 확인해야 할 일차적인 책임을 집니다. Zendesk는 서비스를 통한 개인 정보 처리와 관련하여 현재 버전의 CCPA에서 정의된 "서비스 제공자" 역할을 수행합니다. 따라서 Zendesk는 서비스를 통해 처리되는 구독자 및 구독자의 최종 사용자의 개인 정보를 당사의 구독자와 기존 계약상 의무를 이행할 목적으로만 수집, 액세스, 유지 관리, 사용, 처리 및 전송하되, 해당 의무의 이행 및 당사가 제공하는 서비스의 개선이 아닌 다른 상업적 용도로 해당 개인 정보를 수집하는 등의 행위를 할 수 없습니다.
당사는 CCPA에서 정의된 구독자의 개인 정보를 "판매"하지 않습니다. 당사는 CCPA에 따라 개인 정보로 간주되지 않는, 서비스 이용과 관련된 집계되고/되거나 익명화된 정보를 제3자와 공유하여 서비스를 개발 및 개선하고 구독자 계약에서 자세한 설명된 바에 따라 구독자에게 좀 더 관련성 있는 콘텐츠 및 서비스 상품을 제공할 수 있습니다.
Zendesk의 CCPA 부록이 당사 데이터 처리 계약에 통합되었습니다. Zendesk의 데이터 처리 계약을 검토하고/하거나 서명하시려면, 여기를 클릭하시기 바랍니다.
Zendesk의 주요 서비스 계약에 첨부된 미국 주별 부록을 검토하고/하거나 실행하시려면, 여기를 클릭하시기 바랍니다.
캐나다의 개인정보보호 및 전자문서법은 2000년에 발효되었으며 개인 정보의 수집, 사용, 액세스 및 공개에 대한 규칙을 구성하는 10가지 공정 정보 원칙에 중점을 두고 있습니다. 2021년 10월, 캐나다 국제 기술 협회와 정보 기술 산업 위원회는 캐나다 시민에게 더 확실한 프라이버시와 투명성 권리를 제공하기 위해 PIPEDA의 개정을 제안했습니다.
여기에서 Zendesk DPA를 검토 및/또는 이에 서명할 수 있습니다. Zendesk DPA는 당사 서비스에 적용되는 특정 처리 활동과 보안 조치를 다루며, 새로운 EU 표준 계약 조항('EU SCC')이 적용됩니다.
구독자는 당사 제품 안내서와 서비스 데이터 삭제 방침을 읽고 Zendesk의 제품을 사용하여 데이터 보호 및 개인정보 보호법 준수를 지원하는 방법에 대해 자세한 정보를 얻을 수 있습니다.
Zendesk의 접근 방식은 처음부터 프라이버시, 보안, 규정 준수 및 투명성에 대한 강력한 약속을 기반으로 하고 있습니다. 이 접근 방식에는 일반데이터보호규정(“GDPR”)에 명시된 요건과 같은 구독자의 EU 데이터 보호 요건 준수에 대한 지원이 포함됩니다.
구독자가 EU 시민의 개인 데이터를 수집, 전송, 호스팅 또는 분석하는 경우, GDPR은 구독자가 GDPR의 기술적 및 조직적 요구를 실행할 수 있는 능력을 보장하는 제3자 데이터 프로세서를 사용할 것을 요구합니다. 구독자의 신뢰를 더욱 얻기 위해, 고객에게 해당 EU 데이터 보호법 준수와 관련된 계약상의 약속을 제공하고 GDPR에서 요구하는 추가 계약 조항를 이행할 목적으로 당사의 데이터 처리 계약("DPA")이 업데이트되었습니다.
구속력 있는 회사 규칙(BCR): 구속력 있는 회사 규칙(“BCR”)은 유럽경제지역(“EEA”)에서 EEA 외부 국가로 개인 데이터를 그룹 내로 전송하는 것을 용이하게 하기 위해 유럽 데이터 보호 당국에서 승인한 전사적 데이터 보호 방침입니다. BCR은 유럽연합 데이터 보호 당국이 수립한 엄격한 프라이버시 원칙을 기반으로 하며 해당 당국과의 집중적인 협의를 필요로 합니다. 구독자는 여기에서 바인딩 회사 규칙 승인 목록에서 승인된 기관의 전체 목록을 찾아볼 수 있습니다. 2017년에 Zendesk는 아일랜드 데이터 보호 커미셔너("DPC")와 함께 (영국 정보 커미셔너청 및 네덜란드 데이터 보호청의 동료 평가를 거쳐) 프로세서 및 컨트롤러로서 BCR의 EU 승인 절차를 완료했습니다. 이 중요한 규제 승인은 Zendesk가 고객과 직원의 개인 데이터 모두에 적용되고 전 세계적으로 개인 데이터를 보호하기 위한 가능한 가장 높은 표준을 구현했음을 보여주고 있습니다. Zendesk는 BCR에 대해 승인을 받은 세계 최초의 소프트웨어 회사 중 하나이고, 아일랜드 DPC로부터 승인을 받은 두 번째 회사입니다.
Zendesk의 EU BCR에 액세스하려면 다음을 방문하십시오.
Zendesk의 영국 BCR에 액세스하려면 다음을 방문하십시오.
데이터 주체의 요청: 구독자의 서비스 데이터 내에서 당사의 구독자를 대신하여 당사가 저장하거나 처리하는 개인 데이터와 관련하여 데이터 보호 권리(해당 데이터에 대한 액세스 요청, 정정, 수정, 삭제, 전송 또는 제한 포함)를 행사하려는 개인은 이러한 쿼리를 당사의 구독자(데이터 컨트롤러)에게 전달해야 합니다. 구독자 중 한 사람으로부터 Zendisk에서 개인 데이터를 삭제해 달라는 요청을 받으면, 당사는 삼십(30) 일 내에 해당 요청에 응할 것입니다. 당사는 구독자에게 서비스를 제공하는 데 필요한 만큼의 기간 동안 당사가 구독자를 대신하여 처리하고 저장하는 개인 데이터를 유지합니다.
데이터 보호 책임자: Zendesk의 데이터 보호 책임자("DPO")에게는 euprivacy@zendesk.com으로 연락할 수 있습니다.
HDS를 통해 프랑스의 의료 서비스 제공자는 Zendesk 플랫폼에 개인 건강 정보(PHI)의 안전 및 보호를 위한 적절한 기술 및 거버넌스 조치가 있다는 확신을 갖고 Zendesk의 고객 서비스 및 참여 플랫폼을 사용할 수 있습니다. 추가 정보는 여기에서 입수할 수 있습니다.
2020년 뉴질랜드 프라이버시법은 2020년 12월 1일에 발효되었고, 기관들에 적용되며, 1993년 법의 원칙 기반 프레임워크를 유지합니다. 2020년 법에 따르면 조직들은 뉴질랜드 외부로 전송된 개인정보를 적절하게 보호하고 필수 위반 통지 요건을 추가하도록 보장해야 할 책임이 있습니다. https://www.zendesk.com/company/anz-privacy/
싱가포르의 개인 데이터 보호법은 2014년 7월 2일부로 개인 데이터의 수집, 사용 및 공개를 규율하는 데이터 보호법을 제정했습니다. Zendesk는 서비스형 소프트웨어(SaaS) 서비스 제공업체로서 공인된 싱가포르 Infocomm 개발 기관(IDA)입니다. 추가 정보는 여기에서 입수할 수 있습니다.
영국은 2020년 1월 31일에 유럽연합에서 탈퇴했습니다. 2021년 6월 28일 유럽연합 집행위원회는 GDPR에 따른 개인 데이터의 영국으로의 전송에 대해 적정성 결정을 채택했습니다.
구독자 서비스 데이터 내역
서비스 데이터는 당사의 구독자 및 최종 사용자에 의해 또는 이들을 대신하여 Zendesk 서비스에 저장되거나 Zendesk 서비스를 통해 전송되는 개인 데이터를 포함한 모든 정보입니다. 당사는 서비스 데이터를 사용하여 서비스를 운영하고 개선하며, 고객이 서비스에 액세스하고 이용하는 것을 도우며, 구독자 문의에 응답하고, 서비스와 관련된 통신문을 발송합니다.
액세스: Zendesk는 고객이 자신의 정보를 효과적으로 보호할 수 있도록 고급 액세스 및 암호화 기능 세트를 제공합니다. 당사는 Zendesk 서비스를 제공, 유지 관리하고, 개선하는 용도 또는 법에서 달리 요구하는 경우를 제외하고는 어떠한 용도로도 고객 콘텐츠에 액세스하거나 이를 사용하지 않습니다. 자세한 내용은 여기를 참조하십시오.
데이터 호스팅: Zendesk는 Amazon Web Services를 이용하여 여기와 지역 데이터 호스팅 방침에 설명된 대로 서비스 데이터를 호스팅합니다. 자세한 내용은 보안 섹션을 참조하십시오.
서비스에서 수집하는 기본 데이터 유형: Zendesk는 제품별로 분류된데이터 포인트 목록을 작성했습니다. 데이터 유형의 전모를 파악하기 위해, 구독자는 이 목록을 의도된 구체적인 사용 사례와 그 결과로서 생기는 데이터 유형과 함께 사용할 수 있습니다.
법적 또는 정부 요청: 프라이버시, 데이터 보안 및 구독자 신뢰는 당사의 최우선 과제입니다. 당사의 개인정보 공지에서 자세히 설명된 바와 같이 Zendesk는 서비스를 제공하고 관련 법을 준수하는 데 필요한 경우를 제외하고 서비스 데이터를 공개하지 않습니다. 구독자의 규정 준수 검토를 지원하기 위해, 당사는 다음과 같은 추가 리소스를 보유하고 있습니다. 투명성 보고서 및 정부 요청 방침.
소유권: 프라이버시 관점에서, 구독자는 서비스 데이터의 컨트롤러이고 Zendesk는 프로세서입니다. 즉, Zendesk를 이용하여 서비스를 구독하는 동안, 귀하는 Zendesk 인스턴스에서 서비스 데이터에 대한 소유권과 통제를 유지하게 됩니다.
복제: Zendesk는 보관, 백업 및 감사 로그를 위해 데이터를 주기적으로 복제합니다. 당사는 Amazon Web Services(AWS)를 통해 데이터베이스 정보 및 첨부 파일과 같이 백업되는 일부 정보를 저장합니다. 더 자세한 내용은 당사의 지역 데이터 호스팅 방침을 참조하십시오.
보안: Zendesk는 데이터 보안의 우선 순위를 지정하고, 엔터프라이즈급 보안 기능을 당사의 애플리케이션, 시스템 및 네트워크에 대한 포괄적인 감사와 결합하여 구독자 및 비즈니스 데이터를 보호합니다. 여기에서 추가 정보를 참조하십시오.
보안 인시던트: 보안 인시던트 관리에 대한 자세한 내용은 보안 인시던트 대응을 참조하십시오.
하위 프로세서: Zendesk는 Zendesk 계열사와 제3자 회사를 포함한 하위 프로세서를 사용하여 서비스를 제공, 보호 또는 개선할 수 있으며, 이러한 하위 프로세서는 서비스 데이터에 액세스할 수 있습니다. 당사의 하위 프로세서 방침은 모든 하위 프로세서의 이름과 위치에 대한 최신 목록을 제공합니다.
해지: Zendesk는 Zendesk 구독의 만료 또는 이에 대한 구독자의 해지 시 Zendesk의 데이터 삭제 프로세스를 설명하는 서비스 데이터 삭제 방침을 유지합니다.
프라이버시(개인정보) 관련 방침
당사가 Zendesk 웹사이트에서 쿠키를 사용하는 방법과 시기에 대한 자세한 정보.
Zendesk가 Zendesk 서비스 내에서 쿠키를 사용하는 방법과 시기에 대한 정보를 제공합니다.
Zendesk 서비스 내에서 계정의 취소, 해지 또는 마이그레이션과 관련하여 구독자의 서비스 데이터를 삭제하는 방법.
이 프레임워크는 어떠한 당사자가 데이터 보안 및 데이터 프라이버시와 관련하여 어떠한 통제를 책임지고 있는지 명확히 합니다.
프라이버시와 관련된 애플리케이션 기능
Zendesk는 데이터 액세스, 수정, 이식, 삭제 및 반대와 같은 관련 프라이버시 및 데이터 보호 법령에 따른 사용자 요청 및 기타 의무를 지원하는 도구를 제품별로 보유하고 있습니다. 각 Zendesk 제품의 기능과 특징에 대해 알아보려면 Zendesk 제품의 프라이버시 및 데이터 보호 준수를 참조하십시오.
Zendesk는 구독자가 자신의 정보를 효과적으로 보호할 수 있도록 고급 액세스 및 암호화 기능 세트를 제공합니다. 당사는 Zendesk 서비스를 제공, 유지 관리하고, 개선하는 용도 또는 법에서 달리 요구하는 경우를 제외하고 어떠한 용도로도 구독자 데이터에 액세스하거나 이를 사용하지 않습니다. 추가 정보는 여기에서 입수할 수 있습니다.
Zendesk는 제3자 보증 프레임워크의 준수를 보여주는 국제적으로 공인된 인증 및 승인을 다수 획득했습니다. 보안 인증은 여기에 설명되어 있습니다.
데이터 센터 위치 배치 관련 서비스("데이터 센터 위치 추가 기능")를 구매하거나 서비스 계획에 데이터 센터 위치 기능을 보유한 구독자는 Zendesk 가용 지역 목록에서 서비스 데이터를 호스팅할 지역을 선택할 수 있습니다.
Zendesk는 강력한 글로벌 프라이버시 및 데이터 보호 프로그램을 보유하고 있으며, 이 프로그램은 고객이 Zendesk의 시스템 내에 있는 개인 데이터를 유연하게 관리할 수 있도록 프라이버시 및 정보 거버넌스에 대한 통합적인 접근 방식을 취합니다. 자세한 내용은 당사의 제품 안내서를 참조하십시오. Zendesk 제품의 프라이버시 및 데이터 보호 준수.
Zendesk에는 중요한 데이터를 삭제하기 위한 두 가지 유형의 편집이 있습니다.
수동 편집은 지원 티켓 댓글에서 중요한 데이터를 편집 또는 제거하고 비공개 정보를 보호할 수 있도록 첨부 파일을 안전하게 삭제하는 기능을 제공합니다. 중요한 정보가 Zendesk에 저장되는 것을 방지하기 위해 UI 또는 API를 통해 티켓에서 데이터가 편집됩니다. UI 또는 API를 통한 데이터 삭제에 대해 자세히 알아보세요.
자동 편집 기능을 사용하면 에이전트 또는 최종 사용자가 제출한 티켓에서 신용 카드 번호를 자동으로 편집할 수 있습니다. 활성화되면 신용 카드 번호가 티켓의 빈 입력란으로 부분적으로 대체됩니다. 숫자는 로그 및 데이터베이스 항목에서도 편집됩니다. 이 기능을 활성화하는 방법과 신용 카드 번호를 식별하는 방법에 대해 알아보십시오..
Zendesk AI
Zendesk AI는 개인 정보 보호, 보안 및 규정 준수 등의 핵심 원칙을 기반으로 구축되었습니다. 기업에게 가장 안전하고 신뢰할 수 있는 제품과 솔루션을 제공하겠다는 약속은 Zendesk의 DNA에 내재되어 있습니다. 그 일환으로, Zendesk는 우리가 수행하는 모든 것을 설계, 개발 및 구축하는 방식에 대한 표준을 설정할 뿐만 아니라 고객 경험(CX 및 직원 경험(EX))에 대해 AI를 사용하기 위한 명확한 기반을 마련하는 일련의 설계 원칙을 활용하고 있습니다.
Zendesk AI가 처리하는 서비스 데이터는 Zendesk의 강력한 엔터프라이즈 보안 조치 준수 및 Zendesk의 SOC 2 준수 환경 내 저장을 포함한 모든 보안 표준 및 약속의 적용을 받습니다. 서비스 데이터는 다른 고객과 공유되지 않습니다.
생성형 AI 기능은 현재 OpenAI를 기반으로 합니다. OpenAI는 출력을 생성한 후 모든 데이터를 저장하지 않고 삭제합니다. OpenAI 데이터 보안 사례는 여기에서 확인할 수 있습니다.
Zendesk에서 개발한 모든 모델은 분류 모델로서 입력 정보를 읽고 Zendesk에서 생성한 특정 카테고리 중 하나로 분류하도록 훈련되어 있습니다. 이러한 모델은 생성형 모델이 아니므로 콘텐츠를 생성하지 않으며, 데이터를 재생산할 수도 없습니다.
Zendesk는 고객 서비스 데이터를 사용하여 머신 러닝 모델을 학습합니까?
Zendesk는 다음 세 가지 유형의 머신 러닝 기능을 제공합니다.
1. 계정별 ML 기능: Zendesk는 계정에 존재하는 데이터만 사용하여 고객의 계정에 맞춤화된 머신 러닝 모델을 생성합니다. 계정별 모델은 다른 고객이 사용하지 않습니다.
2. 일반 ML 기능: Zendesk는 서비스 데이터를 사용하여 여러 Zendesk 고객에게 예측적이고 유용한 일반 교차 계정 머신 러닝 모델을 학습합니다. 여기에는 글로벌 및 산업 모델이 포함됩니다. 이러한 모델은 "생성형"이 아니므로(즉, 텍스트를 생성하지 않으므로) 한 고객의 서비스 데이터를 다른 고객에게 절대 공개하지 않습니다.
3. OpenAI에서 지원하는 생성형 ML 기능: OpenAI 모델은 사전 학습되어 있으며 Zendesk 고객 데이터는 OpenAI(또는 기타 제3자)가 모델(들)을 학습하는 데 사용하지 않습니다.
Zendesk는 모델 학습에 사용할 때 서비스 데이터를 어떻게 보호합니까?서비스 데이터를 사용하여 일반 제공 모델을 학습하기 전에, Zendesk는 필요에 따라 집계 및 정리 프로세스를 적용합니다. 개인정보나 티켓 첨부 파일을 수신하도록 설계된 필드는 모델 훈련에 사용하지 않습니다. Zendesk는 모델이 어떠한 서비스 데이터도 복제하지 않도록 최선을 다하고 있습니다. 모델의 결과물을 통해 한 고객의 데이터가 다른 고객에게 노출될 위험은 없습니다. AI 데이터 사용 정보를 참조하세요.
환각은 생성형 AI 기능의 본질적인 위험 요소입니다. Zendesk는 이러한 위험을 완화하기 위해 다음 두 가지를 수행합니다.
Zendesk는 Retrieval Augmented Generation(RAG) 기법을 활용하여 생성된 답변 또는 검색 결과가 특정 지식 기반 콘텐츠에 기반하도록 합니다.
Zendesk 개발 팀은 환각에 대한 부정적인 최종 사용자 피드백이 포함된 답변을 정기적으로 검사하여 그러한 시나리오를 자동으로 감지하고 방지할 수 있는 도구를 개발합니다.
모든 서비스 데이터는 Zendesk의 기존 AWS 지역에서 호스팅합니다. 하위 처리 업체의 호스팅 위치는 Zendesk 하위 처리 업체 정책을 참조하세요.
Zendesk AI를 사용해도 데이터 센터 위치 애드온에서 제공되는 약정을 포함한 구독자 데이터 위치 약정에는 영향을 주지 않습니다. 적격 가입자의 서비스 데이터는 선택한 지역에서 계속 호스팅합니다.
참고: Zendesk WFM(Tymeshift), Zendesk QA(Klaus) 및 Ultimate 서비스 데이터는 아래 제공된 지역의 Google 클라우드 플랫폼에서 호스팅됩니다.
제품 | 서비스 데이터 호스팅 위치(들) |
---|---|
Zendesk WFM(Tymeshift) | 미국, 독일 |
Zendesk QA(Klaus) | 독일 |
Ultimate | 미국, 벨기에 |
모든 Zendesk 제품과 기능은 개인 정보 보호를 염두에 두고 설계되었으며, Zendesk AI도 마찬가지입니다.
구독자는 Zendesk AI 기능을 포함해 Zendesk를 사용하는 과정에서 다양한 개인정보보호법(GDPR 및 CCPA 포함)을 준수할 수 있게 됩니다.
Zendesk AI는 Zendesk의 BAA(Business Associate Agreement, 사업제휴계약)에 따른 적용을 받을 수 있습니다.
Zendesk로 BAA를 체결하려는 가입자는 고급 규정 준수 추가 기능에 액세스할 수 있어야 합니다.
데이터 보안
OpenAI 데이터 보안 사례는 여기에서 확인할 수 있습니다.
모델 보안
Zendesk는 사전 학습된 OpenAI 모델을 사용하며, OpenAI는 가입자에게 서비스를 제공하고 동 서비스의 보안을 확보하기 위한 목적 이외의 용도로 서비스 데이터를 사용하지 않습니다. 출력물이 전달되면 서비스 데이터는 삭제됩니다.
모델 훈련
OpenAI는 모델 학습이나 다른 어떠한 형태의 서비스 개선을 위해서도 서비스 데이터를 사용하지 않습니다.
데이터 호스팅 및 지역
OpenAI는 적격 고객을 대상으로 EEA(유럽 경제 지역) 및 스위스 내 데이터 처리 지역을 지원합니다. 그러나 OpenAI는 서비스 데이터를 저장하거나 호스팅하지 않으며, 해당 데이터는 출력물을 전달하기 위해 메모리에서만 처리된다는 점에 유의하세요.
개인 정보 보호
Zendesk는 OpenAI의 '제로 데이터 보유(Zero Data Retention)' 정책을 적용해, 출력물 전달 후에도 OpenAI가 서비스 데이터를 저장하거나 호스팅하지 않게 합니다. 따라서 OpenAI 사용은 Zendesk를 사용하는 가입자의 다양한 개인정보보호 관련법(GDPR 및 CCPA 포함)에 대한 준수 여부에 영향을 미치지 않습니다.
Zendesk의 모든 OpenAI 기능은 선택 사항입니다. 이러한 기능의 사용을 원치 않는 가입자는 해당 기능을 켜지 않아도 무방하며, 언제든지 관리 센터를 통해 해당 기능을 비활성화할 수 있습니다.
HIPAA
OpenAI 기반의 일부 기능은 HIPAA 지원 계정에서 사용할 수 있습니다. 자세한 내용은 고급 규정 준수 페이지를 참조하세요.
Ultimate의 AI 에이전트 보안 및 개인정보 보호에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
법적 정보
당사의 계약 및 방침은 구독자에게 Zendesk 서비스에 대한 투명성과 자세한 정보를 제공함으로써 구독자가 자신의 법적 및 규정 준수 기준을 충족할 수 있도록 지원합니다.
구독자는 사전 평가 시 당사의 자발적 제품 접근성 템플릿을 활용할 수 있습니다.
당사가 업무 수행상 이사, 임원, 직원 및 비정규직 근로자에게 기대하는 최소 기준입니다.
당사가 Zendesk 웹사이트에서 쿠키를 사용하는 방법과 시기에 대한 자세한 정보.
Zendesk가 Zendesk 서비스 내에서 쿠키를 사용하는 방법과 시기에 대한 정보를 제공합니다.
Zendesk가 침해 통지를 처리하는 방법.
Zendesk 서비스 내에서 계정의 취소, 해지 또는 마이그레이션과 관련하여 구독자의 서비스 데이터를 삭제하는 방법.
법 집행기관 또는 기타 정부 기관의 요청에 응하기 위한 Zendesk의 절차를 다룹니다.
Zendesk가 개인 데이터를 수집, 사용, 공유하고, 보호하는 방법에 대해 설명합니다.
구독자가 데이터 센터 위치 추가 기능(Data Center Location Add-On)을 구매하거나 활성화하는 경우 Zendesk 서비스 데이터를 호스팅할 수 있는 경우.
보안 연구원이 발견한 Zendesk 서비스의 보안상 취약점에 대해 보고하는 프로그램.
Zendesk의 추가 방침은 여기에서 입수할 수 있습니다.
투명성 보고서
서비스 데이터 공개: Zendesk는 서비스를 제공하거나 개선하기 위해 공개가 필요한 경우 또는 공공 기관의 합법적인 요청에 응하기 위해 필요한 경우에만 서비스 데이터를 제3자에게 공개합니다. 당사의 정부 데이터 요청 방침 및 Zendesk 투명성 보고서를 참조하십시오.