문제를 사전 차단하여 안전과 성공 보장

브라질 일반 데이터 보호법 또는 Lei Geral de Proteção de Dados Pessoais("LGPD")가 2020년 9월 18일에 발효되었습니다. LGPD는 데이터 컨트롤러 및 프로세서의 활동에 적용되고 개별적인 권리를 제공하는 포괄적인 데이터 보호법입니다.

Zendesk 서비스에서 개인 데이터를 수집하고 저장하는 Zendesk 구독자는 LGPD에 따라 "컨트롤러"로 간주될 수 있습니다. 컨트롤러는 개인 데이터 처리가 LGPD를 포함한 관련 데이터 보호법을 준수하는지 확인하는 일차적 책임을 집니다. Zendesk는 당사 서비스를 통한 개인 데이터 처리와 관련하여 LGPD에서 정의된 "프로세서" 역할을 수행합니다.

구독자는 당사의 제품 안내 및 서비스 데이터 삭제 방침에서 규정 준수 이니셔티브에 맞춰 Zendesk 제품을 사용하는 방법에 대한 자세한 내용을 볼 수 있습니다. 국가 데이터 보호처(“ANPD”)는 향후 LGPD에 대한 추가 지침을 발표할 수 있습니다. Zendesk는 계속해서 법의 동향을 적극적으로 예의 주시할 것이며 구독자들의 규정 준수 노력을 지원하기 위해 이들이 사용할 수 있는 특징과 기능에 대해 지속적으로 업데이트할 것입니다.

Zendesk의 LGPD 부록이 당사 데이터 처리 계약에 통합되었습니다. Zendesk의 데이터 처리 계약을 검토 및/또는 서명하려면, 여기를 클릭하시기 바랍니다.

캘리포니아 소비자 프라이버시법, 캘리포니아주 민법전 캘리포니아 소비자 프라이버시법 제1798.100조 이하 조항("CCPA")은 2020년 1월 1일에 발효된 캘리포니아 주에서 제정된 미국 법률입니다. 동법은 특정 캘리포니아 소비자가 이용할 수 있는 프라이버시(개인정보 보호)에 관한 권리를 확장하고 특정 회사에 다양한 데이터 보호 요건을 준수할 것을 요구합니다. 최종 CCPA 규정 및 캘리포니아 프라이버시법(“CPRA”)도 살펴보시기 바랍니다. 일부 CPRA 조항은 2020년 12월 16일에 발효되었으며 CPRA의 나머지 조항은 2023년 1월 1일부터 시행됩니다.

Zendesk 서비스에서 개인 정보를 수집하고 저장하는 Zendesk 구독자는 CCPA에 따라 "사업자"로 간주될 수 있습니다. 사업자는 개인 데이터 처리가 CCPA를 포함한 관련 데이터 보호법을 준수하는지 확인해야 할 일차적인 책임을 집니다. Zendesk는 서비스를 통한 개인 정보 처리와 관련하여 현재 버전의 CCPA에서 정의된 "서비스 제공자" 역할을 수행합니다. 따라서 Zendesk는 서비스를 통해 처리되는 구독자 및 구독자의 최종 사용자의 개인 정보를 당사의 구독자와 기존 계약상 의무를 이행할 목적으로만 수집, 액세스, 유지 관리, 사용, 처리 및 전송하되, 해당 의무의 이행 및 당사가 제공하는 서비스의 개선이 아닌 다른 상업적 용도로 해당 개인 정보를 수집하는 등의 행위를 할 수 없습니다.

당사는 CCPA에서 정의된 구독자의 개인 정보를 "판매"하지 않습니다. 당사는 CCPA에 따라 개인 정보로 간주되지 않는, 서비스 이용과 관련된 집계되고/되거나 익명화된 정보를 제3자와 공유하여 서비스를 개발 및 개선하고 구독자 계약에서 자세한 설명된 바에 따라 구독자에게 좀 더 관련성 있는 콘텐츠 및 서비스 상품을 제공할 수 있습니다.

Zendesk의 CCPA 부록이 당사 데이터 처리 계약에 통합되었습니다. Zendesk의 데이터 처리 계약을 검토 및/또는 서명하려면, 여기를 클릭하시기 바랍니다.

Zendesk의 주요 서비스 계약에 첨부된 미국 주별 부록을 검토 및/또는 실행하려면, 여기를 클릭하시기 바랍니다.

캐나다의 개인정보보호 및 전자문서법은 2000년에 발효되었으며 개인 정보의 수집, 사용, 액세스 및 공개에 대한 규칙을 구성하는 10가지 공정 정보 원칙에 중점을 두고 있습니다. 2021년 10월, 캐나다 국제 기술 협회와 정보 기술 산업 위원회는 캐나다 시민에게 더 확실한 프라이버시와 투명성 권리를 제공하기 위해 PIPEDA의 개정을 제안했습니다.

Zendesk의 DPA를 여기에서 검토 및/또는 서명할 수 있습니다. Zendesk DPA는 당사 서비스에 적용되는 특정 처리 활동과 보안 조치를 다루며, 새로운 EU 표준 계약 조항("EU SCC")이 적용됩니다.

구독자는 당사 제품 안내서와 서비스 데이터 삭제 방침을 읽고 Zendesk의 제품을 사용하여 데이터 보호 및 개인정보 보호법 준수를 지원하는 방법에 대해 자세한 정보를 얻을 수 있습니다.

Zendesk의 접근 방식은 처음부터 프라이버시, 보안, 규정 준수 및 투명성에 대한 강력한 약속을 기반으로 하고 있습니다. 이 접근 방식에는 일반데이터보호규정(“GDPR”)에 명시된 요건과 같은 구독자의 EU 데이터 보호 요건 준수에 대한 지원이 포함됩니다.

구독자가 EU 시민의 개인 데이터를 수집, 전송, 호스팅 또는 분석하는 경우, GDPR은 구독자가 GDPR의 기술적 및 조직적 요구를 실행할 수 있는 능력을 보장하는 제3자 데이터 프로세서를 사용할 것을 요구합니다. 구독자의 신뢰를 더욱 얻기 위해, 고객에게 해당 EU 데이터 보호법 준수와 관련된 계약상의 약속을 제공하고 GDPR에서 요구하는 추가 계약 조항를 이행할 목적으로 당사의 데이터 처리 계약("DPA")이 업데이트되었습니다.

구속력 있는 회사 규칙(BCR): 구속력 있는 회사 규칙(“BCR”)은 유럽경제지역(“EEA”)에서 EEA 외부 국가로 개인 데이터를 그룹 내로 전송하는 것을 용이하게 하기 위해 유럽 데이터 보호 당국에서 승인한 전사적 데이터 보호 방침입니다. BCR은 유럽연합 데이터 보호 당국이 수립한 엄격한 프라이버시 원칙을 기반으로 하며 해당 당국과의 집중적인 협의를 필요로 합니다. 구독자는 여기에서 바인딩 회사 규칙 승인 목록에서 승인된 기관의 전체 목록을 찾아볼 수 있습니다. 2017년에 Zendesk는 아일랜드 데이터 보호 커미셔너("DPC")와 함께 (영국 정보 커미셔너청 및 네덜란드 데이터 보호청의 동료 평가를 거쳐) 프로세서 및 컨트롤러로서 BCR의 EU 승인 절차를 완료했습니다. 이 중요한 규제 승인은 Zendesk가 고객과 직원의 개인 데이터 모두에 적용되고 전 세계적으로 개인 데이터를 보호하기 위한 가능한 가장 높은 표준을 구현했음을 보여주고 있습니다. Zendesk는 BCR에 대해 승인을 받은 세계 최초의 소프트웨어 회사 중 하나이고, 아일랜드 DPC로부터 승인을 받은 두 번째 회사입니다.

Zendesk의 EU BCR 및 영국 부록을 확인하기 위한 참고 문서:

• Zendesk의 데이터 프로세서와 데이터 컨트롤러에 대한 구속력 있는 기업 규칙

데이터 주체의 요청: 구독자의 서비스 데이터 내에서 당사의 구독자를 대신하여 당사가 저장하거나 처리하는 개인 데이터와 관련하여 데이터 보호 권리(해당 데이터에 대한 액세스 요청, 정정, 수정, 삭제, 전송 또는 제한 포함)를 행사하려는 개인은 이러한 쿼리를 당사의 구독자(데이터 컨트롤러)에게 전달해야 합니다. 구독자 중 한 사람으로부터 Zendisk에서 개인 데이터를 삭제해 달라는 요청을 받으면, 당사는 삼십(30) 일 내에 해당 요청에 응할 것입니다. 당사는 구독자에게 서비스를 제공하는 데 필요한 만큼의 기간 동안 당사가 구독자를 대신하여 처리하고 저장하는 개인 데이터를 유지합니다.

Zendesk의 데이터 주체 요청 플랫폼은 다음 웹 양식에서 이용할 수 있습니다: https://www.zendesk.com/datasubjectrequest/

HDS를 통해 프랑스의 의료 서비스 제공자는 Zendesk 플랫폼에 개인 건강 정보(PHI)의 안전 및 보호를 위한 적절한 기술 및 거버넌스 조치가 있다는 확신을 갖고 Zendesk의 고객 서비스 및 참여 플랫폼을 사용할 수 있습니다. 추가 정보는 여기에서 확인할 수 있습니다.

2020년 뉴질랜드 프라이버시법은 2020년 12월 1일에 발효되었고, 기관들에 적용되며, 1993년 법의 원칙 기반 프레임워크를 유지합니다. 2020년 법에 따르면 조직들은 뉴질랜드 외부로 전송된 개인정보를 적절하게 보호하고 필수 위반 통지 요건을 추가하도록 보장해야 할 책임이 있습니다. https://www.zendesk.com/company/anz-privacy/

싱가포르의 개인 데이터 보호법은 2014년 7월 2일부로 개인 데이터의 수집, 사용 및 공개를 규율하는 데이터 보호법을 제정했습니다. Zendesk는 서비스형 소프트웨어("SaaS") 서비스 제공업체로서 공인된 싱가포르 Infocomm 개발 기관(IDA)입니다. 추가 정보는 여기에서 확인할 수 있습니다.

영국은 2020년 1월 31일에 유럽연합에서 탈퇴했습니다. 2021년 6월 28일 유럽연합 집행위원회는 GDPR에 따른 개인 데이터의 영국으로의 전송에 대해 적정성 결정을 채택했습니다.

HIPAA 사용 계정을 얻으려면, (1) 고급 보안 배치 관련 서비스 또는 고급 규정 준수 배치 관련 서비스 추가 기능을 구입하고, (2) Zendesk에서 설명하는 보안 구성 세트를 설정하며, (3) 당사의 업무 제휴 계약("BAA")에 서명해야 합니다. HIPAA 적용 가능 서비스 목록 등 자세한 내용은 고급 규정 준수를 참조하십시오.

Zendesk에서 개발한 모든 모델은 분류 및 클러스터링 모델로서 입력 정보를 읽고 Zendesk에서 생성한 특정 카테고리 중 하나로 분류하도록 훈련되어 있습니다. 이러한 모델은 생성형 모델이 아니므로 모델이 콘텐츠를 생성하지 않으며, 데이터를 재생산할 수도 없습니다.

Zendesk는 머신 러닝 모델 훈련에 고객 서비스 데이터를 사용하나요?

Zendesk는 다음 세 가지 유형의 머신 러닝(ML) 기능을 제공합니다.

1. 계정별 ML 기능: Zendesk가 고객의 계정에 존재하는 데이터만 사용하여 해당 계정에 맞춤화된 분류 또는 클러스터링 머신 러닝 모델을 만듭니다. 계정별 모델은 다른 고객이 사용하지 않습니다.

2. 일반 ML 기능: Zendesk가 서비스 데이터를 사용하여 다수의 Zendesk 고객에게 예측적이고 유용한 일반적인 계정 교차 머신 러닝 모델을 학습시킵니다. 여기에는 글로벌 및 산업 모델이 포함됩니다. 이러한 모델은 "생성형"이 아니므로(즉, 텍스트를 만들어내지 않음 - 모델 보안 섹션 참조) 한 고객의 서비스 데이터가 다른 고객에게 절대 공개되지 않습니다.

3. 생성형 AI 기능: 모든 생성형 AI 기능은 제3사 LLM을 기반으로 합니다. 이러한 모델은 사전 학습되며, Zendesk 고객 데이터는 제3사 LLM 제공업체(들)의 모델 학습에 일절 사용되지 않습니다. Zendesk의 생성형 AI 소개를 참조하십시오.

모델 훈련에 서비스 데이터가 사용될 때 Zendesk는 이를 어떻게 보호할까요? Zendesk는 서비스 데이터를 일반 ML 기능 훈련에 사용하기 전에 필요에 따라 집계 및 정리 프로세스를 적용합니다. 개인정보나 티켓 첨부 파일을 수신하도록 설계된 필드는 모델 훈련에 사용하지 않습니다. Zendesk는 모델이 어떠한 서비스 데이터도 복제하지 않도록 최선을 다하고 있습니다. 모델의 결과물을 통해 한 고객의 데이터가 다른 고객에게 노출될 위험은 없습니다. AI 데이터 사용 정보를 참조하십시오.

비생성형 머신 러닝 모델은 인간이 주석을 달은 데이터를 사용하여 평가됩니다. 이는 라벨 품질의 황금률로, 분류 모델 평가에 가장 신뢰할 수 있는 방법을 Zendesk에 제공합니다.

환각은 생성형 AI 기능의 본질적인 위험 요소입니다. Zendesk는 이러한 위험을 완화하기 위해 다음의 세 가지를 수행합니다.

• Zendesk는 Retrieval Augmented Generation(RAG) 기법을 활용하여 생성된 답변 또는 검색 결과가 특정 지식 기반 콘텐츠에 기반하도록 합니다.

• Zendesk 개발 팀은 환각에 대한 부정적인 최종 사용자 피드백이 포함된 답변을 정기적으로 검사하여 그러한 시나리오를 자동으로 감지하고 방지할 수 있는 도구를 개발합니다.

• Zendesk는 황금률 데이터 세트와 사람이 입력한 주석을 사용하여 LLM을 체계적으로 평가하는 벤치마킹 플랫폼을 개발했습니다. 현실적인 데이터와 사람의 감독으로 평가를 하면 모델이 예상대로 작동하지 않을 위험이 줄어듭니다.

모든 서비스 데이터는 Zendesk의 기존 AWS 지역에서 호스팅됩니다. 단, QA 및 AI 상담사 - Advanced와 같은 인수를 통해 제공되는 특정 기능은 Zendesk에 완전히 통합될 때까지 미국 및/또는 유럽의 Google 클라우드 플랫폼(GCP) 호스팅 위치에 일정 기간 동안 유지될 수 있습니다. 위탁처리업체 호스팅 위치는 Zendesk 위탁처리업체 정책을 참조하십시오.

Zendesk AI를 사용해도 데이터 센터 위치 추가 기능에서 제공되는 약정 등 고객 데이터 위치 약정에는 영향을 주지 않습니다. 적격 고객의 서비스 데이터는 선택한 지역에서 계속 호스팅됩니다.

모든 Zendesk 제품과 기능은 개인정보 보호를 염두에 두고 설계되었으며, Zendesk AI도 마찬가지입니다.

고객은 Zendesk AI 기능을 포함하여 Zendesk를 사용하는 과정에서 다양한 개인정보보호법(GDPR 및 CCPA 포함)을 준수할 수 있습니다.

데이터 최소화 기능

Zendesk는 티켓 및 최종 사용자 데이터 삭제 일정을 모든 플랜에서 기본 제공합니다. 데이터 삭제 요구 사항이 미묘한 Advanced Data Privacy and Protection 고객을 위해 Zendesk는 고급 데이터 보존 정책 역시 제공하여 고객이 조건부 삭제 일정을 만들 수 있게 합니다.

또한 모든 Zendesk 고객은 표준 내용 삭제 기능에 액세스하여 티켓의 민감 정보를 영구 삭제할 수 있습니다. 또한 Advanced Data Privacy and Protection 고객은 AI 기반 내용 삭제 제안 기능에 액세스할 수 있습니다. 이 기능은 티켓 내에서 특정 유형의 데이터를 자동으로 강조 표시하여 상담사가 신속하게 삭제할 수 있도록 합니다.

고지 및 동의 기능

Zendesk의 개인정보 보호 계층은 데이터 최소화를 넘어 한 단계 더 발전합니다. 또한 Zendesk 도구에 기본 내장된 최종 사용자 고지 및/또는 동의 옵션도 제공합니다.

음성 고객을 위해 Zendesk는 알림 제공 및/또는 지원 서비스에 연락하는 고객의 동의 수집 고급 옵션을 제공합니다. 고객은 간단한 인사말 중에서 선택하거나 진행을 위한 사전 동의를 해야 하며, 모든 인사말은 표준 스크립트를 제공하거나 회사의 목소리에 맞게 사용자 지정할 수 있습니다.

메시징 고객의 경우, Zendesk에 개인정보 보호 고지 옵션이 기본 내장되어 있어 고객이 채팅을 제출하는 최종 사용자에게 법적 조건을 표시할 수 있습니다. 이를 통해 채팅 사용자가 고객의 개인정보 보호 관행에 대해 즉시 알 수 있어 일반적인 개인정보 보호 문제를 줄일 수 있습니다.

Zendesk AI는 Zendesk의 BAA(Business Associate Agreement, 사업제휴계약)의 적용을 받을 수 있습니다.

Zendesk로 BAA를 체결하려는 가입자는 고급 규정 준수 추가 기능에 액세스할 수 있어야 합니다.

추가적인 Zendesk 방침은 여기에서 확인할 수 있습니다.