LiveAgent está comprometido com privacidade, segurança, conformidade e transparência. Esta abordagem inclui apoiar a conformidade de nossos clientes com os requisitos de proteção de dados da UE, incluindo aqueles estabelecidos no Regulamento Geral sobre a Proteção de Dados (GDPR), que se tornou obrigatório em 25 de maio de 2018.
O que é GDPR?
O Regulamento Geral sobre a Proteção de Dados (GDPR) (Regulamento (UE) 2016/679) é um regulamento pelo qual o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia pretendem fortalecer e unificar a proteção de dados para todos os indivíduos dentro da União Europeia (UE).
A Quem o GDPR se Aplica?
Uma forma pela qual os dados pessoais de um cidadão da UE poderiam ser coletados ao usar LiveAgent é quando você cria um banco de dados de contatos, suas informações e transações comerciais com eles (ou seja, um sistema CRM). Nem todos os clientes serão “titulares de dados”, pois os titulares de dados são apenas indivíduos. Alguns de seus clientes podem ser empresas ou organizações governamentais, às quais o GDPR não se aplica.
LiveAgent está em conformidade com GDPR?
Sim, LiveAgent está totalmente em conformidade com GDPR desde maio de 2018.
Mais Perguntas Frequentes sobre GDPR
Vocês têm algum Encarregado de Proteção de Dados (DPO) dedicado ou equipe de conformidade/segurança trabalhando?
Sim, temos tanto uma equipe interna quanto um Encarregado de Proteção de Dados dedicado. Dirija todas as suas perguntas relacionadas à conformidade GDPR para info@liveagent.com
Como você verificará aos clientes que está em conformidade com a nova regulamentação?
Se desejar uma verificação formal, você pode nos fornecer seu modelo de acordo de processamento de dados, que podemos devolver preenchido e assinado.
Como as informações sensíveis são armazenadas e você tem processos em vigor em caso de violação de dados?
As informações sensíveis são armazenadas com segurança, com acesso limitado. Reagimos a violações de dados imediatamente, notificando as partes afetadas, DPOs e instituições locais, de acordo com nossas diretrizes internas de GDPR.
Por quanto tempo você armazena os dados dos clientes?
Armazenamos os dados dos clientes apenas durante o tempo de uso de nossos serviços ou até que solicitem a exclusão de seus dados.
Onde seus dados de clientes são fisicamente armazenados?
Os dados de nossos clientes da UE são armazenados em nossos datacenters europeus localizados na Alemanha, Reino Unido e Eslováquia e são hospedados pela Linode, Inc.
Quais de suas equipes terão acesso às informações pessoais do cliente?
Acessamos as informações pessoais do cliente apenas com base em solicitação prévia do cliente ou com aprovação do cliente. Na maioria dos casos comuns, é a equipe de atendimento ao cliente, equipe de desenvolvimento ou equipe de marketing.
Como sua organização lida com instâncias quando clientes solicitam que seus dados sejam removidos de seu(s) sistema(s)?
Quando um cliente solicita a exclusão de seus dados, procedemos com a exclusão imediatamente, sem mais atrasos.
Como você lida com requisitos de proteção de dados com qualquer um de seus sub-processadores?
Assinamos acordos de processamento de dados com cada um de nossos sub-processadores ou subcontratados.
Quais organizações terceirizadas (sub-processadores) você trabalha que também podem ter acesso aos dados que você compartilha conosco?
Veja a lista de sub-processadores e subcontratados do LiveAgent.
Quais novas salvaguardas ou processos você implementou para cumprir o prazo de 25 de maio?
A maioria das salvaguardas e processos já estava em vigor antes do prazo porque não levamos a privacidade dos dados de nossos clientes levianamente. Estávamos implementando mais diretrizes sobre como lidar com dados sensíveis, como reagir a incidentes e violações de dados e muito mais.
Quais operações de processamento são realizadas pelo Processador de Dados (LiveAgent)?
Todas as ações necessárias para fornecer suporte adequado ao cliente e serviço confiável.
Quem são os Titulares de Dados?
Pessoas cujos dados foram compartilhados com o cliente ou com LiveAgent.
Quais são as Categorias de Dados?
Nome, Email, Número de telefone, Endereço, Endereço IP, Timestamps de ações, Cookies do navegador, Dados adicionais coletados pelos clientes.
Existem Categorias Especiais de Dados?
Não, não há categorias especiais de dados.
Como as transferências transfronteiriças são tratadas, quem é o exportador de dados e quem é o importador de dados?
As transferências transfronteiriças são realizadas dentro dos limites da UE ou dos EUA.
Medidas de Segurança Adicionais
Autenticação de dois fatores
A Verificação em 2 Etapas adiciona mais segurança à sua conta LiveAgent. Quando você tem a Autenticação de Dois Fatores ativada, qualquer tentativa de fazer login em sua conta deve ser acompanhada pelo código que você gerou no aplicativo Google Authenticator. A Verificação em 2 Etapas pode ajudar a manter pessoas desconhecidas afastadas, mesmo que tenham sua senha.
Criptografia HTTPS
Todas as contas hospedadas do LiveAgent funcionam em uma conexão segura usando o protocolo HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) é a versão segura do HTTP, o protocolo sobre o qual os dados são enviados entre seu navegador e o site ao qual você está conectado. Significa que toda a comunicação entre seu navegador e LiveAgent é criptografada, incluindo sua comunicação por chat e email.
Armazenamento seguro de credenciais
Seguimos as melhores práticas mais recentes para armazenar e proteger credenciais de login de usuários e senhas na nuvem.
Restrições de IP e rede
Seu painel de Agente LiveAgent pode ser configurado para permitir acesso apenas de intervalos de endereços IP específicos.
Segurança da API
A API REST do LiveAgent é restrita a usuários credenciados com base em nome de usuário e senha ou nome de usuário e tokens de API.
Filtragem de SPAM
LiveAgent possui um filtro de SPAM inteligente integrado que aprende e melhora continuamente suas capacidades de filtragem.
Recursos/funcionalidades para ajudá-lo com seu programa de conformidade GDPR
LiveAgent oferece aos clientes a opção de excluir Dados de Serviço que podem conter dados pessoais, como perfis, tickets, imagens e anexos, em contas LiveAgent ativas. Dentro do LiveAgent, Administradores e Agentes (coletivamente descritos como “Usuários”) têm perfis com privilégios hierárquicos.
Exclusão de Perfil de Agente
LiveAgent atualmente suporta a exclusão de informações de perfil de Agente. Administradores e Proprietário podem excluir perfis de todos os Usuários, incluindo Agentes. Eles podem excluir Agentes em Configuration>Agents>Delete Agent. LiveAgent retém informações do Proprietário da Conta para continuar fornecendo seu serviço. Quando uma conta é encerrada, LiveAgent segue sua Política de Exclusão de Dados para informações de perfil restantes.
Exclusão de Perfil de Usuário Final
LiveAgent atualmente suporta a exclusão de informações de perfil de Usuário Final. Proprietário, Administradores e Agentes podem excluir perfis de Usuários Finais. Após esta ação de exclusão, o perfil do Usuário Final é removido da Interface do Usuário e a identidade do Usuário Final é excluída do sistema, juntamente com Tokens OAuth, Sessões e Pesquisas Salvas.
Exclusão de Ticket
Os tickets podem ser excluídos seguindo as etapas descritas em nossa documentação de suporte. Este artigo também aborda como excluir permanentemente tickets.
Exclusão de Perfil do Portal do Cliente
Os clientes podem excluir seus perfis do Portal do Cliente seguindo as etapas descritas em nossa documentação de suporte (a exclusão de perfil do Portal do Cliente é o mesmo processo que a exclusão de perfil de Usuário Final).
Aceitação de Consentimento para Fornecer Suporte ao Vivo via Chat ao Vivo
Um dos requisitos do GDPR é sua obrigação de informar seus clientes que você e/ou um processador terceirizado coletará seus dados pessoais. Ao fornecer atendimento ao cliente via chat ao vivo, sugerimos colocar uma aceitação de consentimento em seu formulário pré-chat.
Direito ao esquecimento (“Direito a ser esquecido”)
O aplicativo LiveAgent permite que você exclua todos os dados sensíveis sobre seus clientes mediante solicitação deles diretamente no aplicativo LiveAgent, excluindo todos os tickets e dados de contato relacionados ao seu cliente.
Além disso, todo proprietário de conta LiveAgent tem controle total sobre sua conta e pode solicitar exclusão a qualquer momento enviando um email para nosso support@liveagent.com . A nuvem Liveagent também possui procedimentos automáticos para excluir contas suspensas para garantir que não armazenemos permanentemente seus dados após você decidir parar de usar nossos serviços.
Procedimentos automáticos
Caso a conta de teste não seja atualizada para um plano pago dentro de 14 dias ou a cobrança de uma conta já atualizada falhe por mais de 7 dias, a conta é suspensa. A conta suspensa não permite logins de usuários ou acesso a dados nem pelo proprietário da conta nem por seus clientes.
Caso o proprietário da conta não solicite reativar sua conta por email ou chat, dentro dos próximos 60 dias a conta é encerrada (o domínio deixa de estar ativo, removemos a configuração da conta da nuvem, mas mantemos os dados no armazenamento).
As contas encerradas são excluídas automaticamente de nossa nuvem dentro dos próximos 30 dias. A partir deste ponto, não temos mais dados ativos na nuvem LiveAgent, armazenamos por mais 30 dias apenas backup frio do banco de dados. Após o backup expirar, não armazenamos mais nenhum dado de sua conta.
Recursos Adicionais
- Política de Segurança do LiveAgent
- Termos e Condições do LiveAgent
- Lista de Sub-processadores e Subcontratados
- Baixar Modelo de Adendo de Processamento de Dados do LiveAgent UE (DocX)
- Baixar Modelo de Adendo de Processamento de Dados do LiveAgent EUA (DocX)
- Baixar Modelo de Adendo de Processamento de Dados do LiveAgent Ásia (DocX)
Você tem dúvidas?
Entre em contato conosco em info@liveagent.com .
