Tudo o que você precisa saber sobre o Compliance RGPD do LiveAgent

O LiveAgent se compromete com a privacidade, segurança, transparência e o compliance. Essa medida inclui o apoio ao compliance de nossos clientes, com a proteção de dados respeitando os requisitos feitos pela UE, incluindo aqueles que não optaram pelo Regulamento Geral de Proteção de Dados (RGPD), do qual se tornou obrigatório em 25 de maio de 2018.

O que é RGPD?

O Regulamento Geral de Proteção de Dados (RGPD) (Regulação (UE) 2016/679) é um regulamento feito pelo Parlamento Europeu, o Conselho da União Européia e a Comissão Européia, com intenção de fortalecer e unificar a proteção dos dados de todos os indivíduos pertencentes à União Européia (UE).

A quem o RGPD se aplica?

Uma forma pela qual os dados pessoais de cidadãos da UE possa ser coletado é quando utiliza-se o LiveAgent para construir um banco de dados de contatos, suas informações e transações comerciais com eles (por exemplo, um sistema CRM). Nem todos os clientes serão “titulares dos dados”, pois os titulares dos dados são apenas indivíduos. Alguns de seus clientes podem ser negócios ou organizações governamentais no qual a RGPD não se aplica.

O LiveAgent segue de acordo com as normas do RGPD?

Sim, o LiveAgent segue inteiramente as regras RGPD desde Maio de 2018.

Perguntas Frequentes sobre o RGPD

  • Você possui algum profissional dedicado a proteção de dados no seu escritório (DPO) ou time de segurança/compliance trabalhando? Sim, temos um time interno e um Oficial Dedicado para Proteção de Dados. Por favor, direcione todas as suas perguntas relacionadas ao compliance RGPD para andrej@liveagent.com
  • Como você irá comprovar para os clientes que você está em compliance com a nova regulamentação? Se você desejar uma comprovação formal, você pode nos fornecer um modelo para o seu acordo de processamento de dados, o qual iremos retornar assinado e preenchido.
  • Como as informações confidenciais são armazenadas, e você possui procedimentos em caso de algum vazamento de dados? As informações confidenciais são armazenadas de forma segura, com acesso limitado. Nós reagimos aos vazamentos de dados imediatamente, ao notificar as pessoas afetadas, DPOs e instituições locais, de acordo com nossas diretrizes internas que segue o RGPD.
  • Por quanto tempo você guarda os dados dos clientes? Nós guardamos os dados de nossos clientes apenas enquanto eles estiverem utilizando os nossos serviços, ou até que eles solicitem a exclusão de seus dados.
  • Onde os dados de seus clientes ficam fisicamente armazenados? Os dados de nossos clientes da UE são armazenados em datacenters Europeus, localizados na Alemanha, Reino Unido e Eslováquia e são hospedados pela Linode, Inc.
  • Quem do seu time terá acesso as informações pessoais dos clientes? Nós acessamos as informações pessoais de nossos clientes apenas com base em solicitação prévia do cliente ou com a aprovação do cliente. Na maioria dos casos, é o time de atendimento ao cliente, time de desenvolvimento ou time de marketing que podem receber o acesso.
  • Como a sua organização lida com situações de quando os seus clientes requisitam que seus dados sejam removidos do seu sistema(s)? Quando um cliente solicita a remoção de seus dados, nós procedemos com a remoção imediatamente, sem nenhum atraso.
  • Como vocês lidam com os requisitos de proteção de dados de quaisquer de seus subprocessadores? Nós assinamos acordos de processamento de dados com cada um de nossos subprocessadores ou subcontratantes.
  • Com quais organizações terceirizadas (subprocessadores) você trabalha que também podem ter acesso aos dados que compartilhamos com você? Veja a lista dos subprocessadores e subcontratantes do LiveAgent.
  • Quais novas proteções de segurança ou processos vocês implementaram para cumprir o prazo final de 25 de Maio? A maioria das proteções e processos de segurança já estavam prontos antes do prazo final, por que levamos a privacidade de nossos clientes a sério. Nós estávamos implementando mais diretrizes de como lidar com dados confidenciais, como reagir a incidentes e violações de dados, e muito mais.
  • Quais operações de processamento são feitas pelo Processador de Dados (LiveAgent)? Todas as ações necessárias para fornecer um atendimento ao cliente adequado e um serviço confiável.
  • Quem são os titulares dos dados? Pessoas cujos os dados foram compartilhados com o cliente ou com o LiveAgent.
  • Quais são as Categorias de Dados? Nome, E-mail, Número de Telefone, Endereço, Endereço IP, Histórico de Tempo de Ações, Cookies do Browser e dados adicionais coletados pelos clientes.
  • Existe alguma categoria especial de dados? Não, não existe nenhuma categoria especial de dados.
  • Como as transferências internacionais são tratadas, quem é o exportador de dados e quem é o importador de dados? Transferências internacionais são feitas dentro da UE ou dos EUA.

Medidas de seguranças adicionais

Autenticação de dois fatores

A Autenticação de dois fatores adiciona mais segurança a sua conta do LiveAgent. Quando você possui a autenticação de dois fatores ativa, quaisquer tentativas de login em sua conta deve ser acompanhada de um código que você gerou no app Google Authenticator. A autenticação de dois fatores pode ajudar a manter intrusos fora, mesmo quando eles possuem a sua senha.

Criptografia HTTPS

Todos as contas do LiveAgent estão sob uma conexão segura usando o procotolo HTTPS. O Hyper Text Transfer Protocol Secure (HTTPS) é a versão segura do HTTP, o protocolo no qual os dados são enviados entre seu browser e o site que você está conectado. Isso significa que toda a comunicação entre seu browser e o LiveAgent é criptografada, incluindo a comunicação do seu chat e e-mail.

Armazenamento seguro de credenciais

Nós seguimos as melhores práticas para armazenar e proteger as credenciais e senhas dos usuários na nuvem.

Restrição de rede & IP

O seu dashboard de Atendente do LiveAgent pode ser configurado para permitir acesso apenas de endereços de IP específicos.

Segurança da API

A API REST do LiveAgent é restrita a usuários credenciados com base no nome de usuário e senha ou nome de usuário e tokens de API.

Filtro de SPAM

O LiveAgent tem um filtro inteligente de SPAM integrado que aprende e melhora sua capacidade de filtragem continuamente.

Recursos/funcionalidades para te ajudar a ficar de acordo com as normas RGPD

O LiveAgent fornece aos clientes a opção para deletar os Dados de Serviço que possam conter dados pessoais, tais como perfis, tickets, imagens e anexos, nas contas ativas do LiveAgent. Dentro do LiveAgent, Administradores e Atendentes (coletivamente chamados de “Usuários”) tem perfis com privilégios hierárquicos, como descrito aqui.

Remoção do Perfil de Atendente – O LiveAgent fornece suporte para a remoção das informações do perfil do Atendente como descrito aqui. Administradores e Donos podem deletar os perfis de todos os Usuários, incluindo os Atendentes. Eles podem deletar os Atendentes em Configurações > Atendentes > Deletar Atendente. O LiveAgent retém a informação do Dono da Conta para continuar a prover seu serviço. Quando uma conta é encerrada, o LiveAgent segue sua Política de Remoção de Dados, para as informações de perfis restantes.

Remoção do Perfil de Usuário Final – O LiveAgent fornece suporte para a remoção das informações do perfil do Usuário Final, como descrito aqui. Dono, Administradores e Atendentes podem deletar perfis de Usuário Final. Seguindo a ação de remoção, o perfil do Usuário Final é removido da Interface do Usuário e a identidade do usuário é deletada do sistema, junto com os Tokens OAuth, Sessões e Pesquisas Salvas.

Remoção de Tickets – Os tickets podem ser removidos ao seguir as etapas explicadas aqui. Esse artigo também esclarece como deletar os tickets permanentemente.

Remoção do Perfil do Portal do Cliente – Os clientes podem deletar seus perfis do Portal do Cliente ao seguir os passos descritos aqui (A exclusão do perfil do Portal do Cliente é o mesmo processo da exclusão do perfil do Usuário Final).

Aceitação de Consentimento para Fornecer Atendimento ao Vivo via Chat ao Vivo – Um dos requisitos do RGPD é a obrigação de informar seus clientes de que você e/ou um processador terceirizado coletará seus dados pessoais. Ao fornecer atendimento ao cliente via chat ao vivo, sugerimos colocar uma aceitação de consentimento em seu formulário pré-chat.

Direito de apagar (“Direito de ser esquecido”)

A aplicação do LiveAgent permite que você delete todos os dados confidenciais sobre seus clientes mediante solicitação, diretamente no seu aplicativo do LiveAgent, deletando todos os tickets e dados de contato relacionados ao seu cliente.

Adicionalmente, cada dono de conta do LiveAgent tem controle completo sobre sua conta e pode requerer a remoção desta a qualquer momento enviando um e-mail para support@liveagent.com. A nuvem do LiveAgent tem também procedimentos automáticos para certificar que nossa empresa não armazene seus dados de forma permanente, caso você decidir parar de usar nossos serviços.

Procedimentos automáticos

Caso a conta de teste não seja atualizada para um plano pago em 14 dias ou o faturamento da conta já atualizada falhar por mais de 7 dias consecutivos, a conta será suspensa. A conta suspensa não permite que os usuários façam login ou acessem os dados pelo dono da conta ou seus clientes.

Caso o proprietário da conta não solicite o cancelamento da suspensão de sua conta por e-mail ou chat, nos próximos 60 dias a conta será encerrada (o domínio para de ficar ativo, nós removemos a configuração da conta da nuvem, mas mantemos os dados armazenados).

As contas encerradas serão deletadas automaticamente de nossa nuvem nos próximos 30 dias. A partir daqui, não teremos nenhum dado ativo em nossa nuvem do LiveAgent. Nós armazenamos por outros 30 dias apenas um backup offline em nossa base de dados. Uma vez que esse backup se expira, nós não armazenaremos mais nenhum dado de sua conta.

Recursos Adicionais

Você tem alguma dúvida?

Entre em contato com andrej@liveagent.com.

Nosso website usa cookies. Ao continuar, assumimos que temos permissão para implantar nossos cookies como descrito em nossas política de privacidade e cookies.