Compliance RGPD do LiveAgent

Tudo o que você precisa saber sobre o Compliance LGPD do LiveAgent

O LiveAgent se compromete com a privacidade, segurança, transparência e o compliance. Essa medida inclue o apoio ao compliance de nossos clientes, com a proteção de dados requisitada pela UE, incluindo aqueles que não optaram pelo Regulamento Geral de Proteção de Dados (RGPD), o qual tornou-se obrigatório em 25 de maio de 2018.

O que é RGPD?

O Regulamento Geral de Proteção de Dados (RGPD) (Regulaçaõ EU) 2016/679) é um regulamento feito pelo Parlamento Europeu, o Conselho da União Européia e a Comissão Européia, com intenção de fortalecer e unificar a proteção dos dados de todos os indivíduos pertencentes à União Européia (UE).

A quem o RGPD se aplica?

Uma forma de que todos os dados pessoais de cidadãos EU possa ser coletada é quando utiliza-se o LiveAgent ao construir uma database de contatos, suas informações e negócios com os mesmos (i.e. Um sistema CRM). Nem todos os clientes serão “sujeito de dados”, mas todos os sujeito de dados são apenas indivíduos. Alguns de seus clientes podem ter negócios ou organizações governamentais na qual a RGPD não se aplica.

O LiveAgent é RGPD compliant?

Sim, o LiveAgent é inteiramente RGPD complaint, desde Maio de 2018.

Mais FAQs RGPD

• Você possui algum profissional dedicado a proteção de dados no seu escritório (DPO) ou time de segurança / compliance funcional?
  Sim, temos um time interno e um Oficial Dedicado de Proteção de Dados. Por favor, direcione todas as suas perguntas relacionadas ao compliance RGPD para andrej@liveagent.com

• Como você irá verificar os clientes que você está em compliance com a nova regulamentação?
  Se você desejar uma verificação formal, você pode nos fornecer um template para o seu acordo de processamento de dados, o qual iremos retornar o mesmo assinado e preenchido.

• O quão sensitiva é a informação armazenada, e você possui procedimentos em caso de algum vazamento de dados?
  As informações sensíveis são armazenadas de forma segura, com acesso limitado. Nós reagimos as brechas de dados imediatamente, ao notificar as pessoas afetadas, DPOs e instituições locais, de acordo com nossas guidelines GPDR.

• Por quanto tempo você guarda os dados dos clientes?
  Nós guardamos os dados de nossos clientes apenas enquanto eles estiverem utilizando os nossos serviços, ou até quando eles requisitarem que delete seus dados.

• Onde os dados de seus clientes ficam fisícamente armazenados?
  Os dados de nossos clientes EU são armazenados em datacenters Europeus, Localizado na Alemanha, Reino Unido e Eslováquia e são hospedados pela Linode, Inc. 

• Quem do seu time terá acesso as informações pessoais dos clientes?
  Nós acessamos as informações pessoais de nossos clientes apenas quando for necessário, sendo requisitado pelo cliente ou sendo aprovado pelo mesmo. Na maioria dos casos, é o time de atendimento ao cliente, time de desenvolvimento ou time de marketing.

• Como a sua organização lida com pedidos de quando os seus clientes requisitam que seus dados sejam removidos do seu sistema(s)?
  Quando um cliente requere a remoção de seus dados, nós procedemos para a remoção imediatamente, sem nenhum atraso.

• Como vocês lidam com os requirementos da proteção de dados de quaisquer de seus subprocessadores?
  Nós assinamos um acordo de processamento de dados com cada um de nossos subprocessadores ou subcontratantes.

• Com que tipo de organização de terceiros (subprocessadores) que possam ter acesso aos dados que nós compartilhamos com você, vocês trabalham?
  Veja a lista dos subprocessadores e subcontratantes do LiveAgent.

• Quais novos guardas de segurança ou procesos vocês implementaram em ordem para cumprir o prazo final de 25 de Maio?
  A maioria dos guardas de segurança e processos já estavam prontos antes do prazo final de 25 de Maio, por que levamos a privacidade de nossos clientes a sério. Nós estamos implementando mais guidelines de com lidar com dados sensíveis, como reagir a incidentes e brecha de dados.

• Quais operações de processamento são feitos pelo Processador de Dados (LiveAgent)?
  Todas as ações necessárias para forncer um atendimento ao cliente adequado e um serviço confiável.

• Quem são os sujeitos de dados?
  Pessoas das quais tiveram seus dados compartilhados com o clientes ou com o LiveAgent.

• Quais são as categorias de dados?
  Nome, Email, Número de Telefone, Endereço, Endereço IP, Timestamps de ações, Cookies do Browser e dados adicionais coletados pelos clientes.

• Existe alguma categoria especial de dados?
  Não, não existe nenhuma categoria especial de dados.

• Como transferências cross border são lidadas, quem é o exportador de dados e quem é o importador de dados?
  Transferências Cross border são feitos entre terras da EU ou US.

Medidas de seguranças adicionais

Autenticação de Dois fatores

A Autenticação de Dois fatores adiciona mais segurança a sua conta do LiveAgent. Quando você possui a autenticação de dois fatores ativa, quaisquer tentativa de login em sua conta deve ser acompanhada de um código que você gerou no app Google Authenticator. A autenticação de dois fatores pode ajudar a manter intrusos fora, mesmo quando ele possui a sua senha.

Criptografia HTTPS

Todos as contas do LiveAgent estão sob uma conexão segura usando o procotolo HTTPS. O Hyper Text Transfer Protocol Secure (HTTPS) é a versão segura do HTTP, o protocolo no qual os dados são enviados entre você, seu browser e o site que você está conectado. Isso significa que toda a comunicação entre seu browser e o LiveAgent é criptografada, incluindo a comunicação do seu chat e email.

Armazenamento seguro de credenciais

Nós seguimos as melhores práticas para armazenar e proteger as credenciais e senha dos usuários na nuvem.

Restrição de rede & IP

O seu painel de Agente do LiveAgent pode ser configurado para permitir acesso apenas de endereços de IP específicos.

Segurança da API

A API REST do LiveAgent é restrita a usuários credenciados com base no nome de usuário e senha ou nome de usuário e tokens de API.

Filtro de SPAM

O LiveAgent tem um filtro inteligente embutido de SPAM que aprende e melhora sua capacidade de filtragem continuamente

Funções/funcionalidades para te ajudar a ficar no compliance RGPD

O LiveAgent fornece aos clientes a opção para deletar os Dados de Serviço que possam conter dados pessoais, tais como perfis, tickets, imagens e anexos, nas contas ativas do LiveAgent. Com o LiveAgent, Admnistradores e Agentes (coletivamente chamados de “Usuários”) tem perfis com privilégios hierárquicos, como descrito aqui.

Remoção do Perfil de Agente
O LiveAgent fornece suporte para a remoção das informações do perfil do Agent como descrito aqui. Administradores e Donos podem deletar os perfis de todos os Usuários, incluindo os Agents. Ele pode deletar os Agentes em Configurações>Agentes>Deletar Agente. O LiveAgent retém a informação do Dono da Conta em ordem de continuar a prover seu serviço. Quando uma conta é encerrada, o LiveAgent segue sua Política de Remoção de Dados, para as informações remanescentes

Remoção do Perfil End-User
O LiveAgent fornece suporte para a remoção das informações do perfil do informações do perfil do End-User, como descrito aqui. Dono, Administradores e Agents podem deletar perfis End-User. Seguindo a ação de remoção, o perfil do End-User é removido da  Interface do Usuário e a identidade do End-User é deletada do sistema, com os Tokens OAuth, Sessões e Pesquisas Salvas. 

Remoção de Tickets
Os tickets podem ser removiso ao seguir as etapas explicadas aqui. Esse artigo também esclarece como deletar os tickets permanentemente. 

Remoção do Perfil de Portal do Consumidor
Os clientes podem deletar seus perfis do Portal do Consumidor ao seguir os passos descritos aqui (A exclusão do perfil do Portal do Consumidor é o mesmo processo da exclusão do perfil do End user).

Consenso para Aceitação para Fornecer Atendimento ao Vivo via Live Chat
Um dos requisitos do RGPD é a obrigação de informar seus clientes de que você e/ou um processador terceirizado coletará seus dados pessoais. Ao fornecer atendimento ao cliente via chat ao vivo, sugerimos colocar um consentimento aceitação em seu formulário pré chat.

Direto ao esquecimento

A aplicação do LiveAgent permite que você delete todos os dados sensíveis sobre seus clientes mediante solicitação, diretamente no seu aplicativo do LiveAgent, ao deletar todos os tickets e dados de contato relacionados ao seu cliente.

Adicionalmente, cada Dono de Conta do LiveAgent, tem controle inteiro sobre sua conta e pode requisitar a remoção da mesma, enviando um email para support@liveagent.com. A nuvem do LiveAgent tem procedimentos automáticos para certificar que nossa loja não armazene seus dados de forma permanente logo após você decidir parar de usar nossos serviços.

Procedimentos automáticos

Em caso de uma conta de testes não tornar-se uma conta paga com 14 dias ou o pagamento da conta falhar por mais que 7 dias consecutivos, a conta será suspensa. A conta suspensa não permite que os usuários loguem ou acessem os dados pelo dono da conta ou seus clientes.

Caso o proprietário da conta não solicite o cancelamento da suspensão de sua conta por e-mail ou chat, nos próximos 60 dias a conta será encerrada (o domínio para de ficar ativo, removemos a configuração da conta da nuvem, mas mantemos os dados armazenados).

As contas encerradas serão deletadas automaticamente de nossa nuvem nos próximos 30 dias. A partir daqui, não teremos nenhum dado ativo em nossa nuvem do LiveAgent, nós armazenamos por outros 30 dias apenas um could backup de nosso database. Uma vez que esse backup se expira, nós não armazenaremos mais nenhum dados de sua conta.

Recursos Adicionais

• Política de Privacidade e Segurança do LiveAgent

• Termos e Condições do LiveAgent

• Lista de subprocessadores e Subcontrantes

• Download do LiveAgent’s Data Processing Addendum Template

Você tem alguma dúvida?

Entre em contato com andrej@liveagent.com.