Compliance RGPD do LiveAgent

Tudo o que você precisa saber sobre o Compliance RGPD do LiveAgent

O LiveAgent se compromete com a privacidade, segurança, transparência e o compliance. Essa medida inclui o apoio ao compliance de nossos clientes, com a proteção de dados respeitando os requisitos feitos pela UE, incluindo aqueles que não optaram pelo Regulamento Geral de Proteção de Dados (RGPD), do qual se tornou obrigatório em 25 de maio de 2018.

O que é RGPD?

O Regulamento Geral de Proteção de Dados (RGPD) (Regulação (UE) 2016/679) é um regulamento feito pelo Parlamento Europeu, o Conselho da União Européia e a Comissão Européia, com intenção de fortalecer e unificar a proteção dos dados de todos os indivíduos pertencentes à União Européia (UE).

A quem o RGPD se aplica?

Uma forma pela qual os dados pessoais de cidadãos da UE possa ser coletado é quando utiliza-se o LiveAgent para construir um banco de dados de contatos, suas informações e transações comerciais com eles (por exemplo, um sistema CRM). Nem todos os clientes serão “titulares dos dados”, pois os titulares dos dados são apenas indivíduos. Alguns de seus clientes podem ser negócios ou organizações governamentais no qual a RGPD não se aplica.

O LiveAgent segue de acordo com as normas do RGPD?

Sim, o LiveAgent segue inteiramente as regras RGPD desde Maio de 2018.

Perguntas Frequentes sobre o RGPD

• Você tem algum responsável pela proteção de dados (DPO) ou equipe de conformidade/segurança dedicado trabalhando?
  Sim, temos uma equipe interna e um responsável pela proteção de dados dedicado. Envie todas as suas perguntas relacionadas à conformidade com o GDPR para info@liveagent.com

• Como você verificará aos clientes se está em conformidade com o novo regulamento?
  Se desejar uma verificação formal, você pode nos fornecer seu modelo de contrato de processamento de dados, que nós pode retornar preenchido e assinado.

• Como as informações confidenciais são armazenadas e você tem processos em vigor no caso de uma violação de dados?
  As informações confidenciais são armazenadas de forma segura, com acesso limitado. Reagimos imediatamente às violações de dados, notificando as partes afetadas, os DPOs e as instituições locais, de acordo com as nossas diretrizes internas do GDPR.

• Por quanto tempo você armazena os dados dos clientes?
  Armazenamos os dados dos clientes apenas durante o uso de nossos serviços ou até que eles solicitem a exclusão de seus dados.

• Onde os dados dos seus clientes são armazenados fisicamente?
  Os dados dos nossos clientes da UE são armazenados nos nossos datacenters europeus localizados na Alemanha, no Reino Unido e na Eslováquia e são hospedados pela Linode, Inc.

• Quais de suas equipes terão acesso às informações pessoais dos clientes?
  Acessamos as informações pessoais dos clientes apenas com base em solicitação prévia do cliente ou com a aprovação do cliente. Nos casos mais comuns, é a equipe de suporte ao cliente, a equipe de desenvolvimento ou a equipe de marketing.

• Como sua organização lida com casos em que os clientes solicitam que seus dados sejam removidos do(s) seu(s) sistema(s)?
  Quando um cliente solicita a exclusão de seus dados, procedemos à exclusão imediatamente , sem mais demora.

• Como você lida com os requisitos de proteção de dados com qualquer um de seus subprocessadores?
  Assinamos acordos de processamento de dados com cada um de nossos subprocessadores ou subcontratados.

• Com quais organizações terceirizadas (subprocessadores) você trabalha que também podem ter acesso aos dados que compartilhamos com você?
  Veja a lista de subprocessadores e subcontratados.

• Quais novas salvaguardas ou processos você implementou para cumprir o prazo de 25 de maio?
  A maioria das salvaguardas e processos foram implementados antes do prazo porque não tomamos privacidade dos dados de nossos clientes levianamente. Estávamos implementando mais diretrizes sobre como lidar com dados confidenciais, como reagir a incidentes e violações de dados e muito mais.

• Quais operações de processamento são realizadas pelo Processador de Dados (LiveAgent)?
  Todas as ações necessárias para fornecer suporte adequado ao cliente e serviço confiável.

• Quem são os titulares dos dados?
  Pessoas cujos dados foram compartilhados com o cliente ou com o LiveAgent.

• Quais são as categorias de dados?
  Nome, e-mail, número de telefone, endereço, endereço IP, carimbos de data e hora das ações, cookies do navegador, dados adicionais coletados pelos clientes.

• Existem categorias especiais de dados?
  Não, não existem categorias especiais de dados.

• Como são tratadas as transferências transfronteiriças, quem é o exportador de dados e quem é o importador de dados?
  As transferências transfronteiriças são feitas dentro da UE ou dos EUA.

Medidas de seguranças adicionais

Autenticação de dois fatores

A Autenticação de dois fatores adiciona mais segurança a sua conta do LiveAgent. Quando você possui a autenticação de dois fatores ativa, quaisquer tentativas de login em sua conta deve ser acompanhada de um código que você gerou no app Google Authenticator. A autenticação de dois fatores pode ajudar a manter intrusos fora, mesmo quando eles possuem a sua senha.

Criptografia HTTPS

Todos as contas do LiveAgent estão sob uma conexão segura usando o procotolo HTTPS. O Hyper Text Transfer Protocol Secure (HTTPS) é a versão segura do HTTP, o protocolo no qual os dados são enviados entre seu browser e o site que você está conectado. Isso significa que toda a comunicação entre seu browser e o LiveAgent é criptografada, incluindo a comunicação do seu chat e e-mail.

Armazenamento seguro de credenciais

Nós seguimos as melhores práticas para armazenar e proteger as credenciais e senhas dos usuários na nuvem.

Restrição de rede & IP

O seu dashboard de Atendente do LiveAgent pode ser configurado para permitir acesso apenas de endereços de IP específicos.

Segurança da API

A API REST do LiveAgent é restrita a usuários credenciados com base no nome de usuário e senha ou nome de usuário e tokens de API.

Filtro de SPAM

O LiveAgent tem um filtro inteligente de SPAM integrado que aprende e melhora sua capacidade de filtragem continuamente.

Recursos/funcionalidades para te ajudar a ficar de acordo com as normas RGPD

O LiveAgent oferece aos clientes a opção de excluir Dados de Serviço que possam conter dados pessoais, como perfis, tickets, imagens e anexos, em contas ativas do LiveAgent. Dentro do LiveAgent, Administradores e Atendentes (coletivamente descritos como “Usuários”) possuem perfis com privilégios hierárquicos, conforme descrito aqui.

Exclusão do perfil do atendente
Atualmente, o LiveAgent oferece suporte à exclusão de informações de perfil do atendente, conforme descrito aqui. Administradores e o Proprietário podem excluir perfis de todos os Usuários, incluindo Atendentes. Eles podem excluir Atendentes em Configuração > Atendentes > Excluir Atendente. O LiveAgent retém as informações do Proprietário da Conta para continuar a fornecer seu serviço. Quando uma conta é encerrada, o LiveAgent segue sua Política de Exclusão de Dados para informações de perfil restantes.

Exclusão de perfil de usuário final
Atualmente, o LiveAgent oferece suporte à exclusão de informações de perfil do usuário final, conforme descrito aqui. Proprietário, Administradores e Atendentes podem excluir perfis de Usuário Final. Após essa ação de exclusão, o perfil do usuário final é removido da interface do usuário e a identidade do usuário final é excluída do sistema, juntamente com tokens OAuth, sessões e pesquisas salvas.

Exclusão de tickets
Os tickets podem ser excluídos seguindo as etapas descritas aqui. Este artigo também aborda como excluir tickets permanentemente.

Exclusão do perfil do portal do cliente
Os clientes podem excluir seus perfis de um portal do cliente seguindo as etapas descritas aqui (a exclusão do perfil do portal do cliente é o mesmo processo que a exclusão do perfil do usuário final).

Aceitação de consentimento para fornecer suporte ao vivo via chat ao vivo
Um dos requisitos do RGPD é sua obrigação de informar seus clientes que você e/ou um processador de terceiros coletará seus dados pessoais. Ao fornecer atendimento ao cliente via chat ao vivo, sugerimos colocar uma aceitação de consentimento em seu formulário antes do chat.

Direito de apagar (“Direito de ser esquecido”)

A aplicação do LiveAgent permite que você delete todos os dados confidenciais sobre seus clientes mediante solicitação, diretamente no seu aplicativo do LiveAgent, deletando todos os tickets e dados de contato relacionados ao seu cliente.

Além disso, todo proprietário de conta LiveAgent tem controle total sobre sua conta e pode solicitar sua exclusão a qualquer momento por e-mail para nosso support@liveagent.com. A nuvem do Liveagent também possui procedimentos automáticos para exclusão de contas suspensas para garantir que não armazenaremos permanentemente seus dados após você decidir parar de usar nossos serviços.

Procedimentos automáticos

Caso a conta de teste não seja atualizada para um plano pago em 14 dias ou o faturamento da conta já atualizada falhar por mais de 7 dias consecutivos, a conta será suspensa. A conta suspensa não permite que os usuários façam login ou acessem os dados pelo dono da conta ou seus clientes.

Caso o proprietário da conta não solicite o cancelamento da suspensão de sua conta por e-mail ou chat, nos próximos 60 dias a conta será encerrada (o domínio para de ficar ativo, nós removemos a configuração da conta da nuvem, mas mantemos os dados armazenados).

As contas encerradas serão deletadas automaticamente de nossa nuvem nos próximos 30 dias. A partir daqui, não teremos nenhum dado ativo em nossa nuvem do LiveAgent. Nós armazenamos por outros 30 dias apenas um backup offline em nossa base de dados. Uma vez que esse backup se expira, nós não armazenaremos mais nenhum dado de sua conta.

Recursos Adicionais

• Política de segurança do LiveAgent

• Termos e Condições do LiveAgent

• Lista de subprocessadores e subcontratados

• Baixe o modelo de adendo de processamento de dados do LiveAgent

Você tem alguma dúvida?

Entre em contato conosco em info@liveagent.com.

Artigos Relacionados

Análises da central de ajuda

Veja estatísticas sobre a Central de Ajuda. Você pode monitorar a atividade em uma base de conhecimento e comunidade e revisar os termos de pesquisa nos últimos 30 dias.

Modelos de chat ao vivo

Inúmeras pesquisas comprovaram que o chat online se tornou e ainda é o canal de comunicação digital mais popular com os clientes.

Programada de cadastro de afiliado do LiveAgent

A Quality Unit oferece um programa de afiliados com regras específicas, incluindo banners ou links em sites e e-mails, mas proibindo o uso de campanhas PPC, grupos de notícias e outras formas suspeitas de tráfego. O descumprimento das regras pode resultar no término do programa. A política de privacidade da Quality Unit é rigorosa e promete não divulgar informações pessoais ou empresariais para terceiros sem a permissão do usuário. O pagamento ao afiliado é realizado automaticamente após atingir um limite mínimo, e descontos são aplicados em caso de estornos, devoluções ou cheques sem fundos.

Editor VVTOQVT

O editor VVTOQVT permite a inserção e formatação de conteúdo em e-mails, modelos de e-mail e artigos de base de dados. É possível formatar texto em negrito ou itálico, criar listas numeradas, arrastar imagens, colar tabelas e links. O editor é simples de usar e ajuda a criar modelos e artigos impressionantes, sem a necessidade de cartão de crédito. Há também recursos de integração, como com o CMS e o Zapier. O LiveAgent oferece alternativas de softwares e suporte técnico para startups.