Все, что вам необходимо знать о соответствии системы LiveAgent регламенту GDPR
LiveAgent привержен принципам конфиденциальности, безопасности, соответствия и прозрачности. Такой подход включает в себя оказание помощи нашим клиентам, в части соответствия их деятельности законодательству Евросоюза по безопасности информации, включая и требования, предъявляемые Общим регламентом по защите данных (GDPR), вступившим в силу 25 мая 2018 года.
Общий регламент по защите данных (GDPR) (Постановление (ЕС) 2016/679) – это законодательный акт, с помощью которого Европарламент, Совет Европейского Союза и Европейская комиссия намерены ужесточить и стандартизировать требования к обеспечению безопасности данных для всех лиц на территории Евросоюза.
Одним из способов сбора персональных данных граждан Евросоюза является использование системы LiveAgent для формирования клиентской базы, контактов клиентов, информации о них и об их взаимодействии с вашей компанией (то есть, система CRM). В то же время, не все клиенты будут являться субъектами персональных данных, поскольку субъектами персональных данных могут быть только физические лица. Часть ваших клиентов могут быть корпоративными, или же государственными организациями, к которым регламент GDPR не применим.
Да, LiveAgent полностью соответствует регламенту GDPR с мая 2018 года.
Двухфакторная авторизация
Двухэтапная верификация пользователей делает вашу учетную запись LiveAgent более защищенной. При включении функции двухэтапной авторизации, любая попытка войти в учетную запись должна быть подтверждена специальным кодом, сгенерированным вами в приложении Google Authenticator. Двухфакторная верификация пользователей позволяет не допустить к вашим данным злоумышленников, даже если им удалось раздобыть ваш пароль.
Шифрование HTTPS
Все сервисы, размещенные в системе LiveAgent, используют безопасное соединение по протоколу HTTPS. HTTPS (Hyper Text Transfer Protocol Secure – безопасный гипертекстовый протокол передачи данных) – это безопасная версия стандартного протокола HTTP, который используется для передачи данных между вашим интернет-браузером и сайтом, на котором вы находитесь. Это означает, что все передаваемые между вашим браузером и сервисами LiveAgent данные зашифрованы, включая сообщения в чате и по электронной почте.
Безопасное хранение учетных данных
Мы применяем последние достижения в сфере обеспечения безопасности хранения учетных данных пользователей в облаке.
Ограничение доступа по IP-адресу и сети
В вашей панели оператора LiveAgent вы можете разрешить доступ к системе лишь с конкретных диапазонов IP-адресов.
Безопасность API
Доступ к системе LiveAgent REST API разрешен лишь специально аккредитованным и авторизованным по логину/паролю или ключу API пользователям.
Фильтрация спама
Система LiveAgent обладает встроенным эвристическим спам-фильтром, который, на основе постоянного самообучения, повышает свою способность отсеивать спам.
LiveAgent предлагает своим клиентам возможность удалять сервисные данные, в которых могут содержаться персональные данные, например профили, тикеты, изображения и вложения. В рамках системы LiveAgent, администраторам и операторам (совместно именуемым “Пользователи”) принадлежат профили с разрешениями, выстроенными в иерархическом порядке, как это описано здесь.
Удаление профилей агента В настоящий момент, LiveAgent поддерживает удаление информации из профилей операторов, как это описано здесь. Администраторы и владелец могут удалять профили любых пользователей, включая операторов. Операторов можно удалить в разделе Конфигурация>Агенты>Удалить агента. LiveAgent сохраняет данные учетной записи Владельца, чтобы можно было продолжать работу. После прекращения учетной записи, LiveAgent поступает с оставшейся в системе информацией, в соответствии со своей Политикой удаления данных.
Удаление профилей конечных пользователей В настоящий момент, LiveAgent поддерживает удаление информации из профилей конечных пользователей, как это описано здесь. Владелец, администраторы и операторы могут удалять профили конечных пользователей. В результате этого действия, профиль конечного пользователя удаляется из пользовательского интерфейса, а идентификационные данные пользователя стираются из системы вместе с ключами OAuth, сессиями и сохраненными поисковыми запросами.
Удаление тикетов Тикеты можно удалять, следуя инструкции, приведенной здесь. В этой статье также сказано, каким образом можно удалять тикеты навсегда.
Удаление профилей с клиентского портала Клиенты могут удалять свои профили с клиентского портала, следуя шагам, описанным здесь (удаление профиля с клиентского портала – это та же самая процедура, что и удаление профиля конечного пользователя).
Получение согласия на предоставление онлайн-поддержки посредством онлайн чата Одним из требований регламента GDPR является ваша обязанность информировать своих клиентов о том, что вы и/или третьи лица при обработке их запросов будете собирать их персональные данные. Предоставляя поддержку пользователей в онлайн чате, предлагаем вам поместить блок согласия на сбор персональных данных в вашей клиентской форме, предваряющей начало общения в чате.
Система LiveAgent позволяет вам удалять любую конфиденциальную информацию о ваших клиентах по их запросу непосредственно в приложении LiveAgent, удалив все тикеты и контактную информацию, относящуюся к конкретному клиенту.
Кроме этого, каждый владелец учетной записи LiveAgent полностью управляет своим профилем и в любой момент может запросить его удаление, написав нам на адрес support@liveagent.com. Более того, в Liveagent встроены стандартные процедуры автоматического удаления заблокированных учетных записей, которые не позволяют нам вечно хранить ваши данные, после того, как вы приняли решение больше не пользоваться нашими сервисами.
В случае если ознакомительная учетная запись в течение 14 дней не переводится на платный тариф, или если выставленный счет не оплачивается в течение более 7 дней, действие учетной записи приостанавливается. Блокировка учетной записи не позволяет пользователям (как владельцу учетной записи, так и его клиентам) авторизоваться в системе и получать доступ к данным.
В случае если в течение последующих 60 дней владелец учетной записи не запрашивает ее разблокировку посредством электронной почты или чата, учетная запись прекращается (домен становится неактивным, мы удаляем файлы настройки из облака, однако продолжаем сохранять данные в хранилище).
Прекращенные учетные записи удаляются в автоматическом режиме из нашего облака в течение 30 дней. С этого момента, в облаке LiveAgent больше не остается никаких активных данных: в течение последующих 30 дней у нас остается еще неактивная резервная копия базы данных. Как только срок действия этой резервной копии заканчивается, никаких данных клиента, ни в каком виде, у нас больше не остается.
Свяжитесь с нами по электронной почте info@liveagent.com.
В своей работе наш сайт использует файлы cookie. Продолжая пользоваться сайтом, вы выражаете свое согласие на использование файлов cookie на условиях, описанных в нашей политике конфиденциальности и использования файлов cookie.