LiveAgent se compromete con la privacidad, seguridad, cumplimiento y transparencia. Este enfoque incluye apoyar el cumplimiento de nuestros clientes con los requisitos de protección de datos de la UE, incluidos los establecidos en el Reglamento General de Protección de Datos (GDPR), que se hizo ejecutable el 25 de mayo de 2018.
¿Qué es GDPR?
El Reglamento General de Protección de Datos (GDPR) (Reglamento (UE) 2016/679) es una regulación mediante la cual el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea tienen la intención de fortalecer y unificar la protección de datos para todos los individuos dentro de la Unión Europea (UE).
¿A Quién se Aplica el GDPR?
Una forma en que los datos personales de un ciudadano de la UE podrían recopilarse al usar LiveAgent es cuando construyes una base de datos de contactos, su información y transacciones comerciales con ellos (es decir, un sistema CRM). No todos los clientes serán “sujetos de datos”, ya que los sujetos de datos son solo individuos. Algunos de tus clientes pueden ser empresas u organizaciones gubernamentales, a las que el GDPR no se aplica.
¿Es LiveAgent conforme con GDPR?
Sí, LiveAgent es totalmente conforme con GDPR desde mayo de 2018.
Más Preguntas Frecuentes sobre GDPR
¿Tienen algún oficial de protección de datos (DPO) dedicado o equipo de cumplimiento/seguridad trabajando?
Sí, tenemos tanto un equipo interno como un Oficial de Protección de Datos dedicado. Por favor, dirija todas sus preguntas relacionadas con el cumplimiento de GDPR a info@liveagent.com
¿Cómo verificarán a los clientes que cumplen con la nueva regulación?
Si deseas una verificación formal, puedes proporcionarnos tu plantilla de acuerdo de procesamiento de datos, que podemos devolver completada y firmada.
¿Cómo se almacena la información sensible y tienen procesos en caso de una violación de datos?
La información sensible se almacena de forma segura, con acceso limitado. Reaccionamos a las violaciones de datos inmediatamente, notificando a las partes afectadas, DPO e instituciones locales, de acuerdo con nuestras directrices internas de GDPR.
¿Cuánto tiempo almacenan los datos de los clientes?
Almacenamos los datos de los clientes solo durante el tiempo de uso de nuestros servicios o hasta que soliciten eliminar sus datos.
¿Dónde se almacenan físicamente los datos de tus clientes?
Los datos de nuestros clientes de la UE se almacenan en nuestros centros de datos europeos ubicados en Alemania, Reino Unido y Eslovaquia y están alojados por Linode, Inc.
¿Cuál de tus equipos tendrá acceso a la información personal del cliente?
Accedemos a la información personal del cliente solo basándonos en una solicitud previa del cliente o con la aprobación del cliente. En la mayoría de los casos comunes, es el equipo de atención al cliente, equipo de desarrollo o equipo de marketing.
¿Cómo maneja tu organización los casos en que los clientes solicitan que sus datos se eliminen de tu sistema(s)?
Cuando un cliente solicita la eliminación de sus datos, procedemos con la eliminación inmediatamente, sin más demora.
¿Cómo manejan los requisitos de protección de datos con alguno de tus subprocesadores?
Firmamos acuerdos de procesamiento de datos con cada uno de nuestros subprocesadores o subcontratistas.
¿Qué organizaciones terceras (subprocesadores) con las que trabajas pueden tener acceso a los datos que compartes con nosotros?
Consulta la lista de subprocesadores y subcontratistas de LiveAgent .
¿Qué nuevas salvaguardas o procesos implementaron para cumplir con la fecha límite del 25 de mayo?
La mayoría de las salvaguardas y procesos estaban en vigor antes de la fecha límite porque no tomamos a la ligera la privacidad de los datos de nuestros clientes. Estábamos implementando más directrices sobre cómo manejar datos sensibles, cómo reaccionar ante incidentes y violaciones de datos y más.
¿Qué operaciones de procesamiento realiza el Procesador de Datos (LiveAgent)?
Todas las acciones necesarias para proporcionar una atención al cliente adecuada y un servicio confiable.
¿Quiénes son los Sujetos de Datos?
Personas cuyos datos han sido compartidos con el cliente o con LiveAgent.
¿Cuáles son las Categorías de Datos?
Nombre, Correo electrónico, Número de teléfono, Dirección, Dirección IP, Marcas de tiempo de acciones, Cookies del navegador, Datos adicionales recopilados por clientes.
¿Hay alguna Categoría Especial de Datos?
No, no hay categorías especiales de datos.
¿Cómo se manejan las transferencias transfronterizas, quién es el exportador de datos y quién es el importador de datos?
Las transferencias transfronterizas se realizan dentro de los territorios de la UE o EE.UU.
Medidas de Seguridad Adicionales
Autenticación de dos factores
La Verificación de 2 Pasos añade más seguridad a tu cuenta de LiveAgent. Cuando tienes la Autenticación de Dos Factores habilitada, cualquier intento de iniciar sesión en tu cuenta debe ir acompañado del código que generaste en la aplicación Google Authenticator. La Verificación de 2 Pasos puede ayudar a mantener a personas desconocidas fuera, incluso si tienen tu contraseña.
Cifrado HTTPS
Todas las cuentas alojadas de LiveAgent se ejecutan sobre una conexión segura utilizando el protocolo HTTPS. El Protocolo de Transferencia de Hipertexto Seguro (HTTPS) es la versión segura de HTTP, el protocolo sobre el cual se envían datos entre tu navegador y el sitio web al que estás conectado. Significa que toda la comunicación entre tu navegador y LiveAgent está cifrada, incluida tu comunicación de chat y correo electrónico.
Almacenamiento seguro de credenciales
Seguimos las mejores prácticas más recientes para almacenar y proteger las credenciales de inicio de sesión de usuarios y contraseñas en la nube.
Restricciones de IP y red
Tu panel de Agente de LiveAgent puede configurarse para permitir acceso solo desde rangos de direcciones IP específicas.
Seguridad de API
La API REST de LiveAgent está restringida a usuarios acreditados basados en nombre de usuario y contraseña o nombre de usuario y tokens de API.
Filtrado de SPAM
LiveAgent tiene un filtro de SPAM inteligente integrado que aprende y mejora continuamente sus capacidades de filtrado.
Características/funcionalidad para ayudarte con tu programa de cumplimiento de GDPR
LiveAgent proporciona a los clientes la opción de eliminar Datos de Servicio que pueden contener datos personales, como perfiles, tickets, imágenes y archivos adjuntos, en cuentas activas de LiveAgent. Dentro de LiveAgent, los Administradores y Agentes (descritos colectivamente como “Usuarios) tienen perfiles con privilegios jerárquicos.
Eliminación de Perfil de Agente
LiveAgent actualmente admite la eliminación de información de perfil de Agente. Los Administradores y Propietarios pueden eliminar perfiles de todos los Usuarios, incluidos los Agentes. Pueden eliminar Agentes en Configuración>Agentes>Eliminar Agente. LiveAgent retiene la información del Propietario de la Cuenta para continuar proporcionando su servicio. Cuando se termina una cuenta, LiveAgent sigue su Política de Eliminación de Datos para la información de perfil restante.
Eliminación de Perfil de Usuario Final
LiveAgent actualmente admite la eliminación de información de perfil de Usuario Final. El Propietario, Administradores y Agentes pueden eliminar perfiles de Usuarios Finales. Después de esta acción de eliminación, el perfil del Usuario Final se elimina de la Interfaz de Usuario y la identidad del Usuario Final se elimina del sistema, junto con Tokens OAuth, Sesiones y Búsquedas Guardadas.
Eliminación de Tickets
Los tickets pueden eliminarse siguiendo los pasos descritos en nuestra documentación de soporte. Este artículo también aborda cómo eliminar permanentemente tickets.
Eliminación de Perfil del Portal del Cliente
Los clientes pueden eliminar sus perfiles del Portal del Cliente siguiendo los pasos descritos en nuestra documentación de soporte (la eliminación del perfil del Portal del Cliente es el mismo proceso que la eliminación del perfil del Usuario Final).
Aceptación de Consentimiento para Proporcionar Soporte en Vivo a través de Chat en Vivo
Uno de los requisitos de GDPR es tu obligación de informar a tus clientes que tú y/o un procesador tercero recopilarán sus datos personales. Al proporcionar servicio al cliente a través de chat en vivo, sugerimos colocar una aceptación de consentimiento en tu formulario previo al chat.
Derecho al olvido (“Derecho a ser olvidado”)
La aplicación LiveAgent te permite eliminar todos los datos sensibles sobre tus clientes a su solicitud directamente en la aplicación LiveAgent eliminando todos los tickets y datos de contacto relacionados con tu cliente.
Además, cada propietario de cuenta de LiveAgent tiene control total sobre su cuenta y puede solicitar ser eliminado en cualquier momento por correo a nuestro support@liveagent.com . La nube de Liveagent también tiene procedimientos automáticos para eliminar cuentas suspendidas para asegurar que no almacenamos permanentemente tus datos después de que decidas dejar de usar nuestros servicios.
Procedimientos automáticos
En caso de que la cuenta de prueba no se actualice a un plan de pago dentro de 14 días o la facturación de una cuenta ya actualizada falla más de 7 días, la cuenta se suspende. Una cuenta suspendida no permite inicios de sesión de usuarios ni acceso a datos ni por el propietario de la cuenta ni por sus clientes.
En caso de que el propietario de la cuenta no solicite reactivar su cuenta por correo electrónico o chat, dentro de los próximos 60 días la cuenta se termina (el dominio deja de estar activo, eliminamos la configuración de la cuenta de la nube, pero mantenemos los datos en almacenamiento).
Las cuentas terminadas se eliminan automáticamente de nuestra nube dentro de los próximos 30 días. Desde este punto no tenemos datos activos en la nube de LiveAgent, almacenamos durante otros 30 días solo una copia de seguridad fría de la base de datos. Una vez que la copia de seguridad expira, no almacenamos más datos de tu cuenta.
Recursos Adicionales
- Política de Seguridad de LiveAgent
- Términos y Condiciones de LiveAgent
- Lista de Subprocesadores y Subcontratistas
- Descargar Plantilla de Anexo de Procesamiento de Datos de LiveAgent UE (DocX)
- Descargar Plantilla de Anexo de Procesamiento de Datos de LiveAgent EE.UU. (DocX)
- Descargar Plantilla de Anexo de Procesamiento de Datos de LiveAgent Asia (DocX)
¿Tienes preguntas?
Contáctanos en info@liveagent.com .
