Cumplimiento de RGPD de LiveAgent

Todo lo que necesita saber sobre el cumplimiento del RGPD de LiveAgent

LiveAgent está comprometido con la privacidad, la seguridad, el cumplimiento y la transparencia. Este enfoque incluye el apoyo a nuestros clientes con los requisitos de protección de datos de la UE, incluidos los establecidos en el Reglamento General de Protección de Datos (RGPD), que se hizo aplicable el 25 de mayo de 2018.

El Reglamento General de Protección de Datos (RGPD) (Reglamento (UE) 2016/679) es un Reglamento por el que el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea tienen la intención de reforzar y unificar la protección de datos para todas las personas dentro de la Unión Europea (UE).

Una forma en la que los datos personales de un ciudadano de la UE podrían recopilarse al utilizar LiveAgent es cuando se crea una base de datos de contactos, su información y relaciones comerciales con ellos (es decir, un sistema CRM). No todos los clientes serán “sujetos de datos”, ya que los interesados son sólo individuos. Algunos de sus clientes pueden ser empresas u organizaciones gubernamentales, a las que el RGPD no se aplica.

Sí, LiveAgent cumple totalmente con el RGPD a partir de mayo de 2018.

¿Tiene algún empleado de protección de datos (DPO) dedicado o equipo de cumplimiento/seguridad trabajando? Sí, tenemos un equipo interno y un responsable de protección de datos dedicado a ello. Por favor dirija todas sus preguntas relacionadas con el cumplimiento del RGPD a andrej@liveagent.com
¿Cómo demostrará a los clientes que cumple con la nueva regulación? Si desea una verificación formal, puede proporcionarnos su plantilla de acuerdo de procesamiento de datos, que podemos devolver cumplimentada y firmada.
¿Cómo se almacena la información confidencial y tiene procesos de actuación en caso de una violación de datos? La información confidencial se almacena de forma segura, con acceso limitado. Reaccionamos a las violaciones de datos de inmediato, notificando a las partes afectadas, DPO e instituciones locales, de acuerdo con nuestras directrices internas del RGPD.
¿Durante cuánto tiempo almacena los datos de los clientes? Almacenamos los datos de los clientes solo durante el tiempo de uso de nuestros servicios o hasta que soliciten eliminar sus datos.
¿Dónde se almacenan físicamente los datos de sus clientes? Los datos de nuestros clientes de la UE se almacenan en nuestros centros de datos europeos ubicados en Alemania, Reino Unido y Eslovaquia y están alojados por Linode, Inc.
¿Cuál de sus equipos tendrá acceso a la información personal del cliente? Accedemos a la información personal del cliente solo en función de la solicitud previa del cliente o con la aprobación del cliente. En la mayoría de los casos, es el equipo de atención al cliente, equipo de desarrollo o equipo de marketing.
¿Cómo maneja su organización las instancias en la que los clientes solicitan que sus datos se eliminen de su sistema(s)? Cuando un cliente solicita la eliminación de sus datos, procedemos con la eliminación inmediatamente, sin más demora.
¿Cómo maneja los requisitos de protección de datos con cualquiera de sus subprocesadores? Firmamos acuerdos de procesamiento de datos con cada uno de nuestros subprocesadores o subcontratistas.
¿Con qué organizaciones de terceros (subprocesadores) trabaja que también pueden tener acceso a los datos que compartimos con usted? Ver lista de LiveAgent subprocesadores y subcontratistas.
¿Qué nuevas salvaguardias o procesos implementó para cumplir con la fecha límite del 25 de mayo? La mayoría de las salvaguardias y procesos han estado en vigor antes de la fecha límite porque no tomamos la privacidad de los datos de nuestros clientes a la ligera. Implementamos más directrices sobre cómo manejar datos confidenciales, cómo reaccionar a incidentes y violaciones de datos y más.
¿Qué operaciones de procesamiento realiza el procesador de datos (LiveAgent)? Todas las acciones necesarias para proporcionar un servicio de atención al cliente adecuado y un servicio fiable.
¿Quiénes son los interesados? Personas cuyos datos se han compartido con el cliente o con LiveAgent.
¿Cuáles son las categorías de datos? Nombre, Correo electrónico, Número de teléfono, Dirección, Dirección IP, Marcas de tiempo de acciones, Cookies del navegador, Datos adicionales recopilados por clientes.
¿Hay categorías especiales de datos? No, no hay ninguna categoría especial de datos.
¿Cómo se gestionan las transferencias transfronterizas, quién es el exportador de datos y quién es el importador de datos? Las transferencias transfronterizas cruzadas se realizan dentro de las regulaciones de la UE o EE. UU.

Medidas de seguridad adicionales

Autenticación de dos factores

La verificación en 2 pasos añade más seguridad a tu cuenta LiveAgent. Cuando tienes habilitada la autenticación de 2 factores, cualquier intento de iniciar sesión en tu cuenta debe ir acompañado del código que generó en la aplicación Google Authenticator.

Encriptación HTTPS

Todas las cuentas hospedadas de LiveAgent se ejecutan a través de una conexión segura mediante el protocolo HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) es la versión segura de HTTP, el protocolo sobre el que se envían datos entre su navegador y el sitio web al que está conectado. Esto significa que toda la comunicación entre su navegador y LiveAgent está encriptada, incluyendo su chat y comunicación por correo electrónico.

Almacenamiento seguro de credenciales

Seguimos las mejores prácticas para almacenar y proteger las credenciales de inicio de sesión de usuario y las contraseñas en la nube.

Restricciones de red e IP

El panel LiveAgent Agent se puede configurar para permitir solo el acceso desde direcciones IP específicas.

Seguridad API

La API REST de LiveAgent está restringida a los usuarios acreditados en función del nombre de usuario y la contraseña o de los tokens de nombre de usuario y API.

Filtrado de SPAM

LiveAgent tiene un filtro SPAM integrado inteligente que aprende y mejora sus capacidades de filtrado continuamente.

LiveAgent ofrece a los clientes la opción de eliminar datos de servicio que pueden contener datos personales, como perfiles, tickets, imágenes y archivos adjuntos, en cuentas LiveAgent activas. Dentro de LiveAgent, los administradores y agentes (descritos colectivamente como “Usuarios”) tienen perfiles con privilegios jerárquicos, como se describe aquí.

Eliminar Perfil de Agente LiveAgent admite actualmente la eliminación de la información del perfil del agente como se describe aquí. Los administradores y el propietario pueden eliminar los perfiles de todos los usuarios, incluidos los agentes. Pueden eliminar agentes en Configuración> Agentes>Eliminar agente. LiveAgent conserva la información del Propietario de la Cuenta para continuar prestando su servicio. Cuando se cancela una cuenta, LiveAgent sigue su Política de Eliminación de Datos para la información de perfil restante.

Eliminación del perfil del usuario final LiveAgent admite actualmente la eliminación de Información de perfil de usuario final como se describe aquí. Propietario, administradores y agentes pueden eliminar perfiles de usuario final. Después de esta acción de eliminación, el perfil de usuario final se elimina de la interfaz de usuario y la identidad del usuario final se elimina del sistema, junto con los tokens de OAuth, las sesiones y las búsquedas guardadas.

Supresión de Ticket Los Tickets se puede eliminar siguiendo los pasos descritos aquí. En este artículo también se explica cómo eliminar tickets de forma permanente.

Supresión del perfil del portal de clientes Los clientes pueden eliminar sus perfiles de un Portal de clientes siguiendo los pasos descritos aquí (la eliminación del perfil del Portal del cliente es el mismo proceso que la eliminación del perfil de usuario final).

Aceptación de consentimiento para proporcionar soporte en vivo a través de chat en vivo Uno de los requisitos del RGPD es su obligación de informar a sus clientes que usted y/o un procesador de terceros recopilarán sus datos personales. Al proporcionar servicio al cliente a través de chat en vivo, le sugerimos que coloque un aceptación de consentimiento en su formulario de pre-chat.

Derecho de supresión (“Derecho al olvido”)

La aplicación LiveAgent le permite eliminar todos los datos confidenciales sobre sus clientes a petición directamente en la aplicación LiveAgent eliminando todos los tickets y datos de contacto relacionados con su cliente.

Además, cada propietario de la cuenta LiveAgent tiene control total sobre su cuenta y puede solicitar ser eliminado en cualquier momento por correo a nuestro support@liveagent.com. Liveagent en la nube también tiene procedimientos automáticos para eliminar cuentas suspendidas para asegurarnos de que no almacenemos permanentemente sus datos después de que decida dejar de usar nuestros servicios.

Procedimientos automáticos

En caso de que la cuenta de prueba no se actualice al plan de pago en un plazo de 14 días o la facturación de una cuenta ya actualizada falle en más de 7 días, la cuenta se suspende. La cuenta suspendida no permite los inicios de sesión de los usuarios ni los datos de acceso ni por el propietario de la cuenta o sus clientes.

En caso de que el propietario de la cuenta no solicite anular la suspensión de su cuenta por correo electrónico o chat, dentro de los próximos 60 días se cancela la cuenta (el dominio deja de estar activo, eliminamos la configuración de la cuenta de la nube, pero mantenemos los datos en el almacenamiento).

Las cuentas terminadas se eliminan automáticamente de nuestra nube en los próximos 30 días. A partir de este punto no tenemos ningún dato activo en la nube de LiveAgent, almacenamos durante otros 30 días solo copias de seguridad frías de la base de datos. Una vez que la copia de seguridad expira, ya no almacenamos ningún dato de su cuenta.