LiveAgent是否符合GDPR？

是的，LiveAgent完全符合2018年5月25日开始实施的GDPR指令。我们已实施全面的安全政策和数据保护措施，以确保符合所有GDPR要求。

LiveAgent提供哪些安全功能？

LiveAgent提供全面的安全功能，包括双因素认证、HTTPS加密、安全凭证存储、IP和网络限制、API安全、垃圾邮件过滤和DDoS缓解。所有数据都托管在符合Tier III+/IV标准的数据中心。

双因素认证如何工作？

双步验证为您的LiveAgent账户增加了额外的安全保护层。启用后，任何登录尝试都需要在Google Authenticator应用中生成的6位数代码，确保只有授权用户才能访问您的账户。

我的数据存储在哪里？

LiveAgent根据您的偏好或地理位置在美国、欧洲和亚洲的多个数据中心托管数据。客户可以选择将其服务数据仅存储在美国或仅存储在欧洲。

我的通信是如何加密的？

所有LiveAgent托管账户都通过使用HTTPS协议的安全连接运行。您的浏览器和LiveAgent之间的所有通信都经过加密，包括您的聊天和电子邮件通信。

安全隐私政策

信任LiveAgent的顶级安全和隐私保护。符合GDPR规范、提供双因素认证、HTTPS、DDoS防护和全球数据中心，确保数据安全。

Security Privacy Data Protection GDPR

开始免费试用安排演示

超过17000名客户信任LiveAgent处理他们的数据。数据安全对我们至关重要。我们结合多项安全功能，确保客户、员工和业务数据始终受到保护，让我们的客户可以安心，因为他们知道数据是安全的、通信是加密的、业务是受保护的。

产品安全

双因素认证

双步验证为您的LiveAgent账户增加了更多安全保护。启用双因素认证后，任何登录账户的尝试都必须附带您在Google Authenticator应用中生成的代码。双步验证可以帮助防止陌生人进入，即使他们拥有您的密码。

HTTPS加密

所有LiveAgent托管账户都通过使用HTTPS协议的安全连接运行。超文本传输协议安全（HTTPS）是HTTP的安全版本，是您的浏览器和您连接的网站之间发送数据的协议。这意味着您的浏览器和LiveAgent之间的所有通信都经过加密，包括您的聊天和电子邮件通信。

安全凭证存储

我们遵循最新的最佳实践来存储和保护云中的用户登录凭证和密码。

IP和网络限制

您的LiveAgent代理面板可以配置为仅允许来自特定IP地址范围的访问。

API安全

LiveAgent REST API仅限于基于用户名和密码或用户名和API令牌的认证用户访问。

垃圾邮件过滤

LiveAgent具有智能内置垃圾邮件过滤器，可以持续学习和改进其过滤功能。除此之外，我们还有漏洞赏金计划，独立安全研究人员可以帮助我们保护我们的应用程序。

数据中心安全

我们遵循行业最佳实践确保数据的机密性和完整性。LiveAgent服务器托管在符合Tier IV或III+、PCI DSS、SSAE-16或ISO 27001标准的设施中。我们的安全团队不断推送安全更新，并积极应对安全警报和事件。

物理安全

设施	服务器环境
LiveAgent服务器托管在符合Tier III+或IV或PCI DSS、SSAE-16或ISO 27001标准的设施中。数据中心设施由冗余电源提供支持，每个都配有UPS和备用发电机。

现场安全	安全区域
我们的数据中心设施具有安全的周边，多层安全区域、24/7人员安全保卫、闭路电视视频监控、多因素识别与生物识别访问控制、物理锁和安全漏洞警报。

监控	服务器和设备监控
所有生产网络系统、网络设备和电路由LiveAgent管理员持续监控和逻辑管理。物理安全、电源和互联网连接（超出共置机架门或Amazon/Linode服务的范围）由设施提供商监控。

位置	美国、欧洲和亚洲的数据中心
LiveAgent根据您的偏好或地理位置在美国、欧洲和亚洲的多个数据中心托管数据。客户可以选择将其服务数据仅存储在美国或仅存储在欧洲。

网络安全

我们的网络由冗余防火墙、一流的路由器技术、公共网络上的安全HTTPS传输以及网络入侵检测和/或防御技术（IDS/IPS）保护，这些技术监控和/或阻止恶意流量和网络攻击。

架构	我们架构中的安全区域
我们的网络安全架构由多个安全区域组成。更敏感的系统，如应用服务器和数据库服务器，在我们最受信任的区域中受到保护。其他系统如负载平衡器根据其敏感性、功能、信息分类和风险被放置在相应的区域中。

第三方渗透测试	第三方安全研究
除了我们广泛的内部扫描和测试计划外，LiveAgent还与第三方安全专家和研究人员合作进行安全检查和广泛的渗透测试。

网络漏洞扫描	漏洞扫描
网络安全扫描为我们提供深入的见解，以快速识别不合规或可能存在漏洞的系统。

DDoS缓解	DDoS缓解
为防护和缓解拒绝服务攻击的影响，我们部署了行业领先的基础设施。

加密	通信加密
您和LiveAgent服务器之间的通信通过行业最佳实践HTTPS和传输层安全（TLS）在公共网络上进行加密。

灾难恢复、备份和冗余

我们采用多层次的备份和灾难恢复策略。备份和近实时快照以不同的间隔进行，多个副本安全地存储在不同的服务器上。我们的灾难恢复计划确保我们的服务在发生灾难时保持可用或易于恢复。

我们的冗余架构消除了单点故障。结合全面的备份，我们确保客户数据在生产系统中被复制和可用。

EU GDPR合规性

LiveAgent完全符合2018年5月25日开始实施的GDPR指令。一个由安全专家和开发人员组成的团队致力于加强我们的安全政策，并提高员工对数据保护的意识，以及了解员工需要遵守的GDPR规则。我们还确保及时告知我们的客户最近的发展情况。

Google OAuth和Google数据

我们收集哪些信息？

我们收集Google用户的电子邮件地址。

我们如何使用这些信息？

我们使用它来访问Google用户的邮箱，以便将其电子邮件处理为工单。

我们如何共享这些信息？

我们不与任何第三方共享该信息。

从Google API接收的信息的使用将遵守Google API服务用户数据政策，包括有限使用要求。

Frequently asked questions

: 是的，LiveAgent完全符合2018年5月25日开始实施的GDPR指令。我们已实施全面的安全政策和数据保护措施，以确保符合所有GDPR要求。
: LiveAgent提供全面的安全功能，包括双因素认证、HTTPS加密、安全凭证存储、IP和网络限制、API安全、垃圾邮件过滤和DDoS缓解。所有数据都托管在符合Tier III+/IV标准的数据中心。
: 双步验证为您的LiveAgent账户增加了额外的安全保护层。启用后，任何登录尝试都需要在Google Authenticator应用中生成的6位数代码，确保只有授权用户才能访问您的账户。
: LiveAgent根据您的偏好或地理位置在美国、欧洲和亚洲的多个数据中心托管数据。客户可以选择将其服务数据仅存储在美国或仅存储在欧洲。
: LiveAgent采用多层次的备份和灾难恢复策略。备份和近实时快照以不同的间隔进行，多个副本安全地存储在不同的服务器上。我们的冗余架构消除了单点故障。
: 所有LiveAgent托管账户都通过使用HTTPS协议的安全连接运行。您的浏览器和LiveAgent之间的所有通信都经过加密，包括您的聊天和电子邮件通信。