LiveAgent 致力于隐私、安全、合规和透明度。这种方法包括支持我们的客户符合欧盟数据保护要求,包括《通用数据保护条例》(GDPR) 中规定的要求,该条例于 2018 年 5 月 25 日生效。
什么是 GDPR?
《通用数据保护条例》(GDPR)(欧盟法规 2016/679)是欧洲议会、欧盟理事会和欧盟委员会为加强和统一欧盟 (EU) 内所有个人的数据保护而制定的法规。
GDPR 适用于谁?
使用 LiveAgent 时可能收集欧盟公民个人数据的一种方式是当您构建联系人数据库、他们的信息和与他们的业务往来时(即客户关系管理系统)。并非所有客户都是"数据主体",因为数据主体仅指个人。您的某些客户可能是企业或政府组织,GDPR 不适用于这些组织。
LiveAgent 符合 GDPR 吗?
是的,LiveAgent 自 2018 年 5 月起完全符合 GDPR。
更多 GDPR 常见问题
您是否有专门的数据保护官 (DPO) 或合规/安全团队在工作?
是的,我们有内部团队和专门的数据保护官。请将所有与 GDPR 合规相关的问题指向 info@liveagent.com
您将如何向客户验证您符合新法规?
如果您希望进行正式验证,您可以向我们提供您的数据处理协议模板,我们可以返回已填写和签署的版本。
敏感信息如何存储,您是否有在数据泄露事件中的应对流程?
敏感信息以安全方式存储,访问权限有限。我们根据我们的内部 GDPR 指南,通过立即通知受影响方、数据保护官和当地机构来应对数据泄露。
您存储客户数据多长时间?
我们仅在使用我们的服务期间或直到客户要求删除其数据时才存储客户数据。
您的客户数据物理存储在哪里?
我们欧盟客户的数据存储在位于德国、英国和斯洛伐克的欧洲数据中心中,由 Linode, Inc. 托管。
您的哪些团队将有权访问客户个人信息?
我们仅根据客户的先前请求或获得客户批准的情况下访问客户的个人信息。在最常见的情况下,这是客户支持团队、开发团队或营销团队。
当客户要求从您的系统中删除其数据时,您的组织如何处理?
当客户要求删除其数据时,我们立即进行删除,不会进一步延迟。
您如何处理与任何子处理者的数据保护要求?
我们与每个子处理者或分包商签署数据处理协议。
您与哪些第三方组织(子处理者)合作,他们可能也有权访问您与我们共享的数据?
请参阅 LiveAgent 的 子处理者和分包商列表 。
为了满足 5 月 25 日的截止日期,您实施了哪些新的保障措施或流程?
大多数保障措施和流程在截止日期之前就已经到位,因为我们非常重视客户数据的隐私。我们正在实施更多关于如何处理敏感数据、如何应对事件和数据泄露的指南等。
数据处理者 (LiveAgent) 进行了哪些处理操作?
为提供充分的客户支持和可靠的服务而进行的所有必要操作。
谁是数据主体?
其数据已与客户或 LiveAgent 共享的人员。
数据类别有哪些?
姓名、电子邮件、电话号码、地址、IP 地址、操作时间戳、浏览器 Cookie、客户收集的其他数据。
是否存在任何特殊数据类别?
否,不存在任何特殊的数据类别。
跨境转移如何处理,谁是数据导出者,谁是数据导入者?
跨境转移在欧盟或美国范围内进行。
其他安全措施
双因素身份验证
2 步验证为您的 LiveAgent 账户增加了更多安全性。启用 2 因素身份验证后,任何登录您账户的尝试都必须附带您在 Google Authenticator 应用中生成的代码。2 步验证可以帮助防止未知人员进入,即使他们拥有您的密码。
HTTPS 加密
所有 LiveAgent 托管账户都通过使用 HTTPS 协议的安全连接运行。超文本传输协议安全 (HTTPS) 是 HTTP 的安全版本,是数据在您的浏览器和您连接的网站之间传输的协议。这意味着您的浏览器和 LiveAgent 之间的所有通信都是加密的,包括您的聊天和电子邮件通信。
安全凭证存储
我们遵循最新的最佳实践来存储和保护云中的用户登录凭证和密码。
IP 和网络限制
您的 LiveAgent 代理面板可以配置为仅允许来自特定 IP 地址范围的访问。
API 安全
LiveAgent REST API 仅限于基于用户名和密码或用户名和 API 令牌的认证用户。
垃圾邮件过滤
LiveAgent 具有智能内置垃圾邮件过滤器,可以持续学习和改进其过滤功能。
协助您符合 GDPR 合规计划的功能/功能
LiveAgent 为客户提供删除可能包含个人数据的服务数据的选项,例如个人资料、工单、图像和附件(在活跃的 LiveAgent 账户中)。在 LiveAgent 中,管理员和代理(统称为"用户")拥有具有分层权限的个人资料。
代理个人资料删除
LiveAgent 目前支持删除代理个人资料信息。管理员和所有者可以删除所有用户(包括代理)的个人资料。他们可以在配置>代理>删除代理中删除代理。LiveAgent 保留账户所有者信息以继续提供其服务。当账户被终止时,LiveAgent 遵循其数据删除政策处理剩余的个人资料信息。
最终用户个人资料删除
LiveAgent 目前支持删除最终用户个人资料信息。所有者、管理员和代理可以删除最终用户个人资料。删除此操作后,最终用户个人资料将从用户界面中删除,最终用户身份将从系统中删除,包括 OAuth 令牌、会话和已保存的搜索。
工单删除
可以按照我们支持文档中概述的步骤删除工单。本文章还介绍了如何永久删除工单。
客户门户个人资料删除
客户可以按照我们支持文档中描述的步骤从客户门户删除其个人资料(客户门户个人资料删除与最终用户个人资料删除的过程相同)。
通过实时聊天提供实时支持的同意接受
GDPR 的要求之一是您有义务通知您的客户您和/或第三方处理者将收集他们的个人数据。在通过实时聊天提供客户服务时,我们建议在您的聊天前表单中放置同意接受。
删除权(“被遗忘权”)
LiveAgent 应用程序允许您根据客户的要求直接在 LiveAgent 应用程序中删除有关您的客户的所有敏感数据,方法是删除与您的客户相关的所有工单和联系人数据。
此外,每个 LiveAgent 账户所有者都对其账户拥有完全控制权,可以随时通过邮件向我们的 support@liveagent.com 请求删除。Liveagent 云还具有自动程序来删除已暂停的账户,以确保在您决定停止使用我们的服务后我们不会永久存储您的数据。
自动程序
如果试用账户在 14 天内未升级为付费计划,或已升级账户的计费失败超过 7 天,账户将被暂停。暂停的账户不允许用户登录或访问数据,无论是账户所有者还是其客户。
如果账户所有者在接下来的 60 天内没有通过电子邮件或聊天请求取消暂停其账户,账户将被终止(域停止活跃,我们从云中删除账户配置,但我们保留存储中的数据)。
终止的账户将在接下来的 30 天内从我们的云中自动删除。从这一点开始,我们在 LiveAgent 云中没有任何活跃数据,我们仅保留数据库的冷备份再 30 天。备份过期后,我们不再存储您账户中的任何数据。
其他资源
- LiveAgent 安全政策
- LiveAgent 条款和条件
- 子处理者和分包商列表
- 下载 LiveAgent 的数据处理附录模板欧盟版 (DocX)
- 下载 LiveAgent 的数据处理附录模板美国版 (DocX)
- 下载 LiveAgent 的数据处理附录模板亚洲版 (DocX)
有问题吗?
请联系我们:info@liveagent.com。
