LiveAgent GDPR合规

关于LiveAgent的GDPR合规，您需要知道的

LiveAgent致力于隐私性、安全性、合规性和透明性。其中包括支持我们的客户遵守欧盟数据保护要求，包括于2018年5月25日生效的《一般数据保护条例》（GDPR）中规定的要求。

什么是GDPR?

《一般数据保护条例》（规例（欧盟）2016/679）是欧洲议会、欧洲联盟理事会和欧洲委员会旨在加强和统一欧盟内所有个人的资料保护的条例。

GDPR适用于谁？

在使用LiveAgent的时候收集欧盟公民个人数据的一种方式是建立一个联系方式、包含他们的信息以及他们商业往来的数据库（即CRM系统）。并非所有的客户都是“数据主体”，因为数据主体只能是个人。您的部分客户可能是企业或者政府机构，而GDPR并不适用于这些机构。

LiveAgent GDPR合规吗？

是的，LiveAgent完全合规于2018年5月份的GDPR

更多的问题

• 你是否有专门的数据保护官员（DPO）或合规/安全团队工作？ 是的，我们有一个内部团队和一个专门的数据保护官员。如果您有任何关于GDPR合规的问题，请发邮件至info@liveagent.com
• 你将如何向客户验证你是否遵守了新规定？ 如果您需要正式验证，您可以向我们提供您的数据处理协议模板，我们可以填写并签署后发回。
• 如何存储敏感信息？在发生数据泄露时，你是否有相应的处理措施？ 敏感信息会安全储存，并限制访问。根据我们内部的GDPR准则，我们会立即通知受影响方、DPOs和当地机构，对数据泄露做出反应。
• 你会将客户数据存储多长时间？ 我们只在客户使用我们的服务时或在客户要求删除数据之前存储客户数据。
• 你的客户数据物理存储在哪里？ 我们的欧盟客户数据存储在我们位于德国、英国和斯洛伐克的欧洲数据中心，并由Linode，Inc托管。
• 你的哪个团队将会获得客户的个人信息？ 我们仅在客户事先要求或经过客户同意的情况下查阅客户的个人资料。在大多数情况下，是客户支持团队、开发团队或营销团队。
• 当客户请求从你的系统中删除他们的数据时，你的组织如何处理？ 当客户请求删除他们的数据时，我们会立即进行删除，不会有丝毫的延迟。
• 你如何用你的任何子处理器来处理数据保护需求？ 我们与我们的每个子处理器或分包商都签署了数据处理协议。
• 与你合作的哪些第三方组织（子处理器）也可能访问我们与你共享的数据？ 参考LiveAgent的子处理器和分包商列表。
• 为了在5月25日的最后期限之前完成工作，你们实施了哪些新的保障措施或程序？ 大多数的安全措施和流程在截止日期之前就已经到位，因为我们不会轻视客户数据的隐私。我们正在实施更多的方针以处理敏感数据和应对事件以及数据泄露等方面。
• 数据处理器（LiveAgent）会执行哪些处理操作？ 采取一切必要行动来提供充分的客户支持和可靠的服务。
• 谁是数据主体？ 已与客户或LiveAgent共享数据的人员。
• 数据的类别是什么？ 姓名、电子邮件、电话号码、地址、IP地址、行动时间戳、浏览器Cookies、还有其他数据。
• 有什么特殊类别的数据吗？ 不，没有任何特殊类别的数据。
• 如何处理跨境传输，谁是数据导出者，谁是数据导入者？ 跨境传输是在欧盟或美国境内进行的。

额外的安全措施

双重认证

两步验证为您的LiveAgent账户增加了更多的安全性。当您启用了双重认证时，任何试图登录您的账户的尝试都必须伴有您在谷歌认证APP中生成的代码。两步验证可以帮助防止陌生人访问，即使他们有你的密码。

HTTPS加密

所有LiveAgent托管的账户都在使用HTTPS协议的安全连接上运行。超文本传输协议安全（HTTPS）是HTTP的安全版本，在您的浏览器和您所连接的网站之间传输数据的协议。这意味着您的浏览器和LiveAgent之间的所有通信都是加密的，包括您的对话和电子邮件通信。

安全证书存储

我们遵循最新的最佳做法，用云技术储存和保护用户登录的凭据和密码。

IP和网络限制

你可以在LiveAgent的代理面板设置为只允许从特定的IP地址进行访问。

API安全

LiveAgent REST API仅限于基于用户名和密码的用户或用户名和API令牌认可的用户。

垃圾邮件过滤

LiveAgent有一个内置的智能垃圾邮件过滤器，可以不断学习和改进它的过滤能力。

协助您进行GDPR合规程序的特性和功能

LiveAgent为客户提供了删除服务数据的选项，包含在LiveAgent账户中的个人数据，比如工作集、Ticket、图像和附件。在LiveAgent中，管理员和代理（统称为“用户”）拥有具有等级特权的文件， 如下所述：

代理配置文件删除 LiveAgent目前支持删除的代理配置文件信息，如下所述：。管理员和所有者可以删除所有用户的配置文件，包括代理。他们可以删除配置中的代理。LiveAgent保留账户所有者的信息，以便继续为其提供服务。当一个账户停用时，LiveAgent遵循其数据删除政策来删除剩余的配置文件信息。

终端用户文件删除 LiveAgent目前支持的删除终端用户文件的信息如下所述：所有者、管理员和代理可以删除最终用户的配置文件。在执行此删除操作之后，终端用户配置文件将从用户界面中删除，终端用户标识将与OAuth令牌、会话和保存的搜索一并从系统中删除。

Ticket 删除 可以根据这里列出的步骤删除Ticket。此处还讨论了如何永久删除Ticket。

客户门户档案删除 客户可以通过以下步骤从客户门户中删除他们的概要文件（删除客户门户概要文件与删除最终用户概要文件的过程相同）。

同意通过实时对话来提供实时支持 GDPR的要求之一是，您有义务通知您的客户，您和/或第三方处理器将收集他们的个人数据。当通过实时对话提供客户服务时，我们建议在您的预聊天表格中填写同意接收。

消除权（“被遗忘权”）

LiveAgent应用程序允许您根据客户的请求直接在LiveAgent应用程序中删除所有的敏感数据，方法是删除与客户相关的所有Ticket和联系方式数据。

此外，每个LiveAgent账户的所有者都可以完全控制自己的账户，并在任何时候可以通过联系support@liveagent.com请求我们删除。LiveAgent云也有自动删除暂停账户的程序，以确保在您决定停止使用我们的服务后，我们不会永久储存您的数据。

自动程序

如果试用账号在14天内没有升级到付费账号，或者已经升级的账号超过7天没有续费，账号将被冻结。冻结账户不允许用户登录或访问数据，无论是账户的所有者还是他的客户。

如果账户所有者没有通过电子邮件或对话请求解冻他的账户，在接下来的60天内账户将被终止（域名停止激活，我们将从云账户中删除账户配置，但我们会将数据保存在存储中）。

被终止的账户将在30天内自动从我们的云数据中删除。从这一点上，我们没有任何的活跃数据在LiveAgent的云数据中，存储的另外三十天，只是数据库冷备份。一旦备份到期，我们将不再存储您账户的任何数据。

附加资源

• LiveAgent安全政策
• LiveAgent 条款和条件
• 子处理器和分包商清单
• 下载LiveAgent的数据处理附录模板

你有任何疑问吗？

通过info@liveagent.com联系我们。

相关文章

LiveAgent CRM评述

LiveAgent的CRM功能非常灵活，可定制化，适用于各种业务。集成多种CRM解决方案，提供良好的客户体验。定价选项多样，功能齐全。

帮助台安全

公司介绍、奖项、客户评论、合作伙伴、学习、模板、网络研讨会、客户服务软件、VoIP电话系统等内容。提供免费演示及支持门户数据迁移等服务。隐私政策和安全措施保护客户信息。

客户服务软件

本文介绍了四款营销自动化、帮助台和网站流量追踪软件：Klaviyo、Freshdesk、Google Analytics和Intercom。这些软件都有易用性和集成功能等优点，但也有一些用户反映存在一些问题或需要一些调整。此外，这些软件的价格也因功能和自定义程度不同而有所差异。Intercom提供实时对话、自助服务和Ticketing系统，与LiveAgent的集成能同步客户数据。

实时对话功能

设置网站对话框可以提高客户满意度和销售额。实时对话比电话和邮件快，可降低客户支持压力。提供实时对话功能可减少客户麻烦，提升参与度和销售。定制对话按钮和窗口可增加客户联系和支持效率。 LiveAgent提供多种对话功能和定制选项。