Todo lo que necesita saber sobre el cumplimiento del RGPD de LiveAgent

LiveAgent está comprometido con la privacidad, la seguridad, el cumplimiento y la transparencia. Este enfoque incluye el apoyo a nuestros clientes con los requisitos de protección de datos de la UE, incluidos los establecidos en el Reglamento General de Protección de Datos (RGPD), que se hizo aplicable el 25 de mayo de 2018.

El Reglamento General de Protección de Datos (RGPD) (Reglamento (UE) 2016/679) es un Reglamento por el que el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea tienen la intención de reforzar y unificar la protección de datos para todas las personas dentro de la Unión Europea (UE).

Una forma en la que los datos personales de un ciudadano de la UE podrían recopilarse al utilizar LiveAgent es cuando se crea una base de datos de contactos, su información y relaciones comerciales con ellos (es decir, un sistema CRM). No todos los clientes serán “sujetos de datos”, ya que los interesados son sólo individuos. Algunos de sus clientes pueden ser empresas u organizaciones gubernamentales, a las que el RGPD no se aplica.

Sí, LiveAgent cumple totalmente con el RGPD a partir de mayo de 2018.

¿Tiene algún delegado de protección de datos (DPO) o equipo de cumplimiento/seguridad dedicado trabajando?
Sí, tenemos un equipo interno y un delegado de protección de datos dedicado. Dirija todas sus preguntas relacionadas con el cumplimiento del RGPD a info@liveagent.com
¿Cómo verificará ante los clientes que cumple con la nueva regulación?
Si desea una verificación formal, puede proporcionarnos su modelo de acuerdo de procesamiento de datos, que podemos devolver completo y firmado.
¿Cómo se almacena la información confidencial? ¿Tiene procesos implementados en caso de una violación de datos?
La información confidencial se almacena de forma segura, con acceso limitado. Reaccionamos inmediatamente a las violaciones de datos, notificando a las partes afectadas, DPO e instituciones locales, de acuerdo con nuestras directrices internas del RGPD.
¿Durante cuánto tiempo almacenan los datos de los clientes?
Almacenamos los datos de los clientes solo durante el tiempo que utilizan nuestros servicios o hasta que solicitan eliminarlos.
¿Dónde se almacenan físicamente los datos de sus clientes?
Los datos de nuestros clientes de la UE se almacenan en nuestros centros de datos europeos ubicados en Alemania, el Reino Unido y Eslovaquia y están alojados en Linode, Inc.
¿Cuál de sus equipos tendrá acceso a la información personal del cliente?
Accedemos a la información personal del cliente solo según la solicitud previa del cliente o con su aprobación. En los casos más comunes, es el equipo de atención al cliente, el equipo de desarrollo o el equipo de marketing.
¿Cómo maneja su organización los casos en los que los clientes solicitan que se eliminen sus datos de sus sistemas?
Cuando un cliente solicita la eliminación de sus datos, procedemos con la eliminación inmediatamente, sin Mayor atraso.
¿Cómo maneja los requisitos de protección de datos con cualquiera de sus subprocesadores?
Firmamos acuerdos de procesamiento de datos con cada uno de nuestros subprocesadores o subcontratistas.
¿Con qué organizaciones de terceros (subprocesadores) trabaja y que también pueden tener acceso a los datos que compartimos con usted?
Consulte la lista de subencargados y subcontratistas.
¿Qué nuevas salvaguardas o procesos implementaron para cumplir con la fecha límite del 25 de mayo?
La mayoría de las salvaguardas y procesos se implementaron antes de la fecha límite porque no respetamos la privacidad de nuestros los datos de los clientes a la ligera. Estábamos implementando más pautas sobre cómo manejar datos confidenciales, cómo reaccionar ante incidentes y violaciones de datos y más.
¿Qué operaciones de procesamiento realiza el Procesador de datos (LiveAgent)?
Todas las acciones necesarias para brindar atención al cliente adecuada y un servicio confiable.
¿Quiénes son los interesados?
Personas cuyos datos han sido compartidos con el cliente o con LiveAgent.
¿Cuáles son las categorías de datos?
Nombre, correo electrónico, número de teléfono, dirección, dirección IP, marcas de tiempo de acciones, cookies del navegador, datos adicionales recopilados por los clientes.
¿Existen categorías especiales de datos?
No, no existen categorías especiales de datos.
¿Cómo se manejan las transferencias transfronterizas, quién es el exportador de datos y quién es el importador de datos?
Las transferencias transfronterizas se realizan dentro de territorios de la UE o de EE. UU.

Medidas de seguridad adicionales

Autenticación de dos factores

La verificación en 2 pasos añade más seguridad a tu cuenta LiveAgent. Cuando tienes habilitada la autenticación de 2 factores, cualquier intento de iniciar sesión en tu cuenta debe ir acompañado del código que generó en la aplicación Google Authenticator.

Encriptación HTTPS

Todas las cuentas hospedadas de LiveAgent se ejecutan a través de una conexión segura mediante el protocolo HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) es la versión segura de HTTP, el protocolo sobre el que se envían datos entre su navegador y el sitio web al que está conectado. Esto significa que toda la comunicación entre su navegador y LiveAgent está encriptada, incluyendo su chat y comunicación por correo electrónico.

Almacenamiento seguro de credenciales

Seguimos las mejores prácticas para almacenar y proteger las credenciales de inicio de sesión de usuario y las contraseñas en la nube.

Restricciones de red e IP

El panel LiveAgent Agent se puede configurar para permitir solo el acceso desde direcciones IP específicas.

Seguridad API

La API REST de LiveAgent está restringida a los usuarios acreditados en función del nombre de usuario y la contraseña o de los tokens de nombre de usuario y API.

Filtrado de SPAM

LiveAgent tiene un filtro SPAM integrado inteligente que aprende y mejora sus capacidades de filtrado continuamente.

LiveAgent ofrece a los clientes la opción de eliminar Datos de servicio que pueden contener datos personales, como perfiles, tickets, imágenes y archivos adjuntos, en cuentas activas de LiveAgent. Dentro de LiveAgent, los administradores y agentes (descritos colectivamente como “Usuarios”) tienen perfiles con privilegios jerárquicos, como se describe aquí.

Eliminación del perfil del agente
LiveAgent actualmente admite la eliminación de la información del perfil del agente como se describe aquí. Los administradores y el propietario pueden eliminar perfiles de todos los usuarios, incluidos los agentes. Pueden eliminar Agentes en Configuración>Agentes>Eliminar Agente. LiveAgent conserva la información del propietario de la cuenta para poder continuar brindando su servicio. Cuando se cancela una cuenta, LiveAgent sigue su Política de eliminación de datos para la información restante del perfil.

Eliminación del perfil del usuario final LiveAgent admite actualmente la eliminación de Información de perfil de usuario final como se describe aquí. Propietario, administradores y agentes pueden eliminar perfiles de usuario final. Después de esta acción de eliminación, el perfil de usuario final se elimina de la interfaz de usuario y la identidad del usuario final se elimina del sistema, junto con los tokens de OAuth, las sesiones y las búsquedas guardadas.

Supresión de Ticket Los Tickets se puede eliminar siguiendo los pasos descritos aquí. En este artículo también se explica cómo eliminar tickets de forma permanente.

Supresión del perfil del portal de clientes Los clientes pueden eliminar sus perfiles de un Portal de clientes siguiendo los pasos descritos aquí (la eliminación del perfil del Portal del cliente es el mismo proceso que la eliminación del perfil de usuario final).

Aceptación de consentimiento para proporcionar soporte en vivo a través de chat en vivo Uno de los requisitos del RGPD es su obligación de informar a sus clientes que usted y/o un procesador de terceros recopilarán sus datos personales. Al proporcionar servicio al cliente a través de chat en vivo, le sugerimos que coloque un aceptación de consentimiento en su formulario de pre-chat.

Derecho de supresión (“Derecho al olvido”)

La aplicación LiveAgent le permite eliminar todos los datos confidenciales sobre sus clientes a petición directamente en la aplicación LiveAgent eliminando todos los tickets y datos de contacto relacionados con su cliente.

Además, cada propietario de una cuenta LiveAgent tiene control total sobre su cuenta y puede solicitar su eliminación en cualquier momento por correo electrónico a nuestro support@liveagent.com. Liveagent Cloud también tiene procedimientos automáticos para eliminar cuentas suspendidas para garantizar que no almacenemos permanentemente sus datos después de que decida dejar de utilizar nuestros servicios.

Procedimientos automáticos

En caso de que la cuenta de prueba no se actualice al plan de pago en un plazo de 14 días o la facturación de una cuenta ya actualizada falle en más de 7 días, la cuenta se suspende. La cuenta suspendida no permite los inicios de sesión de los usuarios ni los datos de acceso ni por el propietario de la cuenta o sus clientes.

En caso de que el propietario de la cuenta no solicite anular la suspensión de su cuenta por correo electrónico o chat, dentro de los próximos 60 días se cancela la cuenta (el dominio deja de estar activo, eliminamos la configuración de la cuenta de la nube, pero mantenemos los datos en el almacenamiento).

Las cuentas terminadas se eliminan automáticamente de nuestra nube en los próximos 30 días. A partir de este punto no tenemos ningún dato activo en la nube de LiveAgent, almacenamos durante otros 30 días solo copias de seguridad frías de la base de datos. Una vez que la copia de seguridad expira, ya no almacenamos ningún dato de su cuenta.