Tout ce que vous devez savoir sur le respect du RGPD par LiveAgent

LiveAgent s’engage à respecter la vie privée, la sécurité, la conformité et la transparence. Cette approche comprend le respect pour ses clients des exigences de l’UE en matière de protection des données, y compris celles énoncées dans le règlement général sur la protection des données (RPDP), qui est entré en vigueur le 25 mai 2018.

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD) (Règlement (UE) 2016/679) est un règlement par lequel le Parlement européen, le Conseil de l’Union européenne et la Commission européenne entendent renforcer et unifier la protection des données pour tous les individus au sein de l’Union européenne (UE).

Qui est concerné par le RGPD ?

Les données personnelles d’un citoyen de l’UE peuvent être collectées par le biais de LiveAgent, notamment lorsque vous créez une base de données de contacts, d’informations et de relations commerciales avec eux (c’est-à-dire un système de gestion de la relation client – CRM). Tous les clients ne seront pas des “personnes concernées”, car les personnes concernées ne sont que des individus. Certains de vos clients peuvent être des entreprises ou des administrations publiques, auxquelles le RGPD ne s’applique pas.

LiveAgent est-il conforme au RGPD

Oui, LiveAgent est pleinement conforme à la directive du RGPD depuis mai 2018.

Plus de FAQ sur le RGPD

  • Avez-vous un responsable de la protection des données ou une équipe de conformité/sécurité dédiée ?
    Oui, nous avons à la fois une équipe interne et un responsable de la protection des données. Veuillez adresser toutes vos questions relatives à la conformité du RGPD à andrej@liveagent.com
  • Comment allez-vous vérifier auprès des clients que vous êtes en conformité avec le nouveau règlement ?
    Si vous souhaitez une vérification formelle, vous pouvez nous fournir votre modèle de convention de traitement des données, que nous pouvons vous renvoyer rempli et signé.
  • Comment les informations sensibles sont-elles stockées et avez-vous mis en place des processus en cas de violation des données ?
    Les informations sensibles sont stockées de manière sécurisée, avec un accès limité. Nous réagissons immédiatement aux violations de données, en informant les parties concernées, les responsables du traitement des données et les institutions locales, conformément à nos lignes directrices internes du RGPD.
  • Combien de temps stockez-vous les données des clients pour ?
    Nous stockons les données des clients uniquement pendant la durée de l’utilisation de nos services ou jusqu’à ce qu’ils demandent la suppression de leurs données.
  • Où sont stockées physiquement les données de vos clients ?
    Les données de nos clients européens sont stockées dans nos datacenters européens situés en Allemagne, au Royaume-Uni et en Slovaquie et sont hébergés par Linode, Inc. 
  • Quelles sont vos équipes qui auront accès aux informations personnelles des clients ?
    Nous n’accédons aux informations personnelles des clients que sur demande préalable du client ou avec son accord. Dans la plupart des cas, il s’agit de l’équipe d’assistance à la clientèle, de l’équipe de développement ou de l’équipe marketing.
  • Comment votre organisation gère-t-elle les cas où des clients demandent que leurs données soient supprimées de votre (vos) système(s)?
    Quand un client demande la suppression de ses données, nous procédons à la suppression immédiatement, sans aucun délai.
  • Comment traitez-vous les exigences en matière de protection des données avec l’un de vos sous-traitants ?
    Nous signons des accords de traitement des données avec chacun de nos sous-traitants ou sous-contractants.
  • Quels sont les organismes tiers (sous-traitants) avec lesquels vous travaillez et qui peuvent également avoir accès aux données que nous partageons avec vous ?
    Voir la liste de LiveAgent
  • Quelles nouvelles mesures de protection ou quels nouveaux processus avez-vous mis en place afin de respecter la date limite du 25 mai ?
    La plupart des mesures de protection et des processus ont été mis en place avant la date limite car nous ne prenons pas à la légère la protection des données de nos clients. Nous avons mis en place davantage de lignes directrices sur la manière de traiter les données sensibles, de réagir aux incidents et aux violations de données, etc.
  • Quelles opérations de traitement sont effectuées par le responsable du traitement des données (LiveAgent)?
    Toutes les actions nécessaires pour fournir un support client adéquat et un service fiable.
  • Qui sont les personnes concernées ?
    Les personnes dont les données ont été partagées avec le client ou avec LiveAgent.
  • Quelles sont les catégories de données ?
    Nom, Email, Numéro de téléphone, Adresse, Adresse IP, Horodatage des actions, Cookies de navigation, Données supplémentaires collectées par les clients.
  • Y a-t-il des catégories spéciales de données ?
    Non, il n’y a pas de catégories spéciales de données.
  • Comment sont traités les transferts transfrontaliers, qui est l’exportateur de données et qui est l’importateur de données ?
    Les transferts transfrontaliers sont effectués au sein de l’UE ou des États-Unis.

Mesures de sécurité supplémentaires

Authentification à deux facteurs

La vérification en deux étapes ajoute plus de sécurité à votre compte LiveAgent. Lorsque l’authentification à deux facteurs est activée, toute tentative de connexion à votre compte doit être accompagnée du code que vous avez généré dans l’application Google Authenticator. La vérification en deux étapes peut aider à empêcher les personnes inconnues d’accéder à votre compte, même si elles ont votre mot de passe.

Chiffrement HTTPS

Tous les comptes hébergés par LiveAgent fonctionnent sur une connexion sécurisée utilisant le protocole HTTPS. Le protocole HTTPS (Hyper Text Transfer Protocol Secure) est la version sécurisée de HTTP, le protocole par lequel les données sont envoyées entre votre navigateur et le site web auquel vous êtes connecté. Cela signifie que toutes les communications entre votre navigateur et LiveAgent sont cryptées, y compris vos communications par chat et par email.

Sécurisation du stockage des données d’identification

Nous appliquons les meilleures pratiques et les plus récentes pour stocker et protéger les identifiants et mots de passe des utilisateurs dans le Cloud.

IP & restrictions de réseau

Votre panneau LiveAgent peut être configuré pour n’autoriser l’accès qu’à partir de plages d’adresses IP spécifiques.

API Sécurité

L’API LiveAgent REST est réservée aux utilisateurs accrédités sur la base du nom d’utilisateur et du mot de passe ou du nom d’utilisateur et des jetons API.

Filtrage SPAM

LiveAgent dispose d’un filtre antispam intelligent intégré qui apprend et améliore continuellement ses capacités de filtrage.

Caractéristiques/fonctionnalités pour vous aider dans le cadre du programme de conformité du RGPD

LiveAgent offre à ses clients la possibilité de supprimer les données de service qui peuvent contenir des données personnelles, telles que les profils, les tickets, les images et les pièces jointes, dans les comptes LiveAgent actifs. Dans LiveAgent, les administrateurs et les agents (collectivement appelés “utilisateurs”) ont des profils avec des privilèges hiérarchiques, comme décrit ici.

Effacement du profil Agent
LiveAgent supporte actuellement la suppression des informations du profil de l’agent comme décrit ici. Les administrateurs et le propriétaire peuvent supprimer les profils de tous les utilisateurs, y compris les agents. Ils peuvent supprimer des agents dans Configuration>Agents>Delete Agent. LiveAgent conserve les informations relatives au propriétaire du compte afin de continuer à fournir son service. Lorsqu’un compte est résilié, LiveAgent suit sa politique de suppression des données pour les informations de profil restantes.

Effacement du profil de l’utilisateur final
LiveAgent prend actuellement en charge l’effacement des informations relatives au profil de l’utilisateur final comme décrit ici. Le propriétaire, les administrateurs et les agents peuvent supprimer les profils des utilisateurs finaux. Suite à cette action de suppression, le profil d’utilisateur final est supprimé de l’interface utilisateur et l’identité de l’utilisateur final est supprimée du système, ainsi que les jetons OAuth, les sessions et les recherches sauvegardées.

Suppression des tickets
Les tickets peuvent être supprimés en suivant les étapes décrites ici. Cet article traite également de la manière de supprimer définitivement des tickets. 

Suppression du profil du portail client
Les clients peuvent supprimer leur profil d’un portail client en suivant les étapes décrites ici (la suppression du profil du portail client suit le même processus que la suppression du profil de l’utilisateur final).

Acceptation du Consentement pour la Fourniture d’une Assistance en Direct via le Chat en Direct
L’une des exigences du RGPD est votre obligation d’informer vos clients que vous et/ou un sous-traitant tiers allez recueillir leurs données personnelles. Lorsque vous fournissez un service à la clientèle via un chat en direct, nous vous suggérons de placer une acceptation de consentement dans votre formulaire de pré-chat.

Droit à l’effacement (“Droit d’être oublié”)

L’application LiveAgent vous permet de supprimer toutes les données sensibles concernant vos clients à leur demande directement dans l’application LiveAgent en supprimant tous les tickets et les données de contact relatifs à votre client.

En outre, chaque propriétaire de compte LiveAgent a un contrôle total sur son compte et peut demander à être supprimé à tout moment par e-mail à notre support@liveagent.com. LiveAgent Cloud dispose également de procédures automatiques de suppression des comptes suspendus pour s’assurer que nous ne stockons pas de façon permanente vos données après que vous ayez décidé de ne plus utiliser nos services.

Procédures automatisées

Si le compte d’essai n’est pas mis à niveau vers la formule payante dans les 14 jours ou si la facturation du compte déjà mis à niveau échoue pendant plus de 7 jours, le compte est suspendu. Le compte suspendu ne permet pas aux utilisateurs de se connecter ou d’accéder aux données, que ce soit par le propriétaire du compte ou par ses clients.

Si le propriétaire du compte ne demande pas la suppression de son compte par courrier électronique ou par chat, le compte est résilié dans les 60 jours suivants (le domaine cesse d’être actif, nous retirons la configuration du compte du Cloud, mais nous conservons les données en mémoire).

Les comptes résiliés sont automatiquement supprimés de notre Cloud dans les 30 jours qui suivent. A partir de ce moment, nous n’avons plus de données actives dans le Cloud LiveAgent, nous stockons pendant 30 jours supplémentaires juste une sauvegarde à froid de la base de données. Une fois la sauvegarde expirée, nous ne stockons plus aucune donnée de votre compte.

Ressources supplémentaires

Avez-vous des questions ?

Contactez-nous à l’adresse suivante : andrej@liveagent.com.

Notre site web utilise des cookies. En continuant, nous supposons que vous nous autorisez à utiliser des cookies, comme indiqué dans notre politique de confidentialité et de cookies.

.