LiveAgent s’engage en faveur de la confidentialité, la sécurité, la conformité et la transparence. Cette approche inclut le soutien à la conformité de nos clients aux exigences européennes de protection des données, notamment celles énoncées dans le Règlement Général sur la Protection des Données (RGPD), applicable depuis le 25 mai 2018.
Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) (Règlement (UE) 2016/679) est un règlement par lequel le Parlement européen, le Conseil de l’Union européenne et la Commission européenne entendent renforcer et unifier la protection des données pour toutes les personnes au sein de l’Union européenne (UE).
À qui s’applique le RGPD ?
Une façon dont les données personnelles d’un citoyen de l’UE peuvent être collectées lors de l’utilisation de LiveAgent est lorsque vous constituez une base de données de contacts, leurs informations et vos relations commerciales avec eux (c’est-à-dire un système CRM). Tous vos clients ne seront pas des ’ personnes concernées ‘, car les personnes concernées sont uniquement des individus. Certains de vos clients peuvent être des entreprises ou des organismes gouvernementaux, auxquels le RGPD ne s’applique pas.
LiveAgent est-il conforme au RGPD ?
Oui, LiveAgent est entièrement conforme au RGPD depuis mai 2018.
Autres questions fréquentes sur le RGPD
Avez-vous un délégué à la protection des données (DPO) ou une équipe dédiée à la conformité/sécurité ?
Oui, nous disposons à la fois d’une équipe interne et d’un délégué à la protection des données dédié. Toutes vos questions relatives à la conformité RGPD peuvent être adressées à info@liveagent.com
Comment vérifiez-vous auprès des clients que vous êtes en conformité avec la nouvelle réglementation ?
Si vous souhaitez une vérification formelle, vous pouvez nous fournir votre modèle d’accord de traitement des données, que nous pourrons compléter et signer en retour.
Comment les informations sensibles sont-elles stockées et disposez-vous de processus en cas de violation de données ?
Les informations sensibles sont stockées de manière sécurisée, avec un accès limité. Nous réagissons immédiatement aux violations de données, en notifiant les parties concernées, les DPO et les institutions locales, conformément à nos directives internes RGPD.
Combien de temps conservez-vous les données clients ?
Nous conservons les données de nos clients uniquement pendant la durée d’utilisation de nos services ou jusqu’à ce qu’ils demandent la suppression de leurs données.
Où les données de vos clients sont-elles physiquement stockées ?
Les données de nos clients européens sont stockées dans nos centres de données situés en Allemagne, au Royaume-Uni et en Slovaquie et sont hébergées par Linode, Inc.
Quelles équipes ont accès aux informations personnelles des clients ?
Nous accédons aux informations personnelles des clients uniquement sur demande préalable du client ou avec son accord. Dans la plupart des cas, il s’agit de l’équipe support client, de l’équipe de développement ou de l’équipe marketing.
Comment votre organisation gère-t-elle les demandes de suppression des données des clients ?
Lorsqu’un client demande la suppression de ses données, nous procédons à la suppression immédiatement, sans délai supplémentaire.
Comment gérez-vous les exigences de protection des données avec vos sous-traitants ?
Nous signons des accords de traitement des données avec chacun de nos sous-traitants ou partenaires.
Avec quelles organisations tierces (sous-traitants) travaillez-vous et qui pourraient également avoir accès aux données que nous partageons avec vous ?
Voir la liste des sous-traitants et sous-traitants de LiveAgent .
Quelles nouvelles mesures ou processus avez-vous mis en place afin de respecter l’échéance du 25 mai ?
La plupart des mesures et processus étaient déjà en place avant l’échéance car nous prenons la confidentialité des données de nos clients très au sérieux. Nous avons mis en place davantage de directives sur la gestion des données sensibles, la réaction aux incidents et violations de données, et d’autres aspects.
Quelles opérations de traitement sont effectuées par le sous-traitant (LiveAgent) ?
Toutes les actions nécessaires pour fournir un support client adéquat et un service fiable.
Qui sont les personnes concernées ?
Personnes dont les données ont été partagées avec le client ou avec LiveAgent.
Quelles sont les catégories de données ?
Nom, e-mail, numéro de téléphone, adresse, adresse IP, horodatages des actions, cookies du navigateur, données supplémentaires collectées par les clients.
Existe-t-il des catégories particulières de données ?
Non, il n’y a pas de catégories particulières de données.
Comment les transferts transfrontaliers sont-ils gérés, qui est l’exportateur de données et qui est l’importateur ?
Les transferts transfrontaliers sont effectués dans l’UE ou aux États-Unis.
Mesures de sécurité supplémentaires
Authentification à deux facteurs
La vérification en 2 étapes apporte une sécurité supplémentaire à votre compte LiveAgent. Lorsque l’authentification à deux facteurs est activée, toute tentative de connexion à votre compte doit être accompagnée du code généré dans l’application Google Authenticator. La vérification en 2 étapes aide à empêcher l’accès de personnes inconnues, même si elles possèdent votre mot de passe.
Chiffrement HTTPS
Tous les comptes hébergés par LiveAgent fonctionnent via une connexion sécurisée utilisant le protocole HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) est la version sécurisée du protocole HTTP, par lequel les données sont envoyées entre votre navigateur et le site web auquel vous êtes connecté. Cela signifie que toute la communication entre votre navigateur et LiveAgent est chiffrée, y compris vos conversations de chat et vos échanges par e-mail.
Stockage sécurisé des identifiants
Nous suivons les meilleures pratiques actuelles pour stocker et protéger les identifiants de connexion et mots de passe des utilisateurs dans le cloud.
Restrictions IP & réseau
Votre panneau Agent LiveAgent peut être configuré pour n’autoriser l’accès qu’à partir de plages d’adresses IP spécifiques.
Sécurité de l’API
L’API REST de LiveAgent est restreinte aux utilisateurs accrédités, sur la base d’un nom d’utilisateur et mot de passe ou d’un nom d’utilisateur et jetons API.
Filtrage SPAM
LiveAgent dispose d’un filtre SPAM intelligent intégré qui apprend et améliore continuellement ses capacités de filtrage.
Fonctionnalités pour vous aider dans votre programme de conformité RGPD
LiveAgent offre aux clients la possibilité de supprimer les données de service susceptibles de contenir des données personnelles, telles que profils, tickets, images et pièces jointes, dans les comptes LiveAgent actifs. Au sein de LiveAgent, les administrateurs et agents (désignés collectivement comme ’ Utilisateurs ‘) disposent de profils avec des privilèges hiérarchisés.
Suppression du profil Agent
LiveAgent permet actuellement la suppression des informations de profil Agent. Les administrateurs et le propriétaire peuvent supprimer les profils de tous les utilisateurs, y compris les agents. Ils peuvent supprimer les agents dans Configuration>Agents>Supprimer Agent. LiveAgent conserve les informations du propriétaire du compte afin d’assurer la continuité du service. Lorsqu’un compte est résilié, LiveAgent applique sa politique de suppression des données pour les informations de profil restantes.
Suppression du profil utilisateur final
LiveAgent permet actuellement la suppression des informations de profil de l’utilisateur final. Le propriétaire, les administrateurs et les agents peuvent supprimer les profils des utilisateurs finaux. Après cette suppression, le profil de l’utilisateur final est retiré de l’interface et son identité supprimée du système, ainsi que les jetons OAuth, sessions et recherches sauvegardées.
Suppression de tickets
Les tickets peuvent être supprimés en suivant les étapes décrites dans notre documentation d’assistance. Cet article explique également comment supprimer définitivement les tickets.
Suppression du profil du portail client
Les clients peuvent supprimer leur profil depuis un portail client en suivant les étapes décrites dans notre documentation d’assistance (la suppression du profil portail client est identique à la suppression du profil utilisateur final).
Acceptation du consentement pour l’assistance en direct via chat
Une des exigences du RGPD est votre obligation d’informer vos clients que vous et/ou un sous-traitant recueillerez leurs données personnelles. Lors de l’assistance client via le chat en direct, nous vous recommandons d’ajouter une acceptation de consentement dans votre formulaire de pré-chat.
Droit à l’effacement (’ droit à l’oubli ‘)
L’application LiveAgent vous permet de supprimer toutes les données sensibles concernant vos clients sur leur demande directement dans l’application LiveAgent en supprimant tous les tickets et les données de contact s’y rapportant.
De plus, chaque propriétaire de compte LiveAgent dispose d’un contrôle total sur son compte et peut demander la suppression de celui-ci à tout moment par mail à notre support@liveagent.com . Le cloud LiveAgent dispose également de procédures automatiques pour supprimer les comptes suspendus afin de garantir que vos données ne sont pas conservées de façon permanente après l’arrêt de nos services.
Procédures automatiques
Si le compte d’essai n’est pas converti en offre payante sous 14 jours ou si la facturation d’un compte déjà converti échoue plus de 7 jours, le compte est suspendu. Un compte suspendu n’autorise pas la connexion ni l’accès aux données, que ce soit par le propriétaire du compte ou ses clients.
Si le propriétaire du compte ne demande pas la réactivation par e-mail ou chat, le compte est résilié sous 60 jours supplémentaires (le domaine cesse d’être actif, nous supprimons la configuration du compte du cloud, mais nous conservons les données en stockage).
Les comptes résiliés sont supprimés automatiquement de notre cloud sous 30 jours suivants. À partir de ce moment, nous n’avons plus de données actives dans le cloud LiveAgent, nous conservons encore pendant 30 jours une sauvegarde froide de la base de données. Une fois la sauvegarde expirée, nous ne stockons plus aucune donnée de votre compte.
Ressources supplémentaires
- Politique de sécurité de LiveAgent
- Conditions générales LiveAgent
- Liste des sous-traitants & partenaires
- Télécharger le modèle d’avenant de traitement des données LiveAgent UE (DocX)
- Télécharger le modèle d’avenant de traitement des données LiveAgent US (DocX)
- Télécharger le modèle d’avenant de traitement des données LiveAgent Asie (DocX)
Vous avez des questions ?
Contactez-nous à info@liveagent.com .
