LiveAgent ملتزمة بالخصوصية والأمان والامتثال والشفافية. يتضمن هذا النهج دعم عملائنا في الامتثال لمتطلبات حماية البيانات في الاتحاد الأوروبي، بما في ذلك تلك المنصوص عليها في اللائحة العامة لحماية البيانات (GDPR)، التي أصبحت نافذة في 25 مايو 2018.
ما هو GDPR؟
اللائحة العامة لحماية البيانات (GDPR) (اللائحة (EU) 2016/679) هي لائحة تقصد بها البرلمان الأوروبي ومجلس الاتحاد الأوروبي والمفوضية الأوروبية تعزيز وتوحيد حماية البيانات لجميع الأفراد داخل الاتحاد الأوروبي (EU).
لمن ينطبق GDPR؟
إحدى الطرق التي يمكن من خلالها جمع البيانات الشخصية لمواطن الاتحاد الأوروبي عند استخدام LiveAgent هي عندما تقوم ببناء قاعدة بيانات للجهات الاتصال ومعلوماتهم والتعاملات التجارية معهم (أي نظام إدارة علاقات العملاء). لن يكون جميع العملاء “مواضيع البيانات”، حيث أن مواضيع البيانات هي الأفراد فقط. قد يكون بعض عملائك شركات أو منظمات حكومية، والتي لا ينطبق عليها GDPR.
هل LiveAgent متوافق مع GDPR؟
نعم، LiveAgent متوافق بالكامل مع GDPR اعتباراً من مايو 2018.
المزيد من الأسئلة الشائعة حول GDPR
هل لديكم مسؤول حماية بيانات (DPO) مخصص أو فريق امتثال/أمان يعمل؟
نعم، لدينا فريق داخلي ومسؤول حماية بيانات مخصص. يرجى توجيه جميع أسئلتك المتعلقة بامتثال GDPR إلى info@liveagent.com
كيف ستتحقق للعملاء من أنك متوافق مع اللائحة الجديدة؟
إذا كنت تريد التحقق الرسمي، يمكنك تزويدنا بنموذج اتفاقية معالجة البيانات الخاص بك، والذي يمكننا إعادته مملوءاً وموقعاً.
كيف يتم تخزين المعلومات الحساسة وهل لديكم عمليات في حالة حدوث خرق بيانات؟
يتم تخزين المعلومات الحساسة بشكل آمن، مع وصول محدود. نتفاعل مع خروقات البيانات على الفور، من خلال إخطار الأطراف المتأثرة وضباط حماية البيانات والمؤسسات المحلية، وفقاً لإرشادات GDPR الداخلية لدينا.
كم من الوقت تقوم بتخزين بيانات العملاء؟
نقوم بتخزين بيانات العملاء فقط طوال فترة استخدامهم لخدماتنا أو حتى يطلبوا حذف بياناتهم.
أين يتم تخزين بيانات عملائك فعلياً؟
يتم تخزين بيانات عملائنا في الاتحاد الأوروبي في مراكز البيانات الأوروبية لدينا الموجودة في ألمانيا والمملكة المتحدة وسلوفاكيا ويتم استضافتها بواسطة Linode, Inc.
أي من فريقك سيكون لديه حق الوصول إلى معلومات العملاء الشخصية؟
نحن نصل إلى المعلومات الشخصية للعملاء فقط بناءً على طلب سابق من العميل أو بموافقة العميل. في معظم الحالات الشائعة، يكون فريق دعم العملاء أو فريق التطوير أو فريق التسويق.
كيف تتعامل منظمتك مع الحالات التي يطلب فيها العملاء حذف بياناتهم من نظامك/أنظمتك؟
عندما يطلب العميل حذف بياناته، نقوم بالحذف على الفور، بدون أي تأخير إضافي.
كيف تتعاملون مع متطلبات حماية البيانات مع أي من معالجاتك الفرعية؟
نوقع اتفاقيات معالجة البيانات مع كل معالج فرعي أو مقاول فرعي لدينا.
ما هي المنظمات الخارجية (المعالجات الفرعية) التي تعملون معها والتي قد يكون لديها حق الوصول إلى البيانات التي تشاركونها معنا؟
انظر قائمة المعالجات الفرعية والمقاولين الفرعيين لـ LiveAgent .
ما هي الضمانات الجديدة أو العمليات التي قمتم بتنفيذها من أجل الوفاء بموعد 25 مايو؟
معظم الضمانات والعمليات كانت موجودة قبل الموعد النهائي لأننا لا نأخذ خصوصية بيانات عملائنا بخفة. كنا نقوم بتنفيذ المزيد من الإرشادات حول كيفية التعامل مع البيانات الحساسة وكيفية التفاعل مع الحوادث وخروقات البيانات والمزيد.
ما هي عمليات المعالجة التي يقوم بها معالج البيانات (LiveAgent)؟
جميع الإجراءات اللازمة لتوفير دعم عملاء مناسب وخدمة موثوقة.
من هم مواضيع البيانات؟
الأشخاص الذين تمت مشاركة بياناتهم مع العميل أو مع LiveAgent.
ما هي فئات البيانات؟
الاسم والبريد الإلكتروني ورقم الهاتف والعنوان وعنوان IP وطوابع زمنية للإجراءات وملفات تعريف الارتباط في المتصفح والبيانات الإضافية التي يجمعها العملاء.
هل هناك أي فئات خاصة من البيانات؟
لا، لا توجد فئات خاصة من البيانات.
كيف يتم التعامل مع التحويلات عبر الحدود، من هو مُصدِّر البيانات ومن هو مستورد البيانات؟
يتم التحويلات عبر الحدود داخل أراضي الاتحاد الأوروبي أو الولايات المتحدة.
تدابير أمان إضافية
المصادقة الثنائية
التحقق الثنائي يضيف المزيد من الأمان إلى حساب LiveAgent الخاص بك. عندما تقوم بتفعيل المصادقة الثنائية، يجب أن يصحب أي محاولة لتسجيل الدخول إلى حسابك الرمز الذي قمت بإنشاؤه في تطبيق Google Authenticator. يمكن للتحقق الثنائي أن يساعد في إبقاء الأشخاص غير المعروفين بعيداً، حتى لو كانوا يملكون كلمة المرور الخاصة بك.
تشفير HTTPS
جميع حسابات LiveAgent المستضافة تعمل عبر اتصال آمن باستخدام بروتوكول HTTPS. بروتوكول نقل النصوص الفائقة الآمن (HTTPS) هو الإصدار الآمن من HTTP، البروتوكول الذي يتم من خلاله نقل البيانات بين متصفحك والموقع الذي أنت متصل به. هذا يعني أن جميع الاتصالات بين متصفحك و LiveAgent مشفرة، بما في ذلك اتصالات الدردشة والبريد الإلكتروني الخاصة بك.
تخزين بيانات الاعتماد الآمن
نتبع أحدث أفضل الممارسات لتخزين وحماية بيانات اعتماد تسجيل الدخول وكلمات المرور للمستخدمين في السحابة.
قيود IP والشبكة
يمكن تكوين لوحة وكيل LiveAgent للسماح بالوصول فقط من نطاقات عناوين IP محددة.
أمان API
واجهة برمجة التطبيقات REST الخاصة بـ LiveAgent مقيدة للمستخدمين المعتمدين بناءً على اسم المستخدم وكلمة المرور أو اسم المستخدم ورموز API.
تصفية البريد العشوائي
يحتوي LiveAgent على مرشح بريد عشوائي ذكي مدمج يتعلم ويحسن قدرات التصفية الخاصة به بشكل مستمر.
الميزات/الوظائف لمساعدتك في برنامج الامتثال لـ GDPR
يوفر LiveAgent للعملاء خيار حذف بيانات الخدمة التي قد تحتوي على بيانات شخصية، مثل الملفات الشخصية والتذاكر والصور والمرفقات، في حسابات LiveAgent النشطة. داخل LiveAgent، يمتلك المسؤولون والوكلاء (يُشار إليهم مجتمعة باسم “المستخدمون”) ملفات شخصية بامتيازات هرمية.
حذف ملف الوكيل الشخصي
يدعم LiveAgent حالياً حذف معلومات ملف الوكيل الشخصي. يمكن للمسؤولين والمالك حذف ملفات جميع المستخدمين، بما في ذلك الوكلاء. يمكنهم حذف الوكلاء في Configuration>Agents>Delete Agent. يحتفظ LiveAgent بمعلومات مالك الحساب من أجل الاستمرار في توفير خدمته. عند إنهاء الحساب، يتبع LiveAgent سياسة حذف البيانات الخاصة به للمعلومات الشخصية المتبقية.
حذف ملف المستخدم النهائي الشخصي
يدعم LiveAgent حالياً حذف معلومات ملف المستخدم النهائي الشخصي. يمكن للمالك والمسؤولين والوكلاء حذف ملفات المستخدمين النهائيين. بعد هذا الإجراء، يتم إزالة ملف المستخدم النهائي من واجهة المستخدم ويتم حذف هوية المستخدم النهائي من النظام، جنباً إلى جنب مع رموز OAuth والجلسات والبحث المحفوظ.
حذف التذكرة
يمكن حذف التذاكر باتباع الخطوات الموضحة في وثائق الدعم الخاصة بنا. تتناول هذه المقالة أيضاً كيفية حذف التذاكر بشكل دائم.
حذف ملف بوابة العملاء الشخصي
يمكن للعملاء حذف ملفاتهم الشخصية من بوابة العملاء باتباع الخطوات الموضحة في وثائق الدعم الخاصة بنا (حذف ملف بوابة العملاء الشخصي هو نفس عملية حذف ملف المستخدم النهائي).
قبول الموافقة لتقديم الدعم المباشر عبر الدردشة المباشرة
أحد متطلبات GDPR هو التزامك بإخطار عملائك بأنك و/أو معالج طرف ثالث سيجمع بياناتهم الشخصية. عند تقديم خدمة العملاء عبر الدردشة المباشرة، نقترح عليك وضع قبول الموافقة في نموذج ما قبل الدردشة الخاص بك.
الحق في المحو (“الحق في أن يُنسى”)
يسمح تطبيق LiveAgent لك بحذف جميع البيانات الحساسة عن عملائك بناءً على طلبهم مباشرة في تطبيق LiveAgent من خلال حذف جميع التذاكر وبيانات الاتصال المتعلقة بعميلك.
بالإضافة إلى ذلك، يمتلك كل مالك حساب LiveAgent السيطرة الكاملة على حسابه ويمكنه طلب الحذف في أي وقت عن طريق البريد إلى support@liveagent.com . تحتوي سحابة Liveagent أيضاً على إجراءات تلقائية لحذف الحسابات المعلقة للتأكد من أننا لا نقوم بتخزين بياناتك بشكل دائم بعد أن تقرر التوقف عن استخدام خدماتنا.
الإجراءات التلقائية
في حالة عدم ترقية حساب التجربة إلى خطة مدفوعة خلال 14 يوماً أو فشل الفواتير للحساب المرقى بالفعل لأكثر من 7 أيام، يتم تعليق الحساب. الحساب المعلق لا يسمح بتسجيل دخول المستخدمين أو الوصول إلى البيانات سواء من قبل مالك الحساب أو عملائه.
في حالة عدم طلب مالك الحساب إلغاء تعليق حسابه عن طريق البريد الإلكتروني أو الدردشة، خلال 60 يوماً التالية يتم إنهاء الحساب (يتوقف النطاق عن أن يكون نشطاً، نقوم بإزالة تكوين الحساب من السحابة، لكننا نحتفظ بالبيانات في التخزين).
يتم حذف الحسابات المنهية تلقائياً من سحابتنا خلال 30 يوماً التالية. من هذه النقطة فصاعداً، لا نملك أي بيانات نشطة في سحابة LiveAgent، نقوم بالتخزين لمدة 30 يوماً إضافية فقط من نسخة احتياطية باردة من قاعدة البيانات. بمجرد انتهاء صلاحية النسخة الاحتياطية، لا نقوم بتخزين أي بيانات من حسابك بعد الآن.
موارد إضافية
- سياسة أمان LiveAgent
- شروط وأحكام LiveAgent
- قائمة المعالجات الفرعية والمقاولين الفرعيين
- تحميل نموذج ملحق معالجة البيانات الخاص بـ LiveAgent للاتحاد الأوروبي (DocX)
- تحميل نموذج ملحق معالجة البيانات الخاص بـ LiveAgent للولايات المتحدة (DocX)
- تحميل نموذج ملحق معالجة البيانات الخاص بـ LiveAgent لآسيا (DocX)
هل لديك أسئلة؟
اتصل بنا على info@liveagent.com .
