O Freshdesk está pronto para o LGDP . Aqui estão as alterações que fizemos em nosso produto e políticas para ajudá-lo a cumprir o LGDP . Também respondemos a algumas das perguntas que ouvimos frequentemente de nossos clientes. 


O que é o LGDP e isso me afeta?


    O LGDP é uma regulamentação da União Europeia que estabelece uma nova estrutura para o tratamento e proteção de dados pessoais de residentes na UE. Ele entra em vigor em 25 de maio de 2018. Ele fornece aos residentes da UE maior controle sobre seus dados pessoais e garantias de que suas informações estão sendo protegidas com segurança em toda a Europa.


O LGDP se aplica a você se sua organização corresponder às descrições abaixo:

  • Se você estiver na União Europeia
  • Você está localizado fora da União Europeia, mas oferece bens e serviços para residentes da UE e coleta seus dados

Isso significa que quase todas as grandes corporações do mundo precisarão estar prontas quando o LGDP entrar em vigor.


Quais são as principais mudanças abordadas no LGDP ?


    O LGDP apresenta expressamente vários princípios que anteriormente sustentavam a lei de proteção de dados, como o 'princípio de responsabilidade' e 'privacidade desde o projeto', e incentiva as organizações a assumirem mais responsabilidade pela proteção dos dados pessoais que manipulam.


Eu preciso mover meus dados para o data center da UE?


    Não, o LGDP não exige que os dados pessoais da UE permaneçam na UE, nem impõe quaisquer novas restrições à transferência de dados pessoais para fora da UE. O LGDP apenas determina que tais transferências sejam legitimadas por meio de qualquer um dos mecanismos previstos no regulamento. Algumas formas de transferências legitimadas são por meio da Certificação de Escudo de Privacidade UE-EUA e das Cláusulas Contratuais Modelo. Freshworks usa ambas as formas para legitimar as transferências de dados. 


No entanto, se a política da sua organização exige que você armazene dados na UE, você pode escolher entre os planos Freshdesk disponíveis para opções.


Meus dados saem da UE?


Se seus dados estiverem hospedados no data center Freshworks AWS na UE / EEE, os dados não sairão da UE. 


    O Freshdesk tem o compromisso de fornecer produtos e serviços seguros, implementando e cumprindo os requisitos do LGDP , tanto como controlador quanto processador de dados. Freshworks tem um programa LGDP abrangente liderado pela equipe jurídica com a ajuda capaz da equipe de segurança da informação, que é apoiado por princípios de privacidade chave - Responsabilidade, Privacidade por Design e Padrão, Minimização de Dados e Direitos de Acesso do Assunto. Programas, projetos e processos no Freshdesk estão alinhados aos Princípios de Privacidade LGDP desde o início de uma ideia ou projeto, apoiando assim os princípios de Privacidade desde o Design e Padrão. As práticas de privacidade da Freshworks, tanto como controlador quanto como processador, podem ser encontradas aqui


Como você pode excluir os dados do usuário?


    No Freshdesk, uma solicitação de exclusão de um cliente teria que ser encaminhada por meio do administrador que valida se o solicitante é genuíno. 


Como o administrador exclui os dados do cliente: 


  • O administrador navega até o perfil do cliente específico e 'exclui' o contato - esta primeira etapa é uma exclusão reversível. (Ao vivo agora)
  • O administrador então navega para o perfil do contato excluído e usa a opção 'Excluir para sempre' para excluir os dados do cliente permanentemente - ticket, fóruns, chamadas e perfil. (Ao vivo agora) 


Para obter uma explicação mais detalhada sobre a exclusão permanente de contatos, consulte este artigo.



  • Se o contato excluído for um agente da conta, excluímos permanentemente suas PII (informações de identificação pessoal) de forma que o indivíduo não seja identificado ou identificável depois disso. (Ao vivo agora)

⚠️

Nota: Para a continuidade dos negócios, Respostas de tickets, notas, artigos da base de conhecimento, tópicos / comentários do fórum, chamadas de suporte, pesquisas, regras de automação, modelos de tickets, contatos, empresas, tags, etc. serão mantidos.



Como um agente ou cliente pode retificar seus dados de contato?


Os usuários finais e agentes no Freshdesk podem retificar quaisquer erros em seus dados pessoais editando seus perfis.


Saiba mais sobre como editar o perfil do agente aqui 

Saiba mais sobre como editar o perfil do cliente aqui


    Além disso, os clientes do Freshdesk podem aproveitar as seguintes APIs para auxiliar em seus esforços de conformidade com o LGDP :


Atualizar API de dados de contato


Atualizar API de dados do agente


Como posso exportar dados de clientes? 


    Uma solicitação de exportação de um cliente teria que ser encaminhada por meio do administrador que valida se o solicitante é genuíno. Os clientes podem aproveitar as seguintes APIs para ajudar em seus esforços de conformidade LGDP sobre portabilidade de dados:


Perfil de usuário


O perfil do usuário pode ser acessado usando a API View a Contact


Você pode querer exportar apenas os campos visíveis para o cliente usando a propriedade 'display_for_customers' desta API


Ingressos do usuário


Listar ticket por solicitante usando List Tickets API


  • Os campos do ticket precisam ser filtrados para os campos visíveis ao usuário. Você pode usar a propriedade 'display_for_customers' desta API .
  • Acessar conversas por ID de ticket
    • Percorre todos os ticket do usuário e usa esta API para buscar conversas
    • Use apenas notas públicas para exportação usando a propriedade 'privada' na resposta


Como o administrador exporta os dados do cliente: (agora ao vivo)


Exportação de cliente -  O administrador navega até a lista de todos os clientes onde a funcionalidade de exportação está disponível e, em seguida, filtra os dados do cliente necessários. 


Além disso, o administrador pode usar essa chamada de API para obter todas as informações de perfil sobre eles. 


Exportação de tickets- O administrador filtra todos os tickets de um cliente por meio da página Lista de tickets e exporta essa lista. 


Além disso, o administrador pode usar essa chamada de API para exportar todos os tickets de qualquer cliente.


Como posso obter explicitamente o consentimento dos clientes quando eles enviam tickets por meio do Widget de suporte do Freshdesk?


    Como controlador de dados, é essencial que você avalie quais dados está coletando na forma de campo de ticket ou campos de contato - essas informações devem ser minimizadas na medida necessária para que você forneça serviço ou suporte. Como um processador de dados, Freshworks realiza operações ou conjunto de operações nestes dados apenas com sua autorização e em conformidade com os regulamentos aplicáveis.


    Se você usar 'consentimento' como base para o processamento de dados pessoais, poderá adicionar um campo obrigatório com estilo de caixa de seleção ao seu formulário 'Novo ticket'. 


    Os clientes no plano de Propriedade e Floresta podem usar o recurso Personalização do Portal para adicionar declarações de consentimento e vinculá-lo aos seus Termos de Serviço.


    Os clientes nos planos Sprout, Blossom e Garden podem adicionar uma caixa de seleção e especificar os tipos de dados em uma declaração textual que os clientes consentem em compartilhar com sua organização.


Como posso deletar tickets antigos que não têm mais nenhum propósito?


    O LGDP determina que os dados pessoais não sejam retidos por períodos mais longos do que o necessário para os fins para os quais foram coletados. Além disso, se um cliente decidir exercer seu direito de ser esquecido / apagado, ele deve ser cumprido. 


    Para apoiá-lo com essas solicitações, Freshdesk Mint tem uma opção ' Excluir definitivamente ' para um cliente. Quando um cliente entra em contato com você para excluir seus dados, como administrador, você poderá usar essa opção. Isso excluiria permanentemente as informações do cliente no sistema, bem como tickets / chats / chamadas marcados para o contato.


    Com base em suas políticas de retenção de dados, se você deseja automatizar a exclusão de tickets que estão no sistema, use nossa API 'Excluir ticket' . Isso move os tickets para a lixeira, de onde são excluídos permanentemente em 30 dias. Você também pode ir periodicamente para a exibição de lista de tickets, filtrar por data e executar uma ação de exclusão em massa.



Qual é a nossa política de retenção de dados?


    A exclusão de nossos bancos de dados é imediata; no entanto, mantemos registros para solução de problemas. Esses logs seriam retidos por 3 meses e, em seguida, arquivados em um ambiente seguro sem acesso, a menos que explicitamente aprovado pela alta administração para cumprir as leis aplicáveis. Esses logs arquivados também seriam eliminados automaticamente após 12 meses.


Para obter mais informações ou perguntas sobre o roteiro LGDP do Freshdesk, escreva para support@freshdesk.com.


    A Freshworks como uma empresa está comprometida em fornecer produtos e serviços seguros, implementando e aderindo às políticas de conformidade prescritas, tanto como controladora de dados quanto como processador. A iminente aplicação do LGDP é crítica para nossa missão de fornecer à UE e a todos os nossos clientes globais um pacote de software empresarial seguro e confiável.


    Para obter mais informações ou perguntas sobre o Aviso de Privacidade do Freshworks, entre em contato com support@freshworks.com


Exoneração de responsabilidade: Este documento é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico ou para determinar como o LGDP pode se aplicar a você e / ou sua organização. Nós encorajamos você a obter aconselhamento profissional independente, antes de tomar ou abster-se de qualquer ação com base nas informações fornecidas aqui.