Como o GDPR Compliance acessa e gerencia seus dados do Zendesk
-
Conformidade com o GDPR
O plugin GDPR Compliance ajuda você a cumprir os padrões de privacidade, garantindo uma gestão segura e transparente dos seus dados do Zendesk. Ele só interage com seus dados quando necessário, seguindo protocolos de segurança rigorosos.
Abaixo, responderemos às principais perguntas sobre como o plugin acessa, armazena e gerencia seus dados.
Como o GDPR Compliance acessa sua instância do Zendesk?
O aplicativo interage com a API do Zendesk, usando permissões de leitura e gravação para que agentes autorizados executem tarefas necessárias, como exclusão ou recuperação de dados.
Ele funciona sob demanda, o que significa que acessa seus dados apenas quando processos específicos são iniciados. Assim que essas tarefas são concluídas, o plugin deixa de interagir com sua instância do Zendesk até ser necessário novamente.
Quais dados o GDPR Compliance acessa?
O GDPR Compliance tem acesso a vários endpoints da API do Zendesk e tipos de dados, incluindo:
- Usuários: IDs, e-mails e detalhes associados.
- Tickets: Campos, comentários, eventos e anexos.
- Organizações: Dados relacionados a organizações.
- Usuários excluídos: Informações sobre usuários que foram removidos.
- Campos personalizados: Campos de tickets e usuários que podem conter dados pessoais.
- Outros endpoints da API do Zendesk.
Embora o plugin tenha amplas capacidades de acesso, ele apenas solicita e transfere os dados específicos necessários para os processos de conformidade com a GDPR, garantindo que informações desnecessárias não sejam acessadas nem utilizadas.
Quais dados o GDPR Compliance armazena?
O GDPR Compliance armazena com segurança uma quantidade mínima de dados para executar seus processos necessários. Os seguintes dados são armazenados em nossos servidores durante as tarefas de processamento:
- Nome do subdomínio: Sempre armazenado para fins de identificação.
- ID do usuário do agente, e-mail e tokens de acesso: Armazenados continuamente para manter o acesso dos agentes autorizados.
- Dados de usuários arquivados: Coletados durante o processo de “Recuperar dados” e podem incluir informações pessoais de usuários ou tickets.
- Alvos do processo: Durante processos específicos, como recuperação ou exclusão de dados, são armazenados temporariamente IDs de usuários finais, tickets, organizações e usuários excluídos. Esses dados são excluídos imediatamente após o término do processo.
Os dados armazenados são usados exclusivamente para fins de conformidade com a GDPR, garantindo que apenas as informações necessárias sejam mantidas.
Onde os dados são armazenados?
Todos os dados processados pelo GDPR Compliance são armazenados com segurança nos servidores da Amazon Web Services (AWS), S3. Esses servidores garantem altos níveis de segurança, com tokens de acesso criptografados para proteger seus dados. A AWS é amplamente reconhecida por seus padrões de segurança e robustas medidas de proteção de dados.
Por quanto tempo os dados são armazenados?
O GDPR Compliance segue políticas rigorosas de retenção para garantir que os dados não sejam mantidos por mais tempo do que o necessário. Os períodos de retenção são os seguintes:
- Dados arquivados: Os arquivos gerados pelo processo “Recuperar dados” são armazenados por 48 horas e excluídos automaticamente em seguida.
- IDs únicos de usuários, tickets e organizações: Esses dados são armazenados durante a duração do processo e por até 7 dias se o processo for pausado, cancelado ou falhar, sendo excluídos imediatamente após a conclusão bem-sucedida.
Além disso, os detalhes dos agentes (como ID do usuário, e-mail e tokens de acesso) serão excluídos de acordo com nossa Política de Segurança.
Após a conclusão dos processos necessários, o GDPR Compliance exclui os dados imediatamente, garantindo que nada seja armazenado permanentemente, a menos que seja explicitamente necessário para operações contínuas.
Se você tiver mais perguntas sobre este assunto ou precisar de mais esclarecimentos, entre em contato com nossa equipe de suporte.
