Exportaciones de datos con un solo clic, solicitudes de eliminación y registros de auditoría para manejar las obligaciones del GDPR, CCPA y SOC 2 sin necesidad de escribir un script personalizado.
Un cliente te envía un correo electrónico: "Bajo el Artículo 15 del GDPR, solicito una copia de todos los datos personales que tienes sobre mí."
¿Y ahora qué?
Hoy, probablemente tengas que consultar manualmente la base de datos, formatear el resultado, eliminar los datos de otros clientes y enviarlo por correo electrónico. Toma horas por solicitud. Si un cliente pide la eliminación en lugar de la exportación, eso es otro flujo de trabajo manual. Si tus clientes empresariales piden evidencia de SOC 2 sobre los derechos de los sujetos de datos, estás armando esa prueba desde cero.
Esta función integra un manejo adecuado de las solicitudes de los sujetos de datos en la plataforma para que puedas responder en minutos, no en días, con un rastro documental que satisface a los auditores.
Puntos finales de exportación de autoservicio. Genera una exportación completa de los datos de cualquier visitante — cada conversación, cada mensaje, cada campo de metadatos — como una descarga estructurada. Formato JSON o CSV, URL firmada, enlace que expira.
Flujo de trabajo de derecho a la eliminación. Marca a un visitante para eliminación. El sistema maneja la cascada: conversaciones, mensajes, comentarios, tickets de soporte, todo anonimizado o eliminado de acuerdo con tu política de retención. La acción se registra para que los auditores puedan verificar que ocurrió.
Exportación de datos por organización. Exporta todo lo que una organización tiene con un solo clic. Útil para la desvinculación, auditorías internas o reguladores que piden una instantánea.
Registro de auditoría de todas las acciones de los sujetos de datos. Cada exportación, cada eliminación, cada acceso a datos personales se registra con quién lo hizo, cuándo y en nombre de quién. Esta es la evidencia que entregas a un auditor de SOC 2.
Políticas de retención configurables. Establece ventanas de eliminación automática por tipo de dato — por ejemplo, eliminar automáticamente los registros de conversación en bruto después de 12 meses, retener análisis agregados indefinidamente. La aplicación en tiempo de ejecución asegura que no retengas accidentalmente datos más allá de tu período de retención declarado.
Exposición legal. Las multas del GDPR alcanzan hasta el 4% de los ingresos anuales globales. Las sanciones del CCPA pueden llegar a varios miles de dólares por violación. El costo de manejar incorrectamente las solicitudes de los sujetos de datos es real. Integrar un manejo adecuado en la plataforma te protege a ti y a tus clientes.
Desbloqueador de ventas empresariales. Los clientes de mercado medio y empresarial preguntan sobre los derechos de los sujetos de datos durante la adquisición. Sin una respuesta clara, los acuerdos se estancan en la revisión de seguridad. Con una respuesta de una línea ("ofrecemos APIs de exportación y eliminación de autoservicio, con un registro de auditoría completo") los acuerdos se cierran más rápido.
Ahorro de tiempo. Manejar manualmente las solicitudes de los sujetos de datos consume horas de tiempo de ingeniería por solicitud. A gran escala, esto suma un porcentaje significativo del trabajo de alguien. La automatización recupera ese tiempo.
Señal de confianza. Las prácticas de manejo de datos documentadas públicamente son una señal de confianza para los clientes conscientes de la privacidad — incluidos aquellos cuyos comités de compra incluyen revisión legal.
El panel expone una sección de "Solicitudes de Datos" con tres acciones principales:
Cada acción requiere permisos elevados y crea una entrada en el registro de auditoría. Las exportaciones utilizan URLs firmadas que expiran después de una ventana configurable.
Para casos de uso programáticos, las mismas operaciones están disponibles a través de API — útil si deseas construir enlaces de "Descargar mis datos" de autoservicio en tu propio producto.
El script de exportación personalizado que alguien escribió hace dos años y nadie ha probado desde entonces. La hoja de Excel que mantienes para rastrear qué clientes han solicitado eliminación. El lento ida y vuelta entre soporte, legal e ingeniería cuando llega una solicitud.
Esta función está diseñada para apoyar — pero no constituye por sí misma — el cumplimiento del GDPR, CCPA o SOC 2. Aún eres responsable de:
Lo que esta función proporciona es el *mecanismo técnico* para cumplir con las solicitudes cuando llegan, además del rastro de auditoría para probar que lo hiciste. La capa legal y operativa depende de ti.
Esta función está planificada. Cuando se implemente:
Una vez en vivo, tendrás una respuesta defendible para la adquisición empresarial, un camino más rápido para manejar las solicitudes de los usuarios y la evidencia de auditoría para satisfacer una revisión de SOC 2 sin apresurarte.