Exports de données en un clic, demandes de suppression et journaux d'audit pour gérer les obligations GDPR, CCPA et SOC 2 sans écrire de script personnalisé.
Un client vous envoie un email : "Conformément à l'article 15 du RGPD, je demande une copie de toutes les données personnelles que vous détenez à mon sujet."
Et maintenant ?
Aujourd'hui, vous devez probablement interroger manuellement la base de données, formater le résultat, le nettoyer des données d'autres clients et l'envoyer par email. Cela prend des heures par demande. Si un client demande la suppression au lieu de l'exportation, c'est un autre flux de travail manuel. Si vos clients entreprises demandent des preuves SOC 2 concernant les droits des personnes concernées, vous assemblez cette preuve à partir de zéro.
Cette fonctionnalité intègre un traitement approprié des demandes des personnes concernées dans la plateforme afin que vous puissiez répondre en quelques minutes, et non en jours, avec une traçabilité qui satisfait les auditeurs.
Points de terminaison d'exportation en libre-service. Générez une exportation complète des données de n'importe quel visiteur — chaque conversation, chaque message, chaque champ de métadonnées — sous forme de téléchargement structuré. Format JSON ou CSV, URL signée, lien expirant.
Flux de travail de droit à la suppression. Marquez un visiteur pour suppression. Le système gère la cascade : conversations, messages, retours, tickets de support, tous anonymisés ou supprimés selon votre politique de conservation. L'action est enregistrée afin que les auditeurs puissent vérifier qu'elle a eu lieu.
Exportation de données par organisation. Exportez tout ce qu'une organisation détient en un clic. Utile pour le départ d'un employé, les audits internes ou les régulateurs demandant un aperçu.
Journal d'audit de toutes les actions des personnes concernées. Chaque exportation, chaque suppression, chaque accès aux données personnelles est enregistré avec qui l'a fait, quand, et pour le compte de qui. C'est la preuve que vous remettez à un auditeur SOC 2.
Politiques de conservation configurables. Définissez des fenêtres de suppression automatique par type de données — par exemple, suppression automatique des journaux de conversation bruts après 12 mois, conservation des analyses agrégées indéfiniment. L'application en temps réel garantit que vous ne conservez pas accidentellement des données au-delà de votre période de conservation déclarée.
Exposition légale. Les amendes du RGPD atteignent jusqu'à 4 % du chiffre d'affaires annuel mondial. Les pénalités du CCPA peuvent atteindre plusieurs milliers de dollars par violation. Le coût de la mauvaise gestion des demandes des personnes concernées est réel. Intégrer un traitement approprié dans la plateforme vous protège, vous et vos clients.
Déblocage des ventes en entreprise. Les clients de taille intermédiaire et les entreprises posent des questions sur les droits des personnes concernées lors de l'achat. Sans réponse claire, les affaires stagnent lors de l'examen de la sécurité. Avec une réponse en une ligne ("nous proposons des API d'exportation et de suppression en libre-service, avec un journal d'audit complet"), les affaires se concluent plus rapidement.
Économies de temps. Gérer manuellement les demandes des personnes concernées représente des heures de temps d'ingénierie par demande. À grande échelle, cela représente un pourcentage significatif du travail de quelqu'un. L'automatisation récupère ce temps.
Signal de confiance. Des pratiques de traitement des données documentées publiquement sont un signal de confiance pour les clients soucieux de la vie privée — y compris ceux dont les comités d'achat incluent un examen juridique.
Le tableau de bord expose une section "Demandes de données" avec trois actions principales :
Chaque action nécessite des autorisations élevées et crée une entrée dans le journal d'audit. Les exportations utilisent des URL signées qui expirent après une fenêtre configurable.
Pour les cas d'utilisation programmatiques, les mêmes opérations sont disponibles via API — utile si vous souhaitez intégrer des liens "Téléchargez mes données" en libre-service dans votre propre produit.
Le script d'exportation personnalisé que quelqu'un a écrit il y a deux ans et que personne n'a testé depuis. La feuille Excel que vous maintenez pour suivre quels clients ont demandé une suppression. Les échanges lents entre le support, le juridique et l'ingénierie lorsqu'une demande arrive.
Cette fonctionnalité est conçue pour soutenir — mais ne constitue pas en soi — la conformité au RGPD, au CCPA ou au SOC 2. Vous êtes toujours responsable de :
Ce que cette fonctionnalité fournit est le *mécanisme technique* pour satisfaire les demandes lorsqu'elles arrivent, ainsi que la traçabilité pour prouver que vous l'avez fait. La couche légale et opérationnelle vous incombe.
Cette fonctionnalité est prévue. Lorsqu'elle sera lancée :
Une fois en ligne, vous aurez une réponse défendable pour l'approvisionnement des entreprises, un chemin plus rapide pour traiter les demandes des utilisateurs, et les preuves d'audit pour satisfaire un examen SOC 2 sans précipitation.