Esportazioni di dati con un clic, richieste di cancellazione e registri di audit per gestire gli obblighi GDPR, CCPA e SOC 2 senza scrivere uno script personalizzato.
Un cliente ti invia un'email: "Ai sensi dell'Articolo 15 del GDPR, richiedo una copia di tutti i dati personali che possedete su di me."
E adesso?
Oggi, probabilmente devi interrogare manualmente il database, formattare il risultato, rimuovere i dati di altri clienti e inviarlo via email. Ci vogliono ore per ogni richiesta. Se un cliente chiede la cancellazione invece dell'esportazione, si tratta di un altro flusso di lavoro manuale. Se i tuoi clienti aziendali chiedono prove SOC 2 sui diritti dei soggetti interessati, stai assemblando quella prova da zero.
Questa funzionalità integra una corretta gestione delle richieste dei soggetti interessati nella piattaforma, così puoi rispondere in minuti, non in giorni, con una traccia cartacea che soddisfa gli auditor.
Endpoint di esportazione self-service. Genera un'esportazione completa dei dati di un singolo visitatore — ogni conversazione, ogni messaggio, ogni campo di metadati — come download strutturato. Formato JSON o CSV, URL firmato, link con scadenza.
Flusso di lavoro per il diritto alla cancellazione. Contrassegna un visitatore per la cancellazione. Il sistema gestisce la cascata: conversazioni, messaggi, feedback, ticket di supporto, tutto anonimizzato o rimosso secondo la tua politica di conservazione. L'azione è registrata in modo che gli auditor possano verificarne l'avvenuta esecuzione.
Esportazione dei dati per organizzazione. Esporta tutto ciò che un'organizzazione detiene con un clic. Utile per il processo di offboarding, audit interni o autorità di regolamentazione che richiedono un'istantanea.
Registro di audit di tutte le azioni dei soggetti interessati. Ogni esportazione, ogni cancellazione, ogni accesso ai dati personali è registrato con chi l'ha effettuato, quando e per conto di chi. Questa è la prova che consegni a un auditor SOC 2.
Politiche di conservazione configurabili. Imposta finestre di cancellazione automatica per ogni tipo di dato — ad esempio, cancellazione automatica dei log di conversazione grezzi dopo 12 mesi, mantenimento delle analisi aggregate indefinitamente. L'applicazione in tempo reale garantisce che non si trattenga accidentalmente dati oltre il periodo di conservazione dichiarato.
Esposizione legale. Le multe del GDPR raggiungono il 4% del fatturato annuo globale. Le sanzioni del CCPA possono arrivare a diverse migliaia di dollari per violazione. Il costo di gestire male le richieste dei soggetti interessati è reale. Integrare una gestione adeguata nella piattaforma protegge te e i tuoi clienti.
Sblocco delle vendite aziendali. I clienti di medie e grandi dimensioni chiedono informazioni sui diritti dei soggetti interessati durante il processo di approvvigionamento. Senza una risposta chiara, gli affari si bloccano nella revisione della sicurezza. Con una risposta in una riga ("offriamo API di esportazione e cancellazione self-service, con un registro di audit completo") gli affari si chiudono più velocemente.
Risparmio di tempo. Gestire manualmente le richieste dei soggetti interessati richiede ore di tempo di ingegneria per ogni richiesta. Su larga scala, questo si traduce in una percentuale significativa del lavoro di qualcuno. L'automazione recupera quel tempo.
Segnale di fiducia. Le pratiche di gestione dei dati documentate pubblicamente sono un segnale di fiducia per i clienti attenti alla privacy — inclusi quelli le cui commissioni di acquisto includono la revisione legale.
Il dashboard espone una sezione "Richieste di Dati" con tre azioni principali:
Ogni azione richiede permessi elevati e crea un'entrata nel registro di audit. Le esportazioni utilizzano URL firmati che scadono dopo una finestra configurabile.
Per casi d'uso programmatici, le stesse operazioni sono disponibili tramite API — utile se desideri integrare link "Scarica i miei dati" self-service nel tuo prodotto.
Lo script di esportazione personalizzato che qualcuno ha scritto due anni fa e che nessuno ha testato da allora. Il foglio Excel che mantieni per tenere traccia di quali clienti hanno richiesto la cancellazione. Il lento scambio tra supporto, legale e ingegneria quando arriva una richiesta.
Questa funzionalità è progettata per supportare — ma non costituisce di per sé — la conformità al GDPR, CCPA o SOC 2. Sei ancora responsabile per:
Ciò che questa funzionalità fornisce è il *meccanismo tecnico* per soddisfare le richieste quando arrivano, oltre alla traccia di audit per dimostrare che lo hai fatto. Il livello legale e operativo è a tuo carico.
Questa funzionalità è pianificata. Quando sarà disponibile:
Una volta attiva, avrai una risposta difendibile per l'approvvigionamento aziendale, un percorso più veloce per gestire le richieste degli utenti e le prove di audit per soddisfare una revisione SOC 2 senza affannarti.