Stiamo ancora costruendo cose qui! Aiutaci a migliorare segnalando bug qui.
Accedi

Sicurezza, cancellazione e conformità dei dati

Processi per richieste di esportazione ed eliminazione, eliminazioni temporanee con finestre di ripristino, elaborazione di processi in background e audit trail per soddisfare le esigenze GDPR/CCPA.

Cos'è questa funzionalità?

Quando un cliente ti chiede di eliminare i suoi dati, o quando un ente di regolamentazione ti richiede di esportarli, hai bisogno di un modo affidabile, verificabile e sicuro per farlo. Questa funzionalità copre gli strumenti e i processi per la gestione delle richieste di esportazione ed eliminazione dei dati: come vengono inviate, come vengono elaborate in background, come viene monitorato lo stato di avanzamento e come è possibile recuperare gli errori. È costruito tenendo presente le normative di conformità come GDPR e CCPA, dove il diritto alla cancellazione e la portabilità dei dati non sono facoltativi.

Perché è importante per la tua attività

Le normative sulla privacy dei dati non sono più solo una preoccupazione per le grandi imprese: si applicano a qualsiasi azienda che tratta dati personali da residenti nell’UE o in California, tra gli altri. Sbagliare questo comporta un rischio finanziario e reputazionale reale.

  • Conformità normativa. Il GDPR richiede l'eliminazione dei dati di una persona su richiesta, in genere entro 30 giorni. Il CCPA prevede requisiti simili. Avere un processo affidabile e verificabile fa la differenza tra conformità e responsabilità.
  • Fiducia dei clienti. I clienti chiedono sempre più spesso la cancellazione e la portabilità dei dati prima di firmare i contratti. Essere in grado di dimostrare un processo di lavoro solido crea fiducia.
  • Sicuro per impostazione predefinita. La piattaforma utilizza la "cancellazione temporanea": i dati vengono contrassegnati come eliminati e nascosti immediatamente da tutte le interfacce, ma esiste una breve finestra di ripristino prima della rimozione permanente. Ciò significa che una cancellazione accidentale può essere annullata prima che diventi una crisi.
  • Scalabile per clienti di grandi dimensioni. Un cliente con anni di cronologia delle conversazioni potrebbe avere milioni di record. Il sistema di eliminazione è progettato per gestire lavori di grandi dimensioni in background senza interrompere la piattaforma, elaborandoli in piccoli batch, rispettando i limiti del sistema.

Come funziona (nessun gergo tecnico)

Un responsabile della privacy o un amministratore invia una richiesta di esportazione o eliminazione tramite l'interfaccia utente o l'API di amministrazione. Il sistema crea un record di lavoro e lo riconosce immediatamente.

Il lavoro viene eseguito in background: non è necessario tenere aperta la finestra del browser. Il sistema:
- Funziona attraverso i dati interessati in piccoli lotti, non tutti in una volta
- Rispetta i limiti di velocità per organizzazione in modo che i lavori di grandi dimensioni non sovraccarichino il database
- Aggiorna continuamente i progressi in modo da poter controllare lo stato in qualsiasi momento

Quando i dati vengono contrassegnati per l'eliminazione, scompaiono immediatamente da tutte le interfacce rivolte all'utente: nessuno può accedervi. Tuttavia, per un breve periodo (configurabile in base alla policy), i dati possono essere completamente ripristinati da un amministratore se sono stati eliminati per errore. Dopo la chiusura della finestra, i dati vengono rimossi in modo permanente e irreversibile.

Quando viene richiesta un'esportazione di dati, il sistema racchiude i dati rilevanti in un file sicuro e crittografato e lo rende disponibile per il download. L'accesso al file di esportazione è limitato agli amministratori autorizzati e viene registrato.

Monitoraggio e notifiche dei progressi

Non ti resta più da chiederti se un lavoro è stato completato. Il dashboard mostra:
- Stato corrente: in coda, in esecuzione, completato o non riuscito
- Percentuale di avanzamento: quanto è stato elaborato finora
- Tempo di completamento stimato
- Eventuali errori: se non è stato possibile elaborare alcuni elementi, vengono contrassegnati per la revisione manuale

I lavori di grandi dimensioni possono anche inviare notifiche e-mail quando vengono completati o riscontrano un problema.

Cancellazione e Recupero

Se devi interrompere un lavoro a metà strada, ad esempio se ti accorgi che una richiesta di eliminazione è stata effettuata per errore, puoi annullarla dalla dashboard. Tutti i dati già elaborati non verranno annullati automaticamente (il che creerebbe i propri rischi), ma è possibile ripristinare elementi specifici dalla finestra di ripristino.

Traccia di controllo

Ogni azione viene registrata:
- Chi ha presentato la richiesta e quando
- Quali dati sono stati interessati
- Qual è stato il risultato?
- Chi ha avuto accesso ai file esportati

Questo audit trail viene conservato in base alla politica di conformità e può essere esportato per la revisione normativa.

Cosa aspettarsi dalla tabella di marcia

Il team sta costruendo:

1. L'API principale del lavoro di conformità con elaborazione in background a velocità limitata e monitoraggio dei progressi (stimato 3 settimane)
2. Archiviazione di esportazione crittografata e collegamenti di download ad accesso controllato
3. Un'interfaccia utente di amministrazione per l'invio, il monitoraggio e l'annullamento dei lavori

Una volta attivo, disporrai di un sistema di gestione dei dati completo e conforme che potrai dimostrare con sicurezza sia ai clienti che agli enti regolatori.