Ett-klikk dataeksporter, slettingsforespørsel og revisjonslogger for å håndtere GDPR, CCPA og SOC 2 forpliktelser uten å skrive et tilpasset skript.
En kunde sender deg en e-post: "I henhold til GDPR artikkel 15 ber jeg om en kopi av all personlig informasjon dere har om meg."
Hva nå?
I dag må du sannsynligvis manuelt spørre databasen, formatere resultatet, rense det for andre kunders data, og sende det tilbake på e-post. Det tar timer per forespørsel. Hvis en kunde ber om sletting i stedet for eksport, er det en annen manuell arbeidsflyt. Hvis dine bedriftskunder ber om SOC 2-bevis rundt rettighetene til registrerte personer, må du samle det beviset fra bunnen av.
Denne funksjonen bygger riktig håndtering av forespørsel fra registrerte personer inn i plattformen, slik at du kan svare på minutter, ikke dager, med en papirspor som tilfredsstiller revisorer.
Selvbetjente eksportendepunkter. Generer en komplett eksport av dataene til en enkelt besøkende — hver samtale, hver melding, hvert metadatafelt — som en strukturert nedlasting. JSON- eller CSV-format, signert URL, utløpende lenke.
Slettingsarbeidsflyt. Merk en besøkende for sletting. Systemet håndterer kaskader: samtaler, meldinger, tilbakemeldinger, supportbilletter, alt anonymisert eller fjernet i henhold til din oppbevaringspolicy. Handlingen loggføres slik at revisorer kan bekrefte at det skjedde.
Dataeksport per organisasjon. Eksporter alt en organisasjon har med ett klikk. Nyttig for avvikling, interne revisjoner eller regulatorer som ber om et øyeblikksbilde.
Revisjonslogg over alle handlinger fra registrerte personer. Hver eksport, hver sletting, hver tilgang til personlig data loggføres med hvem som gjorde det, når, og på vegne av hvem. Dette er beviset du gir til en SOC 2-revisor.
Konfigurerbare oppbevaringspolicyer. Sett automatiske slettingsvinduer per datatype — f.eks. automatisk sletting av rå samtalelogger etter 12 måneder, behold aggregerte analyser på ubestemt tid. Kjøretids håndheving sikrer at du ikke ved et uhell oppbevarer data utover din angitte oppbevaringsperiode.
Juridisk eksponering. GDPR-bøter kan nå opp til 4 % av global årlig inntekt. CCPA-straff kan løpe opp til flere tusen dollar per brudd. Kostnaden ved å håndtere forespørsel fra registrerte personer feil er reell. Å bygge riktig håndtering inn i plattformen beskytter deg og kundene dine.
Bedriftsalg som hindring. Kunder i mellommarkedet og bedrifter spør om rettighetene til registrerte personer under anskaffelse. Uten et klart svar, stopper avtaler opp i sikkerhetsgjennomgang. Med et ett-linjers svar ("vi tilbyr selvbetjente eksport- og slettings-API-er, med en full revisjonslogg") lukkes avtaler raskere.
Tidsbesparelser. Manuell håndtering av forespørsel fra registrerte personer tar timer med ingeniørtid per forespørsel. I stor skala utgjør dette en betydelig prosentandel av noens jobb. Automatisering gjenvinner den tiden.
Tillitsignal. Offentlig dokumenterte databehandlingspraksiser er et tillitsignal for personvernsbevisste kunder — inkludert de hvis innkjøpskomiteer inkluderer juridisk gjennomgang.
Dashbordet viser en seksjon for "Dataforespørsel" med tre primære handlinger:
Hver handling krever forhøyede tillatelser og oppretter en revisjonsloggoppføring. Eksporter bruker signerte URL-er som utløper etter et konfigurerbart vindu.
For programmerbare bruksområder er de samme operasjonene tilgjengelige via API — nyttig hvis du vil bygge selvbetjente "Last ned mine data"-lenker inn i ditt eget produkt.
Det tilpassede eksportskriptet noen skrev for to år siden og ingen har testet siden. Excel-arket du opprettholder for å spore hvilke kunder som har bedt om sletting. Den langsomme frem og tilbake mellom support, juridisk og ingeniør når en forespørsel kommer inn.
Denne funksjonen er designet for å støtte — men utgjør ikke i seg selv — overholdelse av GDPR, CCPA eller SOC 2. Du er fortsatt ansvarlig for:
Det denne funksjonen gir er den *tekniske mekanismen* for å oppfylle forespørslene når de kommer inn, pluss revisjonssporen for å bevise at du gjorde det. Det juridiske og operative laget er opp til deg.
Denne funksjonen er planlagt. Når den lanseres:
Når den er aktiv, vil du ha et forsvarlig svar til bedriftsanskaffelse, en raskere vei til å håndtere brukerforespørsel, og revisjonsbevis for å tilfredsstille en SOC 2-gjennomgang uten å måtte stresse.