Eén-klik gegevensexporten, verwijderverzoeken en auditlogs om te voldoen aan GDPR-, CCPA- en SOC 2-verplichtingen zonder een aangepaste script te schrijven.
Een klant mailt je: "Op grond van GDPR Artikel 15 vraag ik een kopie van alle persoonlijke gegevens die u over mij heeft."
Wat nu?
Vandaag de dag moet je waarschijnlijk handmatig de database raadplegen, het resultaat formatteren, het schoonmaken van gegevens van andere klanten en het terugmailen. Het kost uren per verzoek. Als een klant om verwijdering vraagt in plaats van export, is dat weer een handmatige workflow. Als je zakelijke klanten om SOC 2 bewijs vragen met betrekking tot de rechten van betrokkenen, stel je dat bewijs vanaf nul samen.
Deze functie bouwt een goede afhandeling van verzoeken van betrokkenen in het platform, zodat je binnen enkele minuten kunt reageren, niet dagen, met een papieren spoor dat auditors tevredenstelt.
Zelfbedienings-export eindpunten. Genereer een volledige export van de gegevens van een enkele bezoeker — elk gesprek, elk bericht, elk metadata-veld — als een gestructureerde download. JSON of CSV-formaat, ondertekende URL, vervallende link.
Verwijderingsworkflow. Markeer een bezoeker voor verwijdering. Het systeem behandelt cascadering: gesprekken, berichten, feedback, supporttickets, allemaal geanonimiseerd of verwijderd volgens je bewaarbeleid. De actie wordt gelogd zodat auditors kunnen verifiëren dat het is gebeurd.
Per-organisatie gegevensexport. Exporteer alles wat een organisatie in één klik heeft. Handig voor offboarding, interne audits of toezichthouders die om een momentopname vragen.
Auditlog van alle acties van betrokkenen. Elke export, elke verwijdering, elke toegang tot persoonlijke gegevens wordt gelogd met wie het deed, wanneer, en namens wie. Dit is het bewijs dat je aan een SOC 2 auditor overhandigt.
Configureerbare bewaarbeleidsregels. Stel automatische verwijderingsvensters in per gegevenstype — bijvoorbeeld, automatisch verwijderen van ruwe gesprekslogs na 12 maanden, geaggregeerde analyses onbeperkt bewaren. Runtime handhaving zorgt ervoor dat je gegevens niet per ongeluk langer bewaart dan je aangegeven bewaartermijn.
Juridische blootstelling. GDPR-boetes kunnen oplopen tot 4% van de wereldwijde jaarlijkse omzet. CCPA-boetes kunnen oplopen tot enkele duizenden dollars per overtreding. De kosten van het verkeerd afhandelen van verzoeken van betrokkenen zijn reëel. Het bouwen van een goede afhandeling in het platform beschermt jou en je klanten.
Enterprise sales unblocker. Middelgrote en grote klanten vragen naar de rechten van betrokkenen tijdens de inkoop. Zonder een schoon antwoord stagneren deals in de beveiligingsreview. Met een eenduidig antwoord ("we bieden zelfbedieningsexport en verwijderings-API's, met een volledige auditlog") sluiten deals sneller.
Tijdbesparing. Handmatig omgaan met verzoeken van betrokkenen kost uren engineeringtijd per verzoek. Op schaal loopt dit op tot een aanzienlijk percentage van iemands werk. Automatisering herwint die tijd.
Vertrouwenssignaal. Publiek gedocumenteerde gegevensverwerkingspraktijken zijn een vertrouwenssignaal voor privacybewuste klanten — inclusief de klanten wiens aankoopcommissies juridische beoordeling omvatten.
Het dashboard toont een sectie "Gegevensverzoeken" met drie primaire acties:
Elke actie vereist verhoogde machtigingen en creëert een auditlogboekvermelding. Exports gebruiken ondertekende URL's die vervallen na een configureerbaar venster.
Voor programmatische gebruiksscenario's zijn dezelfde bewerkingen beschikbaar via API — handig als je zelfbedienings "Download mijn gegevens" links in je eigen product wilt bouwen.
Het aangepaste exportscript dat iemand twee jaar geleden heeft geschreven en sindsdien niemand heeft getest. De Excel-sheet die je bijhoudt om bij te houden welke klanten om verwijdering hebben gevraagd. De trage heen-en-weer communicatie tussen support, juridische zaken en engineering wanneer een verzoek binnenkomt.
Deze functie is ontworpen om te ondersteunen — maar vormt op zichzelf geen — GDPR-, CCPA- of SOC 2-naleving. Je blijft verantwoordelijk voor:
Wat deze functie biedt, is het *technische mechanisme* om verzoeken te vervullen wanneer ze binnenkomen, plus het auditspoor om te bewijzen dat je dat deed. De juridische en operationele laag is aan jou.
Deze functie is gepland. Wanneer het wordt uitgebracht:
Zodra het live is, heb je een verdedigbaar antwoord op de inkoop van ondernemingen, een snellere weg om gebruikersverzoeken af te handelen, en het auditbewijs om een SOC 2-review te voldoen zonder te haasten.