Eksport danych jednym kliknięciem, wnioski o usunięcie oraz dzienniki audytowe do obsługi obowiązków związanych z RODO, CCPA i SOC 2 bez pisania niestandardowego skryptu.
Klient wysyła do Ciebie e-mail: "Na podstawie artykułu 15 RODO proszę o kopię wszystkich danych osobowych, które posiadacie na mój temat."
Co teraz?
Dziś prawdopodobnie musisz ręcznie przeszukiwać bazę danych, formatować wyniki, usuwać dane innych klientów i odsyłać je e-mailem. To zajmuje godziny na każde żądanie. Jeśli klient prosi o usunięcie zamiast eksportu, to kolejny ręczny proces. Jeśli Twoi klienci korporacyjni pytają o dowody SOC 2 dotyczące praw osób, których dane dotyczą, musisz zbierać te dowody od podstaw.
Ta funkcja wbudowuje odpowiednie zarządzanie żądaniami osób, których dane dotyczą, w platformę, dzięki czemu możesz odpowiadać w ciągu minut, a nie dni, z dokumentacją, która zadowoli audytorów.
Punkty końcowe do samodzielnego eksportu. Generuj kompletny eksport danych dowolnego pojedynczego odwiedzającego — każda rozmowa, każda wiadomość, każde pole metadanych — jako strukturalne pobranie. Format JSON lub CSV, podpisany URL, link wygasający.
Proces usuwania danych. Oznacz odwiedzającego do usunięcia. System obsługuje kaskadowe usuwanie: rozmowy, wiadomości, opinie, zgłoszenia wsparcia, wszystko zanonimizowane lub usunięte zgodnie z Twoją polityką przechowywania. Działanie jest rejestrowane, aby audytorzy mogli zweryfikować, że miało miejsce.
Eksport danych na poziomie organizacji. Eksportuj wszystko, co organizacja posiada, jednym kliknięciem. Przydatne do zakończenia współpracy, audytów wewnętrznych lub regulacji żądających migawki.
Dziennik audytu wszystkich działań związanych z danymi osobowymi. Każdy eksport, każde usunięcie, każdy dostęp do danych osobowych jest rejestrowany z informacją, kto to zrobił, kiedy i w czyim imieniu. To jest dowód, który przekazujesz audytorowi SOC 2.
Konfigurowalne polityki przechowywania. Ustaw automatyczne okna usuwania dla każdego typu danych — np. automatyczne usuwanie surowych dzienników rozmów po 12 miesiącach, zachowanie zanonimizowanej analityki na czas nieokreślony. Wymuszenie w czasie rzeczywistym zapewnia, że nie przypadkowo przechowujesz dane dłużej niż określony okres przechowywania.
Ekspozycja prawna. Kary RODO sięgają 4% rocznych przychodów globalnych. Kary CCPA wynoszą nawet kilka tysięcy dolarów za naruszenie. Koszt błędnego przetwarzania żądań osób, których dane dotyczą, jest realny. Wbudowanie odpowiedniego zarządzania w platformę chroni Ciebie i Twoich klientów.
Zwalniacz sprzedaży dla przedsiębiorstw. Klienci z sektora średniego i dużego pytają o prawa osób, których dane dotyczą, podczas zakupów. Bez klarownej odpowiedzi transakcje utkną w przeglądzie bezpieczeństwa. Z jedną zdaniową odpowiedzią ("oferujemy API do samodzielnego eksportu i usuwania, z pełnym dziennikiem audytu") transakcje zamykają się szybciej.
Oszczędność czasu. Ręczne przetwarzanie żądań osób, których dane dotyczą, to godziny pracy inżyniera na każde żądanie. W skali to sumuje się do znaczącego procentu czyjejś pracy. Automatyzacja odzyskuje ten czas.
Sygnalizacja zaufania. Publicznie udokumentowane praktyki przetwarzania danych są sygnałem zaufania dla klientów dbających o prywatność — w tym tych, których komitety zakupowe obejmują przegląd prawny.
Panel sterowania ujawnia sekcję "Żądania danych" z trzema głównymi działaniami:
Każde działanie wymaga podwyższonych uprawnień i tworzy wpis w dzienniku audytu. Eksporty używają podpisanych URL, które wygasają po konfigurowalnym czasie.
Dla przypadków użycia programatycznego te same operacje są dostępne przez API — przydatne, jeśli chcesz zbudować linki "Pobierz moje dane" do swojego produktu.
Niestandardowy skrypt eksportu, który ktoś napisał dwa lata temu i nikt go nie testował od tego czasu. Arkusz Excel, który utrzymujesz, aby śledzić, którzy klienci poprosili o usunięcie. Powolna wymiana informacji między wsparciem, działem prawnym a inżynierią, gdy przychodzi żądanie.
Ta funkcja została zaprojektowana, aby wspierać — ale sama w sobie nie stanowi — zgodności z RODO, CCPA ani SOC 2. Nadal jesteś odpowiedzialny za:
To, co ta funkcja zapewnia, to *mechanizm techniczny* do realizacji żądań, gdy przychodzą, oraz ślad audytowy, aby udowodnić, że to się wydarzyło. Warstwa prawna i operacyjna jest Twoim zadaniem.
Ta funkcja jest planowana. Gdy zostanie wdrożona:
Gdy będzie aktywna, będziesz miał obronną odpowiedź na zakupy korporacyjne, szybszą ścieżkę do obsługi żądań użytkowników oraz dowody audytowe, które zadowolą przegląd SOC 2 bez pośpiechu.