Exportações de dados com um clique, solicitações de exclusão e logs de auditoria para lidar com obrigações do GDPR, CCPA e SOC 2 sem escrever um script personalizado.
Um cliente lhe envia um e-mail: "De acordo com o Artigo 15 do GDPR, estou solicitando uma cópia de todos os dados pessoais que você possui sobre mim."
E agora?
Hoje, você provavelmente precisa consultar manualmente o banco de dados, formatar o resultado, remover dados de outros clientes e enviá-lo de volta por e-mail. Isso leva horas por solicitação. Se um cliente pedir a exclusão em vez da exportação, esse é outro fluxo de trabalho manual. Se seus clientes corporativos pedirem evidências do SOC 2 sobre os direitos dos titulares de dados, você estará montando essa prova do zero.
Este recurso incorpora o tratamento adequado de solicitações de titulares de dados na plataforma, para que você possa responder em minutos, não em dias, com um registro que satisfaça os auditores.
Endpoints de exportação self-service. Gere uma exportação completa dos dados de qualquer visitante — cada conversa, cada mensagem, cada campo de metadados — como um download estruturado. Formato JSON ou CSV, URL assinada, link expirável.
Fluxo de trabalho de direito à exclusão. Marque um visitante para exclusão. O sistema lida com a cascata: conversas, mensagens, feedback, tickets de suporte, tudo anonimizado ou removido de acordo com sua política de retenção. A ação é registrada para que os auditores possam verificar que aconteceu.
Exportação de dados por organização. Exporte tudo o que uma organização possui com um clique. Útil para desligamentos, auditorias internas ou reguladores que pedem um instantâneo.
Registro de auditoria de todas as ações dos titulares de dados. Cada exportação, cada exclusão, cada acesso a dados pessoais é registrado com quem fez, quando e em nome de quem. Esta é a evidência que você entrega a um auditor do SOC 2.
Políticas de retenção configuráveis. Defina janelas de exclusão automática por tipo de dado — por exemplo, excluir automaticamente logs de conversa brutos após 12 meses, reter análises agregadas indefinidamente. A aplicação em tempo real garante que você não mantenha dados além do seu período de retenção declarado.
Exposição legal. As multas do GDPR chegam a 4% da receita anual global. As penalidades do CCPA podem chegar a vários milhares de dólares por violação. O custo de errar nas solicitações dos titulares de dados é real. Construir um tratamento adequado na plataforma protege você e seus clientes.
Desbloqueador de vendas corporativas. Clientes de médio porte e corporativos perguntam sobre os direitos dos titulares de dados durante a aquisição. Sem uma resposta clara, os negócios estagnam na revisão de segurança. Com uma resposta em uma linha ("oferecemos APIs de exportação e exclusão self-service, com um registro de auditoria completo"), os negócios fecham mais rápido.
Economia de tempo. Lidar manualmente com solicitações de titulares de dados consome horas de tempo de engenharia por solicitação. Em grande escala, isso se acumula a uma porcentagem significativa do trabalho de alguém. A automação recupera esse tempo.
Sinal de confiança. Práticas de manuseio de dados documentadas publicamente são um sinal de confiança para clientes preocupados com a privacidade — incluindo aqueles cujos comitês de compra incluem revisão legal.
O painel expõe uma seção "Solicitações de Dados" com três ações principais:
Cada ação requer permissões elevadas e cria uma entrada no registro de auditoria. As exportações usam URLs assinadas que expiram após uma janela configurável.
Para casos de uso programáticos, as mesmas operações estão disponíveis via API — útil se você quiser construir links de "Baixar meus dados" self-service em seu próprio produto.
O script de exportação personalizado que alguém escreveu há dois anos e ninguém testou desde então. A planilha do Excel que você mantém para rastrear quais clientes solicitaram exclusão. A lenta troca de mensagens entre suporte, jurídico e engenharia quando uma solicitação chega.
Este recurso foi projetado para apoiar — mas não constitui por si só — a conformidade com o GDPR, CCPA ou SOC 2. Você ainda é responsável por:
O que este recurso fornece é o *mecanismo técnico* para atender às solicitações quando elas chegam, além do registro de auditoria para provar que você o fez. A camada legal e operacional fica a seu critério.
Este recurso está planejado. Quando for lançado:
Uma vez ativo, você terá uma resposta defensável para a aquisição corporativa, um caminho mais rápido para lidar com solicitações de usuários e as evidências de auditoria para satisfazer uma revisão do SOC 2 sem correria.