O GDPR está chegando.
A União Europeia deu um passo monumental na proteção do direito fundamental à privacidade para todos os residentes da UE com o Regulamento Geral de Proteção de Dados (GDPR), que entrará em vigor em 25 de maio de 2018. Simplificando, os residentes da UE terão agora uma maior influência sobre o quê, como, por que, onde e quando seus dados pessoais são usados, processados ou descartados. Esta regra esclarece como as leis de dados pessoais da UE se aplicam mesmo além das fronteiras da UE. Qualquer organização que trabalhe com os dados pessoais dos residentes da UE de qualquer maneira, independentemente da localização, tem obrigações de proteger os dados.
Coleta de dados - além da conformidade
Na Zoho Desk, acreditamos que o GDPR é uma força para o bem. Sempre honramos o direito dos nossos usuários à privacidade e coleta de dados. Nós nunca confiamos na publicidade como um fluxo de receita.Nós nunca veiculamos anúncios para nossos usuários e nunca veiculamos anúncios. Isso significa que não temos necessidade de coletar e processar informações pessoais dos usuários além do que é necessário para o funcionamento de nosso produto. Tem sido assim desde que entramos no mercado - muito antes do GDPR.
Prontidão GDPR da Zoho Desk
Tudo começa com uma estratégia e regras claras sobre como processar dados pessoais. Aqui está como estamos nos preparando ativamente para o GDPR.
Segurança de dados
O Zoho Desk possui segurança incorporada em todas as camadas do produto. Em particular, demonstramos nosso compromisso com a privacidade e a proteção de dados, atendendo aos padrões da indústria para ISO 27001 e SOC 2 Tipo 2. Acreditamos que oferece aos clientes as mais altas formas de garantia independente disponíveis em relação à conformidade de segurança. Além disso, a Zoho Corporation participa e certificou sua conformidade com o Privacy Shield Framework UE-EUA com relação à transferência de dados para os EUA. Reconhecemos que o GDPR nos ajudará a avançar para os mais altos padrões de operações na proteção de dados de clientes.
Hospedagem de dados (localidade)
Os servidores Zoho estão localizados nos tipos mais seguros de data centers nos EUA, UE e CN. A região em que hospedamos seus dados de serviço depende do domínio em que você registrou seu Zoho Desk.
A tabela abaixo lista os diferentes domínios e seus locais de hospedagem de dados:
Domínio de registro de conta
| Região de Hospedagem (Data Center)
|
desk.zoho.com
| EUA (Estados Unidos)
|
desk.zoho.eu
| UE (União Européia)
|
desk.zoho.com.cn
| CN (China)
|
No entanto, como parte de nossa jornada de conformidade com o GDPR, podemos realizar a migração de dados de serviço de nossos datacenters nos EUA para a UE a partir de maio de 2018. Essa migração é realizada a pedido do cliente e pode levar até cinco (5) dias úteis a partir da data do início dessa migração.Além disso, não esperamos nenhum tempo de inatividade nos serviços durante a migração de dados.
Criptografia de dados
Todas as transmissões de dados durante o backup e em vôo são criptografadas usando protocolos TLS (Transport Layer Security) 1.2. Também usamos as codificações mais recentes e seguras, como as chaves AES_CBC / AES_GCM de 256 bits / 128 bits para criptografia. Estes garantem que os dados do seu Zoho Desk estão protegidos contra acesso, divulgação ou modificação não autorizados.
Os dados de serviço armazenados no Zoho Desk não são criptografados. No entanto, dados confidenciais, como senhas, AuthTokens, etc., são criptografados. Acreditamos em nossos controles físicos rigorosos em data centers e criptografia em nível de trânsito para garantir que seus dados permaneçam protegidos .
Também em breve, você pode adicionar campos personalizados criptografados que adicionam uma camada extra de segurança a dados como números de cartão de crédito e informações pessoalmente identificáveis que sua empresa pode definir como exigindo proteção adicional .
Data de acesso
Zoho Desk oferece opções para acessar todos os dados coletados.
A tabela abaixo lista os diferentes tipos de informação e como os usuários podem acessá-los:
Tipo de informação
| Descrição
|
Perfil do agente
| Os agentes podem visualizar suas informações de perfil, como endereço de e-mail, telefone, etc., em Configuração → Configurações pessoais → Minhas informações.
|
Perfil do usuário final
| Os usuários finais podem visualizar suas informações pessoais, como nome, endereço de e-mail, ingressos, etc., na guia Minhas informações, na Central de Ajuda.
|
Comentários e Anexos
| Os usuários finais podem visualizar os comentários e anexos do ticket na guia Meus tickets da Central de Ajuda.
|
Retificação de dados
Os clientes podem editar todas as suas informações pessoais, exceto o endereço de e-mail. Não permitimos que você edite o endereço de e-mail, pois é o identificador exclusivo do contato principal. No entanto, poderemos ajudá-lo a substituir o endereço de e-mail associado à sua conta do Zoho Desk. Você pode nos escrever para solicitar uma substituição.
Exclusão de dados
Temos métodos apropriados para apagar dados de serviço da interface. Você pode excluir seus dados, exercendo a opção Excluir. Além disso, você pode anonimizar um agente excluído , em conformidade com o direito ao esquecimento descrito no GDPR. Isso significa que não haverá rastros de seus dados pessoais em todo o produto.
Portabilidade de dados
O Zoho Desk oferece opções para obter seus dados de serviço da conta. Você pode exercer a opção de exportação fornecida para cada módulo. Os dados exportados são apresentados no formato CSV.Também oferecemos uma exportação em massa única e gratuita a partir do back-end, mediante solicitação.
Retenção de dados
O período de retenção de dados no Zoho Desk é de 60 dias. Quando você exclui arquivos, eles são movidos para a Lixeira. Os arquivos aqui permanecem por 60 dias após a exclusão, e você poderá restaurá-lo se precisar. Depois disso, eles serão excluídos da Lixeira e do banco de dados .
Divulgação de dados
A divulgação de dados define o nível de acesso para que somente usuários autorizados possam acessar, alterar ou excluir dados de serviço. Perfis no Zoho Desk ajudam você a atribuir permissões para um conjunto de usuários. Além disso, os clientes podem definir regras de compartilhamento de dados e definir permissões no nível do campo para definir a extensão do acesso aos dados do serviço.
Auditoria de Dados
As auditorias de dados ajudam a proteger seu sistema e monitorar mudanças inesperadas ou tendências de uso. Em breve, forneceremos registros de auditoria como parte do nosso recurso de ativação de conformidade com o GDPR. Esses logs de auditoria oferecerão informações sobre todos os acréscimos, atualizações e exclusões feitos nos registros do banco de dados em um formato compreensível e fácil de usar.
FAQs
1. O que são dados de serviço?
Qualquer informação (inclui dados pessoais) usada, armazenada ou transmitida via Zoho Desk é chamada de Dados de Serviço.
2. Quem é o proprietário e controlador dos dados que eu armazeno no Zoho Desk?
O cliente é o controlador e o proprietário dos dados durante todo o tempo em que estão inscritos no Zoho Desk. Os clientes recebem ferramentas necessárias para exercer seu direito de estar no controle de seus dados. O Zoho Desk é um processador que realiza todas as operações de processamento com base nas instruções do Controlador.