Come noto, a partire dal 25 maggio entrerà in vigore il GDPR. E il nuovo regolamento sulla protezione dei dati si applica ai chatbot come a qualsiasi altra applicazione online.
Da oltre un anno in Heres abbiamo istituito un tavolo di lavoro con i nostri legali per analizzare e includere tutte le specifiche necessarie a minimizzare i rischi, questo mentre il software stesso veniva sviluppato: questo significa che la nostra tecnologia applica una data protection by default, perchè è stata realizzata pensando alla protezione dei dati in ottica GDPR fin dalle fasi iniziali del progetto.
Rivolgendoci a una Clientela Enterprise questo era per noi elemento imprescindibile e non ci siamo limitati ad aspetti tecnici, ma siamo intervenuti per proteggere la privacy a livello contrattuale, sulle informative e sui processi organizzativi.
Privacy
Heres agisce come responsabile del trattamento. Tutti i dati sono di proprietà del Cliente, che ne è titolare, e la nostra contrattualistica illustra nei minimi dettagli il modo in cui i dati vengono gestiti.
La comunicazione agli Utenti finali sulle finalità di utilizzo dei dati è chiara ed esplicita nei consensi brevi e dettagliata nell’informativa estesa.
A questo si aggiunge un lavoro congiunto che svolgiamo con i nostri Clienti come parte del percorso progettuale volto a integrare le informative delle loro properties digitali.
Anonimizzazione
Abbiamo introdotto un sistema di criptaggio, ovvero pseudo-anonimizzazione dei dati presenti nelle conversazioni tra il bot e gli utenti, che inibisce alle terze parti la ricezione dei dati personali degli utenti.
Anche gli indirizzi IP vengono anonimizzati eliminando l’ultimo blocco prima di salvataggio dei dati.
Accesso e cancellazione dei dati
Abbiamo reso disponibile per i nostri Clienti l’accesso ai log contenenti tutte le informazioni processate e reso semplice la cancellazione dei dati in qualsiasi momento.
Data processor compliance
I nostri provider per quanto concerne l’hosting, NPL e le analytics sono tutti GDPR compliant.
Organizzazione
Il nostro team segue delle procedure interne stringenti che abbiamo definito insieme per aumentare il livello di protezione dei dati che scambiamo con i nostri Clienti.
Scopri la soluzione più adatta a te
Parlaci del tuo progetto: insieme troveremo la soluzione più adatta alla tua azienda e ai tuoi clienti!
