Introduzione
L’approccio di Language I/O alla sicurezza rispetta gli standard del settore. Adottiamo un approccio basato sul rischio per garantire la riservatezza, l’integrità, la disponibilità e la privacy dei nostri beni e servizi. Prestiamo un’attenzione particolare alla protezione dei dati personali dei clienti che fluiscono nei nostri sistemi perché il rapporto con il cliente è la nostra più grande risorsa. Abbiamo ottenuto la certificazione ISO 27001:2013. Puoi scaricare una copia del certificato qui.
La soluzione di Language I/O per le traduzioni può essere integrata con piattaforme per la gestione delle relazioni con i clienti (CRM), come Salesforce Service Cloud (OSC), Oracle Service Cloud, Zendesk e altre, ed essere utilizzata per la traduzione di contenuti relativi a ticket, articoli/FAQ e chat. I nostri prodotti offrono agli agenti di supporto che conoscono solo una lingua la possibilità di garantire un supporto digitale in qualsiasi lingua. Forniamo anche traduzioni di alta qualità di contenuti informali generati dagli utenti (UGC) che sono spesso pieni di errori di ortografia, abbreviazioni e altri termini difficili da tradurre. Tutte le richieste di traduzione che abbiamo ricevuto dalle piattaforme CRM e le chiamate API al server Language I/O vengono elaborate e spesso inviate a un incaricato di terze parti che si occupa della traduzione.
Flusso dei dati
Il flusso dei dati attraverso il sistema dipende dal servizio o dai servizi di traduzione configurati per il cliente. Dato che Language I/O è collegato a numerosi servizi di traduzione, i dati possono entrare e uscire da diversi sistemi integrati. Ciò detto, i nostri clienti possono ridurre drasticamente la probabilità che si verifichi una violazione della sicurezza dei dati rispettando semplicemente la politica sui dati personali di Language I/O.
Protezione dei dati
Tutti i dati trasmessi dalle piattaforme CRM al server di Language I/O e dal server di Language I/O e a un servizio di traduzione, vengono inviati tramite una connessione sicura, crittografata con TSL 1.2 e autenticata. Dato che i nostri clienti ci inviano spesso contenuti UGC per la traduzione, presumiamo che ogni richiesta di traduzione che proviene da una sessione di chat di una piattaforma CRM o da un sistema di ticketing contenga dati personali come definiti dal GDPR Non appena il nostro server riceve una chat o un’e-mail che deve essere tradotta, per prima cosa eseguiamo la scansione del contenuto alla ricerca di dati personali e, se li troviamo, li criptiamo e ne effettuiamo la pseudonimizzazione, prima di inviarli all’incaricato della traduzione. Quando la traduzione viene consegnata a Language I/O, i dati personali vengono decrittografati e ritrasmessi tramite API alla parte richiedente. Una volta che la traduzione viene trasmessa al cliente finale, sia la traduzione che il contenuto originale che abbiamo ricevuto per la traduzione vengono cancellati dal nostro sistema e da qualsiasi sistema dell’incaricato di terze parti.
La piattaforma Language I/O viene regolarmente sottoposto a controlli di sicurezza gestiti da fornitori, clienti e partner delle piattaforme CRM (Salesforce, Oracle, Zendesk). Ogni tre mesi effettuiamo penetration testing, mentre ogni mese analisi sulla vulnerabilità e adottiamo costantemente sistemi per la prevenzione e il rilevamento delle intrusioni. Aderiamo al Regolamento generale per la protezione dei dati personali dell’Unione Europea (GDPR) e abbiamo ottenuto, come richiesto dal nostro sistema di gestione della sicurezza delle informazioni, la certificazione di conformità allo standard ISO 27001. Puoi scaricare una copia del certificato qui.
Quali dati memorizziamo?
Anche se le integrazioni di Language I/O per le piattaforme CRM hanno accesso ai record di inconvenienti, casi, FAQ, articoli e sessioni di chat, le app non estraggono informazioni dal contatto cliente associato o dai record del profilo dell’agente. I dati che la piattaforma CRM comunica al server di Language I/O comprendono esclusivamente i dati di cui il server necessita per a) svolgere la traduzione e b) caricare correttamente il contenuto tradotto sulla piattaforma. Nessun contenuto in formato libero generato dall’utente (UGC), che riceviamo da un cliente o da un agente e che viene trasferito nel nostro server per la traduzione, relativo a casi, ticket, inconvenienti o chat, viene conservato nel nostro database. Di seguito, sono invece elencati i dati relativi alle richieste di traduzione che vengono memorizzati nel nostro database.
GDPR e CCPA
La tecnologia di Language I/O è pienamente conforme al Regolamento generale per la protezione dei dati personali (GDPR) fin dalla sua entrata in vigore a maggio 2018. In ottemperanza al GDPR, Language I/O ha eseguito le necessarie valutazioni dell’impatto sulla protezione dei dati su ciascuno dei suoi prodotti. Inoltre, durante la traduzione dei contenuti provenienti dai software CRM dei propri clienti, Language I/O non memorizza mai dati personali che potrebbero essere incorporati nel Contenuto generato dagli utenti (UGC) che ha ricevuto per la traduzione. Una volta inviata ai clienti, la traduzione non viene archiviata da Language I/O nei database, nei file di registro o altrove.
Inoltre, Language I/O è pienamente conforme a tutte le direttive del California Consumer Privacy Act (CCPA).
Come fase del processo per ottenere la certificazione ISO-27001, un revisore di terze parti ha convalidato la conformità di Language I/O a GDPR e CCPA.
Informativa sulla privacy
Language I/O rispetta il regime dello Scudo per la privacy (Privacy Shield).
