Veiligheids- en privacybeleid

Meer dan 17.000 klanten vertrouwen LiveAgent met hun gegevens. Databeveiliging is van het uiterste belang voor ons. We combineren meerdere beveiligingsfuncties om ervoor te zorgen dat de klant-, werknemers- en bedrijfsgegevens altijd beschermd worden zodat onze klanten op beide oren kunnen slapen, wetende dat hun gegevens, communicatie en bedrijven beschermd worden.

Productbeveiliging

Twee-staps authenticatie 
2-Staps Verificatie geeft meer beveiliging aan uw LiveAgent account. Wanneer 2-Staps Authenticatie ingeschakeld is, moet elke poging om u aan te melden voor uw account vergezeld worden van de code die u heeft gegenereerd in de Google Authenticator app. 2-Staps Verificatie kan helpen om onbekenden eruit te houden, zelfs al beschikken ze over uw wachtwoord.

HTTPS-versleuteling
Alle door LiveAgent gehoste accounts lopen via een  beveiligde verbinding die het HTTPS-protocol gebruikt. Hyper Text Transfer Protocol Secure (HTTPS) is de veilige versie van HTTP, het protocol waarover data wordt verzonden tussen uw browser en de website waarmee u bent verbonden. Het betekent dat alle communicatie tussen uw browser en LiveAgent versleuteld is, inclusief uw chat- en emailcommunicatie.

Veilige opslag van inloggegevens
We volgen de recentste beste praktijken om in de cloud inloggegevens en wachtwoorden op te slaan en te beveiligen.

IP & netwerkrestricties
Uw LiveAgent vertegenwoordigersdashboard kan ingesteld worden om enkel toegang toe te staan aan specifieke IP-adresbereiken.

API Beveiliging
LiveAgent REST API is beperkt tot geaccrediteerde gebruikers op basis van gebruikersnaam en wachtwoord of gebruikersnaam en API-tokens.

SPAM filtering
LiveAgent heeft een ingebouwde, intelligente SPAM-filter die z’n filtercapaciteiten voortdurend verbetert.

Daarbij hebben we ook ons bug bounty programma, waarbij onafhankelijk beveiligingsonderzoek ons kan helpen om onze applicatie te beschermen.

Datacenter beveiliging

We garanderen de vertrouwelijkheid en integriteit van uw gegevens met de beste praktijken uit de branche. LiveAgent-servers worden gehost op Tier IV of III +, PCI DSS, SSAE-16 of ISO 27001 conforme faciliteiten. Ons beveiligingsteam brengt voortdurend beveiligingsupdates en reageert actief op beveiligingswaarschuwingen en -gebeurtenissen.

Fysieke beveiliging

Faciliteiten	Server-omgeving LiveAgent servers worden gehost op Tier III+ or IV or PCI DSS, SSAE-16, or ISO 27001 conforme faciliteiten. Faciliteiten van datacentra worden overvloedig van stroom voorzien, elk met UPS en noodgeneratoren.
On-site Beveiliging	Veiligheidszones Onze faciliteiten van de datacentra beschikken over een beveiligde perimeter met veiligheidszones op verschillende niveaus, 24/7 bemande beveiliging, CCTV camerabewaking, identificatie door meerdere factoren en biometrische toegangsbeveiliging, fysieke sloten en alarmen voor beveiligingsinbreuken.
Toezicht	Server & Apparaatstoezicht Alle systemen van het productienetwerk, apparaten in het netwerk en circuits worden voortdurend gecontroleerd en logisch beheerd door LiveAgent administrators. Fysieke beveiliging, stroomvoorziening en internetconnectiviteit buiten kooideuren voor co-locatie of Amazon / Linode-services worden gecontroleerd door de aanbieders van de faciliteiten.
Locatie	Datacentra in de Verenigde Staten, Europa & Azië LiveAgent host data in verschillende datacentra, gebaseerd op uw voorkeur of geografische locatie in de Verenigde Staten, Europa en Azië. Klanten kunnen ervoor kiezen om hun Servicegegevens enkel in de VS of Europa te localiseren.

Netwerkbeveiliging

Ons netwerk wordt beschermd door een overvloed aan firewalls, routertechnologie van de beste klasse, veilig HTTPS-transport over publieke netwerken en netwerkinbraakdetectie en/of preventietechnologieën (IDS/IPS) die kwaadaardig verkeer en netwerkaanvallen controleren en/of blokkeren.

Netwerkbeveiliging

Architectuur	Veiligheidszones in onze architectuur Onze netwerkbeveiligingsarchitectuur bestaat uit meerdere veiligheidszones. Gevoeligere systemen zoals applicatieservers en databaseservers worden beschermd in onze meest betrouwbare zones. Andere systemen zoals loadbalancers worden ondergebracht in zones die passen bij hun gevoeligheid, afhankelijk van de functie, classificatie van de informatie, en risico.
Externe penetratietests	Extern Beveiligingsonderzoek Naast ons uitgebreide interne scan- en testprogramma, werkt LiveAgent ook samen met externe beveiligingsexperts en onderzoekers om veiligheidscontroles en brede penetratietests uit te voeren.
Scannen van de Kwetsbaarheid van het Netwerk	Scannen op kwetsbaarheid Netwerkbeveiligingsscannen geeft ons een diep inzicht voor snelle identificatie van niet-conforme of potentieel kwetsbare systemen.
DDoS Beperking	DDoS Beperking Een toonaangevende infrastructuur is aanwezig om bescherming te bieden tegen en de impact van Service-aanvallen te beperken.
Versleuteling	Communicatieversleuteling Communicatie tussen u en de LiveAgent servers worden versleuteld via toonaangevende HTTPS en Transport Layer Security (TLS) over openbare netwerken.

Noodherstel, back-up en redundantie

We hanteren een strategie voor back-up en noodherstel op meerdere niveaus. Back-ups en realtime snapshots worden met verschillende tussenpozen gemaakt en meerdere kopieën worden veilig opgeslagen op verschillende servers. Ons noodherstelprogramma zorgt ervoor dat onze diensten beschikbaar blijven of eenvoudig te herstellen zijn in geval van een ramp.

Onze redundantiearchitectuur elimineert één enkel storingspunt. In combinatie met uitgebreide back-ups zorgen we ervoor dat klantgegevens worden gekopieerd en beschikbaar zijn in verschillende productiesystemen.

EU GDPR

LiveAgent leeft de AVG-richtlijnen die op 25 mei 2018 van kracht werden volledig na. Een team van beveiligingsexperts en ontwikkelaars werkte aan het versterken van ons beveiligingsbeleid en het vergroten van het bewustzijn over gegevensbescherming en wat van onze medewerkers wordt vereist om te voldoen aan de regels die de AVG stelt. We hebben er ook voor gezorgd dat onze klanten tijdig werden geïnformeerd over recente ontwikkelingen.

Lees meer over LiveAgent en AVG.

Google OAuth en Google Data

Welke informatie verzamelen we? 
We verzamelen e-mailadressen van Google gebruikers.

Hoe gebruiken we de informatie? We gebruiken het voor toegang tot de mailbox van Google gebruikers om hun e-mails te verwerken in tickets.

Hoe delen we de informatie? We delen de informatie niet met derden.

Het gebruik van informatie die ontvangen wordt van Google API’s, zal voldoen aan het Google API Gebruikersgegevensbeleid voor Services, inclusief de vereisten voor beperkt gebruik.