Medallia e proteção de dados

Garanta a privacidade, a segurança e a precisão dos dados em todos os seus programas de CX

Definindo o padrão para a proteção de dados de CX

Se você precisa estar em conformidade com o GDPR, a CCPA ou outras leis de privacidade semelhantes, a Medallia Experience Cloud oferece controles de nível empresarial.

Conformidade com a CCPA Conformidade com o GDPR

Ferramentas e processos de exclusão de dados

Ferramentas e processos de exportação de dados

Ferramentas e processos de modificação de dados

Segurança de dados

Nosso compromisso com nossos clientes

A Medallia não vende suas informações pessoais ou as informações pessoais de seus usuários finais.
Consulte a Política de Privacidade da Medallia para saber mais.

Recursos

Perguntas frequentes sobre a Lei de Privacidade do Consumidor da Califórnia

Saiba mais sobre a CCPA e como seu uso do Medallia se enquadra na lei.

Recursos

Proteção de dados de ponta a ponta na nuvem da Medallia Experience

Saiba como a Medallia Experience Cloud controla o acesso e a segurança dos dados e garante a conformidade com os requisitos de segurança das informações.

Privacidade de dados pessoais

Todos os dados pessoais ou informações de identificação pessoal (PII) na Medallia Experience Cloud podem ser catalogados e mascarados para que só possam ser visualizados por meio de direitos de acesso especificados. Com esse recurso, os clientes podem ter certeza de que os dados pessoais ou dados de PII podem ser visualizados apenas pela equipe ou pelos mercados que precisam saber. Isso permite que os clientes mantenham os dados na Medallia Experience Cloud ao longo do tempo para que possam aproveitar o poder da plataforma de relatórios da Medallia.

Serviço completo de gerenciamento de dados

O Medallia Experience Cloud automatiza a exclusão de dados de clientes ou funcionários em conformidade com o GDPR e a CCPA para clientes que recebem solicitações de clientes individuais. O aplicativo de relatórios da Medallia também oferece opções flexíveis para exportação e modificação de dados que estão em conformidade com o GDPR, a CCPA e outras leis aplicáveis.

Relatórios de conformidade

A Medallia fornece relatórios para comprovar a conformidade com a exclusão de dados. Nosso objetivo é automatizar e aliviar a carga da verificação de conformidade com o GDPR e a CCPA, garantindo aos departamentos jurídicos e de conformidade de nossos clientes que somos um local seguro para armazenar dados.

Retenção de dados

A Medallia elimina os dados pessoais dos sistemas de processamento interno para minimizar os dados que retemos de acordo com o Artigo 5 do GDPR. Nosso sistema de relatórios retém os dados do cliente até que nossos clientes os excluam ou encerrem seu relacionamento com a Medallia Experience Cloud.

Segurança certificada

A Medallia implementou programas de segurança abrangentes para proteger os dados de nossos clientes, incluindo ISO 27001, certificações de segurança SOC 2 e FedRAMP Ready.

Proteção de dados

A Medallia Experience Cloud é compatível com os padrões do setor, como o OAuth 2.0, para autenticação de APIs. As informações trocadas por fio são criptografadas com TLS para todos os serviços (HTTPS, SFTP).

Controles de acesso aos dados

A Medallia suporta a integração de Single Sign-On (SSO) com os sistemas de identidade do cliente usando padrões do setor. O Medallia também oferece suporte à autenticação de dois fatores, usando TOTP (Time-based One-Time Password) como o segundo fator de autenticação.

DPA

A Medallia oferece um contrato de processamento de dados (DPA) que inclui as cláusulas modelo da Comissão Europeia, com atualizações para atender especificamente aos requisitos do GDPR. Para visualizar uma cópia, clique aqui.

Escudo de privacidade

A Medallia é certificada pelo Privacy Shield com relação aos dados que recebe de indivíduos europeus e suíços em suas plataformas SaaS. Nossa certificação pode ser vista aqui.

Opt-Out

A Medallia fornece links de desativação em seus convites de pesquisa por e-mail, e honramos as solicitações de SMS para interromper as comunicações. Isso evita solicitações de pesquisas adicionais para os clientes de nossos clientes que não desejam mais comunicações.