Conformidade com o RGPD do Freshservice: O que você precisa saber em 2026

Stevia Putri
Written by

Stevia Putri

Reviewed by

Stanley Nicholas

Last edited 11 março 2026

Expert Verified

Imagem do banner para Conformidade com o RGPD do Freshservice: O que você precisa saber em 2026

O Regulamento Geral de Proteção de Dados (RGPD) não é apenas uma preocupação europeia. É um padrão global que afeta como qualquer organização lida com dados pessoais, e sua plataforma de gerenciamento de serviços de TI está no centro desse desafio. Cada ticket de suporte, perfil de usuário e solicitação de serviço contém informações pessoais que precisam de proteção adequada.

O Freshservice se posicionou como uma solução ITSM (IT Service Management) pronta para o RGPD, mas o que isso realmente significa para seus esforços de conformidade? Este guia detalha os recursos do RGPD do Freshservice, explica como eles funcionam na prática e mostra como implementá-los de forma eficaz.

Página inicial do Freshservice mostrando a plataforma de gerenciamento de serviços de TI
Página inicial do Freshservice mostrando a plataforma de gerenciamento de serviços de TI

O que é o RGPD e ele se aplica à sua organização?

O RGPD é a estrutura de proteção de dados da União Europeia que entrou em vigor em maio de 2018. Ele dá aos indivíduos maior controle sobre seus dados pessoais e exige que as organizações lidem com esses dados de forma responsável.

O regulamento se aplica a você se:

  • Sua organização está localizada na UE
  • Você está fora da UE, mas processa dados pessoais de residentes da UE
  • Você oferece bens ou serviços a residentes da UE
  • Você monitora o comportamento de residentes da UE

Isso cobre quase todas as grandes organizações em todo o mundo. Mesmo que você esteja baseado nos EUA ou na Ásia, se tiver clientes ou funcionários da UE, o RGPD se aplica a você.

O regulamento introduz vários princípios-chave que moldam como as ferramentas ITSM devem operar:

  • Processamento legal, justo e transparente – você deve ser claro sobre por que está coletando dados
  • Limitação de propósito – colete dados apenas para fins específicos e legítimos
  • Minimização de dados – colete apenas o que é realmente necessário
  • Precisão – mantenha os dados atualizados e corrija os erros prontamente
  • Limitação de armazenamento – não mantenha os dados por mais tempo do que o necessário
  • Segurança – proteja os dados com medidas apropriadas
  • Responsabilidade – demonstre conformidade por meio de documentação

Sua plataforma ITSM precisa suportar todos esses princípios. O Freshservice afirma fazer exatamente isso. Vamos examinar como.

Recursos de prontidão para o RGPD do Freshservice

O Freshservice criou vários recursos especificamente para ajudar as organizações a atender aos requisitos do RGPD. Estes não são pensamentos posteriores. Eles estão integrados à funcionalidade principal da plataforma.

O recurso "Esquecer Usuário"

O RGPD dá aos indivíduos o "direito de ser esquecido" – o direito de ter seus dados pessoais apagados. O Freshservice aborda isso com seu recurso "Esquecer Usuário".

Veja como funciona. Quando alguém solicita a exclusão, um administrador navega até o perfil do usuário e seleciona "Esquecer Usuário". O sistema então:

  • Exclui permanentemente os identificadores pessoais (nome, e-mail, telefone, etc.)
  • Substitui o nome do usuário por uma tag "Usuário Esquecido" em registros históricos
  • Exclui tickets e notas criados por solicitantes (se não estiverem vinculados às atividades principais da central de atendimento)
  • Retém dados de atividade anonimizados para fins comerciais e legais

O processo difere ligeiramente dependendo se você está esquecendo um solicitante (funcionário/usuário final) ou um agente:

Tipo de UsuárioO Que É ExcluídoO Que É Retido
SolicitantePII (Informações de Identificação Pessoal), tickets, notas, chamadasAtividades principais da central de atendimento (aprovações, solicitações de alteração) com atribuição anonimizada
AgentePII, incidentes, notas, solicitações de serviçoDados de atividade do helpdesk com tag "Usuário Esquecido", entradas de log de auditoria

Essa abordagem equilibra a conformidade com as necessidades práticas de negócios. Você apaga os dados pessoais conforme necessário, mas não perde o contexto histórico das operações de TI.

Exportação e portabilidade de dados

O RGPD concede aos indivíduos o direito de acessar seus dados e recebê-los em um formato estruturado e legível por máquina. O Freshservice oferece suporte a isso por meio de sua funcionalidade de exportação.

Os administradores podem exportar:

  • Registros completos de clientes
  • Históricos de tickets
  • Anexos e comunicações associados

As exportações estão disponíveis em formatos que podem ser transferidos para outros sistemas, satisfazendo o requisito de portabilidade. Para solicitações complexas, você pode entrar em contato com o suporte do Freshworks para obter assistência com extrações abrangentes de dados.

Gerenciamento de consentimento

O consentimento é uma das bases legais para o processamento de dados pessoais sob o RGPD. O Freshservice fornece ferramentas para rastrear e gerenciar o consentimento:

  • Aceitação de formulário da web: Inclua caixas de seleção de consentimento nos portais do solicitante
  • Rastreamento de consentimento por e-mail: Registre quando e como o consentimento foi obtido
  • Linha do tempo de atividades: Visualize o histórico completo de consentimento para qualquer contato
  • Gerenciamento de cancelamento de inscrição: As flags "Não perturbe" impedem comunicações indesejadas

A linha do tempo de atividades é particularmente útil. Ela mostra exatamente quando as ações de consentimento ocorreram e qual fonte as acionou (formulário da web, e-mail, entrada manual). Essa trilha de auditoria ajuda a demonstrar a conformidade em caso de dúvidas.

Desativação de análises

O RGPD exige que os indivíduos possam se opor ao processamento de seus dados para determinados fins, incluindo análises. O Freshservice oferece dois níveis de desativação:

Desativação no nível do usuário: Os administradores podem desativar o rastreamento de análises para usuários individuais por meio de suas configurações de perfil. Isso interrompe o compartilhamento de dados para essa pessoa específica, mantendo-o para outras.

Desativação no nível da conta: As organizações podem entrar em contato com o suporte do Freshworks para encerrar o rastreamento de análises para toda a sua conta. Esta é uma opção mais ampla para empresas que desejam cancelar completamente o uso de dados para análises de negócios.

Certificações de segurança de dados e conformidade

Os recursos são apenas parte da história do RGPD. Você também precisa ter a garantia de que a infraestrutura subjacente atende aos padrões de segurança. O Freshservice possui várias certificações que são importantes para a conformidade com o RGPD:

CertificaçãoO Que Significa
SOC 2 Tipo IIAuditoria independente dos controles de segurança ao longo do tempo
ISO 27001Padrão internacional para gerenciamento de segurança da informação
RGPDConformidade direta com o regulamento de proteção de dados da UE
HIPAAProteção de dados de saúde (relevante para organizações de saúde)
PCI DSSPadrões de segurança da indústria de cartões de pagamento
FedRAMPAutorização de segurança de nuvem do governo federal dos EUA

O Freshservice também oferece flexibilidade em relação a onde seus dados residem. Eles operam data centers nos EUA, UE, Índia e Austrália. Isso é importante porque o RGPD tem requisitos específicos sobre transferências de dados transfronteiriças. Se você precisar de residência de dados na UE, poderá especificar isso durante a configuração (dependendo do seu plano).

Data centers regionais do Freshservice para conformidade com o RGPD nos EUA, UE, Índia e Austrália
Data centers regionais do Freshservice para conformidade com o RGPD nos EUA, UE, Índia e Austrália

Para transferências fora da UE, o Freshworks usa:

  • Certificação EU-US Privacy Shield
  • Cláusulas Contratuais Modelo
  • Avaliações de Impacto de Transferência

Eles também mantêm um Adendo de Processamento de Dados que descreve suas obrigações como processador de dados, e publicam uma lista de subprocessadores com compromissos contratuais de proteção de dados.

Implementando a conformidade com o RGPD no Freshservice: Passos práticos

Conhecer os recursos é uma coisa. Colocá-los em prática é outra. Aqui está uma abordagem prática para implementar a conformidade com o RGPD no Freshservice.

Configure políticas de retenção de dados

Decida por quanto tempo você manterá diferentes tipos de dados. O Freshservice permite que você configure períodos de retenção, mas você precisa definir quais devem ser com base em:

  • Requisitos legais em seu setor
  • Necessidades de negócios para análise histórica
  • O princípio da limitação de armazenamento (não mantenha os dados por mais tempo do que o necessário)

Documente seus cronogramas de retenção e revise-os anualmente.

Configure fluxos de trabalho de consentimento

Mapeie onde você está coletando dados pessoais e garanta que você tenha mecanismos de consentimento em vigor:

  • Ative as caixas de seleção de aceitação em seu portal de solicitante
  • Configure o rastreamento de consentimento para comunicações por e-mail
  • Treine os agentes para registrar o consentimento verbal quando tomado por telefone
  • Audite regularmente os registros de consentimento para verificar a integridade

Treine sua equipe

A conformidade com o RGPD falha quando as pessoas não entendem suas responsabilidades. Treine seus agentes em:

  • Como reconhecer e lidar com as solicitações do titular dos dados
  • Quando escalar as preocupações com a privacidade
  • Uso adequado do recurso "Esquecer Usuário"
  • Quais dados eles podem e não podem compartilhar

Documente seus processos

O RGPD exige responsabilidade. Você precisa mostrar aos reguladores (e à sua própria administração) que você pensou em sua abordagem. Documente:

  • Como você lida com as solicitações de acesso
  • Seu procedimento para solicitações de exclusão
  • Quem está autorizado a usar o recurso "Esquecer Usuário"
  • Como você verifica as identidades antes de divulgar dados pessoais

Considere o aplicativo GDPR Assistant

O Freshworks Marketplace oferece um aplicativo GDPR Assistant da Synerity que automatiza algumas tarefas de conformidade. Ele pode:

  • Remover automaticamente agentes inativos após um período definido
  • Excluir solicitantes desativados após um período especificado
  • Limpar tickets antigos que não foram atualizados
  • Executar em intervalos agendados (diariamente ou semanalmente)

Isso é útil para organizações que desejam automatizar as políticas de retenção em vez de gerenciá-las manualmente.

Recursos de IA e considerações sobre o RGPD

O Freshservice, como muitas plataformas, integrou recursos de IA por meio do Freddy AI. Esses recursos podem melhorar a eficiência, mas levantam considerações sobre o RGPD em torno da tomada de decisão automatizada e do uso de dados.

A abordagem do Freshworks para IA e dados inclui:

  • O treinamento de IA pode usar dados do cliente por padrão
  • Os clientes podem cancelar o treinamento de IA para modelos colaborativos
  • Cancelamento total disponível para modelos colaborativos e personalizados
  • Os serviços de IA podem ser desativados completamente por meio do console de administração
  • A exclusão de dados de sistemas de IA ocorre dentro de 180 dias após o cancelamento

Se você estiver usando recursos de IA, revise seus Termos Suplementares para entender como o treinamento de IA afeta seus dados. Considere se a tomada de decisão automatizada em seus fluxos de trabalho de suporte exige transparência adicional sob o Artigo 22 do RGPD.

Complementando o Freshservice com colegas de equipe de IA

O Freshservice lida com a infraestrutura de conformidade com o RGPD, mas você ainda precisa gerenciar as interações de suporte reais. Um colega de equipe de IA pode ajudar com isso.

Interface do painel do Freshservice para gerenciamento de serviços de TI
Interface do painel do Freshservice para gerenciamento de serviços de TI

O eesel AI se integra ao Freshservice para lidar com o suporte de linha de frente, respeitando sua estrutura de conformidade. Veja como funciona:

  • O eesel AI aprende com seu histórico de tickets e base de conhecimento do Freshservice
  • Ele elabora respostas para consultas comuns, incluindo perguntas relacionadas ao RGPD
  • Os agentes revisam e aprovam antes de enviar, mantendo a supervisão humana
  • Você controla exatamente quais dados o eesel AI pode acessar e usar

Isso é particularmente útil para lidar com o influxo de consultas relacionadas ao RGPD que muitas organizações recebem. Em vez de os agentes elaborarem manualmente respostas para perguntas comuns como "Quais dados você tem sobre mim?" ou "Como faço para solicitar a exclusão?" – o eesel AI pode elaborar respostas precisas com base em seus procedimentos documentados.

A principal diferença dos recursos de IA integrados: o eesel AI opera como um colega de equipe que elabora para revisão, não um agente autônomo tomando decisões. Isso lhe dá mais controle sobre o que é comunicado aos titulares dos dados.

Nossos preços começam em $299/mês para o plano Team, que inclui até 3 bots e 1.000 interações de IA. Para organizações que lidam com volumes significativos de solicitações do RGPD, o plano Business a $799/mês adiciona recursos como simulação em massa e residência de dados na UE.

Lista de verificação de conformidade com o RGPD do Freshservice

Use esta lista de verificação para avaliar e manter sua conformidade com o RGPD no Freshservice:

Tratamento de solicitações do titular dos dados:

  • Processo definido para receber e validar solicitações
  • Cronograma estabelecido para resposta (o RGPD exige 30 dias)
  • Procedimentos de verificação de identidade em vigor
  • Log de todas as solicitações mantido

Procedimentos de exclusão de usuário:

  • Processo "Esquecer Usuário" documentado
  • Usuários autorizados treinados no uso adequado
  • Fluxo de trabalho de confirmação para evitar exclusões acidentais
  • Etapas de verificação pós-exclusão definidas

Gerenciamento de consentimento:

  • Mecanismos de aceitação ativos em todos os pontos de coleta de dados
  • Registros de consentimento completos e auditáveis
  • Processos de cancelamento de inscrição testados e funcionais
  • Auditoria de consentimento regular agendada

Processos de exportação de dados:

  • Procedimentos de exportação documentados
  • Equipe treinada na geração de exportações
  • Método de entrega seguro estabelecido
  • Verificação de que as exportações incluem todos os dados necessários

Configurações de segurança:

  • Controles de acesso baseados em função revisados trimestralmente
  • SSO e MFA habilitados para todos os usuários
  • Restrições de IP configuradas, se aplicável
  • Configurações de residência de dados verificadas

Treinamento da equipe:

  • Treinamento inicial sobre o RGPD concluído para todos os agentes
  • Treinamento de atualização agendado anualmente
  • Documentação do processo acessível a toda a equipe
  • Caminhos de escalonamento claramente definidos

Perguntas Frequentes

Não. Embora o RGPD incentive a proteção de dados, ele não exige que os dados pessoais da UE permaneçam na UE. O Freshservice oferece suporte a transferências transfronteiriças por meio da certificação EU-US Privacy Shield e das Cláusulas Contratuais Modelo. No entanto, se você preferir a residência de dados na UE, o Freshservice oferece data centers na Europa.
Os dados pessoais são excluídos imediatamente quando você usa 'Esquecer Usuário'. No entanto, os dados de atividade anonimizados podem ser retidos para fins comerciais e legais. As atividades principais da central de atendimento (como aprovações ou solicitações de alteração) permanecem no sistema, mas são atribuídas ao 'Usuário Esquecido' em vez do nome do indivíduo.
Sim. O aplicativo GDPR Assistant do Freshworks Marketplace pode automatizar tarefas de retenção de dados, como remover usuários inativos e limpar tickets antigos. Você também pode usar a automação de fluxo de trabalho do Freshservice para encaminhar as solicitações do titular dos dados para os membros da equipe apropriados.
Primeiro, verifique a identidade do solicitante. Em seguida, use a funcionalidade de exportação do Freshservice para coletar todos os dados pessoais relacionados a esse indivíduo. Revise a exportação para garantir que ela inclua tickets, informações de perfil e quaisquer anexos. Forneça os dados em até 30 dias em um formato estruturado e legível por máquina.
O Freshservice possui procedimentos de resposta a incidentes e notificará os clientes afetados sobre quaisquer violações de dados sem demora indevida. Como controlador de dados, você é responsável por avaliar se uma violação exige notificação à sua autoridade supervisora dentro de 72 horas. A equipe de segurança do Freshservice pode fornecer os detalhes necessários para sua avaliação de violação.
Sim, mas você precisa entender como a IA usa seus dados. O Freshworks pode usar dados do cliente para treinar modelos de IA por padrão. Você pode cancelar o treinamento de IA por meio de suas configurações de administrador ou entrando em contato com o suporte. Documente suas decisões de uso de IA como parte de seus registros de responsabilidade.

Compartilhe esta postagem

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Leia outros blogs

Todos os Blogs
Imagem do banner para preços e planos do Freshservice em 2026: Guia completo para todos os níveis

Preços e planos do Freshservice em 2026: Guia completo para todos os níveis

Uma análise abrangente dos planos de preços, recursos e recomendações do Freshservice para ajudar as equipes de TI a escolher o nível certo para suas necessidades.

Stevia Putri

Stevia Putri

Writer
Imagem do banner para Preços do Freshservice Freddy AI explicados: Um guia completo para 2026

Preços do Freshservice Freddy AI explicados: Um guia completo para 2026

Os recursos de IA do Freshservice vêm com preços complexos. Este guia detalha os planos básicos, os complementos do Freddy AI e calcula o custo total real.

Stevia Putri

Stevia Putri

Writer
Imagem do banner para IA para relatórios e análises do Freshservice: Guia completo para 2026

IA para relatórios e análises do Freshservice: Guia completo para 2026

Um guia completo dos recursos de relatórios e análises com tecnologia de IA do Freshservice, incluindo Freddy AI Insights, métricas de agentes e opções de integração.

Stevia Putri

Stevia Putri

Writer

Comece agora
gratuitamente.

Experimente o eesel AI gratuitamenteObter demonstração