انطباق با GDPR

نحوه تطبیق GDPR در CRM اکسیرتجارت برای شرکت های بین المللی:

ما در CRM اکسیرتجارت امکانات متنوعی برای کمک به انطباق CRM با قانون GDPR ارائه می‌دهیم، اما مسئولیت اینکه چطور این قوانین GDPR رعایت می شوند بر عهده شماست. توصیه می‌کنیم سیاست‌های حریم خصوصی و امنیت اطلاعات خود را به‌دقت بررسی کنید.

هر کسب‌وکار شرایط متفاوتی دارد و این موضوع بر نحوه اجرای GDPR تأثیر می‌گذارد. بهتر است برای تطبیق صحیح و استاندارد کسب و کار خود و اصول GDPR با مشاوران حقوقی یا مشاور کسب و کار مشورت کنید.

فعال‌سازی GDPR در CRM اکسیرتجارت:

برای فعال‌سازی امکانات GDPR:

1. وارد مسیر Setup → GDPR (تنظیمات) شوید.

2. روی دکمه Enable GDPR (روشن کردن GDPR) کلیک کنید.

دقت داشته باشید که به‌صورت پیش‌فرض همه گزینه‌ها غیرفعال هستند و می‌توانید تنظیمات را مطابق نیاز خود پیکربندی کنید.

حقوق اشخاص (Individual Rights):

۱- حق اطلاع‌رسانی (Right to be Informed)

برای کسب و کارهای ایرانی مهمترین امکانات GDPR در CRM اکسیرتجارت عبارتند از:

• سیاست حفظ حریم خصوصی (Privacy Policy) 

• شرایط و ضوابط (Terms & Conditions)

برای فعال‌سازی شرایط و ضوابط:

• وارد تب حق اطلاع رسانی (Right to be informed) شوید

• گزینه شرایط و ضوابط (Terms & Conditions) را فعال کنید.

• توصیه می‌شود لینک سیاست حریم خصوصی را نیز داخل متن شرایط قرار دهید.

گزینه‌های موجود:

• ✅ فعال‌سازی شرایط و ضوابط برای ثبت‌نام و پورتال مشتریان
  (کاربر باید قبل از ثبت‌نام، شرایط را تأیید کند)

• ✅ فعال‌سازی برای فرم‌های وب به سرنخ
  (قبل از ثبت اطلاعات، کاربر باید شرایط را بپذیرد)

• ✅ فعال‌سازی برای فرم تیکت
  (قبل از ارسال تیکت، کاربر باید شرایط را تأیید کند)

• ✅ نمایش شرایط و ضوابط در فوتر ناحیه مشتریان
  (برای کاربران وارد شده و وارد نشده)

۲- حق دسترسی / حق اصلاح اطلاعات

(Right of Access / Right to Rectification)

مخاطبین می توانند وارد ناحیه کاربری مشتریان شوند، اطلاعات شخصی خود را مشاهده کنند و در صورت تمایل اطلاعاتی مانند نام، نام خانوادگی، ایمیل، تلفن و… را ویرایش کنند.

تنظیمات مربوط به مخاطبین (Contacts)

•  اجازه ویرایش اطلاعات صورتحساب و ارسال توسط مخاطب اصلی
  (تغییر این اطلاعات روی فاکتورهای قبلی تأثیری ندارد)
• اجازه حذف فایل‌های بارگذاری‌شده توسط کاربر در ناحیه مشتریان

تنظیمات مربوط به سرنخ‌ها (Leads)

• فعال‌سازی فرم عمومی سرنخ
• هر سرنخ یک لینک عمومی اختصاصی خواهد داشت که می‌تواند اطلاعات خود را مشاهده کند و در صورت تمایل اطلاعات را ویرایش کند.

• نمایش فیلدهای سفارشی در فرم عمومی

• نمایش و امکان حذف پیوست‌ها توسط سرنخ

۳- حق حذف اطلاعات

(Right to Erasure / Right to be Forgotten)

مخاطبین و سرنخ‌ها می‌توانند درخواست دهند که اطلاعاتشان از سامانه حذف شود.

برای مخاطبین:

باید لینک GDPR را در ناحیه مشتریان فعال کنید:

General → Show GDPR link in customers area navigation → Yes

پس از ورود، کاربر می‌تواند از طریق لینک GDPR درخواست ثبت کند.

برای سرنخ‌ها:

درخواست حذف از طریق فرم عمومی سرنخ انجام می‌شود.

مدیریت درخواست‌های حذف

پس از دریافت درخواست حذف از سوی مخاطب در پنل مدیریت:

• می‌توانید از امکانات حذف پیش‌فرض سیستم استفاده کنید و یا اینکه درخواست‌ها را در تب Removal Requests مدیریت کنید.

• وضعیت درخواست ها در بخش درخواست های حذف می توانند شامل موارد زیر باشند:

  • Pending (در انتظار بررسی)

  • Removed (حذف شده)

  • Refused (رد شده)

وقتی درخواست حذف توسط مخاطب شما ثبت می شود، به همه مدیران از طریق ایمیل اطلاع رسانی می شود.

قالب ایمیل در مسیر (قالب های ایمیل → تنطیمات) قابل مدیریت است.

۴- حق انتقال داده‌ها (Right to Data Portability)

حق انتقال داده‌ها → GDPR →  تنظیمات

 می‌توانید تعیین کنید چه اطلاعاتی در خروجی قرار بگیرد.

• خروجی به فرمت JSON ارائه می‌شود.

• فایل‌های پیوست در خروجی لحاظ نمی‌شوند.

• مخاطبین می‌توانند از ناحیه مشتریان خروجی بگیرند.

• سرنخ ها از طریق فرم عمومی این کار را انجام می‌دهند.

۵- حق محدودسازی پردازش

(Right to Restrict Processing)

گزینه اختصاصی برای این مورد وجود ندارد، اما می‌توان آن را به روش‌های زیر اجرا کرد:

• ✅ غیرفعال کردن مشتری/مخاطب
  (مثلاً دیگر امکان صدور فاکتور برای او وجود نداشته باشد)

• ✅ ایجاد فیلد سفارشی با عنوان:
  «محدودیت پردازش داده» (بله/خیر)

• ✅ غیرفعال کردن اعلان‌های ایمیلی برای مخاطب

• ✅ اطلاع‌رسانی به کارکنان درباره وضعیت محدودیت پردازش

۶- موافقت یا رضایت (Consent)

اگر برای اهداف بازاریابی اطلاعات جمع‌آوری می‌کنید:

• باید از طریق فرم جداگانه رضایت دریافت کنید.

• رضایت نباید داخل شرایط و ضوابط مخفی شود.

• چک‌باکس‌ها نباید از قبل تیک خورده باشند.

نکات مهم:

• هر نوع رضایت باید جداگانه دریافت شود.

• نمی‌توان چند رضایت مختلف را در یک گزینه ادغام کرد.

• تعداد اهداف رضایت نامحدود است.

سیستم اطلاعات زیر را ذخیره می‌کند:

• زمان ثبت رضایت

• آدرس IP

• هدف رضایت

• در صورت ثبت دستی، نام کارمند ثبت‌کننده

لینک رضایت (Consent URL)

هر مخاطب و هر لید یک لینک اختصاصی دارد که می‌تواند:

• رضایت بدهد

• رضایت خود را لغو کند

🔹 برای مخاطبین: 

مشاهده لینک موافقت → تب مخاطبین → در پروفایل مشتری

🔹 برای لیدها:

تب GDPR → در پنجره لید

پس از فعال‌سازی، می‌توانید لینک رضایت را در قالب‌های ایمیل اضافه کنید.

انطباق فیلدهای سفارشی با GDPR

فیلدهای سفارشی به شما اجازه ذخیره اطلاعات اضافی را می‌دهند.
با توجه به GDPR:

• فقط فیلدهای ضروری را ایجاد کنید.

• آن‌ها را در ناحیه مشتریان قابل مشاهده کنید.

• به کاربران امکان ویرایش اطلاعاتشان را بدهید.

⚠️ توجه:

• فقط فیلدهایی که در ناحیه مشتریان قابل مشاهده هستند، در خروجی JSON لحاظ می‌شوند.

• برای لیدها باید گزینه نمایش فیلدهای سفارشی در فرم عمومی و خروجی فعال باشد.

اگر پیشنهادی برای بهبود امکانات GDPR در CRM اکسیرتجارت دارید، می‌توانید از طریق ایمیل زیر با ما در تماس باشید:

Support@eta.co.ir