لمن ينطبق هذا الإشعار
ينطبق إشعار الخصوصية هذا على Ajoxi (الشركة التي تدير ajoxi.com ومنتج Ajoxi) والبيانات الشخصية التي نتعامل معها أثناء تقديم خدمات الهاتف السحابي ومركز الاتصال وخدمات الذكاء الاصطناعي.
وهو يغطي عملائنا (الشركات التي تدفع لنا)، والمستخدمين النهائيين لعملائنا (الأشخاص الذين يتصلون بهم أو يرسلون لهم رسائل)، وزوار موقعنا التسويقي. إذا كنت مستخدمًا نهائيًا يتواصل معك بشأن شركة معينة، فإن هذه الشركة هي وحدة التحكم في البيانات ويجب عليك الاتصال به أولاً - ولكننا سنساعدك إذا لم تتمكن من الوصول إليه.
ما هي البيانات الشخصية التي نجمعها
بيانات الحساب والفوترة. الاسم والبريد الإلكتروني للعمل والشركة والدور وعنوان إرسال الفواتير وطريقة الدفع (يتم التعامل معها بواسطة Stripe - لا نرى أرقام البطاقات بأنفسنا أبدًا).
محتوى الاتصالات. تسجيلات المكالمات والنصوص والرسائل النصية القصيرة ورسائل الدردشة والملخصات التي يتم إنشاؤها بواسطة الذكاء الاصطناعي - حسب الحاجة لتسليم المنتج. يتحكم العملاء في الاحتفاظ والتنقيح.
البيانات الوصفية. أرقام الهواتف، والطوابع الزمنية، ومدة المكالمة، وقرارات التوجيه، ومعرفات الأجهزة، وعناوين IP للمكالمات والرسائل الموجهة من خلالنا.
استخدام القياس عن بعد. الميزات التي تستخدمها داخل لوحة تحكم المشرف، وسجلات الأخطاء، وأحداث سجل التدقيق. يُستخدم لتحسين المنتج والوفاء بالتزامات SOC 2.
ملفات تعريف الارتباط. عدد صغير من ملفات تعريف الارتباط الأساسية والتحليلية على موقع التسويق. لا يوجد شيء في التطبيق داخل المنتج - تعتمد الجلسات على الرمز المميز.
تحليلات موقع التسويق. نقوم بتسجيل عنوان IP والموقع التقريبي ومعلومات الجهاز والصفحات التي تمت زيارتها للتحليلات ومنع إساءة الاستخدام.
كيف نستخدم البيانات
لتوفير الخدمة التي قمت بالتسجيل فيها — الرد على المكالمات، وتوجيه الرسائل، وتشغيل تحليل الذكاء الاصطناعي، وإرفاق التسجيلات بنظام إدارة علاقات العملاء (CRM) الخاص بك، وإعداد الفواتير لك.
لمنع الاحتيال وإساءة الاستخدام، بما في ذلك شهادة STIR/SHAKEN واكتشاف البريد العشوائي الذي يتطلبه مشغل شبكة الجوال.
للوفاء بالالتزامات التنظيمية - TCPA، وGDPR، وPCI-DSS، والتقارير الضريبية/المالية.
لتحسين المنتج - قياس دقة الذكاء الاصطناعي، وتحديد تراجعات الأداء، وإظهار أنماط الاستخدام لفريق نجاح العملاء لدينا.
نحن لا نبيع البيانات الشخصية. نحن لا نستخدم محتوى اتصالات العملاء لتدريب نماذج الذكاء الاصطناعي المشتركة دون الاشتراك الصريح.
الأساس القانوني (GDPR)
تنفيذ العقد (المادة 6 (1) (ب)) - لكل ما هو مطلوب لتسليم Ajoxi إلى عميل يدفع.
المصلحة المشروعة (المادة 6 (1) (و)) — لمنع الاحتيال والأمن وتحسين المنتج، بشكل متوازن مع حقوقك.
الالتزام القانوني (المادة 6 (1) (ج)) - بالنسبة لطلبات الضرائب والمحاسبة وإنفاذ القانون، لا يمكننا رفضها.
الموافقة (المادة 6 (1) (أ)) — لرسائل البريد الإلكتروني التسويقية وملفات تعريف الارتباط التحليلية الاختيارية. يتم سحبها في أي وقت، دون طرح أي أسئلة.
الى متى نحتفظ به
الحساب والفواتير. بينما يكون حسابك نشطًا، بالإضافة إلى سبع سنوات للسجلات المالية وفقًا لما يقتضيه القانون.
تسجيلات المكالمات والنصوص وملخصات الذكاء الاصطناعي. وفقًا لما يمليه إعداد الاحتفاظ لديك - 90 يومًا افتراضيًا، وقابلة للتكوين لمدة تصل إلى سبع سنوات (للمؤسسات).
سجلات التدقيق. ثلاث سنوات.
القياس عن بعد والتحليلات. 13 شهرا ثم تجميعها.
عند الإنهاء، نقوم بحذف البيانات الشخصية في غضون 30 يومًا ما لم يُطلب منا قانونًا الاحتفاظ بها لفترة أطول. يمكن للعملاء طلب الحذف المبكر في أي وقت.
حقوقك
أينما كنت، يمكنك طلب الوصول إلى بياناتك الشخصية أو تصحيحها أو تصديرها أو حذفها، وتقييد معالجة معينة أو الاعتراض عليها. يتمتع المقيمون في الاتحاد الأوروبي/المملكة المتحدة بهذه الحقوق بموجب اللائحة العامة لحماية البيانات؛ يتمتع سكان كاليفورنيا بحقوق موازية بموجب قانون CCPA؛ تنطبق قواعد مماثلة في العديد من الولايات القضائية الأخرى.
بريد إلكتروني Privacy@ajoxi.com مع طلبك. نقوم بالرد خلال 30 يومًا. إذا كنت تعتقد أننا أساءنا التعامل مع بياناتك، فلديك الحق في تقديم شكوى إلى السلطة الإشرافية المحلية (مثل ICO في المملكة المتحدة، وCNIL في فرنسا).
التحويلات الدولية
Ajoxi هي شركة أمريكية لها بنية تحتية في الولايات المتحدة والاتحاد الأوروبي وكندا ومنطقة آسيا والمحيط الهادئ. عندما يتم نقل البيانات خارج الاتحاد الأوروبي/المملكة المتحدة، فإننا نعتمد على البنود التعاقدية القياسية وإطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة.
يمكن لعملاء Enterprise تثبيت التسجيلات والنصوص وبيانات تعريف المعلومات الصحية المحمية (PHI) في منطقة معينة (الولايات المتحدة والاتحاد الأوروبي وكاليفورنيا وأستراليا) بحيث لا تترك البيانات تلك الولاية القضائية أبدًا. النسخ المتماثل عبر المناطق هو الاشتراك.
كيف نؤمنها
TLS 1.3 قيد النقل، وAES-256 في حالة عدم النشاط، ومفاتيح لكل مستأجر على التسجيلات، ومفاتيح يديرها العميل (BYOK) على Enterprise. تسجيل الدخول الموحد (SSO) + SCIM في كل خطة للمؤسسات.
تتم مراجعة SOC 2 Type II سنويًا، وحاصلة على شهادة ISO 27001، ومصدقة من مزود خدمة PCI-DSS. التقرير الحالي متاح بموجب اتفاقية عدم الإفشاء عبر Security@ajoxi.com.
اقرأ المزيد على ajoxi.com/security.
التغييرات على هذا الإشعار
إذا أجرينا تغييرًا جوهريًا - على سبيل المثال، فئة جديدة من البيانات، أو معالج فرعي جديد، أو غرض جديد - فسنرسل بريدًا إلكترونيًا إلى مسؤولي الحساب قبل 30 يومًا على الأقل ونقوم بتحديث تاريخ "آخر تحديث" في أعلى هذه الصفحة. التوضيحات البسيطة تحدث دون سابق إنذار.
اتصال
أسئلة الخصوصية: Privacy@ajoxi.com. مسؤول حماية البيانات (الاتحاد الأوروبي): dpo@ajoxi.com. ونحن نهدف إلى الرد خلال يومي عمل، حتى بالنسبة للملاحظات غير العاجلة.