Kepada siapa pemberitahuan ini berlaku
Pemberitahuan Privasi ini berlaku untuk Ajoxi (perusahaan yang mengoperasikan ajoxi.com dan produk Ajoxi) dan data pribadi yang kami tangani dalam rangka menyediakan layanan telepon cloud, pusat kontak, dan AI kami.
Ini mencakup pelanggan kami (bisnis yang membayar kami), pengguna akhir pelanggan kami (orang yang menelepon atau mengirim pesan kepada mereka), dan pengunjung situs pemasaran kami. Jika Anda adalah pengguna akhir yang menghubungi bisnis tertentu, bisnis tersebut adalah pengontrol data dan Anda harus menghubungi mereka terlebih dahulu — namun kami akan membantu jika Anda tidak dapat menghubungi mereka.
Data pribadi apa yang kami kumpulkan
Data akun & penagihan. Nama, email kantor, perusahaan, peran, alamat penagihan, dan metode pembayaran (ditangani oleh Stripe — kami sendiri tidak pernah melihat nomor kartu).
Konten komunikasi. Rekaman panggilan, transkrip, pesan SMS dan obrolan, serta ringkasan yang dihasilkan AI — sesuai kebutuhan untuk mengirimkan produk. Pelanggan mengontrol retensi dan redaksi.
Metadata. Nomor telepon, stempel waktu, durasi panggilan, keputusan perutean, pengidentifikasi perangkat, dan alamat IP untuk panggilan dan pesan yang disalurkan melalui kami.
Telemetri penggunaan. Fitur apa saja yang Anda gunakan di dalam dasbor admin, log kesalahan, dan peristiwa log audit. Digunakan untuk meningkatkan produk dan memenuhi kewajiban SOC 2.
kue. Sejumlah kecil cookie penting dan analitik di situs pemasaran. Tidak ada di aplikasi dalam produk — sesi berbasis token.
Analisis situs pemasaran. Kami mencatat alamat IP, perkiraan lokasi, info perangkat, dan halaman yang dikunjungi untuk analisis dan pencegahan penyalahgunaan.
Bagaimana kami menggunakan data
Untuk menyediakan layanan yang Anda daftarkan — menjawab panggilan, merutekan pesan, menjalankan analisis AI, melampirkan rekaman ke CRM, menagih Anda.
Untuk mencegah penipuan dan penyalahgunaan, termasuk pengesahan STIR/SHAKEN dan deteksi spam yang diwajibkan oleh operator.
Untuk memenuhi kewajiban peraturan — TCPA, GDPR, PCI-DSS, dan pelaporan pajak/keuangan.
Untuk meningkatkan produk — mengukur keakuratan AI, mengidentifikasi regresi kinerja, menampilkan pola penggunaan kepada tim sukses pelanggan kami.
Kami tidak menjual data pribadi. Kami tidak menggunakan konten komunikasi pelanggan untuk melatih model AI bersama tanpa ikut serta secara eksplisit.
Dasar hukum (GDPR)
Pemenuhan kontrak (Pasal 6(1)(b)) — untuk segala sesuatu yang diperlukan untuk mengirimkan Ajoxi ke pelanggan yang membayar.
Kepentingan yang sah (Pasal 6(1)(f)) — untuk pencegahan penipuan, keamanan, dan peningkatan produk, seimbang dengan hak Anda.
Kewajiban hukum (Pasal 6(1)(c)) — untuk permintaan pajak, akuntansi, dan penegakan hukum tidak dapat kami tolak.
Persetujuan (Pasal 6(1)(a)) — untuk email pemasaran dan cookie analitik opsional. Ditarik kapan saja, tidak ada pertanyaan yang diajukan.
Berapa lama kita menyimpannya
Akun & penagihan. Selama akun Anda aktif, ditambah tujuh tahun untuk pencatatan keuangan sebagaimana diwajibkan oleh hukum.
Rekaman panggilan, transkrip, ringkasan AI. Sesuai pengaturan retensi Anda — defaultnya adalah 90 hari, dapat dikonfigurasi hingga tujuh tahun (Perusahaan).
Log audit. Tiga tahun.
Telemetri & analitik. 13 bulan, lalu dijumlahkan.
Pada saat penghentian, kami menghapus data pribadi dalam waktu 30 hari kecuali kami diwajibkan secara hukum untuk menyimpannya lebih lama. Pelanggan dapat meminta penghapusan lebih awal kapan saja.
Hak Anda
Dimanapun Anda berada, Anda dapat meminta untuk mengakses, memperbaiki, mengekspor, atau menghapus data pribadi Anda, dan membatasi atau menolak pemrosesan tertentu. Penduduk UE/Inggris memiliki hak-hak ini berdasarkan GDPR; Penduduk California memiliki hak paralel berdasarkan CCPA; aturan serupa berlaku di banyak yurisdiksi lain.
E-mail privasi@ajoxi.com dengan permintaanmu. Kami merespons dalam waktu 30 hari. Jika Anda yakin kami telah salah menangani data Anda, Anda berhak mengajukan keluhan kepada otoritas pengawas setempat (misalnya ICO di Inggris, CNIL di Prancis).
Transfer internasional
Ajoxi adalah perusahaan AS dengan infrastruktur di AS, UE, Kanada, dan Asia-Pasifik. Saat data ditransfer keluar dari UE/Inggris Raya, kami mengandalkan Klausul Kontrak Standar dan Kerangka Privasi Data UE-AS.
Pelanggan di Perusahaan dapat menyematkan rekaman, transkrip, dan metadata PHI ke wilayah tertentu (AS, UE, CA, AU) sehingga data tidak pernah meninggalkan yurisdiksi tersebut. Replikasi lintas wilayah dapat diikutsertakan.
Bagaimana kami mengamankannya
TLS 1.3 saat transit, AES-256 saat istirahat, kunci per penyewa pada rekaman, kunci yang dikelola pelanggan (BYOK) pada Perusahaan. SSO + SCIM pada setiap paket Perusahaan.
SOC 2 Tipe II diaudit setiap tahun, bersertifikat ISO 27001, dibuktikan oleh Penyedia Layanan PCI-DSS. Laporan terkini tersedia berdasarkan NDA melalui security@ajoxi.com.
Baca selengkapnya di ajoxi.com/security.
Perubahan pada pemberitahuan ini
Jika kami melakukan perubahan penting — misalnya, kategori data baru, sub-pemroses baru, atau tujuan baru — kami akan mengirim email ke admin akun setidaknya 30 hari sebelumnya dan memperbarui tanggal "Terakhir diperbarui" di bagian atas halaman ini. Klarifikasi kecil terjadi tanpa pemberitahuan.
Kontak
Pertanyaan privasi: privasi@ajoxi.com. Petugas Perlindungan Data (UE): dpo@ajoxi.com. Kami bertujuan untuk membalas dalam waktu dua hari kerja, bahkan untuk catatan yang tidak mendesak.