A chi si applica questo avviso
La presente Informativa sulla privacy si applica ad Ajoxi (la società che gestisce ajoxi.com e il prodotto Ajoxi) e ai dati personali che gestiamo nel corso della fornitura dei nostri servizi di telefono cloud, contact center e AI.
Copre i nostri clienti (le aziende che ci pagano), gli utenti finali dei nostri clienti (le persone che li chiamano o inviano loro messaggi) e i visitatori del nostro sito di marketing. Se sei un utente finale che contatta un'azienda specifica, quell'azienda è il titolare del trattamento dei dati e dovresti contattarla prima, ma ti aiuteremo se non riesci a raggiungerla.
Quali dati personali raccogliamo
Dati account e fatturazione. Nome, e-mail di lavoro, azienda, ruolo, indirizzo di fatturazione e metodo di pagamento (gestito da Stripe: non vediamo mai i numeri delle carte).
Contenuti delle comunicazioni. Registrazioni di chiamate, trascrizioni, SMS e messaggi di chat e riepiloghi generati dall'intelligenza artificiale, rigorosamente secondo quanto necessario per fornire il prodotto. I clienti controllano la conservazione e la redazione.
Metadati. Numeri di telefono, timestamp, durata delle chiamate, decisioni di routing, identificatori di dispositivi e indirizzi IP per le chiamate e i messaggi instradati attraverso di noi.
Telemetria sull'utilizzo. Quali funzionalità utilizzi all'interno del dashboard di amministrazione, dei log degli errori e degli eventi del log di controllo. Utilizzato per migliorare il prodotto e soddisfare gli obblighi SOC 2.
Biscotti. Un numero limitato di cookie essenziali e analitici sul sito di marketing. Nessuna nell'app interna al prodotto: le sessioni sono basate su token.
Analisi del sito di marketing. Registriamo l'indirizzo IP, la posizione approssimativa, le informazioni sul dispositivo e le pagine visitate per analisi e prevenzione degli abusi.
Come utilizziamo i dati
Per fornire il servizio a cui ti sei iscritto: rispondere alle chiamate, instradare i messaggi, eseguire analisi AI, allegare registrazioni al tuo CRM, fatturarti.
Per prevenire frodi e abusi, tra cui l'attestazione STIR/SHAKEN e il rilevamento dello spam richiesto dal corriere.
Per soddisfare gli obblighi normativi: TCPA, GDPR, PCI-DSS e reporting fiscale/finanziario.
Per migliorare il prodotto: misurare l'accuratezza dell'intelligenza artificiale, identificare le regressioni delle prestazioni, far emergere modelli di utilizzo al nostro team di successo dei clienti.
Non vendiamo dati personali. Non utilizziamo i contenuti delle comunicazioni con i clienti per addestrare modelli di intelligenza artificiale condivisi senza un consenso esplicito.
Base giuridica (GDPR)
Esecuzione del contratto (art. 6, comma 1, lettera b)) — per tutto quanto necessario per la consegna di Ajoxi ad un cliente pagante.
Interesse legittimo (articolo 6, paragrafo 1, lettera f)): per la prevenzione delle frodi, la sicurezza e il miglioramento del prodotto, in equilibrio con i tuoi diritti.
Obbligo legale (Articolo 6(1)(c)) — per richieste fiscali, contabili e di applicazione della legge non possiamo rifiutare.
Consenso (Art. 6(1)(a)) – per email di marketing e cookies analitici facoltativi. Ritirato in qualsiasi momento, senza fare domande.
Per quanto tempo lo conserviamo
Conto e fatturazione. Mentre il tuo account è attivo, più sette anni per i registri finanziari come richiesto dalla legge.
Registrazioni di chiamate, trascrizioni, riepiloghi AI. Come impone l'impostazione di conservazione: 90 giorni predefiniti, configurabili fino a sette anni (Enterprise).
Registri di controllo. Tre anni.
Telemetria e analisi. 13 mesi, poi aggregati.
Al termine, elimineremo i dati personali entro 30 giorni, a meno che non siamo legalmente obbligati a conservarli più a lungo. I clienti possono richiedere la cancellazione anticipata in qualsiasi momento.
I tuoi diritti
Ovunque tu sia, puoi richiedere di accedere, correggere, esportare o cancellare i tuoi dati personali e di limitare o opporti a determinati trattamenti. I residenti nell'UE/Regno Unito hanno questi diritti ai sensi del GDPR; I residenti in California hanno diritti paralleli ai sensi del CCPA; regole simili si applicano in molte altre giurisdizioni.
E-mail privacy@ajoxi.com con la tua richiesta Rispondiamo entro 30 giorni. Se ritieni che abbiamo gestito in modo improprio i tuoi dati, hai il diritto di presentare un reclamo alla tua autorità di controllo locale (ad esempio ICO nel Regno Unito, CNIL in Francia).
Trasferimenti internazionali
Ajoxi è una società statunitense con infrastrutture negli Stati Uniti, nell’UE, in Canada e nell’Asia-Pacifico. Quando i dati vengono trasferiti al di fuori dell'UE/Regno Unito, ci basiamo sulle clausole contrattuali standard e sul quadro normativo sulla privacy dei dati UE-USA.
I clienti Enterprise possono aggiungere registrazioni, trascrizioni e metadati PHI a una regione specifica (Stati Uniti, UE, CA, AU) in modo che i dati non lascino mai tale giurisdizione. La replica tra più regioni è attivabile.
Come lo proteggiamo
TLS 1.3 in transito, AES-256 a riposo, chiavi per tenant sulle registrazioni, chiavi gestite dal cliente (BYOK) su Enterprise. SSO + SCIM su ogni piano Enterprise.
SOC 2 Tipo II sottoposto a verifica annuale, certificato ISO 27001, fornitore di servizi PCI-DSS attestato. Il rapporto attuale è disponibile sotto NDA all'indirizzo security@ajoxi.com.
Maggiori informazioni su ajoxi.com/security.
Modifiche al presente avviso
Se apportiamo una modifica sostanziale, ad esempio una nuova categoria di dati, un nuovo sub-responsabile o un nuovo scopo, invieremo un'e-mail agli amministratori degli account con almeno 30 giorni di anticipo e aggiorneremo la data "Ultimo aggiornamento" nella parte superiore di questa pagina. Piccoli chiarimenti avvengono senza preavviso.
Contatto
Domande sulla privacy: privacy@ajoxi.com. Responsabile della protezione dei dati (UE): dpo@ajoxi.com. Puntiamo a rispondere entro due giorni lavorativi, anche per le note non urgenti.