이 통지는 누구에게 적용됩니까?
본 개인정보 보호정책은 Ajoxi(ajoxi.com 및 Ajoxi 제품을 운영하는 회사)와 당사가 클라우드 전화, 연락 센터 및 AI 서비스를 제공하는 과정에서 처리하는 개인 데이터에 적용됩니다.
여기에는 당사 고객(우리에게 비용을 지불하는 기업), 고객의 최종 사용자(전화 또는 메시지를 보내는 사람) 및 당사 마케팅 사이트 방문자가 포함됩니다. 특정 비즈니스에 대해 문의하는 최종 사용자인 경우 해당 비즈니스가 데이터 관리자이므로 먼저 해당 비즈니스에 연락해야 합니다. 그러나 해당 비즈니스에 연락할 수 없는 경우에는 도움을 드릴 것입니다.
당사가 수집하는 개인 데이터
계정 및 청구 데이터. 이름, 직장 이메일, 회사, 역할, 청구서 수신 주소 및 결제 방법(Stripe에서 처리 - 카드 번호는 직접 볼 수 없음)
커뮤니케이션 콘텐츠. 통화 녹음, 녹취록, SMS 및 채팅 메시지, AI 생성 요약 등은 제품 제공에 필요한 만큼만 제공됩니다. 고객은 보존 및 수정을 제어합니다.
메타데이터. 전화번호, 타임스탬프, 통화 시간, 라우팅 결정, 장치 식별자, 당사를 통해 라우팅된 통화 및 메시지에 대한 IP 주소.
사용량 원격 측정. 관리 대시보드, 오류 로그, 감사 로그 이벤트 내에서 사용하는 기능입니다. 제품을 개선하고 SOC 2 의무를 충족하는 데 사용됩니다.
쿠키. 마케팅 사이트에는 소수의 필수 및 분석 쿠키가 있습니다. 제품 내 앱에는 없음 — 세션은 토큰 기반입니다.
마케팅 사이트 분석. 분석 및 남용 방지를 위해 IP 주소, 대략적인 위치, 기기 정보, 방문한 페이지를 기록합니다.
데이터 사용 방법
전화 응답, 메시지 라우팅, AI 분석 실행, CRM에 녹음 첨부, 청구 등 귀하가 가입한 서비스를 제공하기 위해.
STIR/SHAKEN 증명 및 이동통신사에서 요구하는 스팸 감지를 포함한 사기 및 남용을 방지합니다.
TCPA, GDPR, PCI-DSS, 세금/재정 보고 등 규제 의무를 충족합니다.
제품 개선 - AI 정확도 측정, 성능 회귀 식별, 고객 성공 팀에 사용 패턴 공개.
우리는 개인 데이터를 판매하지 않습니다. 우리는 명시적인 동의 없이 공유 AI 모델을 교육하기 위해 고객 커뮤니케이션 콘텐츠를 사용하지 않습니다.
법적 근거(GDPR)
계약 이행(6(1)(b)조) - Ajoxi를 유료 고객에게 전달하는 데 필요한 모든 것에 대한 것입니다.
정당한 이익(6(1)(f)조) — 귀하의 권리와 균형을 이루는 사기 방지, 보안 및 제품 개선을 위한 것입니다.
법적 의무(6(1)(c)조) - 세금, 회계, 법 집행 요청에 대해서는 거부할 수 없습니다.
동의(6(1)(a)조) — 마케팅 이메일 및 선택적 분석 쿠키에 대한 것입니다. 질문은 받지 않고 언제든지 철회할 수 있습니다.
우리가 그것을 얼마나 오래 보관하는지
계정 및 청구. 귀하의 계정이 활성화된 동안에는 법에서 요구하는 재무 기록을 위한 7년이 추가됩니다.
통화 녹음, 녹취록, AI 요약. 보존 설정에 따라 기본적으로 90일, 최대 7년까지 구성 가능합니다(Enterprise).
감사 로그. 3년.
원격 측정 및 분석. 13개월 후 합산됩니다.
종료 시 당사는 법적으로 더 오래 보관해야 하는 경우를 제외하고 30일 이내에 개인 데이터를 삭제합니다. 고객은 언제든지 조기 삭제를 요청할 수 있습니다.
귀하의 권리
귀하가 어디에 있든 귀하는 귀하의 개인 데이터에 대한 액세스, 수정, 내보내기 또는 삭제를 요청하고 특정 처리를 제한하거나 반대할 수 있습니다. EU/영국 거주자는 GDPR에 따라 이러한 권리를 갖습니다. 캘리포니아 주민은 CCPA에 따라 유사한 권리를 갖습니다. 다른 많은 관할권에도 유사한 규칙이 적용됩니다.
이메일 개인 정보 보호@ajoxi.com 귀하의 요청으로. 우리는 30일 이내에 응답합니다. 당사가 귀하의 데이터를 잘못 처리했다고 생각하는 경우 귀하는 현지 감독 기관(예: 영국의 ICO, 프랑스의 CNIL)에 불만을 제기할 권리가 있습니다.
국제 송금
Ajoxi는 미국, EU, 캐나다 및 아시아 태평양 지역에 인프라를 갖춘 미국 회사입니다. 데이터가 EU/영국 외부로 전송되는 경우 당사는 표준 계약 조항 및 EU-미국 데이터 개인정보 보호 프레임워크를 따릅니다.
Enterprise 고객은 녹음, 기록, PHI 메타데이터를 특정 지역(미국, EU, CA, AU)에 고정하여 데이터가 해당 관할권을 벗어나지 않도록 할 수 있습니다. 지역 간 복제는 선택 사항입니다.
보안을 유지하는 방법
전송 중인 TLS 1.3, 저장 중인 AES-256, 녹음의 테넌트별 키, 기업의 고객 관리형 키(BYOK). 모든 Enterprise 플랜에 SSO + SCIM이 적용됩니다.
SOC 2 Type II는 매년 감사를 받고 ISO 27001 인증을 받았으며 PCI-DSS 서비스 제공업체가 인증을 받았습니다. 현재 보고서는 NDA에 따라 security@ajoxi.com을 통해 확인할 수 있습니다.
ajoxi.com/security에서 자세한 내용을 읽어보세요.
이 공지의 변경 사항
새로운 데이터 카테고리, 새로운 하위 처리자 또는 새로운 목적과 같은 중요한 변경 사항이 있는 경우 최소 30일 전에 계정 관리자에게 이메일을 보내고 이 페이지 상단의 "마지막 업데이트" 날짜를 업데이트합니다. 사소한 설명은 예고 없이 발생합니다.
연락하다
개인정보 보호 관련 질문: 개인 정보 보호@ajoxi.com. 데이터 보호 책임자(EU): dpo@ajoxi.com. 긴급하지 않은 메모라도 영업일 기준 2일 이내에 답변하는 것을 목표로 하고 있습니다.