На кого распространяется данное уведомление
Настоящее Уведомление о конфиденциальности распространяется на Ajoxi (компанию, управляющую сайтом ajoxi.com и продуктом Ajoxi), а также на персональные данные, которые мы обрабатываем в ходе предоставления наших облачных телефонов, контакт-центра и услуг искусственного интеллекта.
Он охватывает наших клиентов (предприятия, которые нам платят), конечных пользователей наших клиентов (людей, которые им звонят или отправляют сообщения), а также посетителей нашего маркетингового сайта. Если вы являетесь конечным пользователем и обращаетесь к конкретной компании, эта компания является контролером данных, и вам следует сначала связаться с ней, но мы поможем, если вы не можете с ней связаться.
Какие персональные данные мы собираем
Данные учетной записи и платежные данные. Имя, рабочий адрес электронной почты, компания, роль, платежный адрес и способ оплаты (осуществляется Stripe — мы никогда не видим сами номера карт).
Содержание коммуникаций. Записи разговоров, расшифровки, SMS и сообщения чата, а также сводки, созданные искусственным интеллектом — строго столько, сколько необходимо для доставки продукта. Клиенты контролируют сохранение и редактирование.
Метаданные. Номера телефонов, временные метки, продолжительность звонков, решения о маршрутизации, идентификаторы устройств и IP-адреса для звонков и сообщений, маршрутизируемых через нас.
Использование телеметрии. Какие функции вы используете в панели администратора, журналах ошибок и событиях журнала аудита. Используется для улучшения продукта и выполнения обязательств SOC 2.
Печенье. Небольшое количество основных и аналитических файлов cookie на маркетинговом сайте. Во встроенном приложении продукта нет — сеансы основаны на токенах.
Аналитика маркетингового сайта. Мы регистрируем IP-адрес, приблизительное местоположение, информацию об устройстве и посещенные страницы для анализа и предотвращения злоупотреблений.
Как мы используем данные
Для предоставления услуги, на которую вы подписались: ответы на звонки, маршрутизация сообщений, проведение анализа искусственного интеллекта, прикрепление записей к вашей CRM, выставление вам счетов.
Для предотвращения мошенничества и злоупотреблений, включая аттестацию STIR/SHAKEN и обнаружение спама по требованию оператора связи.
Для выполнения нормативных обязательств — TCPA, GDPR, PCI-DSS и налоговой/финансовой отчетности.
Для улучшения продукта — измерение точности ИИ, выявление снижения производительности, предоставление информации о моделях использования нашей команде по работе с клиентами.
Мы не продаем персональные данные. Мы не используем контент для общения с клиентами для обучения общим моделям ИИ без явного согласия.
Правовая основа (GDPR)
Выполнение договора (ст. 6(1)(b)) — все необходимое для доставки Ajoxi плательщику.
Законный интерес (ст. 6(1)(f)) — для предотвращения мошенничества, обеспечения безопасности и улучшения продукта, сбалансированный с вашими правами.
Юридическое обязательство (ст. 6(1)(c)) — по запросам налоговых, бухгалтерских и правоохранительных органов мы не можем отказать.
Согласие (ст. 6(1)(a)) — для маркетинговых электронных писем и дополнительных аналитических файлов cookie. Вывод в любое время, без вопросов.
Как долго мы храним это
Аккаунт и биллинг. Пока ваш счет активен, плюс семь лет для финансовой отчетности, как того требует закон.
Записи разговоров, расшифровки, сводки AI. В соответствии с вашими настройками хранения — по умолчанию 90 дней, можно настроить до семи лет (Enterprise).
Журналы аудита. Три года.
Телеметрия и аналитика. 13 месяцев, затем суммируются.
При прекращении действия мы удаляем персональные данные в течение 30 дней, если по закону мы не обязаны хранить их дольше. Клиенты могут запросить более раннее удаление в любое время.
Ваши права
Где бы вы ни находились, вы можете запросить доступ, исправление, экспорт или удаление ваших личных данных, а также ограничить или возразить против определенной обработки. Жители ЕС/Великобритании имеют эти права в соответствии с GDPR; Жители Калифорнии имеют параллельные права в соответствии с CCPA; аналогичные правила применяются во многих других юрисдикциях.
Электронная почта Privacy@ajoxi.com с вашим запросом. Мы отвечаем в течение 30 дней. Если вы считаете, что мы неправильно обработали ваши данные, вы имеете право подать жалобу в местный надзорный орган (например, ICO в Великобритании, CNIL во Франции).
Международные переводы
Ajoxi — американская компания с инфраструктурой в США, ЕС, Канаде и Азиатско-Тихоокеанском регионе. Когда данные передаются за пределы ЕС/Великобритании, мы полагаемся на Стандартные договорные условия и Рамочную программу конфиденциальности данных ЕС-США.
Клиенты Enterprise могут привязывать записи, расшифровки и метаданные PHI к определенному региону (США, ЕС, Калифорния, Австралия), чтобы данные никогда не покидали эту юрисдикцию. Межрегиональная репликация является добровольной.
Как мы это обеспечиваем
TLS 1.3 в пути, AES-256 в состоянии покоя, ключи каждого клиента в записях, ключи, управляемые клиентом (BYOK) в Enterprise. SSO + SCIM в каждом плане Enterprise.
SOC 2 Type II проходит ежегодный аудит, сертифицирован по ISO 27001, сертифицирован поставщиком услуг PCI-DSS. Текущий отчет доступен в соответствии с соглашением о неразглашении по адресу Security@ajoxi.com.
Подробную информацию можно найти на сайте ajoxi.com/security.
Изменения в этом уведомлении
Если мы внесем существенное изменение — например, новую категорию данных, нового субобработчика или новую цель — мы отправим электронное письмо администраторам учетной записи как минимум за 30 дней и обновим дату «Последнее обновление» вверху этой страницы. Незначительные разъяснения происходят без предварительного уведомления.
Контакт
Вопросы конфиденциальности: Privacy@ajoxi.com. Уполномоченный по защите данных (ЕС): dpo@ajoxi.com. Мы стремимся ответить в течение двух рабочих дней, даже на несрочные сообщения.