Vem detta meddelande gäller
Detta integritetsmeddelande gäller Ajoxi (företaget som driver ajoxi.com och Ajoxi-produkten) och de personuppgifter vi hanterar i samband med tillhandahållandet av vår molntelefon, kontaktcenter och AI-tjänster.
Det omfattar våra kunder (de företag som betalar oss), våra kunders slutanvändare (de personer som ringer eller skickar meddelanden till dem) och besökare på vår marknadsföringssida. Om du är en slutanvändare som kontaktar ett specifikt företag är det företaget personuppgiftsansvarig och du bör kontakta dem först – men vi hjälper dig om du inte kan nå dem.
Vilka personuppgifter vi samlar in
Konto- och faktureringsdata. Namn, arbetsmail, företag, roll, faktureringsadress och betalningsmetod (hanteras av Stripe – vi ser aldrig kortnummer själva).
Kommunikationsinnehåll. Samtalsinspelningar, utskrifter, SMS och chattmeddelanden och AI-genererade sammanfattningar – strikt efter behov för att leverera produkten. Kunder kontrollerar kvarhållning och redaktion.
Metadata. Telefonnummer, tidsstämplar, samtalslängd, routingbeslut, enhetsidentifierare och IP-adresser för samtal och meddelanden som dirigerats genom oss.
Användning av telemetri. Vilka funktioner du använder i administratörsinstrumentpanelen, felloggar och granskningslogghändelser. Används för att förbättra produkten och uppfylla SOC 2-kraven.
Småkakor. Ett litet antal viktiga och analytiska cookies på marknadsföringssidan. Inga på appen i produkten – sessioner är tokenbaserade.
Marknadsföringswebbanalys. Vi loggar IP-adress, ungefärlig plats, enhetsinformation och besökta sidor för analys och förebyggande av missbruk.
Hur vi använder uppgifterna
För att tillhandahålla tjänsten du registrerade dig för – svara på samtal, dirigera meddelanden, köra AI-analys, bifoga inspelningar till ditt CRM, fakturera dig.
För att förhindra bedrägeri och missbruk, inklusive STIR/SHAKEN-intyg och operatörskrävd skräppostdetektering.
För att uppfylla regulatoriska skyldigheter – TCPA, GDPR, PCI-DSS och skatte-/ekonomisk rapportering.
För att förbättra produkten – mäta AI-noggrannhet, identifiera prestandaregressioner, visa användningsmönster för vårt kundframgångsteam.
Vi säljer inte personuppgifter. Vi använder inte kundkommunikationsinnehåll för att träna delade AI-modeller utan uttrycklig opt-in.
Rättslig grund (GDPR)
Fullgörande av kontrakt (Art. 6(1)(b)) – för allt som krävs för att leverera Ajoxi till en betalande kund.
Berättigat intresse (Art. 6(1)(f)) – för att förebygga bedrägerier, säkerhet och produktförbättring, balanserat mot dina rättigheter.
Rättslig skyldighet (Art. 6(1)(c)) – för begäranden om skatt, redovisning och brottsbekämpning kan vi inte avslå.
Samtycke (Art. 6(1)(a)) — för marknadsföringsmeddelanden och valfria analytiska cookies. Dras tillbaka när som helst, inga frågor ställda.
Hur länge vi behåller det
Konto & fakturering. Medan ditt konto är aktivt, plus sju år för finansiella poster enligt lag.
Samtalsinspelningar, utskrifter, AI-sammanfattningar. Som din lagringsinställning dikterar — standard 90 dagar, konfigurerbar upp till sju år (Enterprise).
Revisionsloggar. Tre år.
Telemetri & analys. 13 månader, sedan sammanlagt.
Vid uppsägning raderar vi personuppgifter inom 30 dagar om vi inte är juridiskt skyldiga att behålla dem längre. Kunder kan när som helst begära tidigare radering.
Dina rättigheter
Var du än är kan du begära att få tillgång till, korrigera, exportera eller radera dina personuppgifter och att begränsa eller invända mot viss behandling. Invånare i EU/Storbritannien har dessa rättigheter enligt GDPR; Invånare i Kalifornien har parallella rättigheter enligt CCPA; liknande regler gäller i många andra jurisdiktioner.
E-post privacy@ajoxi.com med din förfrågan. Vi svarar inom 30 dagar. Om du anser att vi har missbrukat dina uppgifter har du rätt att lämna in ett klagomål till din lokala tillsynsmyndighet (t.ex. ICO i Storbritannien, CNIL i Frankrike).
Internationella överföringar
Ajoxi är ett amerikanskt företag med infrastruktur i USA, EU, Kanada och Asien-Stillahavsområdet. När data överförs från EU/UK förlitar vi oss på standardavtalsklausuler och EU-US Data Privacy Framework.
Kunder på Enterprise kan fästa inspelningar, transkriptioner och PHI-metadata till en specifik region (USA, EU, CA, AU) så att data aldrig lämnar den jurisdiktionen. Replikering över regioner är opt-in.
Hur vi säkrar det
TLS 1.3 under transport, AES-256 i vila, nycklar per hyresgäst på inspelningar, kundhanterade nycklar (BYOK) på Enterprise. SSO + SCIM på varje Enterprise-plan.
SOC 2 Typ II revideras årligen, ISO 27001 certifierad, PCI-DSS Service Provider certifierad. Den aktuella rapporten är tillgänglig under NDA via security@ajoxi.com.
Läs mer på ajoxi.com/security.
Ändringar i detta meddelande
Om vi gör en väsentlig förändring – till exempel en ny kategori av data, en ny underbehandlare eller ett nytt ändamål – kommer vi att skicka e-post till kontoadministratörer minst 30 dagar i förväg och uppdatera datumet "Senast uppdaterad" högst upp på denna sida. Mindre förtydliganden sker utan förvarning.
Kontakta
Sekretessfrågor: privacy@ajoxi.com. Dataskyddsombud (EU): dpo@ajoxi.com. Vi strävar efter att svara inom två arbetsdagar, även för icke-brådskande anteckningar.