Bu bildirimin kimler için geçerli olduğu
Bu Gizlilik Bildirimi, Ajoxi (ajoxi.com'u ve Ajoxi ürününü işleten şirket) ve bulut telefon, iletişim merkezi ve yapay zeka hizmetlerimizi sağlarken işlediğimiz kişisel veriler için geçerlidir.
Müşterilerimizi (bize ödeme yapan işletmeler), müşterilerimizin son kullanıcılarını (onları arayan veya mesaj gönderen kişiler) ve pazarlama sitemizin ziyaretçilerini kapsar. Belirli bir işletmeyle ilgili olarak iletişime geçen bir son kullanıcıysanız, bu işletme veri denetleyicisidir ve önce onlarla iletişime geçmelisiniz; ancak onlara ulaşamıyorsanız size yardımcı olacağız.
Hangi kişisel verileri topluyoruz
Hesap ve faturalandırma verileri. Ad, iş e-postası, şirket, görev, fatura adresi ve ödeme yöntemi (Stripe tarafından yönetilir; kart numaralarını asla kendimiz görmeyiz).
İletişim içeriği. Arama kayıtları, transkriptler, SMS ve sohbet mesajları ve yapay zeka tarafından oluşturulan özetler; kesinlikle ürünün teslim edilmesi için gereken şekilde. Müşteriler saklamayı ve düzenlemeyi kontrol eder.
Meta veriler. Bizim aracılığımızla yönlendirilen çağrılar ve mesajlar için telefon numaraları, zaman damgaları, çağrı süresi, yönlendirme kararları, cihaz tanımlayıcıları ve IP adresleri.
Kullanım telemetrisi. Yönetici kontrol panelinde, hata günlüklerinde ve denetim günlüğü etkinliklerinde hangi özellikleri kullandığınız. Ürünü geliştirmek ve SOC 2 yükümlülüklerini karşılamak için kullanılır.
Çerezler. Pazarlama sitesinde az sayıda temel ve analitik çerezler. Ürün içi uygulamada yok; oturumlar jetona dayalıdır.
Pazarlama sitesi analitiği. Analiz ve kötüye kullanımın önlenmesi amacıyla IP adresini, yaklaşık konumu, cihaz bilgilerini ve ziyaret edilen sayfaları kaydederiz.
Verileri nasıl kullanıyoruz?
Kaydolduğunuz hizmeti sağlamak için: çağrıları yanıtlamak, mesajları yönlendirmek, yapay zeka analizi yürütmek, kayıtları CRM'nize eklemek, size fatura kesmek.
STIR/SHAKEN onayı ve operatörün gerektirdiği spam tespiti de dahil olmak üzere sahtekarlığı ve kötüye kullanımı önlemek için.
Düzenleyici yükümlülükleri karşılamak için - TCPA, GDPR, PCI-DSS ve vergi/finansal raporlama.
Ürünü geliştirmek için: AI doğruluğunu ölçmek, performans gerilemelerini belirlemek, kullanım modellerini müşteri başarı ekibimize göstermek.
Kişisel verileri satmıyoruz. Açıkça izin verilmeden, paylaşılan yapay zeka modellerini eğitmek için müşteri iletişim içeriğini kullanmayız.
Yasal dayanak (GDPR)
Sözleşmenin ifası (Mad. 6(1)(b)) — Ajoxi'yi ödeme yapan bir müşteriye teslim etmek için gereken her şey için.
Meşru menfaat (Mad. 6(1)(f)) — dolandırıcılığın önlenmesi, güvenlik ve ürünün iyileştirilmesi için, haklarınızla dengelenmiştir.
Yasal yükümlülük (Mad. 6(1)(c)) — vergi, muhasebe ve kanun uygulama talepleri için reddedemeyiz.
Onay (Mad. 6(1)(a)) — pazarlama e-postaları ve isteğe bağlı analiz çerezleri için. Herhangi bir zamanda geri çekilir, hiçbir soru sorulmaz.
Ne kadar süre saklayacağız
Hesap ve faturalandırma. Hesabınız aktif olduğu sürece, artı yasaların gerektirdiği mali kayıtlar için yedi yıl.
Arama kayıtları, transkriptler, AI özetleri. Saklama ayarınızın gerektirdiği şekilde - varsayılan 90 gün, yedi yıla kadar yapılandırılabilir (Kurumsal).
Denetim günlükleri. Üç yıl.
Telemetri ve analiz. 13 ay, daha sonra toplandı.
Fesih üzerine, yasal olarak daha uzun süre saklamamız gerekmediği sürece kişisel verileri 30 gün içinde sileriz. Müşteriler diledikleri zaman daha erken silme talebinde bulunabilirler.
Haklarınız
Nerede olursanız olun, kişisel verilerinize erişmeyi, bunları düzeltmeyi, dışa aktarmayı veya silmeyi talep edebilir ve belirli işlemlerin kısıtlanmasını veya bunlara itiraz edebilirsiniz. AB/İngiltere'de ikamet edenler GDPR kapsamında şu haklara sahiptir; Kaliforniya'da ikamet edenler CCPA kapsamında paralel haklara sahiptir; Benzer kurallar diğer birçok yargı bölgesinde de geçerlidir.
E-posta gizlilik@ajoxi.com isteğiniz ile. 30 gün içinde yanıt veriyoruz. Verilerinizi yanlış kullandığımızı düşünüyorsanız yerel denetleyici makamınıza (örneğin Birleşik Krallık'ta ICO, Fransa'da CNIL) şikayette bulunma hakkına sahipsiniz.
Uluslararası transferler
Ajoxi; ABD, AB, Kanada ve Asya-Pasifik'te altyapısı bulunan bir ABD şirketidir. Veriler AB/İngiltere dışına aktarıldığında Standart Sözleşme Maddelerine ve AB-ABD Veri Gizliliği Çerçevesine güveniriz.
Enterprise müşterileri kayıtları, transkriptleri ve PHI meta verilerini belirli bir bölgeye (ABD, AB, CA, AU) sabitleyebilir, böylece veriler hiçbir zaman bu yetki alanının dışına çıkmaz. Bölgeler arası çoğaltma isteğe bağlıdır.
Bunu nasıl güvence altına alıyoruz
Aktarım sırasında TLS 1.3, beklemede AES-256, kayıtlarda kiracı başına anahtarlar, Kuruluşta müşteri tarafından yönetilen anahtarlar (BYOK). Her Kurumsal planda SSO + SCIM.
SOC 2 Type II yıllık olarak denetlenir, ISO 27001 sertifikalıdır, PCI-DSS Hizmet Sağlayıcısı onaylıdır. Mevcut rapora NDA kapsamında Security@ajoxi.com adresinden ulaşılabilir.
Daha fazlasını ajoxi.com/security adresinde okuyun.
Bu bildirimde yapılan değişiklikler
Önemli bir değişiklik yaparsak (örneğin, yeni bir veri kategorisi, yeni bir alt işleyici veya yeni bir amaç), hesap yöneticilerine en az 30 gün önceden e-posta göndereceğiz ve bu sayfanın üst kısmındaki "Son güncelleme" tarihini güncelleyeceğiz. Küçük açıklamalar haber verilmeksizin yapılır.
Temas etmek
Gizlilik soruları: gizlilik@ajoxi.com. Veri Koruma Görevlisi (AB): dpo@ajoxi.com. Acil olmayan notlar için bile iki iş günü içinde yanıt vermeyi hedefliyoruz.