Кого стосується це повідомлення
Це Повідомлення про конфіденційність стосується Ajoxi (компанії, яка керує ajoxi.com і продуктом Ajoxi), а також особистих даних, які ми обробляємо під час надання послуг хмарного телефону, контакт-центру та AI.
Він охоплює наших клієнтів (підприємства, які нам платять), кінцевих користувачів наших клієнтів (людей, які телефонують або надсилають їм повідомлення) і відвідувачів нашого маркетингового сайту. Якщо ви кінцевий користувач, який звертається до певної компанії, ця компанія є контролером даних, і вам слід спочатку зв’язатися з нею, але ми допоможемо, якщо ви не зможете зв’язатися з нею.
Які особисті дані ми збираємо
Обліковий запис і платіжні дані. Ім’я, робоча електронна адреса, компанія, посада, адреса виставлення рахунку та спосіб оплати (обробляється Stripe — ми ніколи не бачимо номери карток самі).
Зміст комунікацій. Записи дзвінків, розшифровки, SMS-повідомлення та повідомлення в чаті, а також підсумки, згенеровані штучним інтелектом — суворо в міру необхідності для доставки продукту. Клієнти контролюють збереження та редагування.
Метадані. Номери телефонів, позначки часу, тривалість дзвінків, рішення про маршрутизацію, ідентифікатори пристроїв та IP-адреси для дзвінків і повідомлень, що направляються через нас.
Телеметрія використання. Які функції ви використовуєте на інформаційній панелі адміністратора, журнали помилок і події журналу аудиту. Використовується для покращення продукту та виконання зобов’язань SOC 2.
Печиво. Невелика кількість основних і аналітичних файлів cookie на маркетинговому сайті. Немає у вбудованому додатку — сеанси базуються на маркерах.
Маркетингова аналітика сайту. Ми реєструємо IP-адресу, приблизне місцезнаходження, інформацію про пристрій і відвідані сторінки для аналітики та запобігання зловживанням.
Як ми використовуємо дані
Щоб надавати послугу, на яку ви підписалися, — відповідати на дзвінки, маршрутизувати повідомлення, виконувати аналіз AI, додавати записи до вашої CRM, виставляти вам рахунок.
Щоб запобігти шахрайству та зловживанням, включаючи атестацію STIR/SHAKEN і виявлення спаму, необхідного оператором.
Для виконання нормативних зобов’язань — TCPA, GDPR, PCI-DSS і податкова/фінансова звітність.
Для вдосконалення продукту — вимірювання точності штучного інтелекту, виявлення регресії продуктивності, надання шаблонів використання нашій команді успіху клієнтів.
Ми не продаємо особисті дані. Ми не використовуємо вміст спілкування з клієнтами для навчання спільних моделей ШІ без явної згоди.
Правова база (GDPR)
Виконання контракту (ст. 6(1)(b)) — для всього необхідного для доставки Ajoxi клієнту, який платить.
Законний інтерес (ст. 6(1)(f)) — для запобігання шахрайству, безпеки та вдосконалення продукту, збалансовані з вашими правами.
Юридичне зобов’язання (ст. 6(1)(c)) — ми не можемо відмовити у запитах податкових, бухгалтерських і правоохоронних органів.
Згода (ст. 6(1)(a)) — для маркетингових електронних листів і додаткових аналітичних файлів cookie. Відкликається в будь-який час, без питань.
Як довго ми це зберігаємо
Обліковий запис і виставлення рахунків. Поки ваш обліковий запис активний, плюс сім років для фінансових записів, як того вимагає закон.
Записи дзвінків, стенограми, підсумки AI. Відповідно до ваших налаштувань збереження — за умовчанням 90 днів, можна налаштувати до семи років (Enterprise).
Журнали аудиту. Три роки.
Телеметрія та аналітика. 13 місяців, потім узагальнено.
Після припинення дії ми видаляємо особисті дані протягом 30 днів, якщо закон не вимагає зберігати їх довше. Клієнти можуть подати запит на дострокове видалення в будь-який час.
Ваші права
Де б ви не були, ви можете надіслати запит на доступ, виправити, експортувати або видалити свої персональні дані, а також обмежити певну обробку чи заперечити проти неї. Жителі ЄС/Великобританії мають ці права відповідно до GDPR; Жителі Каліфорнії мають паралельні права відповідно до CCPA; аналогічні правила застосовуються в багатьох інших юрисдикціях.
Електронна пошта privacy@ajoxi.com з вашим запитом. Ми відповідаємо протягом 30 днів. Якщо ви вважаєте, що ми неправильно обробили ваші дані, ви маєте право подати скаргу до місцевого наглядового органу (наприклад, ICO у Великобританії, CNIL у Франції).
Міжнародні перекази
Ajoxi — американська компанія з інфраструктурою в США, ЄС, Канаді та Азіатсько-Тихоокеанському регіоні. Коли дані передаються з ЄС/Великобританії, ми покладаємося на стандартні договірні положення та рамки конфіденційності даних між ЄС і США.
Клієнти Enterprise можуть закріплювати записи, стенограми та метадані PHI до певного регіону (США, ЄС, Каліфорнія, Австралія), щоб дані ніколи не залишали цю юрисдикцію. Міжрегіональна реплікація доступна.
Як ми це захищаємо
TLS 1.3 у дорозі, AES-256 у стані спокою, ключі кожного клієнта в записах, ключі, керовані клієнтом (BYOK) на підприємстві. SSO + SCIM на кожному плані Enterprise.
SOC 2 Type II перевіряється щорічно, сертифіковано ISO 27001, атестовано постачальника послуг PCI-DSS. Поточний звіт доступний за NDA за адресою security@ajoxi.com.
Дізнайтеся більше на ajoxi.com/security.
Зміни до цього повідомлення
Якщо ми внесемо суттєві зміни — наприклад, нову категорію даних, новий суб’єкт обробки чи нову мету — ми надішлемо електронний лист адміністраторам облікових записів принаймні за 30 днів наперед і оновимо дату «Останнє оновлення» у верхній частині цієї сторінки. Незначні уточнення відбуваються без попередження.
контакт
Питання конфіденційності: privacy@ajoxi.com. Спеціаліст із захисту даних (ЄС): dpo@ajoxi.com. Ми прагнемо відповісти протягом двох робочих днів, навіть щодо нетермінових приміток.