Thông báo này áp dụng cho ai
Thông báo về quyền riêng tư này áp dụng cho Ajoxi (công ty điều hành ajoxi.com và sản phẩm Ajoxi) và dữ liệu cá nhân mà chúng tôi xử lý trong quá trình cung cấp điện thoại đám mây, trung tâm liên hệ và dịch vụ AI.
Nó bao gồm khách hàng của chúng tôi (các doanh nghiệp trả tiền cho chúng tôi), người dùng cuối của khách hàng (những người gọi điện hoặc nhắn tin cho họ) và khách truy cập vào trang web tiếp thị của chúng tôi. Nếu bạn là người dùng cuối đang liên hệ về một doanh nghiệp cụ thể thì doanh nghiệp đó là bên kiểm soát dữ liệu và bạn nên liên hệ với họ trước — nhưng chúng tôi sẽ trợ giúp nếu bạn không thể liên hệ với họ.
Dữ liệu cá nhân nào chúng tôi thu thập
Dữ liệu tài khoản và thanh toán. Tên, email công việc, công ty, vai trò, địa chỉ thanh toán và phương thức thanh toán (do Stripe xử lý - chúng tôi không bao giờ tự mình nhìn thấy số thẻ).
Nội dung truyền thông. Bản ghi âm cuộc gọi, bản ghi âm, tin nhắn SMS và trò chuyện cũng như các bản tóm tắt do AI tạo ra — hoàn toàn cần thiết để phân phối sản phẩm. Khách hàng kiểm soát việc lưu giữ và biên tập.
Siêu dữ liệu. Số điện thoại, dấu thời gian, thời lượng cuộc gọi, quyết định định tuyến, số nhận dạng thiết bị và địa chỉ IP cho các cuộc gọi và tin nhắn được chuyển qua chúng tôi.
Đo từ xa sử dụng. Những tính năng bạn sử dụng trong bảng điều khiển quản trị viên, nhật ký lỗi và sự kiện nhật ký kiểm tra. Được sử dụng để cải tiến sản phẩm và đáp ứng các nghĩa vụ SOC 2.
Bánh quy. Một số lượng nhỏ cookie cần thiết và phân tích trên trang tiếp thị. Không có ứng dụng trong sản phẩm — các phiên hoạt động dựa trên mã thông báo.
Phân tích trang web tiếp thị. Chúng tôi ghi lại địa chỉ IP, vị trí gần đúng, thông tin thiết bị và các trang đã truy cập để phân tích và ngăn chặn lạm dụng.
Cách chúng tôi sử dụng dữ liệu
Để cung cấp dịch vụ mà bạn đã đăng ký — trả lời cuộc gọi, định tuyến tin nhắn, chạy phân tích AI, đính kèm bản ghi vào CRM, lập hóa đơn cho bạn.
Để ngăn chặn gian lận và lạm dụng, bao gồm chứng thực STIR/SHAKEN và phát hiện thư rác do nhà cung cấp dịch vụ yêu cầu.
Để đáp ứng các nghĩa vụ pháp lý - TCPA, GDPR, PCI-DSS và báo cáo thuế/tài chính.
Để cải thiện sản phẩm - đo lường độ chính xác của AI, xác định hồi quy hiệu suất, đưa ra các mô hình sử dụng cho nhóm thành công của khách hàng của chúng tôi.
Chúng tôi không bán dữ liệu cá nhân. Chúng tôi không sử dụng nội dung liên lạc của khách hàng để đào tạo các mô hình AI dùng chung mà không có sự đồng ý tham gia rõ ràng.
Cơ sở pháp lý (GDPR)
Thực hiện hợp đồng (Điều 6(1)(b)) — đối với mọi thứ cần thiết để giao Ajoxi cho khách hàng thanh toán.
Lợi ích hợp pháp (Điều 6(1)(f)) — để ngăn chặn gian lận, bảo mật và cải tiến sản phẩm, cân bằng với các quyền của bạn.
Nghĩa vụ pháp lý (Điều 6(1)(c)) — đối với các yêu cầu về thuế, kế toán và thực thi pháp luật, chúng tôi không thể từ chối.
Sự đồng ý (Điều 6(1)(a)) — đối với email tiếp thị và cookie phân tích tùy chọn. Rút tiền bất cứ lúc nào, không có câu hỏi.
Chúng ta giữ nó trong bao lâu
Tài khoản & thanh toán. Trong thời gian tài khoản của bạn đang hoạt động, cộng thêm bảy năm lưu giữ hồ sơ tài chính theo yêu cầu của pháp luật.
Ghi âm cuộc gọi, ghi âm, tóm tắt AI. Theo yêu cầu cài đặt lưu giữ của bạn — mặc định là 90 ngày, có thể định cấu hình tối đa bảy năm (Doanh nghiệp).
Nhật ký kiểm tra. Ba năm.
Đo từ xa và phân tích. 13 tháng, sau đó cộng lại.
Khi chấm dứt, chúng tôi sẽ xóa dữ liệu cá nhân trong vòng 30 ngày trừ khi pháp luật yêu cầu chúng tôi lưu giữ dữ liệu đó lâu hơn. Khách hàng có thể yêu cầu xóa sớm hơn bất cứ lúc nào.
Quyền của bạn
Dù bạn ở đâu, bạn có thể yêu cầu truy cập, chỉnh sửa, xuất hoặc xóa dữ liệu cá nhân của mình và hạn chế hoặc phản đối việc xử lý nhất định. Cư dân EU/Anh có các quyền này theo GDPR; Cư dân California có các quyền song song theo CCPA; các quy tắc tương tự được áp dụng ở nhiều khu vực pháp lý khác.
E-mail quyền riêng tư@ajoxi.com với yêu cầu của bạn. Chúng tôi trả lời trong vòng 30 ngày. Nếu bạn cho rằng chúng tôi đã xử lý sai dữ liệu của bạn, bạn có quyền khiếu nại với cơ quan giám sát địa phương của bạn (ví dụ: ICO ở Anh, CNIL ở Pháp).
Chuyển khoản quốc tế
Ajoxi là một công ty của Hoa Kỳ có cơ sở hạ tầng ở Hoa Kỳ, EU, Canada và Châu Á-Thái Bình Dương. Khi dữ liệu được truyền ra khỏi EU/Anh, chúng tôi dựa vào các Điều khoản hợp đồng tiêu chuẩn và Khung bảo mật dữ liệu giữa EU-Hoa Kỳ.
Khách hàng trên Enterprise có thể ghim bản ghi, bản ghi và siêu dữ liệu PHI vào một khu vực cụ thể (Hoa Kỳ, EU, CA, AU) để dữ liệu không bao giờ rời khỏi khu vực pháp lý đó. Sao chép giữa các khu vực được chọn tham gia.
Cách chúng tôi bảo mật nó
TLS 1.3 đang truyền, AES-256 ở trạng thái nghỉ, khóa cho mỗi người thuê trên bản ghi, khóa do khách hàng quản lý (BYOK) trên Enterprise. SSO + SCIM trên mọi gói Doanh nghiệp.
SOC 2 Loại II được kiểm toán hàng năm, được chứng nhận ISO 27001, được chứng nhận bởi Nhà cung cấp dịch vụ PCI-DSS. Báo cáo hiện tại có sẵn theo NDA qua security@ajoxi.com.
Đọc thêm tại ajoxi.com/security.
Những thay đổi đối với thông báo này
Nếu chúng tôi thực hiện thay đổi quan trọng — ví dụ: danh mục dữ liệu mới, bộ xử lý phụ mới hoặc mục đích mới — chúng tôi sẽ gửi email cho quản trị viên tài khoản trước ít nhất 30 ngày và cập nhật ngày "Cập nhật lần cuối" ở đầu trang này. Việc làm rõ nhỏ xảy ra mà không cần thông báo trước.
Liên hệ
Câu hỏi về quyền riêng tư: quyền riêng tư@ajoxi.com. Cán bộ bảo vệ dữ liệu (EU): dpo@ajoxi.com. Chúng tôi mong muốn trả lời trong vòng hai ngày làm việc, ngay cả đối với những ghi chú không khẩn cấp.