本通知适用于谁
本隐私声明适用于 Ajoxi(运营 ajoxi.com 和 Ajoxi 产品的公司)以及我们在提供云电话、联络中心和人工智能服务过程中处理的个人数据。
它涵盖我们的客户(向我们付款的企业)、客户的最终用户(给他们打电话或发消息的人)以及我们营销网站的访问者。如果您是联系特定企业的最终用户,则该企业是数据控制者,您应该首先联系他们 - 但如果您无法联系他们,我们将提供帮助。
我们收集哪些个人数据
帐户和账单数据。 姓名、工作电子邮件、公司、角色、帐单地址和付款方式(由 Stripe 处理 - 我们自己永远看不到卡号)。
通讯内容。 通话录音、文字记录、短信和聊天消息以及人工智能生成的摘要——严格按照交付产品的需要。客户控制保留和编辑。
元数据。 通过我们路由的呼叫和消息的电话号码、时间戳、通话时长、路由决策、设备标识符以及 IP 地址。
使用遥测。 您在管理仪表板、错误日志和审核日志事件中使用哪些功能。用于改进产品并满足 SOC 2 义务。
曲奇饼。 营销网站上的少量基本和分析 cookie。产品内应用程序中没有 - 会话是基于令牌的。
营销网站分析。 我们记录 IP 地址、大致位置、设备信息和访问的页面,以进行分析和防止滥用。
我们如何使用数据
提供您注册的服务——接听电话、路由消息、运行人工智能分析、将录音附加到您的 CRM、向您开具账单。
防止欺诈和滥用,包括 STIR/SHAKEN 证明和运营商要求的垃圾邮件检测。
履行监管义务 - TCPA、GDPR、PCI-DSS 和税务/财务报告。
改进产品——测量人工智能准确性、识别性能回归、向我们的客户成功团队展示使用模式。
我们不出售个人数据。未经明确选择加入,我们不会使用客户通信内容来训练共享人工智能模型。
法律依据 (GDPR)
履行合同(第 6(1)(b) 条)——满足将 Ajoxi 交付给付费客户所需的一切。
合法利益(第 6(1)(f) 条)——用于预防欺诈、安全和产品改进,与您的权利相平衡。
法律义务(第 6(1)(c) 条)——对于税务、会计和执法请求,我们不能拒绝。
同意(第 6(1)(a) 条)——适用于营销电子邮件和可选的分析 cookie。随时撤回,不问任何问题。
我们保留它多久
帐户和账单。 当您的账户处于活动状态时,根据法律要求,还要加上七年的财务记录。
通话录音、文字记录、AI 摘要。 根据您的保留设置规定 - 默认 90 天,可配置最长 7 年(企业)。
审核日志。 三年了。
遥测和分析。 13个月,然后汇总。
终止后,我们会在 30 天内删除个人数据,除非法律要求我们保留更长时间。客户可以随时请求提前删除。
您的权利
无论您身在何处,您都可以请求访问、更正、导出或删除您的个人数据,并限制或反对某些处理。欧盟/英国居民根据 GDPR 享有这些权利;加州居民享有 CCPA 规定的平行权利;类似的规则也适用于许多其他司法管辖区。
电子邮件 隐私@ajoxi.com 根据您的要求。我们会在 30 天内回复。如果您认为我们对您的数据处理不当,您有权向当地监管机构(例如英国的 ICO、法国的 CNIL)提出投诉。
国际转账
Ajoxi 是一家美国公司,在美国、欧盟、加拿大和亚太地区拥有基础设施。当数据传输出欧盟/英国时,我们依赖标准合同条款和欧盟-美国数据隐私框架。
Enterprise 客户可以将录音、文字记录和 PHI 元数据固定到特定区域(美国、欧盟、加拿大、澳大利亚),这样数据就永远不会离开该管辖区。跨区域复制是可选的。
我们如何保护它
传输中的 TLS 1.3、静止时的 AES-256、记录上的每租户密钥、企业上的客户管理密钥 (BYOK)。每个企业计划上都有 SSO + SCIM。
SOC 2 Type II 每年审核一次,通过 ISO 27001 认证,通过 PCI-DSS 服务提供商认证。当前报告可通过保密协议 security@ajoxi.com 获取。
请访问 ajoxi.com/security 了解更多信息。
本通知的变更
如果我们做出重大更改(例如,新的数据类别、新的子处理者或新用途),我们将至少提前 30 天向帐户管理员发送电子邮件,并更新本页顶部的“上次更新”日期。如有细微澄清,恕不另行通知。
接触
隐私问题: 隐私@ajoxi.com。数据保护官(欧盟): dpo@ajoxi.com。我们的目标是在两个工作日内回复,即使是非紧急的说明也是如此。