Politica de confidențialitate

Pentru datele clienților noștri (cont, facturare, utilizarea tabloului de bord), Tinos este operator de date.

Pentru datele colectate în timpul apelurilor primite pe numărul unui client (înregistrări, transcrieri, datele de contact ale apelanților), clientul este operator de date, iar Tinos acționează în calitate de persoană împuternicită de operator, în conformitate cu articolul 28 din GDPR. Tinos prelucrează aceste date numai pe baza instrucțiunilor clientului și pentru a-i furniza Serviciul.

Tinos poate fi contactat prin pagina noastră de contact.

2.1. Datele clientului furnizate direct

• Date de înregistrare: adresă de email, cont de autentificare
• Date de profil: numele structurii, sectorul de activitate, numărul (numerele) configurat(e)
• Configurarea agentului: script, reguli de calificare, intervale orare, reguli de direcționare
• Date de plată: gestionate de Stripe (nu stocăm datele dumneavoastră bancare)
• Comunicări: cereri de asistență, mesaje prin formularul de contact

2.2. Datele colectate automat

• Date de utilizare a tabloului de bord: pagini vizitate, funcționalități utilizate
• Date tehnice: adresă IP, tip de browser, sistem de operare
• Date de utilizare a Serviciului: număr de apeluri, durată, minute consumate

2.3. Datele colectate în timpul apelurilor

Atunci când un apel este preluat de agentul vocal, Serviciul poate prelucra, în numele clientului:

• Înregistrarea audio a apelului și transcrierea sa textuală
• Numărul apelantului și datele de contact pe care le comunică (nume, telefon, email, adresă)
• Obiectul cererii, urgența, intervalul de programare și rezumatul apelului

Aceste date pot, în funcție de sectorul clientului și de conținutul conversației, să conțină informații sensibile în sensul GDPR. Clientul este responsabil de legalitatea colectării și de informarea apelanților. Agentul anunță încă de la începutul conversației că este vorba despre o inteligență artificială.

3.1. Furnizarea serviciului

• Crearea și gestionarea contului dumneavoastră și a configurării agentului
• Primirea, calificarea și direcționarea apelurilor, programarea întâlnirilor
• Notificarea dumneavoastră (SMS, email) și furnizarea transcrierilor și rezumatelor
• Înregistrarea cererii, a contactului sau a intervalului în instrumentul dumneavoastră de gestiune (dacă integrarea este activată)
• Gestionarea abonamentului și a plăților, furnizarea asistenței

3.2. Îmbunătățirea serviciului

• Analizarea utilizării și a calității Serviciului în mod agregat
• Corectarea erorilor și îmbunătățirea calității agenților vocali

Conținutul apelurilor nu este utilizat pentru a antrena modele IA terțe în scopuri proprii acestor furnizori.

3.3. Securitate și conformitate

• Detectarea și prevenirea fraudelor și abuzurilor
• Respectarea obligațiilor noastre legale și păstrarea dovezilor unei programări

3.4. Publicitate

Nicio publicitate pe Tinos. Datele dumneavoastră nu sunt niciodată vândute către terți.

• Contract: pentru a executa Termenii și condițiile noastre și a furniza Serviciul
• Consimțământ: pentru prelucrările care necesită acordul dumneavoastră explicit
• Interes legitim: pentru a îmbunătăți Serviciul și a asigura securitatea
• Obligație legală: pentru a respecta legislația aplicabilă

Pentru datele apelanților, temeiul legal revine clientului, în calitate de operator de date, care trebuie să se asigure de informarea persoanelor și, după caz, de obținerea consimțământului acestora.

Datele dumneavoastră nu sunt niciodată vândute. Ele pot fi partajate cu:

5.1. Persoane împuternicite tehnice

• Supabase (găzduire, bază de date și transcrieri, regiunea Uniunea Europeană)
• Twilio (telefonie și direcționarea apelurilor)
• Retell (orchestrarea agentului vocal)
• Deepgram (recunoaștere vocală / transcriere)
• OpenAI (modelul de limbaj al agentului)
• Cartesia (sinteză vocală)
• Stripe (procesarea plăților)
• Vercel (găzduirea tabloului de bord)
• Railway (găzduirea agentului vocal)
• Resend (trimiterea de emailuri)

5.2. Transferuri în afara Uniunii Europene

Unele dintre persoanele noastre împuternicite pot prelucra date pe servere situate în afara Uniunii Europene (în special în Statele Unite). Aceste transferuri sunt reglementate de Clauzele Contractuale Standard (CCS) aprobate de Comisia Europeană, care garantează un nivel adecvat de protecție. Baza de date și transcrierile apelurilor sunt găzduite în regiunea Uniunea Europeană.

5.3. Autorități și terți legitimi

• Forțele de ordine, la cerere legală
• Instanțele de judecată în cadrul procedurilor judiciare

5.4. Modificarea persoanelor împuternicite

Tinos își rezervă dreptul de a adăuga, înlocui sau elimina o persoană împuternicită în orice moment, din motive tehnice, economice sau de securitate. Orice modificare substanțială va fi notificată prin email sau prin tabloul de bord, cu un preaviz rezonabil, permițând clienților care s-ar opune să rezilieze fără costuri înainte de intrarea în vigoare a modificării.

• Date de cont: până la ștergerea contului + 3 ani pentru obligațiile legale
• Date de plată: 10 ani în conformitate cu obligațiile contabile
• Înregistrări și transcrieri ale apelurilor: păstrate pe durata stabilită cu clientul, implicit pe timpul necesar urmăririi cererii, apoi șterse sau anonimizate
• Date de utilizare agregate: maximum 2 ani
• Jurnale tehnice: maximum 13 luni
• Date de asistență: 3 ani după soluționare

În conformitate cu GDPR, beneficiați de următoarele drepturi:

• Dreptul de acces: obținerea unei copii a datelor dumneavoastră cu caracter personal
• Dreptul la rectificare: corectarea datelor inexacte sau incomplete
• Dreptul la ștergere: ștergerea datelor dumneavoastră în anumite condiții
• Dreptul la restricționare: restricționarea prelucrării datelor dumneavoastră
• Dreptul la portabilitate: recuperarea datelor dumneavoastră într-un format structurat
• Dreptul la opoziție: opunerea la prelucrare din motive legitime
• Dreptul de retragere a consimțământului: retragerea consimțământului în orice moment

Pentru a exercita aceste drepturi, contactați-ne prin pagina noastră de contact. Dacă cererea dumneavoastră privește un apel primit de unul dintre clienții noștri, aceasta va fi, după caz, transmisă clientului în calitate de operator de date.

Implementăm măsuri tehnice și organizatorice adecvate:

• Criptare: date criptate în tranzit (TLS) și în repaus
• Controlul accesului: autentificare puternică, principiul privilegiului minim
• Parole: cu hash și sare, niciodată stocate în clar
• Plăți: gestionate integral de Stripe (certificat PCI DSS)
• Găzduirea transcrierilor în regiunea Uniunea Europeană

Tabloul de bord Tinos poate utiliza cookie-uri strict necesare funcționării Serviciului (sesiune, autentificare). Niciun cookie publicitar sau de urmărire nu este plasat fără consimțământul dumneavoastră.

Atunci când vă ștergeți contul:

• Datele dumneavoastră cu caracter personal sunt șterse de pe serverele noastre
• Înregistrările și transcrierile asociate sunt șterse sau anonimizate
• Agentul vocal încetează să preia apelurile dumneavoastră
• Anumite date contabile pot fi păstrate în conformitate cu obligațiile legale

Deoarece Tinos acționează în calitate de persoană împuternicită de operator pentru datele apelanților, un Acord de Prelucrare a Datelor (DPA) care precizează modalitățile prelucrării, persoanele împuternicite ulterioare și măsurile de securitate este disponibil la simpla cerere prin pagina noastră de contact. Este recomandat în special clienților care au obligații GDPR consolidate (sănătate, sector public, conturi mari).

Pentru orice întrebare privind această Politică sau pentru a vă exercita drepturile: pagina noastră de contact.