GDPR și protecția datelor

Nu prelucrăm o dată decât dacă un temei legal o justifică (articolul 6 din GDPR): executarea contractului care ne leagă de profesionist, interesul legitim de a asigura continuitatea primirii sale telefonice sau consimțământul atunci când este necesar. Atunci când un apel este înregistrat pentru a stabili dovada unei programări sau a unui angajament, înregistrarea este păstrată doar dacă este cu adevărat necesară în acest scop. Fiecare finalitate este definită în prealabil; nicio dată nu este reutilizată într-un scop neprevăzut.

Colectăm strictul necesar pentru calificarea apelului și pentru programare, nimic mai mult. Transcrierile și înregistrările sunt păstrate pentru o durată limitată, proporțională cu finalitatea lor, apoi sunt șterse sau anonimizate.

• Durate de păstrare definite în funcție de finalitate și documentate în politica noastră de confidențialitate.
• Baza de date și stocarea sunt găzduite în Uniunea Europeană (Supabase, regiunea UE, Frankfurt).
• Acces restrâns doar la persoanele autorizate, în cadrul atribuțiilor lor.

Funcționarea unui agent vocal presupune recurgerea la furnizori tehnici (telefonie, transcriere, model de limbaj, găzduire, e-mailuri). Fiecare intervine în calitate de persoană împuternicită de operator, reglementată printr-un acord de prelucrare a datelor (DPA, articolul 28 din GDPR) care precizează prelucrarea exclusiv pe baza instrucțiunilor noastre, confidențialitatea, măsurile de securitate și soarta datelor la încetarea contractului.

Privilegiem o găzduire europeană. Atunci când un transfer în afara Uniunii Europene este necesar, acesta se bazează pe mecanismul adaptat furnizorului în cauză: fie o decizie de adecvare a Comisiei Europene (de exemplu Data Privacy Framework pentru entitățile americane certificate), fie clauze contractuale standard însoțite de o evaluare a garanțiilor oferite. Nu prezentăm niciodată un transfer ca fiind inexistent: descriem cadrul real care se aplică.

În conformitate cu articolul 32 din GDPR, punem în aplicare măsuri tehnice și organizatorice adaptate riscului: controlul accesului, criptarea datelor în tranzit și în repaus la furnizorii noștri de găzduire și jurnalizarea operațiunilor sensibile. În caz de încălcare a securității datelor susceptibilă să prezinte un risc, operatorul este informat în cel mai scurt timp pentru a-și putea îndeplini obligațiile.

Orice persoană vizată — în primul rând apelantul — își poate exercita drepturile prevăzute de GDPR: acces (art. 15), rectificare (art. 16), ștergere (art. 17), restricționare (art. 18), portabilitate (art. 20) și opoziție (art. 21). Atunci când o decizie care produce efecte semnificative ar fi luată în mod complet automatizat, articolul 22 deschide de asemenea un drept la intervenție umană. Aceste cereri primesc un răspuns în termen de o lună (art. 12), prelungibil dacă este necesar.

Pentru a afla mai multe despre prelucrările efectuate, consultați politica noastră de confidențialitate. Pentru a exercita un drept sau a adresa o întrebare, scrieți-ne prin pagina de contact.