Integritetspolicy

För uppgifter om våra kunder (konto, fakturering, användning av instrumentpanelen) är Tinos personuppgiftsansvarig.

För uppgifter som samlas in under samtal som tas emot på en kunds nummer (inspelningar, transkriptioner, uppringares kontaktuppgifter) är kunden personuppgiftsansvarig och Tinos agerar som personuppgiftsbiträde, i enlighet med artikel 28 i GDPR. Tinos behandlar dessa uppgifter endast på kundens instruktion och för att tillhandahålla Tjänsten till kunden.

Tinos kan kontaktas via vår kontaktsida.

2.1. Kunduppgifter som lämnas direkt

• Registreringsuppgifter: e-postadress, autentiseringskonto
• Profiluppgifter: verksamhetens namn, bransch, konfigurerat/konfigurerade nummer
• Konfiguration av agenten: manus, kvalificeringsregler, tider, dirigeringsregler
• Betalningsuppgifter: hanteras av Stripe (vi lagrar inte dina bankuppgifter)
• Kommunikation: supportärenden, meddelanden via kontaktformuläret

2.2. Uppgifter som samlas in automatiskt

• Användningsdata för instrumentpanelen: besökta sidor, använda funktioner
• Tekniska uppgifter: IP-adress, webbläsartyp, operativsystem
• Användningsdata för Tjänsten: antal samtal, längd, förbrukade minuter

2.3. Uppgifter som samlas in under samtal

När ett samtal hanteras av röstagenten kan Tjänsten behandla, för kundens räkning:

• Ljudinspelningen av samtalet och dess textbaserade transkription
• Uppringarens nummer och de kontaktuppgifter som denne lämnar (namn, telefon, e-post, adress)
• Ärendets syfte, brådskandegrad, mötestiden och sammanfattningen av samtalet

Dessa uppgifter kan, beroende på kundens bransch och samtalets innehåll, innehålla känsliga uppgifter i den mening som avses i GDPR. Kunden ansvarar för att insamlingen är laglig och för att uppringarna informeras. Agenten meddelar redan i början av samtalet att det rör sig om en artificiell intelligens.

3.1. Tillhandahållande av tjänsten

• Skapa och hantera ditt konto och konfigurationen av din agent
• Ta emot, kvalificera och dirigera samtal samt boka möten
• Meddela dig (SMS, e-post) och leverera transkriptioner och sammanfattningar
• Skriva in ärendet, kontakten eller tiden i ditt affärsverktyg (om integration är aktiverad)
• Hantera din prenumeration och dina betalningar samt tillhandahålla support

3.2. Förbättring av tjänsten

• Analysera användning och kvalitet på Tjänsten på aggregerad nivå
• Rätta fel och förbättra röstagenternas kvalitet

Samtalens innehåll används inte för att träna tredjeparts AI-modeller för dessa leverantörers egna ändamål.

3.3. Säkerhet och efterlevnad

• Upptäcka och förebygga bedrägeri och missbruk
• Uppfylla våra rättsliga skyldigheter och bevara bevis på en mötesbokning

3.4. Reklam

Ingen reklam på Tinos. Dina uppgifter säljs aldrig till tredje part.

• Avtal: för att uppfylla våra Användarvillkor och tillhandahålla Tjänsten
• Samtycke: för behandlingar som kräver ditt uttryckliga godkännande
• Berättigat intresse: för att förbättra Tjänsten och säkerställa säkerheten
• Rättslig förpliktelse: för att följa tillämplig lagstiftning

För uppringarnas uppgifter vilar den rättsliga grunden på kunden, som är personuppgiftsansvarig och måste säkerställa att de berörda personerna informeras och, i förekommande fall, att deras samtycke inhämtas.

Dina uppgifter säljs aldrig. De kan delas med:

5.1. Tekniska underleverantörer

• Supabase (hosting, databas och transkriptioner, region Europeiska unionen)
• Twilio (telefoni och dirigering av samtal)
• Retell (orkestrering av röstagenten)
• Deepgram (taligenkänning / transkription)
• OpenAI (agentens språkmodell)
• Cartesia (talsyntes)
• Stripe (betalningshantering)
• Vercel (hosting av instrumentpanelen)
• Railway (hosting av röstagenten)
• Resend (utskick av e-post)

5.2. Överföringar utanför Europeiska unionen

Vissa av våra underleverantörer kan behandla uppgifter på servrar som ligger utanför Europeiska unionen (särskilt i USA). Dessa överföringar regleras av standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen och som säkerställer en adekvat skyddsnivå. Databasen och transkriptionerna av samtal hostas i region Europeiska unionen.

5.3. Myndigheter och legitima tredje parter

• Brottsbekämpande myndigheter på laglig begäran
• Domstolar inom ramen för rättsliga förfaranden

5.4. Ändring av underleverantörer

Tinos förbehåller sig rätten att när som helst lägga till, ersätta eller ta bort en underleverantör av tekniska, ekonomiska eller säkerhetsmässiga skäl. Varje väsentlig ändring meddelas via e-post eller via instrumentpanelen med skälig framförhållning, vilket gör det möjligt för kunder som motsätter sig den att säga upp avtalet utan kostnad innan ändringen träder i kraft.

• Kontouppgifter: fram till radering av kontot + 3 år för rättsliga skyldigheter
• Betalningsuppgifter: 10 år i enlighet med bokföringsskyldigheter
• Inspelningar och transkriptioner av samtal: bevaras under den tid som fastställts med kunden, som standard så länge det är nödvändigt för att följa upp ärendet, och raderas eller anonymiseras därefter
• Aggregerade användningsdata: högst 2 år
• Tekniska loggar: högst 13 månader
• Supportuppgifter: 3 år efter att ärendet lösts

I enlighet med GDPR har du följande rättigheter:

• Rätt till tillgång: få en kopia av dina personuppgifter
• Rätt till rättelse: korrigera felaktiga eller ofullständiga uppgifter
• Rätt till radering: radera dina uppgifter under vissa förutsättningar
• Rätt till begränsning: begränsa behandlingen av dina uppgifter
• Rätt till dataportabilitet: hämta ut dina uppgifter i ett strukturerat format
• Rätt att göra invändningar: invända mot behandlingen av berättigade skäl
• Rätt att återkalla samtycke: återkalla ditt samtycke när som helst

För att utöva dessa rättigheter, kontakta oss via vår kontaktsida. Om din begäran avser ett samtal som tagits emot av en av våra kunder kommer den, i förekommande fall, att vidarebefordras till den kund som är personuppgiftsansvarig.

Vi vidtar lämpliga tekniska och organisatoriska åtgärder:

• Kryptering: uppgifter krypteras under överföring (TLS) och i vila
• Åtkomstkontroll: stark autentisering, principen om lägsta behörighet
• Lösenord: hashade och saltade, lagras aldrig i klartext
• Betalningar: hanteras helt av Stripe (PCI DSS-certifierat)
• Hosting av transkriptioner i region Europeiska unionen

Instrumentpanelen Tinos kan använda cookies som är strikt nödvändiga för att Tjänsten ska fungera (session, autentisering). Inga cookies för reklam eller spårning placeras utan ditt samtycke.

När du raderar ditt konto:

• Dina personuppgifter raderas från våra servrar
• De tillhörande inspelningarna och transkriptionerna raderas eller anonymiseras
• Röstagenten upphör att hantera dina samtal
• Vissa bokföringsuppgifter kan bevaras i enlighet med rättsliga skyldigheter

Eftersom Tinos agerar som personuppgiftsbiträde för uppringarnas uppgifter finns ett personuppgiftsbiträdesavtal (DPA) som anger villkoren för behandlingen, eventuella underbiträden och säkerhetsåtgärderna tillgängligt på begäran via vår kontaktsida. Det rekommenderas särskilt för kunder med utökade GDPR-skyldigheter (hälsovård, offentlig sektor, storkunder).

Vid frågor om denna policy eller för att utöva dina rättigheter: vår kontaktsida.