Säkerhet & Integritet
Denna sida ger en översikt över våra säkerhets- och integritetspraxis i enlighet med GDPR. Vi är ett personuppgiftsbiträde som behandlar data på uppdrag av våra kunder (personuppgiftsansvariga).
Roller
Du (kunden) är personuppgiftsansvarig (Controller); vi är personuppgiftsbiträde (Processor). Vårt förhållande regleras enligt GDPR:s krav för personuppgiftsbiträden, inklusive tekniska och organisatoriska åtgärder.
Säkerhetskontroller
Kryptering vid lagring och överföring; multifaktorautentisering (MFA) och enkel inloggning (SSO) för administratörer; tenant-isolering; säker systemutvecklingslivscykel (SDLC) med kodgranskning och automatisk skanning; centraliserad loggning; incidenthanteringsprotokoll; säkerhetskopior och testade återställningsprocesser; riskbaserad patchhantering. Vi publicerar inte våra interna verktyg—fokus ligger på kontroller, inte märken—i enlighet med artikel 32.
Datahantering & lagring
Som standard lagras ljud inte; valfri kort transkriptlagring för kvalitetssäkring och support; loggar behålls under kort tid för tillförlitlighet och säkerhet; allt i linje med GDPR:s princip om lagringsbegränsning.
Överföringar
Kärnbearbetning av tal och AI-agent sker endast i EU (enterprise-regionalisering). När data lämnar EEA/EU eller fjärråtkomst sker utanför (t.ex. vissa telefonitjänster), använder vi standardavtalsklausuler (SCC 2021/914) och/eller adekvansbeslutet (t.ex. EU-USA:s Data Privacy Framework) med kompletterande åtgärder.
Incidenter
Vi meddelar dig utan onödigt dröjsmål och tillhandahåller den information som krävs enligt GDPR så att du kan uppfylla din 72-timmars tidsfrist för rapportering till tillsynsmyndigheten.
Underbiträden
Aktuell lista och ändringsmeddelanden; generell auktorisering enligt artikel 28.
Kontakta oss
Kontakta oss på info@atjoo.com