Сигурност и съответствие — AI гласови агенти, съобразени с GDPR | Hanc.AI
GDPR EU AI Act Хостван в ЕС

Сигурност на корпоративно ниво. GDPR по проект.

Изградено за служители по съответствие, DPO и юридически екипи. Всеки слой е проектиран с грижа за защитата на данните в основата си.

Съответствие с GDPR

Пълно съответствие с GDPR във всичките 24 роли

Всяка роля на гласовия агент е изградена със съответствие с GDPR като основна функция, а не като допълнение.

Записване със съгласие

Автоматично събиране на съгласие преди всяко записване на обаждане. Конфигурируемо по пазар.

Изтриване на данни при заявка

Пълно изтриване на данни в рамките на 72 часа. Автоматизирани работни процеси за DSAR.

Право на достъп

Пълни възможности за експортиране на данни в машинночетим формат.

Хостинг на данни

Хостване на данни само в ЕС. Без прехвърляне към САЩ.

Всички данни се обработват и съхраняват изключително в центрове за данни в ЕС. Пълен суверенитет на данните.

Hetzner & Azure EU

Основна инфраструктура на Hetzner (Германия) и Azure EU. Сертифицирано по ISO 27001.

Криптиране в покой и при пренос

256-битово AES криптиране в покой. TLS 1.3 при пренос. Нулева експозиция на данни в чист текст.

Без прехвърляне на данни към САЩ

Съответства на Schrems II. Цялата обработка се извършва в рамките на ЕС.

Безопасност на AI

Защита срещу халюцинации по проект

Всеки отговор се основава на вашата проверена база от знания.

Отговори, базирани на RAG

Retrieval-Augmented Generation (RAG) осигурява обосновани, базирани на факти отговори.

Оценка на увереността

Оценка на увереността в реално време. Ниската увереност задейства ескалация.

Ескалация към човек

Автоматично прехвърляне, когато ИИ достигне границите на познанията си.

Поверителност на служителите

Защита на данните на служителите

Специални защити за роли на агенти, насочени навътре (M1-M10).

Съвместимо със Съвета на работниците

Проектирано за съответствие с Betriebsrat на пазарите в DACH.

Минимално събиране на данни

Само строго необходими данни. Без профилиране на служители.

Разделно обработване на данни

Данните на служителите се съхраняват отделно с по-строги контроли.

Глобално съответствие

Съответствие на всеки пазар, който обслужваме

Една платформа, съответствие според конкретния пазар. Адаптираме се към местните закони за защита на данните на всички 28 пазара.

GDPR

Европейски съюз — Общ регламент относно защитата на данните

revDSG

Швейцария — Ревизиран федерален закон за защита на данните

UK GDPR

Обединено кралство — UK GDPR

CCPA

Съединени щати — California Consumer Privacy Act

LGPD

Бразилия — Lei Geral de Proteção de Dados

PDPL

Саудитска Арабия — Закон за защита на личните данни

Сертификати

Сертификати и одити

Сертификати по индустриални стандарти и редовни независими одити, потвърждаващи нашето ниво на сигурност.

Hetzner ISO 27001

Инфраструктура, хоствана в центрове за данни, сертифицирани по ISO 27001

Stripe PCI

Обработка на плащания чрез Stripe, сертифициран по PCI DSS Level 1

SOC 2 Type II

В процес — независим одит на контролите за сигурност

Имате въпроси за съответствие?

Нашият екип по сигурност е готов да подкрепи вашия процес на due diligence.

Вашият телефон, който най-накрая
работи за вас.

Започнете безплатно за 60 секунди. Без кредитна карта. Отменете по всяко време. Просто телефонът, който сам вдига.

Започнете безплатно
Book a Meeting