Bezpieczeństwo klasy enterprise. GDPR by design.
Stworzone z myślą o specjalistach ds. zgodności, inspektorach ochrony danych (DPO) i zespołach prawnych. Każda warstwa systemu ma ochronę danych w swoim centrum.
Pełna zgodność z GDPR we wszystkich 24 rolach
Każda rola agenta głosowego jest projektowana tak, by zgodność z GDPR była jej podstawową funkcją, a nie dodatkiem.
Nagrywanie za zgodą
Automatyczne zbieranie zgody przed nagraniem każdej rozmowy. Konfigurowalne dla poszczególnych rynków.
Usuwanie danych na żądanie
Całkowite usunięcie danych w ciągu 72 godzin. Zautomatyzowana obsługa wniosków DSAR.
Prawo dostępu do danych
Pełna możliwość eksportu danych w formacie odczytywanym maszynowo.
Hosting danych wyłącznie w UE. Bez transferu do USA.
Wszystkie dane są przetwarzane i przechowywane wyłącznie w centrach danych na terenie UE. Pełna suwerenność danych.
Hetzner i Azure EU
Podstawowa infrastruktura oparta na Hetzner (Niemcy) i Azure EU. Certyfikat ISO 27001.
Szyfrowanie w spoczynku i podczas transmisji
Szyfrowanie AES-256 w spoczynku. TLS 1.3 podczas transmisji. Zero ekspozycji danych w postaci jawnej.
Brak transferu danych do USA
Zgodność z wyrokiem Schrems II. Całe przetwarzanie odbywa się na terenie UE.
Ochrona przed halucynacjami wbudowana w architekturę
Każda odpowiedź opiera się na Państwa zweryfikowanej bazie wiedzy.
Odpowiedzi oparte na RAG
Retrieval-Augmented Generation (RAG) zapewnia odpowiedzi oparte na faktach.
Ocena pewności odpowiedzi
Ocena pewności odpowiedzi w czasie rzeczywistym. Niska pewność uruchamia eskalację.
Eskalacja do człowieka
Automatyczne przekazanie rozmowy, gdy AI osiąga granice swojej wiedzy.
Ochrona danych pracowników
Specjalne mechanizmy ochrony dla ról agentów obsługujących pracowników (M1–M10).
Zgodność z wymogami rad pracowniczych
Zaprojektowane z myślą o zgodności z wymogami rad zakładowych (Betriebsrat) na rynkach DACH.
Minimalny zakres zbieranych danych
Wyłącznie ściśle niezbędne dane. Brak profilowania pracowników.
Odrębne przetwarzanie danych
Dane pracowników przechowywane oddzielnie, z bardziej rygorystyczną kontrolą.
Zgodni z przepisami na każdym obsługiwanym rynku
Jedna platforma, zgodność dostosowana do rynku. Dostosowujemy się do lokalnych przepisów o ochronie danych na wszystkich 28 rynkach.
GDPR
Unia Europejska — ogólne rozporządzenie o ochronie danych (GDPR)
revDSG
Szwajcaria — znowelizowana federalna ustawa o ochronie danych
UK GDPR
Wielka Brytania — UK GDPR
CCPA
Stany Zjednoczone — California Consumer Privacy Act
LGPD
Brazylia — Lei Geral de Proteção de Dados
PDPL
Arabia Saudyjska — ustawa o ochronie danych osobowych
Certyfikaty i audyty
Certyfikaty zgodne ze standardami branżowymi oraz regularne audyty zewnętrzne potwierdzające nasz poziom bezpieczeństwa.
Hetzner ISO 27001
Infrastruktura hostowana w centrach danych certyfikowanych zgodnie z ISO 27001
Stripe PCI
Przetwarzanie płatności przez Stripe, certyfikowane zgodnie z PCI DSS Level 1
SOC 2 Type II
W trakcie realizacji — niezależny audyt mechanizmów bezpieczeństwa
Masz pytania dotyczące zgodności?
Nasz zespół ds. bezpieczeństwa chętnie wesprze Państwa proces due diligence.