Databehandlingsaftale (DPA)
AI SmartTalk tilbyder en Databehandlingsaftale (DPA) — også kendt som Accord de Traitement des Données — for at formalisere, hvordan persondata håndteres, når du bruger vores AI chatbot-tjenester. Dette dokument er påkrævet i henhold til Artikel 28 i GDPR, når en databehandler (AI SmartTalk) behandler persondata på vegne af en dataansvarlig (dig, forhandleren).
Download DPA'en
Version: 1.1 | Ikrafttrædelsesdato: 1. januar 2026
Hvad er en DPA?
En Databehandlingsaftale er en juridisk bindende kontrakt mellem en dataansvarlig (forhandleren, der bruger AI SmartTalk på deres hjemmeside) og en databehandler (AI SmartTalk). Den definerer:
- Hvilke data der behandles
- Hvorfor de behandles (formål)
- Hvor længe data opbevares
- Hvilke sikkerhedsforanstaltninger der er på plads
- Hvilke rettigheder slutbrugerne har
- Hvilke forpligtelser hver part har
I henhold til GDPR er det obligatorisk at have en underskreven DPA, når du bruger en tredjepartstjeneste, der behandler persondata på dine vegne.
Hvilke data behandler AI SmartTalk?
| Datakategori | Formål | GDPR juridisk grundlag |
|---|---|---|
| Fornavn & efternavn | Personalisering af interaktioner ("Hej Jean") | Legitimate interesse (Art. 6.1.f) |
| E-mailadresse | Identificering af den indloggede bruger | Kontraktopfyldelse (Art. 6.1.b) |
| Samtaleindhold | Levering af AI-svar, tilgængeligt for Back Office-administrator og DPO kun | Kontraktopfyldelse (Art. 6.1.b) |
| Ordredata (hvis anmodet af bruger) | Hentes i realtid fra din platform, ikke opbevaret af AI SmartTalk | Kontraktopfyldelse (Art. 6.1.b) |
| Intern platform-ID | Teknisk forbindelse mellem session og brugerkonto | Legitimate interesse (Art. 6.1.f) |
AI SmartTalk deler ikke, videresælger eller overfører data til tredjeparter. Data bruges ikke til træning af AI-modeller. Adgang til opbevarede data er strengt begrænset til Back Office-administratoren og AI SmartTalk DPO.
Dataopbevaring
Samtaletranskripter opbevares i maksimalt 13 måneder fra den sidste interaktion. Data kan slettes tidligere på anmodning fra forhandleren eller slutbrugeren.
Sikkerhedsforanstaltninger
AI SmartTalk implementerer følgende sikkerhedsforanstaltninger:
- Kryptering under transport (TLS 1.2+) og i hvile
- Hosting i Frankrig med høj tilgængelighedsinfrastruktur
- JWT-baseret autentifikation med begrænset tokenlivstid (ingen tredjeparts legitimationsoplysninger opbevaret)
- Rollebaseret adgangskontrol — dataadgang begrænset til autoriseret personale
- Revisionslogning af adgangs- og behandlingsoperationer
- Regelmæssig sikkerhedstestning
Hvad du skal gøre som forhandler
1. Underskriv DPA'en
Download DPA'en, udfyld dine oplysninger i underskriftsfeltet nederst, underskriv den og send den tilbage til contact+privacy@aismartalk.com.
2. Opdater din privatlivspolitik
DPA'en inkluderer et Bilag A med en klar til brug privatlivsklausul, som du bør tilføje til din hjemmesides privatlivspolitik. Her er skabelonen:
AI Chatbot: Vores hjemmeside bruger AI SmartTalk, en samtalebaseret chatbot-tjeneste udviklet af AI SmartTalk SAS (12 Cité de l'Étang, 79140 COMBRAND, Frankrig - SIREN 931 402 820). Når du interagerer med vores virtuelle assistent, behandles visse data om dig (navn, e-mailadresse, samtaleindhold) af AI SmartTalk SAS som databehandler, udelukkende for at levere chatbot-tjenesten. Hvis du anmoder om ordreopfølgning, hentes de tilsvarende data i realtid fra vores butik, men opbevares ikke af AI SmartTalk. Disse data er hostet i Frankrig, bruges ikke til træning af AI-modeller og deles ikke med tredjeparter. For mere information: contact+privacy@aismartalk.com
3. Håndter anmodninger fra registrerede
Som dataansvarlig er du ansvarlig for at håndtere dine slutbrugeres anmodninger om datarettigheder (adgang, berigtigelse, sletning). Hvis det er nødvendigt, kan du videresende dem til AI SmartTalk, som forpligter sig til at svare inden for 30 arbejdsdage.
Slutbrugerrettigheder
Dine slutbrugere har følgende rettigheder vedrørende deres data, der behandles via AI SmartTalk:
- Ret til adgang — få en kopi af deres data
- Ret til berigtigelse — rette unøjagtige data
- Ret til sletning ("ret til at blive glemt") — anmode om sletning af data
- Ret til begrænsning — begrænse hvordan data behandles
- Ret til dataportabilitet — modtage data i et struktureret format
- Ret til indsigelse — gøre indsigelse mod databehandling
Anmodninger skal rettes til dig (forhandleren), som derefter kan videresende dem til AI SmartTalk, hvis det er nødvendigt.
Kontakt
For spørgsmål om behandling af persondata eller for at udøve datarettigheder:
contact+privacy@aismartalk.com
Relateret
- Overholdelse & Hostingmuligheder — Læs om hostingmuligheder og reguleringsoverholdelse
- Adgangskontrol — Konfigurer rollebaseret adgang inden for AI SmartTalk