Tietojenkäsittelysopimus (DPA)
AI SmartTalk tarjoaa Tietojenkäsittelysopimuksen (DPA) — myös tunnettu nimellä Accord de Traitement des Données — virallistaakseen, miten henkilötietoja käsitellään, kun käytät AI-chatbot-palveluitamme. Tämä asiakirja on pakollinen GDPR:n 28. artiklan mukaan aina, kun tietojenkäsittelijä (AI SmartTalk) käsittelee henkilötietoja tietojen valvojana (sinä, kauppias) toimien.
Lataa DPA
Versio: 1.1 | Voimaantulo: 1. tammikuuta 2026
Mikä on DPA?
Tietojenkäsittelysopimus on oikeudellisesti sitova sopimus tietojen valvojan (kauppias, joka käyttää AI SmartTalkia verkkosivustollaan) ja tietojen käsittelijän (AI SmartTalk) välillä. Se määrittelee:
- Mitä tietoja käsitellään
- Miksi niitä käsitellään (tarkoitukset)
- Kuinka kauan tietoja säilytetään
- Mitkä turvallisuustoimenpiteet ovat käytössä
- Mitkä oikeudet loppukäyttäjillä on
- Mitkä velvoitteet kummallakin osapuolella on
GDPR:n mukaan allekirjoitetun DPA:n hankkiminen on pakollista, aina kun käytät kolmannen osapuolen palvelua, joka käsittelee henkilötietoja puolestasi.
Mitä tietoja AI SmartTalk käsittelee?
| Tietoluokka | Tarkoitus | GDPR:n oikeudellinen peruste |
|---|---|---|
| Etunimi & sukunimi | Vuorovaikutusten personointi ("Hei Jean") | Oikeutettu etu (Art. 6.1.f) |
| Sähköpostiosoite | Kirjautuneen käyttäjän tunnistaminen | Sopimuksen täytäntöönpano (Art. 6.1.b) |
| Keskustelun sisältö | AI-vastausten tarjoaminen, saatavilla vain Back Office -ylläpitäjälle ja DPO:lle | Sopimuksen täytäntöönpano (Art. 6.1.b) |
| Tilaustiedot (jos käyttäjä pyytää) | Haetaan reaaliaikaisesti alustaltasi, ei tallenneta AI SmartTalkin toimesta | Sopimuksen täytäntöönpano (Art. 6.1.b) |
| Sisäinen alustan ID | Tekninen linkki istunnon ja käyttäjätilin välillä | Oikeutettu etu (Art. 6.1.f) |
AI SmartTalk ei jaa, myy tai siirrä tietoja kolmansille osapuolille. Tietoja ei käytetä AI-mallin kouluttamiseen. Pääsy tallennettuihin tietoihin on tiukasti rajoitettu Back Office -ylläpitäjälle ja AI SmartTalkin DPO:lle.
Tietojen säilyttäminen
Keskustelujen transkriptit säilytetään enintään 13 kuukautta viimeisestä vuorovaikutuksesta. Tietoja voidaan poistaa aikaisemmin kauppiaan tai loppukäyttäjän pyynnöstä.
Turvallisuustoimenpiteet
AI SmartTalk toteuttaa seuraavat turvallisuustoimenpiteet:
- Salaus siirron aikana (TLS 1.2+) ja levossa
- Isännöinti Ranskassa korkealla saatavuus-infrastruktuurilla
- JWT-pohjainen todennus rajoitetulla tokenin voimassaololla (ei kolmannen osapuolen tunnistetietoja tallenneta)
- Roolipohjainen pääsynhallinta — tietojen pääsy rajoitettu vain valtuutetuille henkilöille
- Auditointilokitus pääsystä ja käsittelytoimista
- Säännöllinen turvallisuustestaus
Mitä sinun tulee tehdä kauppiaana
1. Allekirjoita DPA
Lataa DPA, täytä tietosi allekirjoituslohkoon lopussa, allekirjoita se ja lähetä se takaisin osoitteeseen contact+privacy@aismartalk.com.
2. Päivitä tietosuojakäytäntösi
DPA sisältää Liitteen A, jossa on valmiiksi käytettävä tietosuojaklausuli, joka sinun tulisi lisätä verkkosivustosi tietosuojakäytäntöön. Tässä on malli:
AI Chatbot: Verkkosivustomme käyttää AI SmartTalkia, keskustelevaa chatbot-palvelua, jonka on kehittänyt AI SmartTalk SAS (12 Cité de l'Étang, 79140 COMBRAND, Ranska - SIREN 931 402 820). Kun vuorovaikutat virtuaaliassistenttimme kanssa, tietyt tietosi (nimi, sähköpostiosoite, keskustelun sisältö) käsitellään AI SmartTalk SAS:n toimesta tietojen käsittelijänä, yksinomaan chatbot-palvelun tarjoamiseksi. Jos pyydät tilaustietoja, vastaavat tiedot haetaan reaaliaikaisesti kaupasta, mutta niitä ei tallenneta AI SmartTalkin toimesta. Nämä tiedot isännöidään Ranskassa, niitä ei käytetä AI-mallin kouluttamiseen, eikä niitä jaeta kolmansille osapuolille. Lisätietoja: contact+privacy@aismartalk.com
3. Hallitse rekisteröityjen pyyntöjä
Tietojen valvojana olet vastuussa loppukäyttäjiesi tietojen oikeuksien pyyntöjen (pääsy, oikaisu, poistaminen) käsittelystä. Tarvittaessa voit välittää ne AI SmartTalkille, joka sitoutuu vastaamaan 30 työpäivän kuluessa.
Loppukäyttäjien oikeudet
Loppukäyttäjilläsi on seuraavat oikeudet heidän AI SmartTalkin kautta käsiteltyihin tietoihinsa:
- Pääsyoikeus — saada kopio omista tiedoistaan
- Oikaisuoikeus — korjata virheelliset tiedot
- Poisto-oikeus ("oikeus tulla unohdetuksi") — pyytää tietojen poistamista
- Rajoittamisoikeus — rajoittaa, miten tietoja käsitellään
- Tietojen siirrettävyys — vastaanottaa tiedot rakenteisessa muodossa
- Vastustamisoikeus — vastustaa tietojen käsittelyä
Pyyntöjen tulee osoittaa sinulle (kauppiaalle), joka voi tarvittaessa välittää ne AI SmartTalkille.
Yhteystiedot
Kaikissa kysymyksissä henkilötietojen käsittelystä tai tietojen oikeuksien käyttämisestä:
contact+privacy@aismartalk.com
Liittyvät
- Vaateet ja isännöintivaihtoehdot — Opi isännöintivaihtoehdoista ja sääntelyvaatimuksista
- Pääsynhallinta — Määritä roolipohjainen pääsy AI SmartTalkissa