Ugovor o obradi podataka (DPA)
AI SmartTalk pruža Ugovor o obradi podataka (DPA) — također poznat kao Accord de Traitement des Données — kako bi formalizirao način na koji se osobni podaci obrađuju kada koristite naše AI chatbot usluge. Ovaj dokument je obavezan prema Članku 28. GDPR-a svaki put kada obrađivač podataka (AI SmartTalk) obrađuje osobne podatke u ime voditelja obrade podataka (vi, trgovac).
Preuzmite DPA
Verzija: 1.1 | Datum stupanja na snagu: 1. siječnja 2026.
Što je DPA?
Ugovor o obradi podataka je pravno obvezujući ugovor između voditelja obrade podataka (trgovca koji koristi AI SmartTalk na svojoj web stranici) i obrađivača podataka (AI SmartTalk). Definira:
- Koje podatke se obrađuju
- Zašto se obrađuju (svrhe)
- Koliko dugo se podaci čuvaju
- Koje sigurnosne mjere su na snazi
- Koja prava imaju krajnji korisnici
- Koje obveze svaka strana ima
Prema GDPR-u, imati potpisani DPA je obavezno svaki put kada koristite uslugu treće strane koja obrađuje osobne podatke u vaše ime.
Koje podatke AI SmartTalk obrađuje?
| Kategorija podataka | Svrha | Pravna osnova GDPR-a |
|---|---|---|
| Ime i prezime | Personalizacija interakcija ("Pozdrav Jean") | Legitimni interes (Art. 6.1.f) |
| Email adresa | Identifikacija prijavljenog korisnika | Izvršenje ugovora (Art. 6.1.b) |
| Sadržaj razgovora | Pružanje AI odgovora, dostupno samo administratoru Back Office-a i DPO-u | Izvršenje ugovora (Art. 6.1.b) |
| Podaci o narudžbi (ako ih zatraži korisnik) | Dohvaćeni u stvarnom vremenu s vaše platforme, ne pohranjuje ih AI SmartTalk | Izvršenje ugovora (Art. 6.1.b) |
| Interni ID platforme | Tehnička poveznica između sesije i korisničkog računa | Legitimni interes (Art. 6.1.f) |
AI SmartTalk ne dijeli, ne prodaje i ne prenosi podatke trećim stranama. Podaci se ne koriste za obuku AI modela. Pristup pohranjenim podacima strogo je ograničen na administratora Back Office-a i DPO-a AI SmartTalk.
Čuvanje podataka
Transkripti razgovora čuvaju se najduže 13 mjeseci od posljednje interakcije. Podaci se mogu ranije izbrisati na zahtjev trgovca ili krajnjeg korisnika.
Sigurnosne mjere
AI SmartTalk implementira sljedeće sigurnosne mjere:
- Šifriranje u prijenosu (TLS 1.2+) i u mirovanju
- Hosting u Francuskoj s infrastrukturom visoke dostupnosti
- JWT autentifikacija s ograničenim vremenom trajanja tokena (nema pohranjenih vjerodajnica trećih strana)
- Kontrola pristupa temeljem uloga — pristup podacima ograničen samo na ovlašteno osoblje
- Revizijsko evidentiranje pristupa i operacija obrade
- Redovito testiranje sigurnosti
Što trebate učiniti kao trgovac
1. Potpišite DPA
Preuzmite DPA, ispunite svoje podatke u potpisnom bloku na kraju, potpišite ga i pošaljite natrag na contact+privacy@aismartalk.com.
2. Ažurirajte svoju Politiku privatnosti
DPA uključuje Dodatak A s gotovom klauzulom o privatnosti koju trebate dodati u Politiku privatnosti vaše web stranice. Evo predloška:
AI Chatbot: Naša web stranica koristi AI SmartTalk, uslugu razgovornog chatbota koju je razvila AI SmartTalk SAS (12 Cité de l'Étang, 79140 COMBRAND, Francuska - SIREN 931 402 820). Kada komunicirate s našim virtualnim asistentom, određeni podaci o vama (ime, email adresa, sadržaj razgovora) obrađuju se od strane AI SmartTalk SAS kao obrađivača podataka, isključivo za pružanje usluge chatbota. Ako zatražite praćenje narudžbe, odgovarajući podaci se u stvarnom vremenu dohvaćaju iz naše trgovine, ali ih AI SmartTalk ne pohranjuje. Ovi podaci se hostaju u Francuskoj, ne koriste se za obuku AI modela i ne dijele se s trećim stranama. Za više informacija: contact+privacy@aismartalk.com
3. Upravljajte zahtjevima subjekata podataka
Kao voditelj obrade podataka, odgovorni ste za rješavanje zahtjeva vaših krajnjih korisnika za prava na podatke (pristup, ispravak, brisanje). Ako je potrebno, proslijedite ih AI SmartTalk-u, koji se obvezuje odgovoriti unutar 30 radnih dana.
Prava krajnjih korisnika
Vaši krajnji korisnici imaju sljedeća prava u vezi sa svojim podacima obrađenim putem AI SmartTalk:
- Pravo na pristup — dobiti kopiju svojih podataka
- Pravo na ispravak — ispraviti netočne podatke
- Pravo na brisanje ("pravo na zaborav") — zatražiti brisanje podataka
- Pravo na ograničenje — ograničiti način obrade podataka
- Pravo na prenosivost podataka — primiti podatke u strukturiranom formatu
- Pravo na prigovor — prigovoriti na obradu podataka
Zahtjevi trebaju biti upućeni vama (trgovcu), koji ih može proslijediti AI SmartTalk-u ako je potrebno.
Kontakt
Za bilo kakva pitanja o obradi osobnih podataka ili za ostvarivanje prava na podatke:
contact+privacy@aismartalk.com
Povezano
- Opcije usklađenosti i hostinga — Saznajte više o opcijama hostinga i regulatornoj usklađenosti
- Kontrola pristupa — Konfigurirajte pristup temeljen na ulogama unutar AI SmartTalk