Datenveraarbechtungsaccord (DPA)
AI SmartTalk bitt e Datenveraarbechtungsaccord (DPA) — och bekannt als Accord de Traitement des Données — fir ze formaliséieren wéi perséinlech Daten behandelt ginn wann Dir eis AI Chatbot-Déngschtleeschtungen benotzt. Dëst Dokument ass erfuerderlech ënner Artikel 28 vum GDPR wann e Datenveraarbechter (AI SmartTalk) perséinlech Daten am Numm vun engem Datenkontroll (Dir, de Händler) veraarbecht.
DPA eroflueden
Versioun: 1.1 | Gültegkeet Datum: 1. Januar 2026
Wat ass e DPA?
E Datenveraarbechtungsaccord ass e rechtlech verbindleche Kontrakt tëscht engem Datenkontroll (de Händler, deen AI SmartTalk op senger Websäit benotzt) an engem Datenveraarbechter (AI SmartTalk). Et definéiert:
- Wat fir Daten veraarbecht ginn
- Firwat se veraarbecht ginn (Zwecker)
- Wéi laang Daten opbewahrt ginn
- Wat fir Sécherheetsmoossnamen an der Plaz sinn
- Wat fir Rechter d'Endbenotzer hunn
- Wat fir Verpflichtungen all Partei huet
Ënner dem GDPR ass et obligatoresch e signéierten DPA ze hunn wann Dir e Service vun drëtt Parteien benotzt, deen perséinlech Daten am Äre Numm veraarbecht.
Wat fir Daten veraarbecht AI SmartTalk?
| Datenkategorie | Zweck | GDPR legal Basis |
|---|---|---|
| Virnumm & Familljennumm | Personaliséierung vun Interaktiounen ("Hallo Jean") | Legitim Interesse (Art. 6.1.f) |
| E-Mail Adress | Identifikatioun vum agelogged Benotzer | Kontrakt Ausféierung (Art. 6.1.b) |
| Gespréichsinhalter | Bereedstellung vun AI Äntwerten, zougänglech fir Back Office Administrator an DPO nëmmen | Kontrakt Ausféierung (Art. 6.1.b) |
| Bestelldaten (wann vum Benotzer gefrot) | Echtzäit aus Ärer Plattform recuperéiert, net gespäichert vun AI SmartTalk | Kontrakt Ausféierung (Art. 6.1.b) |
| Intern Plattform ID | Technesch Verbindung tëscht Sessioun an Benotzerkonto | Legitim Interesse (Art. 6.1.f) |
AI SmartTalk deelt, verkaaft oder transferéiert keng Daten un drëtt Parteien. Daten sinn net benotzt fir AI Modell Training. Zougang zu gespäicherten Daten ass strikt op den Back Office Administrator an den AI SmartTalk DPO limitéiert.
Datenopbewahrung
Gespréichstranskripte ginn fir maximal 13 Méint vun der leschter Interaktioun opbewahrt. Daten kënnen e fréiere Moment op Ufro vum Händler oder dem Endbenotzer geläscht ginn.
Sécherheetsmoossnamen
AI SmartTalk ëmsetzt déi folgend Sécherheetsmoossnamen:
- Verschlësselung am Transit (TLS 1.2+) an am Ru state
- Hosting zu Frankräich mat héich Verfügbarkeet Infrastruktur
- JWT-baséiert Authentifikatioun mat limitéierter Token Liewensdauer (keen drëtt Partei Credential gespäichert)
- Roll-baséiert Zougangskontroll — Daten Zougang ass op autoriséiert Personal limitéiert
- Audit Logging vun Zougang a Veraarbechtungsoperatiounen
- Regelméisseg Sécherheets Tester
Wat Dir als Händler maache musst
1. Den DPA ënnerschreiwen
Download den DPA, fëllt Är Informatiounen am Ënnerschrëftblock um Enn aus, ënnerschreift et, an schéckt et zréck un contact+privacy@aismartalk.com.
2. Är Privatsphärpolitik aktualiséieren
Den DPA enthält e Annex A mat enger bereet ze benotzen Privatsphär Klausel déi Dir zu Ärer Websäit's Privatsphärpolitik sollt derbäi addéieren. Hei ass de Modell:
AI Chatbot: Eis Websäit benotzt AI SmartTalk, e konversational Chatbot Service entwéckelt vun AI SmartTalk SAS (12 Cité de l'Étang, 79140 COMBRAND, Frankräich - SIREN 931 402 820). Wann Dir mat eisem virtuellem Assistent interagéiert, ginn e puer Daten iwwer Iech (Numm, E-Mail Adress, Gespréichsinhalter) vun AI SmartTalk SAS als Datenveraarbechter veraarbecht, ausschliisslech fir d'Bereedstellung vum Chatbot Service. Wann Dir eng Bestellverfollegung ufro, ginn d'entspriechend Daten an Echtzäit aus eisem Geschäft recuperéiert, awer si ginn net vun AI SmartTalk gespäichert. Dës Daten sinn zu Frankräich gehost, sinn net benotzt fir AI Modell Training, an sinn net mat drëtt Parteien gedeelt. Fir méi Informatiounen: contact+privacy@aismartalk.com
3. Manage Datenbetraffene Ufroën
Als Datenkontroll sidd Dir verantwortlech fir d'Handhabung vun den Datenrechter Ufroën vun Ären Endbenotzer (Zougang, Korrektur, Léisung). Wann néideg, leet se un AI SmartTalk weider, déi sech verpflichte fir innerhalb vun 30 Geschäftstagen ze äntweren.
Rechter vun den Endbenotzer
Är Endbenotzer hunn déi folgend Rechter betreffend hir Daten, déi iwwer AI SmartTalk veraarbecht ginn:
- Recht op Zougang — eng Kopie vun hire Daten kréien
- Recht op Korrektur — ongenaue Daten korrigéieren
- Recht op Léisung ("Recht vergiesse ze ginn") — Ufro fir Datenléisung
- Recht op Restriktioun — limitéieren wéi Daten veraarbecht ginn
- Recht op Datenportabilitéit — Daten an engem strukturéierte Format kréien
- Recht op Widdersproch — géint d'Datenveraarbechtung widderspriechen
Ufroën sollten un Iech (de Händler) adresséiert ginn, deen se dann un AI SmartTalk weiderleede kann, wann néideg.
Kontakt
Fir all Froen iwwer d'Veraarbechtung vun perséinleche Daten oder fir d'Datenrechter auszeüben:
contact+privacy@aismartalk.com
Verwandt
- Compliance & Hosting Optiounen — Léiert iwwer Hosting Optiounen an regulatoresch Compliance
- Zougangskontroll — Konfiguréiert roll-baséiert Zougang bannent AI SmartTalk