Databehandlingsavtale (DPA)
AI SmartTalk tilbyr en Databehandlingsavtale (DPA) — også kjent som Accord de Traitement des Données — for å formalisere hvordan personopplysninger håndteres når du bruker våre AI chatbot-tjenester. Dette dokumentet er påkrevd i henhold til Artikkel 28 i GDPR når en databehandler (AI SmartTalk) behandler personopplysninger på vegne av en datakontroller (deg, handelsmannen).
Last ned DPA
Versjon: 1.1 | Ikrafttredelsesdato: 1. januar 2026
Hva er en DPA?
En Databehandlingsavtale er en juridisk bindende kontrakt mellom en datakontroller (handelsmannen som bruker AI SmartTalk på sin nettside) og en databehandler (AI SmartTalk). Den definerer:
- Hvilke data som behandles
- Hvorfor de behandles (formål)
- Hvor lenge data oppbevares
- Hvilke sikkerhetstiltak som er på plass
- Hvilke rettigheter sluttbrukere har
- Hvilke forpliktelser hver part har
I henhold til GDPR er det obligatorisk å ha en signert DPA når du bruker en tredjepartstjeneste som behandler personopplysninger på dine vegne.
Hvilke data behandler AI SmartTalk?
| Datakategori | Formål | GDPR juridisk grunnlag |
|---|---|---|
| Fornavn og etternavn | Personalisering av interaksjoner ("Hei Jean") | Berettiget interesse (Art. 6.1.f) |
| E-postadresse | Identifisere den innloggede brukeren | Kontraktoppfyllelse (Art. 6.1.b) |
| Samtaleinnhold | Gi AI-svar, tilgjengelig for Back Office-administrator og DPO kun | Kontraktoppfyllelse (Art. 6.1.b) |
| Ordredetaljer (hvis forespurt av bruker) | Hentes i sanntid fra plattformen din, ikke lagret av AI SmartTalk | Kontraktoppfyllelse (Art. 6.1.b) |
| Intern plattform-ID | Teknisk kobling mellom økt og brukerkonto | Berettiget interesse (Art. 6.1.f) |
AI SmartTalk deler ikke, videreselger ikke, eller overfører data til tredjeparter. Data brukes ikke til AI-modelltrening. Tilgang til lagrede data er strengt begrenset til Back Office-administrator og AI SmartTalk DPO.
Databevaring
Samtaletranskripsjoner oppbevares i maksimalt 13 måneder fra den siste interaksjonen. Data kan slettes tidligere på forespørsel fra handelsmannen eller sluttbrukeren.
Sikkerhetstiltak
AI SmartTalk implementerer følgende sikkerhetstiltak:
- Kryptering under overføring (TLS 1.2+) og i ro
- Hosting i Frankrike med høy tilgjengelighetsinfrastruktur
- JWT-basert autentisering med begrenset tokenlevetid (ingen tredjepartslegitimasjon lagret)
- Rollebasert tilgangskontroll — datatilgang begrenset til autorisert personell
- Revisjonslogging av tilgang og behandlingsoperasjoner
- Regelmessig sikkerhetstesting
Hva du må gjøre som handelsmann
1. Signer DPA
Last ned DPA, fyll ut informasjonen din i signaturblokken på slutten, signer den, og send den tilbake til contact+privacy@aismartalk.com.
2. Oppdater personvernerklæringen din
DPA inkluderer et Vedlegg A med en klar til bruk personvernbestemmelse som du bør legge til i personvernerklæringen på nettsiden din. Her er malen:
AI Chatbot: Vår nettside bruker AI SmartTalk, en samtalebasert chatbot-tjeneste utviklet av AI SmartTalk SAS (12 Cité de l'Étang, 79140 COMBRAND, Frankrike - SIREN 931 402 820). Når du interagerer med vår virtuelle assistent, behandles visse data om deg (navn, e-postadresse, samtaleinnhold) av AI SmartTalk SAS som databehandler, utelukkende for å tilby chatbot-tjenesten. Hvis du ber om ordresporing, hentes de tilsvarende dataene i sanntid fra vår butikk, men lagres ikke av AI SmartTalk. Disse dataene er hostet i Frankrike, brukes ikke til AI-modelltrening, og deles ikke med tredjeparter. For mer informasjon: contact+privacy@aismartalk.com
3. Håndter forespørsel om databehandlingsrettigheter
Som datakontroller er du ansvarlig for å håndtere forespørslene om datarettigheter fra sluttbrukerne dine (tilgang, retting, sletting). Hvis nødvendig, videresend dem til AI SmartTalk, som forplikter seg til å svare innen 30 arbeidsdager.
Sluttbrukerettigheter
Dine sluttbrukere har følgende rettigheter angående sine data som behandles via AI SmartTalk:
- Retten til tilgang — få en kopi av sine data
- Retten til retting — korrigere unøyaktige data
- Retten til sletting ("retten til å bli glemt") — be om sletting av data
- Retten til begrensning — begrense hvordan data behandles
- Retten til dataportabilitet — motta data i et strukturert format
- Retten til å protestere — protestere mot databehandling
Forespørslene bør rettes til deg (handelsmannen), som deretter kan videresende dem til AI SmartTalk om nødvendig.
Kontakt
For spørsmål om behandling av personopplysninger eller for å utøve datarettigheter:
contact+privacy@aismartalk.com
Relatert
- Samsvar & Hostingalternativer — Lær om hostingalternativer og regulatorisk samsvar
- Tilgangskontroll — Konfigurer rollebasert tilgang innen AI SmartTalk