Databehandlingsavtal (DPA)

AI SmartTalk tillhandahåller ett Databehandlingsavtal (DPA) — även känt som Accord de Traitement des Données — för att formalisera hur personuppgifter hanteras när du använder våra AI-chatbot-tjänster. Detta dokument krävs enligt Artikel 28 i GDPR när en databehandlare (AI SmartTalk) behandlar personuppgifter på uppdrag av en personuppgiftsansvarig (du, handlaren).

Ladda ner DPA

Version: 1.1 | Ikraftträdande datum: 1 januari 2026

Vad är ett DPA?

Ett Databehandlingsavtal är ett juridiskt bindande kontrakt mellan en personuppgiftsansvarig (handlaren som använder AI SmartTalk på sin webbplats) och en databehandlare (AI SmartTalk). Det definierar:

Vilka uppgifter som behandlas
Varför de behandlas (ändamål)
Hur länge uppgifter lagras
Vilka säkerhetsåtgärder som finns på plats
Vilka rättigheter slutanvändare har
Vilka skyldigheter varje part har

Enligt GDPR är det obligatoriskt att ha ett undertecknat DPA när du använder en tredjepartstjänst som behandlar personuppgifter på dina vägnar.

Vilka uppgifter behandlar AI SmartTalk?

Datakategori	Ändamål	GDPR rättslig grund
Förnamn och efternamn	Personalisering av interaktioner ("Hej Jean")	Legitima intressen (Art. 6.1.f)
E-postadress	Identifiering av den inloggade användaren	Avtalets genomförande (Art. 6.1.b)
Konversationsinnehåll	Tillhandahålla AI-svar, endast tillgängliga för Back Office-administratören och DPO	Avtalets genomförande (Art. 6.1.b)
Orderdata (om begärt av användaren)	Hämtas i realtid från din plattform, inte lagrad av AI SmartTalk	Avtalets genomförande (Art. 6.1.b)
Intern plattforms-ID	Teknisk länk mellan session och användarkonto	Legitima intressen (Art. 6.1.f)

Viktigt

AI SmartTalk delar inte, återförsäljer eller överför data till tredje parter. Data används inte för träning av AI-modeller. Åtkomst till lagrad data är strikt begränsad till Back Office-administratören och AI SmartTalk DPO.

Databevarande

Konversationstranskript lagras i högst 13 månader från den senaste interaktionen. Data kan raderas tidigare på begäran av handlaren eller slutanvändaren.

Säkerhetsåtgärder

AI SmartTalk implementerar följande säkerhetsåtgärder:

Kryptering under överföring (TLS 1.2+) och i vila
Hosting i Frankrike med infrastruktur för hög tillgänglighet
JWT-baserad autentisering med begränsad tokenlivslängd (inga tredjepartsreferenser lagras)
Rollbaserad åtkomstkontroll — datåtkomst begränsad till auktoriserad personal endast
Revisionsloggning av åtkomst och behandlingsoperationer
Regelbunden säkerhetstestning

Vad du behöver göra som handlare

1. Underteckna DPA

Ladda ner DPA, fyll i din information i signaturblocket i slutet, underteckna det och skicka tillbaka det till contact+privacy@aismartalk.com.

2. Uppdatera din Integritetspolicy

DPA inkluderar ett Bilaga A med en färdig att använda integritetsklausul som du bör lägga till i din webbplats Integritetspolicy. Här är mallen:

AI Chatbot: Vår webbplats använder AI SmartTalk, en konverserande chatbot-tjänst utvecklad av AI SmartTalk SAS (12 Cité de l'Étang, 79140 COMBRAND, Frankrike - SIREN 931 402 820). När du interagerar med vår virtuella assistent behandlas viss data om dig (namn, e-postadress, konversationsinnehåll) av AI SmartTalk SAS som databehandlare, uteslutande för att tillhandahålla chatbot-tjänsten. Om du begär orderuppföljning hämtas motsvarande data i realtid från vår butik men lagras inte av AI SmartTalk. Denna data är värd i Frankrike, används inte för träning av AI-modeller och delas inte med tredje parter. För mer information: contact+privacy@aismartalk.com

3. Hantera begärningar från registrerade

Som personuppgiftsansvarig är du ansvarig för att hantera dina slutanvändares begärningar om datarättigheter (åtkomst, rättelse, radering). Vid behov kan du vidarebefordra dem till AI SmartTalk, som åtar sig att svara inom 30 arbetsdagar.

Slutanvändares rättigheter

Dina slutanvändare har följande rättigheter angående sina uppgifter som behandlas via AI SmartTalk:

Rätt till åtkomst — få en kopia av sina uppgifter
Rätt till rättelse — korrigera felaktiga uppgifter
Rätt till radering ("rätt att bli glömd") — begära radering av uppgifter
Rätt till begränsning — begränsa hur uppgifter behandlas
Rätt till dataportabilitet — ta emot uppgifter i ett strukturerat format
Rätt att göra invändningar — invända mot databehandling

Begärningar bör riktas till dig (handlaren), som sedan kan vidarebefordra dem till AI SmartTalk om det behövs.

Kontakt

För frågor om behandling av personuppgifter eller för att utöva datarättigheter:

contact+privacy@aismartalk.com

Relaterat

Efterlevnad & Hostingalternativ — Lär dig om hostingalternativ och regulatorisk efterlevnad
Åtkomstkontroll — Konfigurera rollbaserad åtkomst inom AI SmartTalk

Ladda ner DPA​

Vad är ett DPA?​

Vilka uppgifter behandlar AI SmartTalk?​

Databevarande​

Säkerhetsåtgärder​

Vad du behöver göra som handlare​

1. Underteckna DPA​

2. Uppdatera din Integritetspolicy​

3. Hantera begärningar från registrerade​

Slutanvändares rättigheter​

Kontakt​

Relaterat​

Redo att höja dinanvändarupplevelse?