Databehandlingsavtal (DPA)
AI SmartTalk tillhandahåller ett Databehandlingsavtal (DPA) — även känt som Accord de Traitement des Données — för att formalisera hur personuppgifter hanteras när du använder våra AI-chatbot-tjänster. Detta dokument krävs enligt Artikel 28 i GDPR när en databehandlare (AI SmartTalk) behandlar personuppgifter på uppdrag av en personuppgiftsansvarig (du, handlaren).
Ladda ner DPA
Version: 1.1 | Ikraftträdande datum: 1 januari 2026
Vad är ett DPA?
Ett Databehandlingsavtal är ett juridiskt bindande kontrakt mellan en personuppgiftsansvarig (handlaren som använder AI SmartTalk på sin webbplats) och en databehandlare (AI SmartTalk). Det definierar:
- Vilka uppgifter som behandlas
- Varför de behandlas (ändamål)
- Hur länge uppgifter lagras
- Vilka säkerhetsåtgärder som finns på plats
- Vilka rättigheter slutanvändare har
- Vilka skyldigheter varje part har
Enligt GDPR är det obligatoriskt att ha ett undertecknat DPA när du använder en tredjepartstjänst som behandlar personuppgifter på dina vägnar.
Vilka uppgifter behandlar AI SmartTalk?
| Datakategori | Ändamål | GDPR rättslig grund |
|---|---|---|
| Förnamn och efternamn | Personalisering av interaktioner ("Hej Jean") | Legitima intressen (Art. 6.1.f) |
| E-postadress | Identifiering av den inloggade användaren | Avtalets genomförande (Art. 6.1.b) |
| Konversationsinnehåll | Tillhandahålla AI-svar, endast tillgängliga för Back Office-administratören och DPO | Avtalets genomförande (Art. 6.1.b) |
| Orderdata (om begärt av användaren) | Hämtas i realtid från din plattform, inte lagrad av AI SmartTalk | Avtalets genomförande (Art. 6.1.b) |
| Intern plattforms-ID | Teknisk länk mellan session och användarkonto | Legitima intressen (Art. 6.1.f) |
AI SmartTalk delar inte, återförsäljer eller överför data till tredje parter. Data används inte för träning av AI-modeller. Åtkomst till lagrad data är strikt begränsad till Back Office-administratören och AI SmartTalk DPO.
Databevarande
Konversationstranskript lagras i högst 13 månader från den senaste interaktionen. Data kan raderas tidigare på begäran av handlaren eller slutanvändaren.
Säkerhetsåtgärder
AI SmartTalk implementerar följande säkerhetsåtgärder:
- Kryptering under överföring (TLS 1.2+) och i vila
- Hosting i Frankrike med infrastruktur för hög tillgänglighet
- JWT-baserad autentisering med begränsad tokenlivslängd (inga tredjepartsreferenser lagras)
- Rollbaserad åtkomstkontroll — datåtkomst begränsad till auktoriserad personal endast
- Revisionsloggning av åtkomst och behandlingsoperationer
- Regelbunden säkerhetstestning
Vad du behöver göra som handlare
1. Underteckna DPA
Ladda ner DPA, fyll i din information i signaturblocket i slutet, underteckna det och skicka tillbaka det till contact+privacy@aismartalk.com.
2. Uppdatera din Integritetspolicy
DPA inkluderar ett Bilaga A med en färdig att använda integritetsklausul som du bör lägga till i din webbplats Integritetspolicy. Här är mallen:
AI Chatbot: Vår webbplats använder AI SmartTalk, en konverserande chatbot-tjänst utvecklad av AI SmartTalk SAS (12 Cité de l'Étang, 79140 COMBRAND, Frankrike - SIREN 931 402 820). När du interagerar med vår virtuella assistent behandlas viss data om dig (namn, e-postadress, konversationsinnehåll) av AI SmartTalk SAS som databehandlare, uteslutande för att tillhandahålla chatbot-tjänsten. Om du begär orderuppföljning hämtas motsvarande data i realtid från vår butik men lagras inte av AI SmartTalk. Denna data är värd i Frankrike, används inte för träning av AI-modeller och delas inte med tredje parter. För mer information: contact+privacy@aismartalk.com
3. Hantera begärningar från registrerade
Som personuppgiftsansvarig är du ansvarig för att hantera dina slutanvändares begärningar om datarättigheter (åtkomst, rättelse, radering). Vid behov kan du vidarebefordra dem till AI SmartTalk, som åtar sig att svara inom 30 arbetsdagar.
Slutanvändares rättigheter
Dina slutanvändare har följande rättigheter angående sina uppgifter som behandlas via AI SmartTalk:
- Rätt till åtkomst — få en kopia av sina uppgifter
- Rätt till rättelse — korrigera felaktiga uppgifter
- Rätt till radering ("rätt att bli glömd") — begära radering av uppgifter
- Rätt till begränsning — begränsa hur uppgifter behandlas
- Rätt till dataportabilitet — ta emot uppgifter i ett strukturerat format
- Rätt att göra invändningar — invända mot databehandling
Begärningar bör riktas till dig (handlaren), som sedan kan vidarebefordra dem till AI SmartTalk om det behövs.
Kontakt
För frågor om behandling av personuppgifter eller för att utöva datarättigheter:
contact+privacy@aismartalk.com
Relaterat
- Efterlevnad & Hostingalternativ — Lär dig om hostingalternativ och regulatorisk efterlevnad
- Åtkomstkontroll — Konfigurera rollbaserad åtkomst inom AI SmartTalk