Съответствие с GDPR
Ангажиментът на Tissia за защита на личните данни
Какво е GDPR?
Общият регламент за защита на данните (GDPR) е европейското законодателство, което защитава правата на лицата по отношение на техните лични данни. В Tissia съответствието с GDPR е интегрирано във всеки аспект на нашата платформа.
Нашите ангажименти по GDPR
Данни, съхранявани в ЕС
Всички данни се съхраняват на сървъри, разположени в Европейския съюз, осигурявайки пълно съответствие с изискванията на GDPR за локализация на данните.
Пълно криптиране
Данните са криптирани при пренос (TLS 1.3) и в покой (AES-256). Комуникациите с платформата са винаги защитени.
Право на изтриване
Можете да поискате пълно изтриване на данните си по всяко време. Обработваме заявките в рамките на 30 дни.
Преносимост на данните
Можете да експортирате всичките си данни в стандартен формат (JSON, CSV) по всяко време.
Вашата роля като Администратор на данни
Когато използвате Tissia за взаимодействие с вашите клиенти, ставате Администратор на данни (Data Controller) за личните данни на тези клиенти. Tissia действа като Обработващ данни (Data Processor).
Вашите отговорности като Администратор:
- Информирайте крайните клиенти, че използват AI чатбот
- Получаване на необходимото съгласие за събиране и обработка на данни
- Актуализирайте политиката за поверителност на вашата компания
- Отговаряйте на заявки на клиенти относно личните им данни
- Докладвайте всяко нарушение на сигурността на данните в рамките на 72 часа
Как ви помага Tissia:
- Предварително дефинирани информационни съобщения за използване на AI
- Инструменти за управление на заявки за достъп до данни
- Лесен експорт на разговори за конкретен клиент
- Автоматично изтриване на данни при изтичане на периода на съхранение
- Известия и журнали за одит
Споразумение за обработка на данни (DPA)
Съгласно чл. 28 от GDPR предлагаме Споразумение за обработка на данни (DPA), което определя:
- Предмет и срок на обработката
- Естество и цел на обработката
- Тип обработвани лични данни
- Категории субекти на данни
- Задължения и права на администратора
- Приложени мерки за сигурност
- Условия за използване на подизпълнители
DPA е автоматично включено в Общите условия на услугата и влиза в сила при създаването на акаунта.
Поискайте подписано DPAПодизпълнители
Използваме следните подизпълнители за предоставяне на нашите услуги:
| Доставчик | Услуга | Местоположение на данните |
|---|---|---|
| Hetzner Online GmbH | Хостинг на инфраструктура | Германия, ЕС |
| Anthropic | AI Модел (Claude) | ЕС (чрез API) |
| Stripe | Обработка на плащания | Ирландия, ЕС |
| Meta Platforms | WhatsApp/Messenger API | Ирландия, ЕС |
| Mailjet (Sinch) | Транзакционен имейл | ЕС |
Ще ви уведомим поне 30 дни преди добавянето на нов подизпълнител.
Вашите права съгласно GDPR
Получете копие на вашите данни
Коригиране на неточни данни
Изтрийте данните ('право да бъдеш забравен')
Ограничаване на обработката
Експортиране на данни в стандартен формат
Възразете срещу обработката
Свържете се с DPO
За всякакви въпроси, свързани с GDPR или за упражняване на вашите права, свържете се с нашия Отговорник по защита на данните:
Отговорник по защита на данните (DPO)Carpathica Authentic SRL
Strada T. Vladimirescu 12, Apt. 17
440037 Satu Mare, România
dpo@tissia.ro
Отговаряме на всички заявки в рамките на максимум 30 календарни дни.