Skip to content

Personvernerklæring og melding om databehandlingsaktiviteter

Warm office workspace with a secure operations dashboard
Juridisk

Personvernerklæring og melding om databehandlingsaktiviteter

Denne personvernerklæringen er utstedt av AiCall AB for å gi omfattende og transparent informasjon om våre databehandlingsaktiviteter i samsvar med GDPR og ISO/IEC 27001:2022-standarder.

Personvern kort fortalt

Hva som skjer med dataene dine når Skaala svarer.

Skaala bruker kunde- og samtaledata til å svare, booke, rute og oppsummere samtaler. Retningslinjene er skrevet slik at eiere kan se hva som samles inn, hvorfor det brukes, og hvordan rettigheter utøves.

Datainnsamling

Kun det som er nødvendig for vår tjeneste, i samsvar med prinsippene for dataminimering

Datadeling

Aldri solgt, kun delt med granskede underleverandører under strenge avtalemessige beskyttelsestiltak

Dine rettigheter

Fullstendige GDPR-rettigheter inkludert tilgang, retting, sletting og dataportabilitet

Sikkerhet

ISO 27001-tilpasset ISMS med bedriftsgradert kryptering og omfattende beskyttelsestiltak

1. Kategorier av personopplysninger som behandles

Kundtilført og kontoinformasjon

Under levering og administrasjon av tjenesten, og i samsvar med prinsippet om dataminimering (Artikkel 5(1)(c) GDPR), samler vi inn:

  • Identitets- og kontaktdata: Fullt navn, firmanavn, e-postadresse, telefonnummer og fysisk adresse for fakturering
  • Autentiseringsdata: Innloggingsopplysningene dine og sikkerhetsinformasjon. Disse håndteres av vår utpekte sikre autentiseringstjenesteleverandør.
  • Forretningskontekstuell data: Firmanavnet ditt, bransjen din og kunnskapsbasen din. AI-en bruker dette for å gjøre jobben sin.
  • Finansiell og transaksjonsdata: Betalingsmetoder, abonnementer og transaksjonshistorikk. Disse behandles av vår PCI-DSS-kompatible betalingsgateway.

Tjenestegenerert og behandlet kommunikasjonsdata

Data som genereres, overføres og behandles som en iboende funksjon av tjenesten:

  • Lyd- og transkripsjonsdata: Lydopptak av telefonsamtaler, lydstrømmer i sanntid og teksttranskripsjonene de gir opphav til
  • Interaksjonsmetadata: Systemgenerert data såsom innringerens og mottakerens telefonnumre, samtaleretning, tidsstempler og AI-interaksjonssammendrag
  • AI-interaksjonslogger og analyse av hva som ble sagt i samtalene
  • Integrert tjenestedata: Den minimale kalenderdataen som trengs for autoriserte integrasjoner og planlegging

Automatisk innsamlet teknisk data

Informasjon som vi samler inn automatisk når du bruker nettsiden vår eller plattformens dashbord:

  • System-, applikasjons- og brukerlogger. Vi genererer disse for alle kritiske systemer og beskytter dem mot uautorisert tilgang.
  • Enhets- og tilkoblingsinformasjon: IP-adresse, nettlesertype og versjon, operativsystem og enhetsidentifikatorer
  • Tjenestebruksstatistikk, funksjonsbruk og feilrapporter, som mates inn i en sentral loggingsplattform
  • Cookies og lignende sporingsteknologier i henhold til vår Cookie Policy

2. Rettslig grunnlag og formål med behandlingen

Oppfyllelse av avtale (Artikkel 6(1)(b) GDPR)

  • Opprette, vedlikeholde og sikre kontoen din for tjenesteleveranse
  • Levere kjernefunksjonalitet i AiCall-tjenester inkludert behandling av lyddata
  • Håndtere abonnementer og behandle betalinger gjennom underleverandører
  • Levere kundestøtte og administrative meldinger

Berettigede interesser (Artikkel 6(1)(f) GDPR)

  • Analysere anonymiserte eller pseudonymiserte data for å forbedre AI-modellens ytelse og nøyaktighet
  • Sammenstille aggregert, anonymisert statistikk for intern forretningsanalyse
  • Overvåke systemene våre for å forhindre sikkerhetshendelser og svindel
  • Beskytte integriteten til vår IT-infrastruktur, i henhold til vår Operations Security Policy

3. Automatisert beslutningstaking og AI-behandling

Skaala bruker kunstig intelligens til å behandle personopplysninger på flere måter. I samsvar med GDPR artikkel 22, Quebec lov 25 seksjon 12.1 og britiske GDPR opplyser vi om følgende automatiserte beslutningssystemer:

AI-samtalehåndtering

Vår AI-agent svarer automatisk på innkommende samtaler. Den ruter dem til riktig person eller avdeling, oppretter bookinger og avgjør om en samtale skal overføres til et menneske. Den tar disse beslutningene ut fra innringerens stemmedata, bedriftens kontekst og tjenestekonfigurasjonen din.

Data som brukes: innringerens stemmelyd, telefonnummer, bedriftens kunnskapsbase, tjenestekatalog, personalets tilgjengelighet.

Menneskelig gjennomgang: Bedriftseiere kan gjennomgå alle samtalelogger, transkripsjoner og AI-beslutninger via dashbordet.

Kontaktpoeng og profilering

Vårt CRM genererer automatisk poeng og prognoser for kontakter. Disse omfatter risiko for avgang, estimert livstidsverdi (LTV), interaksjonsfrekvens og bekjentskapsgradering. Poengene hjelper bedriftseiere å prioritere kunderelasjoner.

Data som brukes: samtalehistorikk, bookingfrekvens, interaksjonsmønstre, sentimentanalyse fra samtaler.

Menneskelig gjennomgang: Alle poeng er synlige for og kan overstyres av bedriftseieren via dashbordet.

Bookingautomatisering

AI-en matcher automatisk ledige tider, tildeler personale, løser planleggingskonflikter og bekrefter bookinger. Den baserer disse beslutningene på tjenestens varighet, personalets kompetanse, kalendertilgjengelighet og forretningsreglene dine.

Data som brukes: tjenestetype, personalets tilgjengelighet, kalenderdata, bookingpreferanser.

Menneskelig gjennomgang: Bedriftseiere kan manuelt overstyre enhver booking via dashbordet.

Samtaleanalyse

Etter hver samtale skriver AI-en et sammendrag, identifiserer innringerens hensikt, vurderer sentiment og flagger problemer eller oppfølgingsbehov. Dette hjelper bedriftseiere å forstå kundeinteraksjoner uten å lytte til hele opptak.

Data som brukes: samtaletranskripsjoner, innringerkontekst, samtaleflyt.

Menneskelig gjennomgang: Bedriftseiere kan gjennomgå fullstendige transkripsjoner og overstyre alle AI-genererte analyser.

Du har rett til ikke å bli underlagt en avgjørelse som utelukkende er basert på automatisert behandling og som har rettslige eller tilsvarende vesentlige virkninger. Du kan be om menneskelig gjennomgang, fremme ditt synspunkt og bestride en automatisert avgjørelse. Kontakt oss da på hello@skaala.ai.

Innringere informeres ved starten av hvert samtale om at de snakker med en AI-assistent. Kommunikasjon etter samtalen inneholder et varsel om at interaksjonen er behandlet av AI.

4. OAuth og tredjepartsintegrasjoner

Kalenderintegrasjoner

Når du kobler til kalendertjenester (Google Calendar, Microsoft Outlook) får vi kun tilgang til de minimale dataene som kreves i henhold til standard autentiseringsprotokoller:

  • Tilgang til tidsmessig tilgjengelighet for å forhindre timeplankonflikter
  • Opprette nye hendelsesobjekter når det uttrykkelig blir forespurt
  • Grunnleggende kalenderinformasjon strengt basert på ditt uttrykkelige samtykke

Viktig: Du kan tilbakekalle disse tillatelsene når som helst via Google- eller Microsoft-kontoinnstillingene dine.

5. Datadeling og kategorier av mottakere

Bruk av underleverandører

Vi bruker godkjente tredjepartstjenesteleverandører som databehandlere. Hver enkelt er bundet av en GDPR-kompatibel databehandlingsavtale:

  • Leverandør av lydstrømbehandling og stemmesyntese, for AI-stemmefunksjoner
  • Telefoni- og SMS-leverandør for kommunikasjon
  • Betalingsgateway-leverandør (PCI-DSS-kompatibel) for finansielle transaksjoner

Vi selger aldri dataene dine: Vi selger, leier eller bytter ikke dine personopplysninger til tredjeparter.

6. Datasikkerhetstiltak

Tekniske beskyttelsestiltak

  • Kryptografipolicy: TLS 1.2+ for data i transit og AES-256 for data i hvile, med dedikert KMS for nøkkelhåndtering
  • Tilgangskontrollpolicy: minste privilegium, unike bruker-ID-er og obligatorisk MFA for all ekstern og kritisk systemtilgang
  • Sikker drift: formelle prosesser for endringshåndtering, malware-beskyttelse, logging og overvåking
  • Regelmessige sårbarhetsskanninger, kollegavurdering av kode og strikt separasjon av utviklings-, test- og produksjonsmiljøer

Organisatoriske tiltak

  • Formell plan for håndtering av informasjonssikkerhetshendelser (ISMS-PLAN-001) for rask hendelsesrespons
  • Kontinuitets- og katastrofegjenopprettingsplan med RPO på 1 time og RTO på 4 timer for kjerneplattform
  • Multi-AZ databasereplikering med gjenopprettingsmuligheter for spesifikke tidspunkter
  • Sikker programvareutviklingslivssyklus (SDLC) med obligatoriske retningslinjer for sikker koding

7. Dine rettigheter som registrert

Under GDPR har du et omfattende sett rettigheter som vi er fullt engasjert i å opprettholde:

For å utøve disse rettighetene eller sende inn en klage til Datatilsynet, kontakt oss på hello@skaala.ai

Vi bekrefter forespørselen din omgående, normalt innen 72 timer, og gir et fullstendig svar uten unødig forsinkelse og innen en måned etter mottak, med mulig forlengelse på ytterligere to måneder for komplekse forespørsler (Artikkel 12(3) GDPR).

8. Kontaktinformasjon

For spørsmål, bekymringer eller forespørsler knyttet til denne policyen eller våre databehandlingsmetoder:

Behandlingsansvarlig

AiCall AB

Husarvikstorget 4, 115 47 Stockholm

Organisasjonsnummer: 5594654583

hello@skaala.ai

Personvernombud

August Lönn

Personvernombud / ISMS Manager

hello@skaala.ai

Tilsynsmyndigheter

Sverige / EU: Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, imy.se

Storbritannia: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, ico.org.uk

Quebec (lov 25): Commission d'accès à l'information du Québec (CAI), cai.gouv.qc.ca

Canada (PIPEDA): Office of the Privacy Commissioner of Canada (OPC), priv.gc.ca

Vi bekrefter forespørselen din omgående, normalt innen 72 timer, og gir et fullstendig svar uten unødig forsinkelse og innen en måned etter mottak, med mulig forlengelse på ytterligere to måneder for komplekse forespørsler (Artikkel 12(3) GDPR).

9. Endringer og revisjoner

AiCall AB forbeholder seg retten til å endre denne policyen for å gjenspeile endringer i våre praksiser eller juridiske krav. Denne policyen gjennomgås minst årlig som en del av vår formelle ledelsesgjennomgang. 'Gyldighetsdatoen' vil bli oppdatert, og for vesentlige endringer vil vi gi fremtredende varsel.