Skip to content

Integritetspolicy och meddelande om databehandlingsaktiviteter

Warm office workspace with a secure operations dashboard
Juridiskt

Integritetspolicy och meddelande om databehandlingsaktiviteter

Denna integritetspolicy utfärdas av AiCall AB för att ge omfattande och transparent information om våra databehandlingsaktiviteter i enlighet med GDPR och ISO/IEC 27001:2022-standarder.

Integritet i korthet

Vad som händer med dina data när Skaala svarar.

Skaala använder kund- och samtalsdata för att svara, boka, styra och sammanfatta samtal. Policyn är skriven så att företagare kan se vad som samlas in, varför det används och hur rättigheter utövas.

Datainsamling

Endast det som är nödvändigt för vår tjänst, i enlighet med principerna för dataminimering

Datadelning

Aldrig såld, endast delad med granskade underleverantörer under strikta avtalsmässiga skyddsåtgärder

Dina rättigheter

Fullständiga GDPR-rättigheter inklusive tillgång, rättelse, radering och dataportabilitet

Säkerhet

ISO 27001-anpassat ISMS med företagsklassad kryptering och omfattande skyddsåtgärder

1. Kategorier av personuppgifter som behandlas

Kundtillhandahållen och kontoinformation

Under tillhandahållandet och administrationen av tjänsten, och i enlighet med principen om dataminimering (Artikel 5(1)(c) GDPR), samlar vi in:

  • Identitets- och kontaktdata: Fullständigt namn, företagsnamn, e-postadress, telefonnummer och fysisk adress för fakturering
  • Autentiseringsdata: Dina inloggningsuppgifter och säkerhetsinformation. Dessa hanteras av vår utsedda säkra autentiseringstjänstleverantör.
  • Affärskontextuell data: Ditt företagsnamn, din bransch och din kunskapsbas. AI:n använder detta för att göra sitt jobb.
  • Finansiell och transaktionsdata: Betalningsmetoder, prenumerationer och transaktionshistorik. Dessa behandlas av vår PCI-DSS-kompatibla betalningsgateway.

Tjänstgenererad och bearbetad kommunikationsdata

Data som genereras, överförs och bearbetas som en inneboende funktion av tjänsten:

  • Ljud- och transkriptionsdata: Ljudinspelningar av telefonsamtal, ljudströmmar i realtid och de texttranskriptioner de ger upphov till
  • Interaktionsmetadata: Systemgenererad data såsom uppringarens och mottagarens telefonnummer, samtalsriktning, tidsstämplar och AI-interaktionssammanfattningar
  • AI-interaktionsloggar och analys av vad som sades i samtalen
  • Integrerad tjänstedata: Den minimala kalenderdata som behövs för auktoriserade integrationer och schemaläggning

Automatiskt insamlad teknisk data

Information som vi samlar in automatiskt när du använder vår webbplats eller plattformens instrumentpanel:

  • System-, applikations- och användarloggar. Vi genererar dessa för alla kritiska system och skyddar dem från obehörig åtkomst.
  • Enhets- och anslutningsinformation: IP-adress, webbläsartyp och version, operativsystem och enhetsidentifierare
  • Tjänsteanvändningsstatistik, funktionsanvändning och felrapporter, som matas in i en central loggningsplattform
  • Cookies och liknande spårningsteknologier enligt vår Cookie Policy

2. Rättslig grund och syften med behandlingen

Fullgörande av avtal (Artikel 6(1)(b) GDPR)

  • Skapa, underhålla och säkra ditt konto för tjänsteleverans
  • Tillhandahålla kärnfunktioner i AiCall Services inklusive bearbetning av auditiva data
  • Hantera prenumerationer och bearbeta betalningar genom underleverantörer
  • Tillhandahålla kundsupport och administrativa meddelanden

Berättigade intressen (Artikel 6(1)(f) GDPR)

  • Analysera anonymiserad eller pseudonymiserad data för att förbättra AI-modellens prestanda och noggrannhet
  • Sammanställa aggregerad, anonymiserad statistik för intern affärsanalys
  • Övervaka våra system för att förhindra säkerhetsincidenter och bedrägeri
  • Skydda integriteten hos vår IT-infrastruktur, enligt vår Operations Security Policy

3. Automatiskt beslutsfattande och AI-behandling

Skaala använder artificiell intelligens för att behandla personuppgifter på flera sätt. I enlighet med GDPR artikel 22, Quebecs lag 25 avsnitt 12.1 och brittiska GDPR redovisar vi följande system för automatiserat beslutsfattande:

AI-samtalshantering

Vår AI-agent svarar automatiskt på inkommande samtal. Den dirigerar dem till rätt person eller avdelning, skapar bokningar och avgör om ett samtal ska kopplas vidare till en människa. Den fattar dessa beslut utifrån uppringarens röstinmatning, ditt företags kontext och din tjänstekonfiguration.

Data som används: uppringarens röstljud, telefonnummer, företagets kunskapsbas, tjänstekatalog, personalens tillgänglighet.

Mänsklig granskning: Företagsägare kan granska alla samtalsloggar, transkriptioner och AI-beslut via dashboarden.

Kontaktpoängsättning och profilering

Vårt CRM genererar automatiskt poäng och prognoser för kontakter. Dessa omfattar risk för avhopp, uppskattat livstidsvärde (LTV), interaktionsfrekvens och bekantskapsgradering. Poängen hjälper företagsägare att prioritera kundrelationer.

Data som används: samtalshistorik, bokningsfrekvens, interaktionsmönster, sentimentanalys från samtal.

Mänsklig granskning: Alla poäng är synliga för och kan åsidosättas av företagsägaren via dashboarden.

Bokningsautomation

AI:n matchar automatiskt lediga tider, tilldelar personal, löser schemakonflikter och bekräftar bokningar. Den baserar dessa beslut på tjänstens längd, personalens kompetens, kalendertillgänglighet och dina affärsregler.

Data som används: tjänstetyp, personalens tillgänglighet, kalenderdata, bokningspreferenser.

Mänsklig granskning: Företagsägare kan manuellt åsidosätta valfri bokning via dashboarden.

Samtalsanalys

Efter varje samtal skriver AI:n en sammanfattning, identifierar uppringarens avsikt, bedömer sentiment och flaggar problem eller uppföljningsbehov. Detta hjälper företagsägare att förstå kundinteraktioner utan att lyssna på hela inspelningar.

Data som används: samtalstranskriptioner, uppringarkontext, samtalsflöde.

Mänsklig granskning: Företagsägare kan granska fullständiga transkriptioner och åsidosätta alla AI-genererade analyser.

Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling och som har rättsliga eller liknande betydande effekter. Du kan begära mänsklig granskning, framföra din ståndpunkt och bestrida ett automatiserat beslut. Kontakta oss då på hello@skaala.ai.

Uppringare informeras i början av varje samtal om att de talar med en AI-assistent. Kommunikation efter samtalet innehåller en notering om att interaktionen behandlats av AI.

4. OAuth och tredjepartsintegrationer

Kalenderintegrationer

När du ansluter kalendertjänster (Google Calendar, Microsoft Outlook) får vi endast tillgång till den minimala data som krävs enligt standardautentiseringsprotokoll:

  • Åtkomst till tidsmässig tillgänglighet för att förhindra schemakonflikter
  • Skapa nya händelseobjekt när det uttryckligen begärs
  • Grundläggande kalenderinformation strikt baserat på ditt uttryckliga godkännande

Viktigt: Du kan återkalla dessa behörigheter när som helst via dina Google- eller Microsoft-kontoinställningar.

5. Datadelning och kategorier av mottagare

Anlitande av underleverantörer

Vi anlitar granskade tredjepartstjänsteleverantörer som dataprocessorer. Var och en är bunden av ett GDPR-kompatibelt databehandlingsavtal:

  • Leverantör av ljudströmbehandling och röstsyntes, för AI-röstfunktioner
  • Telefoni- och SMS-leverantör för kommunikation
  • Betalningsgateway-leverantör (PCI-DSS-kompatibel) för finansiella transaktioner

Vi säljer aldrig dina data: Vi säljer, hyr eller byter inte dina personuppgifter till tredje part.

6. Datasäkerhetsåtgärder

Tekniska skyddsåtgärder

  • Kryptografipolicy: TLS 1.2+ för data i transit och AES-256 för data i vila, med dedikerad KMS för nyckelhantering
  • Åtkomstkontrollpolicy: minsta privilegium, unika användar-ID:n och obligatorisk MFA för all fjärr- och kritisk systemåtkomst
  • Säker drift: formella processer för förändringshantering, malware-skydd, loggning och övervakning
  • Regelbundna sårbarhetsskanningar, kollegial kodgranskning och strikt separation av utvecklings-, test- och produktionsmiljöer

Organisatoriska åtgärder

  • Formell plan för hantering av informationssäkerhetsincidenter (ISMS-PLAN-001) för snabb incidentrespons
  • Kontinuitets- och katastrofåterhämtningsplan med RPO på 1 timme och RTO på 4 timmar för kärnplattform
  • Multi-AZ databasreplikering med återställningsmöjligheter för specifika tidpunkter
  • Säker programvaruutvecklingslivscykel (SDLC) med obligatoriska riktlinjer för säker kodning

7. Dina rättigheter som registrerad

Under GDPR har du en omfattande uppsättning rättigheter som vi är fullt engagerade i att upprätthålla:

För att utöva dessa rättigheter eller lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), kontakta oss på hello@skaala.ai

Vi bekräftar din begäran skyndsamt, normalt inom 72 timmar, och lämnar ett fullständigt svar utan onödigt dröjsmål och inom en månad efter mottagandet, med möjlig förlängning med ytterligare två månader för komplexa begäranden (Artikel 12(3) GDPR).

8. Kontaktinformation

För frågor, bekymmer eller förfrågningar som rör denna policy eller våra databehandlingsmetoder:

Personuppgiftsansvarig

AiCall AB

Husarvikstorget 4, 115 47 Stockholm

Organisationsnummer: 5594654583

hello@skaala.ai

Dataskyddsombud

August Lönn

Dataskyddsombud / ISMS Manager

hello@skaala.ai

Tillsynsmyndigheter

Sverige / EU: Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, imy.se

Storbritannien: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, ico.org.uk

Quebec (lag 25): Commission d'accès à l'information du Québec (CAI), cai.gouv.qc.ca

Kanada (PIPEDA): Office of the Privacy Commissioner of Canada (OPC), priv.gc.ca

Vi bekräftar din förfrågan skyndsamt, normalt inom 72 timmar, och lämnar ett fullständigt svar utan onödigt dröjsmål och inom en månad efter mottagandet, med möjlig förlängning med ytterligare två månader för komplexa förfrågningar (Artikel 12(3) GDPR).

9. Ändringar och revideringar

AiCall AB förbehåller sig rätten att ändra denna policy för att återspegla förändringar i våra metoder eller juridiska krav. Denna policy granskas minst årligen som en del av vår formella ledningsgranskning. 'Giltighetsdatumet' kommer att uppdateras, och för väsentliga förändringar kommer vi att ge framträdande meddelande.