Zgodność w skrócie
rozp. 2016/679 · rozp. 2024/1689
- Ochrona
- art. 32 RODO
- Disclosure
- art. 50 AI Act
- Retencja
- konfigurowalna · w DPA
- Procesorzy
- lista · załącznik A
Zgodność · RODO i AI Act
Voicebot słyszy imię, głos, numer telefonu, czasem datę wizyty. To są dane osobowe. RODO traktujemy jak fundament: projektujemy raz i porządnie, żeby nie wracać do niego później.
Zgodność w skrócie
rozp. 2016/679 · rozp. 2024/1689
Szybki rzut
01 · DPA przed startem
0rozmów
produkcyjnych przed podpisaniem umowy powierzenia; art. 28 RODO w standardzie
02 · EU hosting
UEfirst
warstwa agentowa i modele w regionach UE; transfer poza UE tylko za pisemną zgodą
03 · Disclosure AI
art. 50
obowiązek z art. 50 AI Act wbudowany w runtime, nie pole konfiguracji w panelu
04 · Twoje prawa
8z RODO
praw realizowanych w ustawowym terminie, jeden mail, bez formularzy
Zasady · zawsze, nie tylko gdy pytasz
hosting
art. 44 RODO
hosting
art. 44 RODO
EU jako standard wdrożenia
Projektujemy wdrożenia z hostingiem w UE. Warstwa agentowa i modele w regionach UE dobranych dla danego dostawcy. Transfery poza UE tylko na podstawie Standardowych Klauzul Umownych i za Twoją wyraźną zgodą.
szyfrowanie
art. 32 RODO
szyfrowanie
art. 32 RODO
W locie i w spoczynku
Komunikacja przez TLS, dane w bazach i backupach szyfrowane na dysku. Dokładne wersje i algorytmy ustalamy z Twoim działem bezpieczeństwa na etapie DPA.
retencja
art. 5 ust. 1 lit. e
retencja
art. 5 ust. 1 lit. e
Dopasowana do Twojej polityki
Okresy retencji nagrań i transkrypcji dostosowujemy do Twojej polityki. Usunięcie na żądanie zgodnie z procedurą w Polityce prywatności.
dpa
art. 28 RODO
dpa
art. 28 RODO
Podpis zanim ruszymy
Umowę powierzenia przetwarzania podpisujemy przed startem. Szablon wysyłamy w 1–2 dni robocze od zapytania, indywidualne klauzule dla Twojego działu prawnego w kolejnych 2–3 dniach.
dostęp
art. 32 ust. 1 lit. b
dostęp
art. 32 ust. 1 lit. b
RBAC · 2FA · minimum privilege
Role-based access control, 2FA dla zespołu, logowanie dostępu do danych osobowych. Nikt w zespole nie ma szerszego dostępu, niż wymaga jego rola.
procesorzy
art. 28 ust. 2
procesorzy
art. 28 ust. 2
Jawni, w DPA
Korzystamy z wybranych dostawców modeli LLM, TTS i STT. Priorytet to hosting w EU oraz tryb zero-retention i no-training tam, gdzie dostawca taką opcję udostępnia. Pełna lista procesorów przypisanych do Twojego wdrożenia trafia do umowy powierzenia.
Atlas zgodności · przepływ danych
Pięć stacji, każda z własną jurysdykcją i własnym kluczem. Najedź na pozycję w ledgerze powyżej, żeby zobaczyć, której stacji dotyczy.
jurysdykcja
UE
podstawa transferu
SCC + DPF, za zgodą
minimalizacja
zero retention tam, gdzie to możliwe
Dokładna lista procesorów przypisanych do Twojego wdrożenia trafia do umowy powierzenia. Poza schematem: backupy szyfrowane AES-256, retencja konfigurowalna per wdrożenie.
AI Act · rozporządzenie 2024/1689
Trzy klauzule wbudowane w każde wdrożenie, niezależnie od pakietu, branży i języka. Disclosure włącza się automatycznie, biometria wymaga osobnej zgody.
klasyfikacja
Ograniczone ryzyko, nie decyzja autonomiczna
Voiceboty, które projektujemy, klasyfikujemy jako systemy AI o ograniczonym ryzyku (art. 50 AI Act). Nie podejmują autonomicznych decyzji o losie pacjenta czy klienta, eskalują do człowieka przypadki, które tego wymagają.
obowiązek
Rozmówca zawsze wie, że to AI
Agent przedstawia się jako system AI w pierwszym zdaniu rozmowy, zanim padnie jakiekolwiek pytanie. To stała część scenariusza, nie przełącznik w panelu, więc nie da się jej wyłączyć. Rozmówca może w każdej chwili poprosić o człowieka.
biometria
Głos analizujemy treściowo, nie biometrycznie
Nie projektujemy systemów rozpoznawania emocji do zastosowań w miejscu pracy ani w edukacji. To zakaz z art. 5 ust. 1 lit. f AI Act, obowiązuje od 2 lutego 2025 r. i nie znosi go żadna zgoda. W innych kontekstach analiza cech biometrycznych (wiek, płeć) wymaga wyraźnej zgody rozmówcy i osobnej podstawy prawnej; każda taka funkcja oznacza osobny scenariusz wdrożenia.
Zobowiązanie
DPA przed pierwszą rozmową, cennik na stronie przed rozmową handlową.
Hosting w EU w cenie wdrożenia, bez dopłat.
Obowiązek z art. 50 AI Act w samym silniku, nie w polu konfiguracji.
Lista procesorów imienna, w umowie. Nie strona w polityce.
Twoje prawa
Jeden mail, żadnych formularzy. Napisz z adresu, którego dotyczy sprawa. Na tej podstawie potwierdzamy tożsamość, uruchamiamy procedurę i informujemy o efekcie.
Wszystkie wnioski kieruj na rodo@odbierze.ai. Potwierdzamy odbiór w ciągu 24h, odpowiadamy zwykle szybciej niż ustawowy miesiąc. Pełny katalog obowiązków znajdziesz w Polityce prywatności.
Umowa powierzenia · DPA
DPA jest częścią wdrożenia, nie materiałem marketingowym. Uruchamiamy ścieżkę zgodności po podpisaniu setupu i kończymy podpisem przed pierwszą rozmową produkcyjną.
Podpisany setup
Po podpisaniu umowy na wdrożenie uruchamiamy ścieżkę zgodności razem z analizą procesu.
DPA w pakiecie startowym
Dostarczamy DPA z listą procesorów, klauzulami art. 28 RODO i sekcją sektorową dobraną do branży.
Edycje prawnika
Uwagi, indywidualne klauzule, zmianę retencji, własny podmiot przetwarzający: wpinamy, negocjujemy, wracamy z wersją.
Podpis przed startem
Podpisujemy przed pierwszą rozmową produkcyjną z voicebotem. Bez „dogadamy się później”.
Trzy gwarancje
01 · Zakres
Każde wdrożenie objęte tym samym standardem.
Niezależnie od pakietu (LITE, GROWTH, ENTERPRISE), te same klauzule operacyjne obowiązują od pierwszej rozmowy.
02 · Audyt
Rejestr wersji audytowalny na żądanie.
Prowadzimy historię zmian. Aktualna wersja oraz log rewizji dostępne dla Twojego działu prawnego.
03 · Aktualizacja
Rewidowane przy każdej zmianie regulacji.
Każda istotna zmiana RODO, AI Act lub orzecznictwa unijnego powoduje rewizję i powiadomienie obecnych klientów.
Syntalith sp. z o.o.
Kontakt · RODO
adres zgłoszeń
rodo@odbierze.ai
Wszystkie wnioski, pytania, zgłoszenia incydentów. Potwierdzamy odbiór w ciągu 24 godzin, odpowiadamy merytorycznie zwykle w 2–3 dni robocze.
Organ nadzorczy
Urząd Ochrony Danych Osobowych
Masz również prawo wnieść skargę do organu nadzorczego. Zanim to zrobisz, napisz do nas. Zwykle da się szybciej.
Syntalith sp. z o.o.