Відповідність GDPR

Зобов'язання Tissia щодо захисту персональних даних

Що таке GDPR?

Загальний регламент про захист даних (GDPR) - це європейське законодавство, яке захищає права осіб щодо їхніх персональних даних. У Tissia відповідність GDPR інтегрована в кожен аспект нашої платформи.

Наші зобов'язання щодо GDPR

Дані зберігаються в ЄС

Усі дані зберігаються на серверах, розташованих у Європейському Союзі, що забезпечує повну відповідність вимогам GDPR щодо локалізації даних.

Повне шифрування

Дані шифруються під час передачі (TLS 1.3) і в стані спокою (AES-256). Зв'язок із платформою завжди є захищеним.

Право на видалення

Ви можете в будь-який час подати запит на повне видалення ваших даних. Ми опрацьовуємо запити протягом не більше 30 днів.

Переносимість даних

Ви можете експортувати всі свої дані у стандартному форматі (JSON, CSV) у будь-який зручний момент.

Ваша роль як контролера даних

Коли ви використовуєте Tissia для взаємодії зі своїми клієнтами, ви стаєте контролером даних (Data Controller) щодо персональних даних цих клієнтів. Tissia виступає як обробник даних (Data Processor).

Ваші обов'язки як контролера:

  • Інформувати кінцевих клієнтів про те, що вони спілкуються з чат-ботом на основі ШІ
  • Отримувати необхідну згоду на збір і обробку даних
  • Оновлювати політику конфіденційності вашої компанії
  • Відповідати на запити клієнтів щодо їхніх персональних даних
  • Повідомляти про будь-яке порушення безпеки даних протягом 72 годин

Як Tissia вам допомагає:

  • Готові інформаційні повідомлення про використання ШІ
  • Інструменти для опрацювання запитів на доступ до даних
  • Простий експорт розмов конкретного клієнта
  • Автоматичне видалення даних після закінчення терміну зберігання
  • Сповіщення та журнали для аудиту

Угода про обробку даних (DPA)

Відповідно до ст. 28 GDPR ми пропонуємо Угоду про обробку даних (Data Processing Agreement), яка визначає:

  • Предмет і тривалість обробки
  • Характер і мета обробки
  • Тип персональних даних, що обробляються
  • Категорії суб'єктів даних
  • Обов'язки та права контролера
  • Запроваджені заходи безпеки
  • Умови залучення суб'єктів обробки

DPA автоматично включена до Умов надання послуг і набирає чинності з моменту створення облікового запису.

Запитати підписану DPA

Суб'єкти обробки

Для надання наших послуг ми залучаємо таких суб'єктів обробки:

Постачальник Послуга Розташування даних
Hetzner Online GmbH Хостинг інфраструктури Німеччина, ЄС
Anthropic Модель AI ЄС (через API)
Stripe Обробка платежів Ірландія, ЄС
Mailjet (Sinch) Транзакційні email-повідомлення ЄС

Ми повідомимо вас щонайменше за 30 днів до залучення нового суб'єкта обробки.

Ваші права згідно з GDPR

Право доступу

Отримати копію ваших даних

Право на виправлення

Виправити неточні дані

Право на видалення

Видалити дані («право бути забутим»)

Право на обмеження обробки

Обмежити обробку

Право на переносимість

Експортувати дані у стандартному форматі

Право на заперечення

Заперечити проти обробки

Зв'язатися з DPO

З будь-яких питань щодо GDPR або для реалізації ваших прав звертайтеся до нашого спеціаліста із захисту персональних даних:

Спеціаліст із захисту персональних даних (DPO)
Carpathica Authentic SRL
Strada T. Vladimirescu 12, Apt. 17
440037 Satu Mare, România

dpo@tissia.ai

Ми відповідаємо на всі запити протягом не більше 30 календарних днів.

Пов'язані документи

Умови та положення
Конфіденційність
Файли cookie