Privatliv, sikkerhed og compliance — uden teater
EU-hostet fra dag ét. Kun Frankfurt-dataresidens. Kryptografisk evidens ved hvert opkald. Vores DPA er klar til modunderskrivelse. Vores underdatabehandlerliste er kort og kun EU.
Alt dit juridiske team har brug for
DPA, liste over underdatabehandlere, Article 50-skabeloner, ROPA og sikkerhedsoversigt — alle tilgængelige på anmodning. PDF'er offentliggøres, når de er færdiggjort.
Databehandleraftale (DPA)
GDPR Art. 28Vores standard DPA under GDPR Art. 28. Dækker dataansvarlig-databehandler forpligtelser, underdatabehandlerkæde, registreredes rettigheder og brudnotifikation (72-timers forpligtelse). Klar til modunderskrivelse.
Liste over underdatabehandlere
GDPR Art. 28(4)Fuld liste over alle underdatabehandlere med formål, placering, overførselsgrundlag og DPA-reference. Opdateret, når en underdatabehandler tilføjes eller fjernes (30-dages notis til kunder).
Article 50 Afsløringsskabeloner
EU AI Act Art. 50Implementeringsklare afsløringsskabeloner til EN/DE/NL markeder. Dækker obligatorisk AI-identitetsafsløring, formålserklæring og opt-ud muligheder. Gennemgået af Bird and Bird.
ROPA — Fortegnelse over behandlingsaktiviteter
GDPR Art. 30Vores Art. 30 Fortegnelse over behandlingsaktiviteter, struktureret efter behandlingsformål. Demonstrerer lovlig grund per aktivitet, opbevaringsperioder og datastrømme.
Sikkerhedsoversigt
GDPR Art. 32Tekniske og organisatoriske foranstaltninger (TOMs) per GDPR Art. 32. Krypteringsstandarder, adgangskontroller, sårbarhedshåndtering, hændelsesresponse SLA'er og gennemtrængningstestplan.
Kort liste. Kun EU.
Vi holder bevidst vores underdatabehandlerkæde minimal. Enhver behandler, der rører persondata, er EU-hostet uden US-overførsel.
Kunder vil blive underrettet 30 dage i forvejen om enhver ændring af underdatabehandlere per vores DPA. Fuld liste over underdatabehandlere tilgængelig som PDF på anmodning: privacy@audact.ai
Tekniske og organisatoriske foranstaltninger
GDPR Art. 32 TOMs, implementeret — ikke bare dokumenteret.
Per-lejer kryptering
Alle kundedata er krypteret i hvile med per-lejer nøgler. Nøglerotation er automatiseret. AWS KMS (Frankfurt) administrerer nøgler — forlader aldrig EU.
Kun Frankfurt-dataresidens
Alle personhenførbare oplysninger og opkaldsregistreringer gemmes udelukkende i AWS eu-central-1 (Frankfurt). Ingen replikering til US-regioner. Ingen standardkontraktklausuler krævet.
Krypto-sletning til sletning
Retten til sletning (GDPR Art. 17) er implementeret via kryptografisk nøglesletning. Når en registreret anmoder om sletning, destrueres krypteringsnøglen — al afledt ciffertekst bliver permanent utilgængelig.
Kryptografisk evidenskæde
Hvert opkald genererer en SHA-256 hash-kædet kvittering. Merkle-træ-aggregering forbinder opkaldsniveau-hashes til en manipulationssikker rod. Evidensen er retsafgørelsesklar og regulator-eksporterbar.
Revisionslogning
Alle administrative handlinger, dataaccesshændelser og politikændringer logges med uforanderlige tidsstempler. Logfiler opbevares i 7 år per GDPR Art. 5(2) ansvarlighedskrav.
Ingen US dataoverførsel
Audact bruger ikke US-inkorporerede underdatabehandlere, der håndterer persondata. Ingen Schrems II-eksponering. Ingen SCC'er krævet til platformkernen.
Afsløringsskabeloner — klar til implementering
EU AI Act Article 50 kræver, at enhver implementator af et AI-system, der interagerer med mennesker, afslører AI-karakteren af systemet, inden interaktionen begynder. Disse skabeloner er gennemgået af Bird and Bird og klar til EN, DE og NL markeder.
UK, IE, internationalt
You are now connected to an AI-powered voice assistant. This interaction is governed by [Organisation]. Would you like to continue?
DE, AT, CH
Sie sind jetzt mit einem KI-gestützten Sprachassistenten verbunden. Diese Interaktion wird von [Organisation] durchgeführt. Möchten Sie fortfahren?
NL, BE
U bent nu verbonden met een AI-gestuurde spraakassistent. Deze interactie wordt uitgevoerd door [Organisatie]. Wilt u doorgaan?
Skabeloner er leveret som et udgangspunkt. Endelig afsløringssprog skal gennemgås af din juridiske rådgiver og tilpasses din specifikke implementeringskontekst. Fulde skabeloner med implementeringsvejledning tilgængelige som PDF på anmodning. compliance@audact.ai
Privatliv og compliance-kontakter
Brug den rigtige kanal til den rigtige anmodning. Vi svarer inden 2 arbejdsdage.
DPA modunderskrivelse, registreredes rettigheder, spørgsmål om underdatabehandlere, ROPA-anmodninger
Article 50-skabeloner, EU AI Act-spørgsmål, regulatoriske henvendelser, FRIA-support
Sårbarhedsafsløring, gennemtrængningstestresultater, sikkerhed TOMs, hændelsesrapporter
Registreret adresse: Audact Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Compliance starter med transparens
Vi byggede Trust Center, så dit indkøbsteam, DPO og juridiske rådgiver har alt, de har brug for, uden frem og tilbage. Hvis noget mangler, e-mail os direkte.