Privacidad, seguridad y compliance, sin teatro
Alojado en la UE desde el primer día. Residencia de datos exclusivamente en Frankfurt. Evidencia criptográfica en cada llamada. Nuestro DPA está listo para contrafirmar. Nuestra lista de subencargados es corta y solo de la UE.
Todo lo que necesita su equipo legal
DPA, lista de subencargados, plantillas del Artículo 50, ROPA y resumen de seguridad: todo disponible a solicitud. Los PDF se publicarán cuando estén finalizados.
Acuerdo de tratamiento de datos (DPA)
RGPD Art. 28Nuestro DPA estándar bajo el RGPD Art. 28. Cubre las obligaciones responsable-encargado, cadena de subencargados, derechos de los interesados y notificación de brechas (obligación de 72 horas). Listo para contrafirmar.
Lista de subencargados
RGPD Art. 28(4)Lista completa de todos los subencargados con finalidad, ubicación, base de transferencia y referencia de DPA. Se actualiza cuando se añade o elimina algún subencargado (aviso de 30 días a los clientes).
Plantillas de divulgación del Artículo 50
Ley de IA de la UE Art. 50Plantillas de divulgación listas para despliegue para los mercados EN/DE/NL. Cubre la divulgación obligatoria de identidad de IA, declaración de finalidad y vías de exclusión. Revisadas por Bird and Bird.
ROPA — Registros de actividades de tratamiento
RGPD Art. 30Nuestros registros de actividades de tratamiento del Art. 30, estructurados por finalidad de tratamiento. Demuestra la base legal por actividad, plazos de retención y flujos de datos.
Resumen de seguridad
RGPD Art. 32Medidas técnicas y organizativas (MTOs) conforme al RGPD Art. 32. Estándares de cifrado, controles de acceso, gestión de vulnerabilidades, SLA de respuesta a incidentes y calendario de pruebas de penetración.
Lista corta. Solo de la UE.
Mantenemos deliberadamente nuestra cadena de subencargados al mínimo. Cada encargado que toca datos personales está alojado en la UE sin transferencia a EE. UU.
Los clientes serán notificados con 30 días de antelación ante cualquier cambio de subencargado según nuestro DPA. Lista completa de subencargados disponible como PDF a solicitud: privacy@audact.ai
Medidas técnicas y organizativas
Medidas técnicas y organizativas (MTOs) del RGPD Art. 32, implementadas, no solo documentadas.
Cifrado por arrendatario
Todos los datos de clientes están cifrados en reposo con claves por arrendatario. La rotación de claves es automatizada. AWS KMS (Frankfurt) gestiona las claves: nunca sale de la UE.
Residencia de datos exclusivamente en Frankfurt
Toda la información de identificación personal y los registros de llamadas se almacenan exclusivamente en AWS eu-central-1 (Frankfurt). Sin replicación a regiones de EE. UU. No se requieren Cláusulas Contractuales Estándar.
Borrado criptográfico para la eliminación
El derecho de supresión (RGPD Art. 17) se implementa mediante la eliminación criptográfica de claves. Cuando un interesado solicita la supresión, la clave de cifrado se destruye: todo el texto cifrado derivado queda permanentemente inaccesible.
Cadena de evidencia criptográfica
Cada llamada genera un recibo encadenado con hash SHA-256. La agregación por árbol de Merkle vincula los hashes a nivel de llamada con una raíz a prueba de manipulaciones. La evidencia es admisible en tribunales y exportable para reguladores.
Registro de auditoría
Todas las acciones administrativas, eventos de acceso a datos y cambios de política se registran con marcas de tiempo inmutables. Los registros se conservan durante 7 años conforme al requisito de responsabilidad del RGPD Art. 5(2).
Sin transferencia de datos a EE. UU.
Audact no utiliza ningún subencargado incorporado en EE. UU. que maneje datos personales. Sin exposición a Schrems II. No se requieren SCC para el núcleo de la plataforma.
Plantillas de divulgación listas para despliegue
El Artículo 50 de la Ley de IA de la UE exige que cualquier desplegador de un sistema de IA que interactúe con personas revele la naturaleza de IA del sistema antes de que comience la interacción. Estas plantillas están revisadas por Bird and Bird y listas para los mercados EN, DE y NL.
UK, IE, internacional
You are now connected to an AI-powered voice assistant. This interaction is governed by [Organisation]. Would you like to continue?
DE, AT, CH
Sie sind jetzt mit einem KI-gestützten Sprachassistenten verbunden. Diese Interaktion wird von [Organisation] durchgeführt. Möchten Sie fortfahren?
NL, BE
U bent nu verbonden met een AI-gestuurde spraakassistent. Deze interactie wordt uitgevoerd door [Organisatie]. Wilt u doorgaan?
Las plantillas se proporcionan como punto de partida. El texto final de divulgación debe ser revisado por su asesoría legal y adaptado a su contexto de despliegue específico. Las plantillas completas con orientación de implementación están disponibles como PDF a solicitud. compliance@audact.ai
Contactos de privacidad y compliance
Use el canal correcto para la solicitud correcta. Respondemos en 2 días hábiles.
Contrafirma del DPA, derechos de los interesados, preguntas sobre subencargados, solicitudes de ROPA
Plantillas del Artículo 50, preguntas sobre la Ley de IA de la UE, consultas regulatorias, apoyo con FRIA
Divulgación de vulnerabilidades, resultados de pruebas de penetración, MTOs de seguridad, informes de incidentes
Dirección registrada: Audact Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
El compliance comienza con la transparencia
Construimos el Centro de confianza para que su equipo de adquisiciones, DPD y asesoría legal tengan todo lo que necesitan sin intercambios interminables. Si falta algo, escríbanos directamente.