Privacy, sicurezza e compliance — senza il teatro
Ospitato nell'UE dal primo giorno. Residenza dati solo a Francoforte. Prova crittografica su ogni chiamata. Il nostro DPA è pronto per la controfirma. La nostra lista di sub-processor è breve e solo UE.
Tutto quello di cui ha bisogno il tuo team legale
DPA, lista dei sub-processor, template Article 50, ROPA e riepilogo di sicurezza — tutti disponibili su richiesta. I PDF saranno pubblicati quando finalizzati.
Accordo sul trattamento dei dati (DPA)
GDPR Art. 28Il nostro DPA standard ai sensi del GDPR Art. 28. Copre gli obblighi titolare-responsabile, la catena dei sub-processor, i diritti degli interessati e la notifica delle violazioni (obbligo di 72 ore). Pronto per la controfirma.
Lista dei sub-processor
GDPR Art. 28(4)Lista completa di tutti i sub-processor con scopo, posizione, base del trasferimento e riferimento DPA. Aggiornata quando viene aggiunto o rimosso qualsiasi sub-processor (preavviso di 30 giorni ai clienti).
Template di divulgazione Article 50
EU AI Act Art. 50Template di divulgazione pronti per la distribuzione per i mercati EN/DE/NL. Copre la divulgazione obbligatoria dell'identità AI, la dichiarazione di scopo e i percorsi di opt-out. Revisionato da Bird and Bird.
ROPA — Registro delle attività di trattamento
GDPR Art. 30Il nostro Registro delle attività di trattamento Art. 30, strutturato per finalità di trattamento. Dimostra la base giuridica per attività, periodi di conservazione e flussi di dati.
Riepilogo di sicurezza
GDPR Art. 32Misure tecniche e organizzative (TOM) ai sensi del GDPR Art. 32. Standard di crittografia, controlli degli accessi, gestione delle vulnerabilità, SLA di risposta agli incidenti e programma di penetration testing.
Lista breve. Solo UE.
Manteniamo deliberatamente la nostra catena di sub-processor minimale. Ogni processor che tocca dati personali è ospitato nell'UE senza trasferimento USA.
I clienti saranno notificati con 30 giorni di anticipo per qualsiasi modifica dei sub-processor secondo il nostro DPA. Lista completa dei sub-processor disponibile come PDF su richiesta: privacy@audact.ai
Misure tecniche e organizzative
TOM GDPR Art. 32, implementate — non solo documentate.
Crittografia per tenant
Tutti i dati dei clienti sono crittografati a riposo con chiavi per tenant. La rotazione delle chiavi è automatizzata. AWS KMS (Francoforte) gestisce le chiavi — non lascia mai l'UE.
Residenza dati solo a Francoforte
Tutte le informazioni personalmente identificabili e i record delle chiamate sono archiviati esclusivamente in AWS eu-central-1 (Francoforte). Nessuna replica nelle regioni USA. Nessuna Clausola Contrattuale Standard richiesta.
Crypto-shredding per la cancellazione
Il diritto alla cancellazione (GDPR Art. 17) è implementato tramite la distruzione crittografica della chiave. Quando un interessato richiede la cancellazione, la chiave di crittografia viene distrutta — tutto il testo cifrato derivato diventa permanentemente inaccessibile.
Catena di prove crittografiche
Ogni chiamata genera una ricevuta hash-chained SHA-256. L'aggregazione dell'albero di Merkle collega gli hash a livello di chiamata a una radice a prova di manomissione. Le prove sono ammissibili in tribunale ed esportabili per i regolatori.
Registrazione audit
Tutte le azioni amministrative, gli eventi di accesso ai dati e le modifiche alle policy vengono registrate con timestamp immutabili. I log vengono conservati per 7 anni secondo il requisito di responsabilità del GDPR Art. 5(2).
Nessun trasferimento dati negli USA
Audact non utilizza sub-processor con sede negli USA che gestiscono dati personali. Nessuna esposizione Schrems II. Nessuna SCC richiesta per il core della piattaforma.
Template di divulgazione — pronti per la distribuzione
L'EU AI Act Article 50 richiede a qualsiasi deployer di un sistema AI che interagisce con gli esseri umani di divulgare la natura AI del sistema prima dell'inizio dell'interazione. Questi template sono revisionati da Bird and Bird e pronti per i mercati EN, DE e NL.
UK, IE, internazionale
Sei ora connesso a un assistente vocale basato sull'AI. Questa interazione è gestita da [Organizzazione]. Vuoi continuare?
DE, AT, CH
Sie sind jetzt mit einem KI-gestützten Sprachassistenten verbunden. Diese Interaktion wird von [Organisation] durchgeführt. Möchten Sie fortfahren?
NL, BE
U bent nu verbonden met een AI-gestuurde spraakassistent. Deze interactie wordt uitgevoerd door [Organisatie]. Wilt u doorgaan?
I template sono forniti come punto di partenza. Il linguaggio finale della divulgazione deve essere revisionato dal tuo consulente legale e adattato al tuo specifico contesto di distribuzione. Template completi con guida all'implementazione disponibili come PDF su richiesta. compliance@audact.ai
Contatti per la privacy e la compliance
Usa il canale giusto per la richiesta giusta. Rispondiamo entro 2 giorni lavorativi.
Controfirma DPA, diritti degli interessati, domande sui sub-processor, richieste ROPA
Template Article 50, domande EU AI Act, richieste normative, supporto FRIA
Divulgazione delle vulnerabilità, risultati del penetration test, TOM di sicurezza, rapporti sugli incidenti
Indirizzo registrato: Audact Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
La compliance inizia con la trasparenza
Abbiamo costruito il Trust Center in modo che il team di procurement, il RPD e il consulente legale abbiano tutto ciò di cui hanno bisogno senza uno scambio di e-mail. Se manca qualcosa, scrivici direttamente.