Privacidade, segurança e conformidade — sem o teatro
Hospedado na UE desde o primeiro dia. Residência de dados exclusiva em Frankfurt. Evidências criptográficas em cada chamada. O nosso DPA está pronto para contrassinar. A nossa lista de sub-processadores é curta e exclusivamente da UE.
Tudo o que a sua equipa jurídica precisa
DPA, lista de sub-processadores, modelos do Artigo 50, ROPA e resumo de segurança — todos disponíveis a pedido. Os PDFs serão publicados quando finalizados.
Acordo de Processamento de Dados (DPA)
GDPR Art. 28O nosso DPA padrão ao abrigo do GDPR Art. 28. Cobre obrigações responsável pelo tratamento-subcontratante, cadeia de sub-processadores, direitos dos titulares de dados e notificação de violação (obrigação de 72 horas). Pronto para contrassinar.
Lista de Sub-Processadores
GDPR Art. 28(4)Lista completa de todos os sub-processadores com finalidade, localização, base de transferência e referência DPA. Atualizada quando qualquer sub-processador é adicionado ou removido (aviso de 30 dias aos clientes).
Modelos de Divulgação do Artigo 50
EU AI Act Art. 50Modelos de divulgação prontos para implementação para os mercados EN/DE/NL. Cobre divulgação obrigatória de identidade de IA, declaração de finalidade e caminhos de opt-out. Revistos pela Bird and Bird.
ROPA — Registos das Atividades de Tratamento
GDPR Art. 30Os nossos Registos das Atividades de Tratamento Art. 30, estruturados por finalidade de tratamento. Demonstra base legal por atividade, períodos de retenção e fluxos de dados.
Resumo de Segurança
GDPR Art. 32Medidas técnicas e organizacionais (TOMs) ao abrigo do GDPR Art. 32. Padrões de encriptação, controlos de acesso, gestão de vulnerabilidades, SLAs de resposta a incidentes e calendário de testes de penetração.
Lista curta. Exclusivamente da UE.
Deliberadamente mantemos a nossa cadeia de sub-processadores mínima. Cada processador que toca dados pessoais está hospedado na UE sem transferência para os EUA.
Os clientes serão notificados com 30 dias de antecedência de qualquer alteração de sub-processador de acordo com o nosso DPA. Lista completa de sub-processadores disponível como PDF a pedido: privacy@audact.ai
Medidas técnicas e organizacionais
TOMs GDPR Art. 32, implementadas — não apenas documentadas.
Encriptação por inquilino
Todos os dados do cliente são encriptados em repouso com chaves por inquilino. A rotação de chaves é automatizada. O AWS KMS (Frankfurt) gere as chaves — nunca sai da UE.
Residência de dados exclusiva em Frankfurt
Todas as informações pessoalmente identificáveis e registos de chamadas são armazenados exclusivamente no AWS eu-central-1 (Frankfurt). Sem replicação para regiões dos EUA. Sem Cláusulas Contratuais Padrão necessárias.
Destruição criptográfica para apagamento
O direito de apagamento (GDPR Art. 17) é implementado através de exclusão de chave criptográfica. Quando um titular de dados solicita o apagamento, a chave de encriptação é destruída — todo o texto cifrado derivado torna-se permanentemente inacessível.
Cadeia de evidências criptográfica
Cada chamada gera um recibo encadeado por hash SHA-256. A agregação em árvore de Merkle liga os hashes ao nível de chamada a uma raiz à prova de adulteração. As evidências são admissíveis em tribunal e exportáveis para reguladores.
Registo de auditoria
Todas as ações administrativas, eventos de acesso a dados e alterações de política são registados com carimbos de tempo imutáveis. Os registos são retidos por 7 anos ao abrigo do requisito de responsabilidade do GDPR Art. 5(2).
Sem transferência de dados para os EUA
O Audact não usa quaisquer sub-processadores incorporados nos EUA que tratem dados pessoais. Sem exposição Schrems II. Sem CCPs necessárias para o núcleo da plataforma.
Modelos de divulgação — prontos para implementação
O Artigo 50 do EU AI Act exige que qualquer implementador de um sistema de IA que interaja com humanos divulgue a natureza de IA do sistema antes de a interação começar. Estes modelos são revistos pela Bird and Bird e prontos para os mercados EN, DE e NL.
Reino Unido, IE, internacional
Está agora ligado a um assistente de voz alimentado por IA. Esta interação é gerida por [Organização]. Deseja continuar?
DE, AT, CH
Sie sind jetzt mit einem KI-gestützten Sprachassistenten verbunden. Diese Interaktion wird von [Organisation] durchgeführt. Möchten Sie fortfahren?
NL, BE
U bent nu verbonden met een AI-gestuurde spraakassistent. Deze interactie wordt uitgevoerd door [Organisatie]. Wilt u doorgaan?
Os modelos são fornecidos como ponto de partida. A linguagem final de divulgação deve ser revista pelo seu advogado e adaptada ao seu contexto específico de implementação. Modelos completos com orientações de implementação disponíveis como PDF a pedido. compliance@audact.ai
Contactos de privacidade e conformidade
Use o canal certo para o pedido certo. Respondemos em 2 dias úteis.
Contrassignatura de DPA, direitos dos titulares de dados, questões de sub-processadores, pedidos de ROPA
Modelos do Artigo 50, questões do EU AI Act, consultas regulatórias, suporte FRIA
Divulgação de vulnerabilidades, resultados de testes de penetração, TOMs de segurança, relatórios de incidentes
Endereço registado: Audact Ltd, 71-75 Shelton Street, Covent Garden, Londres, WC2H 9JQ, Reino Unido
A conformidade começa com a transparência
Construímos o Trust Center para que a sua equipa de compras, DPO e advogado tenham tudo o que precisam sem ida e volta. Se algo está em falta, envie-nos um e-mail diretamente.