Integritet, säkerhet och compliance — utan teatern
EU-driftsatt från dag ett. Frankfurt-exklusiv datalokalitet. Kryptografiska bevis på varje samtal. Vår DPA är redo att kontrasignera. Vår underleverantörslista är kort och EU-only.
Allt ert juridiska team behöver
DPA, underleverantörslista, Article 50-mallar, ROPA och säkerhetssammanfattning — alla tillgängliga på begäran. PDF:er publiceras när de är slutförda.
Personuppgiftsbiträdesavtal (DPA)
GDPR Art. 28Vårt standard-DPA under GDPR Art. 28. Täcker personuppgiftsansvarig-behandlarsskyldigheter, underleverantörskedja, registrerades rättigheter och incidentanmälan (72-timmarskyldighet). Redo att kontrasignera.
Underleverantörslista
GDPR Art. 28(4)Fullständig lista över alla underleverantörer med syfte, plats, överföringsbasis och DPA-referens. Uppdateras när en underleverantör läggs till eller tas bort (30-dagarsmeddelande till kunder).
Article 50-disclosure-mallar
EU AI Act Art. 50Klara-att-driftsätta disclosure-mallar för EN/DE/NL-marknader. Täcker obligatorisk AI-identitetsdisclosure, syftesbeskrivning och opt-out-vägar. Granskad av Bird and Bird.
ROPA — Behandlingsaktivitetsregister
GDPR Art. 30Våra Art. 30 Behandlingsaktivitetsregister, strukturerade efter behandlingssyfte. Visar laglig grund per aktivitet, lagringsperioder och dataflöden.
Säkerhetssammanfattning
GDPR Art. 32Tekniska och organisatoriska åtgärder (TOMs) per GDPR Art. 32. Krypteringsstandarder, åtkomstkontroller, sårbarhethantering, svarstider för incidenter och schema för penetrationstestning.
Kort lista. Enbart EU.
Vi håller avsiktligt vår underleverantörskedja minimal. Varje behandlare som hanterar personuppgifter är EU-driftsatt utan US-överföring.
Kunder meddelas 30 dagar i förväg om ändringar i underleverantörer per vår DPA. Fullständig underleverantörslista tillgänglig som PDF på begäran: privacy@audact.ai
Tekniska och organisatoriska åtgärder
GDPR Art. 32 TOMs, implementerade — inte bara dokumenterade.
Per-tenant kryptering
Alla kunddata krypteras i vila med per-tenant nycklar. Nyckelrotation är automatiserad. AWS KMS (Frankfurt) hanterar nycklar — lämnar aldrig EU.
Frankfurt-exklusiv datalokalitet
All personlig identifierbar information och samtalsposter lagras uteslutande i AWS eu-central-1 (Frankfurt). Ingen replikering till US-regioner. Inga standardavtalsklausuler krävs.
Kryptografisk radering
Rätten till radering (GDPR Art. 17) implementeras via kryptografisk nyckelradering. När en registrerad begär radering, förstörs krypteringsnyckeln — all härledd chiffertext blir permanent otillgänglig.
Kryptografisk beviskedja
Varje samtal genererar ett SHA-256-hashkedjat kvitto. Merkle-träd-aggregering kopplar samtalsnivåhashar till en manipuleringssäker rot. Bevisning är domstolstillåtlig och tillsynsmyndighetexporterbar.
Revisionsloggning
Alla administrativa åtgärder, dataåtkomsthändelser och policyändringar loggas med oföränderliga tidsstämplar. Loggar bevaras i 7 år per GDPR Art. 5(2) ansvarsskyldighetsrequirement.
Ingen US-dataöverföring
Audact använder inga US-registrerade underleverantörer som hanterar personuppgifter. Ingen Schrems II-exponering. Inga SCC:er krävs för plattformskärnan.
Disclosure-mallar — redo för driftsättning
EU AI Act Article 50 kräver att alla driftsättare av ett AI-system som interagerar med människor ska disclosure AI-systemets natur innan interaktionen börjar. Dessa mallar är granskade av Bird and Bird och redo för EN-, DE- och NL-marknader.
UK, IE, internationellt
You are now connected to an AI-powered voice assistant. This interaction is governed by [Organisation]. Would you like to continue?
DE, AT, CH
Sie sind jetzt mit einem KI-gestützten Sprachassistenten verbunden. Diese Interaktion wird von [Organisation] durchgeführt. Möchten Sie fortfahren?
NL, BE
U bent nu verbonden met een AI-gestuurde spraakassistent. Deze interactie wordt uitgevoerd door [Organisatie]. Wilt u doorgaan?
Mallar tillhandahålls som en startpunkt. Slutgiltig disclosure-språk måste granskas av er juridiska rådgivare och anpassas till er specifika driftsättningskontext. Fullständiga mallar med implementeringsvägledning tillgängliga som PDF på begäran. compliance@audact.ai
Integritets- och compliancekontakter
Använd rätt kanal för rätt begäran. Vi svarar inom 2 arbetsdagar.
DPA-kontrasignering, registrerades rättigheter, underleverantörsfrågor, ROPA-begäranden
Article 50-mallar, EU AI Act-frågor, regulatoriska förfrågningar, FRIA-support
Sårbarhetsdisclosure, penetrationstestresultat, säkerhets-TOMs, incidentrapporter
Registrerad adress: Audact Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Compliance börjar med transparens
Vi byggde Trust Center så att ert inköpsteam, DPO och juridisk rådgivare har allt de behöver utan fram-och-tillbaka. Om något saknas, maila oss direkt.