Polityka prywatnosci AIVoice

Administratorem danych zwiazanych z kontem, rozliczeniami, bezpieczenstwem, kontaktem i obsluga klienta jest StarCloudIT, Morszczukowa 3, 85-435 Bydgoszcz, Polska. Kontakt: rs.starcloudit@gmail.com.

W zakresie danych przesylanych przez klienta do asystentow, widgetow, dokumentow RAG, rozmow i integracji kalendarza klient zwykle decyduje o celach i sposobach przetwarzania, a StarCloudIT przetwarza dane na jego polecenie.

Przetwarzamy dane konta i tenantow, role zespolu, ustawienia bezpieczenstwa, sesje, passkeys, metadane kluczy API, konfiguracje asystentow, tresci czatow i transkrypcje glosowe, wiadomosci, odpowiedzi AI, wywolania narzedzi oraz metryki zuzycia.

W bazach wiedzy i RAG moga znajdowac sie przeslane dokumenty, crawlowane strony, fragmenty tekstu, osadzenia wektorowe, rewizje kolekcji i wyniki wyszukiwania. Przy integracjach kalendarza moga byc przetwarzane tokeny OAuth, listy kalendarzy, wydarzenia, dostepnosc i dane rezerwacji.

Dla platnosci przetwarzamy identyfikatory klienta Stripe, subskrypcje, faktury, podatki, status platnosci i metadane rozliczeniowe. Pelne dane kart obsluguje Stripe.

Dane przetwarzamy w celu swiadczenia uslugi, obslugi konta, realizacji umowy, rozliczen, wsparcia, bezpieczenstwa, przeciwdzialania naduzyciom, prowadzenia logow audytowych, wypelniania obowiazkow prawnych oraz obslugi zgod cookies i marketingu.

Podstawami moga byc wykonanie umowy, prawnie uzasadniony interes, obowiazek prawny oraz zgoda, w szczegolnosci dla opcjonalnych cookies analitycznych i marketingowych.

AIVoice moze przekazywac prompt, fragmenty kontekstu, transkrypcje, dokumenty, obrazy, metadane narzedzi albo dane kalendarza do skonfigurowanych providerow AI, takich jak Gemini, OpenAI, Anthropic lub innych providerow dodanych w ustawieniach platformy.

Dane glosowe moga byc przetwarzane w celu transkrypcji, odpowiedzi glosowej, wykrywania aktywnosci mowy i poprawy stabilnosci sesji. Klient odpowiada za poinformowanie swoich uzytkownikow koncowych o nagrywaniu lub analizie rozmowy, jezeli taka informacja jest wymagana.

Dane moga byc przekazywane dostawcom hostingu, baz danych, vector storage, poczty, observability, supportu, platnosci, AI, integracji kalendarza i bezpieczenstwa. Aktualna informacja operacyjna znajduje sie na stronie podprocesorow.

Jezeli dane trafiaja poza Europejski Obszar Gospodarczy, stosujemy dostepne mechanizmy ochrony, takie jak standardowe klauzule umowne, ustawienia regionow, kontrola dostepu i minimalizacja danych.

Domyslna retencja rozmow wynosi 30 dni, o ile ustawienia tenanta, plan, prawo albo bezpieczenstwo nie wymagaja innego okresu. Logi API i bezpieczenstwa sa przechowywane przez ograniczony czas operacyjny, a dane billingowe przez okres wymagany przepisami.

Uzytkownik moze korzystac z eksportu danych, ustawien prywatnosci i usuniecia konta. Usuniecie konta moze miec krotki okres karencji, po ktorym dane sa usuwane albo anonimizowane zgodnie z procesem finalizacji.

Masz prawo dostepu do danych, sprostowania, usuniecia, ograniczenia przetwarzania, przenoszenia, sprzeciwu, cofniecia zgody oraz zlozenia skargi do Prezesa Urzedu Ochrony Danych Osobowych.

Jezeli zapytanie dotyczy danych kontrolowanych przez klienta AIVoice, mozemy przekazac je do tego klienta albo poprosic o kontakt z administratorem danej konfiguracji asystenta.

Stosujemy izolacje tenantow, kontrole dostepu, szyfrowanie sekretow, logi audytowe, ograniczenia dla provider keys, redakcje sekretow w diagnostyce, mechanizmy wykrywania naduzyc oraz malware scan dla obslugiwanych uploadow.

Zgloszenia bezpieczenstwa i prywatnosci nalezy kierowac na rs.starcloudit@gmail.com.