GDPR-samsvar

Når du bruker Voximate til å drifte dine egne agenter: Voximate AS opptrer som databehandler på dine vegne. Du, som bedriften som deployer AI-agenten, er behandlingsansvarlig og har ansvar for å informere dine sluttkunder om databehandlingen.

Når du har en Voximate-konto: Voximate AS er behandlingsansvarlig for personopplysningene du oppgir ved registrering, fakturering og kontoadministrasjon.

Bedriftskunder kan be om en Databehandleravtale (DBA) ved å kontakte kontakt@voximate.no.

Vi anvender strenge dataminimeringsprinsipper. Samtaleopptak og transkripsjoner beholdes kun i den perioden du konfigurerer (standard: 90 dager). Du kan redusere dette til 0 dager (ingen lagring) i agentinnstillingene.

Personopplysninger i transkripsjoner brukes ikke til å trene AI-modellene våre uten eksplisitt samtykke.

AI-agentene dine må ha et rettslig grunnlag før de behandler personopplysninger fra innringere. Vanlige grunnlag etter artikkel 6 GDPR inkluderer:

Art. 6 nr. 1 bokstav b — Avtale: Behandling nødvendig for å oppfylle en tjenestekontrakt med innringeren (f.eks. timebestilling).

Art. 6 nr. 1 bokstav f — Berettiget interesse: For generell kundeservice der innringere rimeligvis forventer AI-assistanse.

Art. 6 nr. 1 bokstav a — Samtykke: Der innringeren eksplisitt samtykker til at samtalen lagres eller behandles.

Voximate tilbyr konfigurerbare velkomstskript for å hjelpe deg med å informere innringere om AI-bruk og opptak.

All kjerneplattformdata lagres og behandles i Norge, innenfor Det europeiske økonomiske samarbeidsområdet (EØS). Voximate bruker ikke amerikanske lagringstjenester for dine kundedata.

Tredjeparts AI-tjenester (STT, TTS) opererer under standardkontraktsklausuler (SCC) som sikrer EØS-nivå beskyttelse. Se Personvernerklæringen vår for en fullstendig liste over underdatabehandlere.

Etter Schrems II-dommen sikrer Voximate at enhver overføring av personopplysninger utenfor EØS er dekket av SCCer supplert med hensiktsmessige tekniske sikkerhetstiltak, inkludert ende-til-ende-kryptering av lydstrømmer.

Voximate gir verktøy for å hjelpe deg med å oppfylle de registrertes rettighetsforespørsler fra dine innringere:

Rett til innsyn: Eksporter samtalstranskripsjoner og metadata via dashboardet.

Rett til sletting: Slett individuelle samtaler eller bulk-slett etter datoperiode i Samtaler-seksjonen.

Dataportabilitet: Eksporter data i JSON- eller CSV-format fra dashboardet.

For rettighetsforespørsler knyttet til Voximate-kontodata, kontakt oss direkte på kontakt@voximate.no.

Voximate implementerer følgende tekniske og organisatoriske tiltak:

• Kryptering under overføring: TLS 1.2+ for alle API- og lydstrømmer • Kryptering i hvile: Sensitive data krypteres i databasen • Tilgangskontroll: Rollebasert tilgang, MFA tilgjengelig, minste-privilegium-prinsipper • Tenanteisolasjon: Fullstendig dataskille mellom kundekontoer • Revisjonslogging: All tilgang til personopplysninger logges • Hendelsesrespons: Brudd vurderes og rapporteres til Datatilsynet innen 72 timer der påkrevd

Ved et personverbrudd vil Voximate varsle berørte kunder innen 72 timer etter at bruddet er oppdaget, i samsvar med art. 33 GDPR. Varslingen vil inkludere: bruddets art, kategorier av berørte data, sannsynlige konsekvenser og tiltak som er iverksatt.

Dersom du bruker Voximate til å behandle personopplysninger fra dine kunder, krever du en Databehandleravtale (DBA) i henhold til art. 28 GDPR.

Be om en DBA ved å sende e-post til kontakt@voximate.no med emnelinjen «DBA-forespørsel». Vi svarer innen 3 virkedager.

For GDPR-henvendelser, DBA-forespørsler eller for å utøve de registrertes rettigheter:

Voximate AS Org.nr. 935239214 kontakt@voximate.no

Norsk tilsynsmyndighet: Datatilsynet — www.datatilsynet.no