Dataskydd

Senast uppdaterad: 15 september 2025

1. Roller enligt GDPR

  • Kund är normalt personuppgiftsansvarig för samtalsdata, transkriptioner, bokningar m.m.
  • Voka AI / [Företagsnamn AB] är personuppgiftsbiträde och behandlar data enligt kundens dokumenterade instruktioner.

2. Kategorier av registrerade och data

  • Registrerade: uppringare/kunder, kundens anställda och administratörer.
  • Data: samtalsmetadata (tid, nummer), ljud/voice-data (om aktiverat), transkriptioner, ärendetyp, bokningsuppgifter, interna anteckningar, tekniska loggar.

3. Behandlingens ändamål

  • Leverera AI-assistentfunktioner (besvara, kvalificera, boka, sammanfatta).
  • Support, felsökning, kvalitet och säkerhet.
  • Efter kundens instruktioner: export till kalender/CRM/e-post, rapportering m.m.

4. Lagring och radering

Vi lagrar data endast så länge som krävs för ändamålet och/eller enligt kundens instruktioner. Kunden kan begära radering, anonymisering eller export. Standardtider kan avtalas i DPA.

5. Tekniska och organisatoriska åtgärder (TOMs)

  • Kryptering i transit (TLS) och, där det är möjligt, i vila.
  • Åtkomstkontroller, rollbaserad behörighet, principen om minsta åtkomst.
  • Loggning och övervakning av driftsmiljö.
  • Isolering per kund där tillämpligt.
  • Backup och återställningsrutiner.
  • Utbildning och interna policyer för säkerhet och integritet.

6. Underbiträden

Vi använder betrodda leverantörer (t.ex. hosting, telefoni, tal-till-text, e-post). Vi ingår avtal enligt GDPR art. 28 och säkerställer att lämpliga skyddsåtgärder finns på plats. Aktuell lista hålls uppdaterad nedan.

  • [Värdtjänst/region] – infrastruktur och lagring.
  • [Telefonioperatör] – nummer och samtalsdirigering.
  • [Tal/ASR/TTS-leverantör] – transkription och röstsyntes (om aktiverat).
  • [E-post/meddelande] – utskick av sammanfattningar/bokningar.

För notifieringar om ändringar i underbiträden kan du kontakta privacy@voka-ai.se.

7. Överföringar utanför EU/EES

Om behandling sker utanför EU/EES använder vi lämpliga skydd, t.ex. EU-kommissionens standardavtalsklausuler (SCC) och ytterligare tekniska/organisatoriska åtgärder.

8. Incidenthantering

Vi har rutiner för att upptäcka, utreda och åtgärda personuppgiftsincidenter. Vid incident som sannolikt leder till risk för individers rättigheter och friheter underrättas kunder utan onödigt dröjsmål, inklusive relevant information enligt GDPR.

9. Dataplats

Primär drift sker i [region/datacenter]. På kundens begäran kan datalokaliseringsalternativ erbjudas (beroende på funktion).

10. Rättigheter och begäranden

För begäran om tillgång, rättelse, radering m.m. hänvisas registrerade till kundens kontaktpunkt. Vi bistår kunden med lämpliga tekniska och organisatoriska medel för att uppfylla begäranden enligt GDPR art. 15–22.

11. Databehandlaravtal (DPA)

Vårt DPA reglerar behandlingens omfattning, instruktioner, underbiträden, säkerhetsåtgärder, revisioner och radering. Kontakta legal@voka-ai.se för DPA-underlag.

12. Kontakt

Integritets- och säkerhetsfrågor: privacy@voka-ai.se