ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΤΑ ΤΗ ΧΡΗΣΗ ΤΗΣ ΠΛΑΤΦΟΡΜΑΣ VOICE LOGICA

ΣΚΟΠΟΣ ΚΑΙ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η παρούσα Πολιτική Επεξεργασίας Δεδομένων κατά τη Χρήση της Πλατφόρμας Voice Logica.ai («Πολιτική Πλατφόρμας» ή «Πολιτική») περιγράφει τον τρόπο με τον οποίο η Voice Logica Ι.Κ.Ε. («Voice Logica», «Εταιρία» ή «Πάροχος») επεξεργάζεται δεδομένα προσωπικού χαρακτήρα κατά την πρόσβαση, ενεργοποίηση και χρήση της πλατφόρμας Voice Logica.ai και των συναφών υπηρεσιών Voice AI Agent.

Η παρούσα Πολιτική αφορά ειδικά την επεξεργασία δεδομένων που πραγματοποιείται εντός ή μέσω της πλατφόρμας, όπως ενδεικτικά κατά τη δημιουργία λογαριασμού, τη χρήση dashboard, API, integrations, τηλεφωνικών ροών, Voice AI Agents, call recording, απομαγνητοφώνησης, σύνοψης, ανάλυσης συνομιλιών, παραγωγής AI outputs, τεχνικής υποστήριξης, ασφάλειας και διαχείρισης υπηρεσίας.

Η παρούσα Πολιτική δεν αποτελεί γενική πολιτική cookies ή πολιτική απορρήτου ιστοσελίδας. Η επεξεργασία δεδομένων επισκεπτών του website, cookies, online forms, newsletter και λοιπών επικοινωνιών εκτός πλατφόρμας ρυθμίζεται από την εκάστοτε ισχύουσα Πολιτική Προστασίας Προσωπικών Δεδομένων και την Πολιτική Cookies της Voice Logica.

Η παρούσα Πολιτική εφαρμόζεται σε πελάτες, διαχειριστές λογαριασμού, εξουσιοδοτημένους χρήστες, συνεργάτες, μεταπωλητές, τεχνικούς χρήστες, προσωπικό πελάτη και κάθε πρόσωπο που αποκτά πρόσβαση ή χρησιμοποιεί την πλατφόρμα για λογαριασμό πελάτη.

Όταν μέσω της πλατφόρμας υποβάλλονται ή επεξεργάζονται δεδομένα τελικών χρηστών, καλούντων, πελατών, εργαζομένων, υποψηφίων, καταναλωτών ή άλλων φυσικών προσώπων για λογαριασμό του Πελάτη, ο Πελάτης παραμένει υπεύθυνος για τη νόμιμη συλλογή, χρήση, ενημέρωση και επεξεργασία των δεδομένων αυτών, σύμφωνα με την εφαρμοστέα νομοθεσία και τη Σύμβαση Επεξεργασίας Δεδομένων, όπου εφαρμόζεται.

ΑΠΟΔΟΧΗ ΚΑΙ ΣΧΕΣΗ ΜΕ ΛΟΙΠΑ ΕΓΓΡΑΦΑ

Με τη δημιουργία λογαριασμού, την αποδοχή μέσω checkbox, την ενεργοποίηση συνδρομής, την πρόσβαση στο dashboard, τη χρήση API key, την ενεργοποίηση Voice AI Agent ή την πραγματική χρήση της πλατφόρμας, ο Πελάτης και οι εξουσιοδοτημένοι χρήστες δηλώνουν ότι έχουν διαβάσει, κατανοήσει και αποδέχονται την παρούσα Πολιτική.

Η παρούσα Πολιτική διαβάζεται και εφαρμόζεται συμπληρωματικά προς τους Όρους Χρήσης και Άδεια Χρήσης Πλατφόρμας (T&Cs / EULA), την Πολιτική Ορθής / Αποδεκτής Χρήσης, την Πολιτική Προστασίας Προσωπικών Δεδομένων, τη Σύμβαση Επεξεργασίας Δεδομένων (DPA), τον κατάλογο υπεργολάβων / sub-processors, το Order Form, το SLA και κάθε ειδική σύμβαση ή παράρτημα που έχει συμφωνηθεί με τον Πελάτη.

Ο Πελάτης και οι εξουσιοδοτημένοι χρήστες μπορούν να λαμβάνουν πρόσθετη και επικαιροποιημένη πληροφόρηση σχετικά με τα τεχνικά και οργανωτικά μέτρα ασφάλειας που εφαρμόζει η Voice Logica, τους υποεκτελούντες την επεξεργασία / sub-processors, τις διαθέσιμες πιστοποιήσεις ή δηλώσεις συμμόρφωσης, συμπεριλαμβανομένων τυχόν πιστοποιήσεων ISO, καθώς και τις βασικές πληροφορίες για τη διατήρηση, διαγραφή ή ανωνυμοποίηση δεδομένων, μέσω της ενότητας Legal & Compliance Documentation της Voice Logica, η οποία είναι διαθέσιμη στη διεύθυνση: https://legal.voicelogica.ai.

Σε περίπτωση αντίφασης ως προς ζητήματα επεξεργασίας προσωπικών δεδομένων για λογαριασμό του Πελάτη, υπερισχύει η Σύμβαση Επεξεργασίας Δεδομένων (DPA), εκτός εάν ειδικότερη έγγραφη συμφωνία παρέχει υψηλότερο επίπεδο προστασίας. Σε περίπτωση αντίφασης ως προς την επιτρεπόμενη χρήση της πλατφόρμας, την αναστολή, high-risk χρήση ή περιορισμούς χρήσης AI, υπερισχύουν οι ειδικότεροι όροι των T&Cs / EULA, της Πολιτικής Ορθής Χρήσης και τυχόν ειδικού παραρτήματος.

ΟΡΙΣΜΟΙ

«Πλατφόρμα»: Το διαδικτυακό περιβάλλον Voice Logica.ai, το admin portal, τα dashboards, τα APIs, τα integration panels, οι λειτουργίες Voice AI Agent, τα συστήματα τηλεφωνίας, τα logs και κάθε συναφής υπηρεσία λογισμικού που παρέχεται από τη Voice Logica.

«Πελάτης»: Το φυσικό ή νομικό πρόσωπο που δημιουργεί λογαριασμό, συνάπτει σύμβαση, ενεργοποιεί συνδρομή ή χρησιμοποιεί την πλατφόρμα για δικούς του επιχειρησιακούς σκοπούς.

«Χρήστης»: Κάθε φυσικό πρόσωπο που αποκτά πρόσβαση στην πλατφόρμα ως διαχειριστής, τεχνικός χρήστης, εξουσιοδοτημένο μέλος προσωπικού, συνεργάτης ή εκπρόσωπος του Πελάτη.

«Τελικός χρήστης» ή «Συνομιλητής»: Κάθε φυσικό πρόσωπο που αλληλεπιδρά με Voice AI Agent ή του οποίου δεδομένα υποβάλλονται σε επεξεργασία κατά τη χρήση της πλατφόρμας από τον Πελάτη.

«Δεδομένα Πλατφόρμας»: Τα δεδομένα που συλλέγονται, εισάγονται, δημιουργούνται, διαβιβάζονται, αποθηκεύονται ή υποβάλλονται σε επεξεργασία κατά τη χρήση της πλατφόρμας, όπως account data, user data, τηλεφωνικά δεδομένα, ηχογραφήσεις, απομαγνητοφωνήσεις, summaries, AI outputs, prompts, scripts, workflows, metadata, usage data, access logs, audit logs και technical logs.

«Δεδομένα Πελάτη»: Κάθε δεδομένο, αρχείο, οδηγία, prompt, script, workflow, knowledge base, ηχητικό, transcript, metadata, CRM εγγραφή, output ή άλλο περιεχόμενο που εισάγεται, παράγεται ή επεξεργάζεται μέσω της πλατφόρμας από ή για λογαριασμό του Πελάτη.

«AI Output»: Κάθε απάντηση, περίληψη, απομαγνητοφώνηση, κατηγοριοποίηση, ένδειξη πρόθεσης, outcome detection, extraction, sentiment indication, score, recommendation, QA indication ή άλλο αποτέλεσμα που παράγεται ή υποστηρίζεται από AI λειτουργίες της πλατφόρμας.

ΡΟΛΟΙ ΤΗΣ VOICE LOGICA ΚΑΙ ΤΟΥ ΠΕΛΑΤΗ

Η Voice Logica μπορεί να ενεργεί είτε ως υπεύθυνος επεξεργασίας είτε ως εκτελών την επεξεργασία, ανάλογα με το πλαίσιο και τον σκοπό της επεξεργασίας.

Η Voice Logica ενεργεί ως υπεύθυνος επεξεργασίας όταν επεξεργάζεται προσωπικά δεδομένα για δικούς της σκοπούς, όπως ενδεικτικά: i. δημιουργία και διαχείριση λογαριασμού, ii. ταυτοποίηση και διαχείριση εξουσιοδοτημένων χρηστών, iii. τιμολόγηση, πληρωμές και λογιστική παρακολούθηση, iv. υποστήριξη πελατών και διαχείριση αιτημάτων, v. ασφάλεια, πρόληψη κατάχρησης, έλεγχος πρόσβασης και προστασία της πλατφόρμας, vi. συμμόρφωση με νόμιμες υποχρεώσεις, vii. επικοινωνίες σχετικά με την υπηρεσία, viii. εσωτερική τεχνική βελτίωση της πλατφόρμας με χρήση ανωνυμοποιημένων ή συγκεντρωτικών δεδομένων, όπου αυτό επιτρέπεται.

Η Voice Logica ενεργεί ως εκτελών την επεξεργασία όταν επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του Πελάτη στο πλαίσιο χρήσης Voice AI Agents, κλήσεων, απομαγνητοφωνήσεων, summaries, analytics, CRM integrations, campaigns, τηλεφωνικών ροών ή άλλων λειτουργιών που παραμετροποιούνται από τον Πελάτη.

Ο Πελάτης παραμένει υπεύθυνος επεξεργασίας για τα δεδομένα που συλλέγει, εισάγει, διαβιβάζει, παράγει ή επεξεργάζεται μέσω της πλατφόρμας για δικούς του επιχειρησιακούς σκοπούς. Ο Πελάτης καθορίζει τον σκοπό χρήσης, το κοινό, τη νόμιμη βάση, το περιεχόμενο των scripts, prompts και workflows, τα call flows, τις ρυθμίσεις ηχογράφησης, τους χρόνους διατήρησης και τα integrations.

Ο Πελάτης είναι υπεύθυνος για την ενημέρωση των τελικών χρηστών, τη λήψη συγκατάθεσης όπου απαιτείται, την τήρηση του απορρήτου των επικοινωνιών, τη συμμόρφωση με τον GDPR, την εθνική νομοθεσία προστασίας δεδομένων, τη νομοθεσία τηλεφωνικών επικοινωνιών, εμπορικών κλήσεων, καταναλωτή και κάθε ειδικό κλαδικό πλαίσιο.

ΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ Η ΠΛΑΤΦΟΡΜΑ

Κατά τη χρήση της πλατφόρμας μπορεί να υποβάλλονται σε επεξεργασία οι ακόλουθες κατηγορίες δεδομένων:

• Στοιχεία λογαριασμού και Πελάτη, όπως επωνυμία, διακριτικός τίτλος, στοιχεία τιμολόγησης, ΑΦΜ, Γ.Ε.ΜΗ., διεύθυνση, στοιχεία νόμιμης εκπροσώπησης, στοιχεία επικοινωνίας και εμπορικά στοιχεία συνδρομής.
• Στοιχεία εξουσιοδοτημένων χρηστών, όπως ονοματεπώνυμο, επαγγελματικό email, ρόλος, δικαιώματα πρόσβασης, στοιχεία login, ρυθμίσεις λογαριασμού, activity history και audit trail.
• Τηλεφωνικά δεδομένα, όπως καλών και καλούμενος αριθμός, χρόνος και διάρκεια κλήσης, call status, call routing, call outcome, SIP logs, call metadata και reason for termination.
• Περιεχόμενο επικοινωνίας, όπως ηχητικά αρχεία, ηχογραφήσεις, απομαγνητοφωνήσεις, τμήματα συνομιλίας, ανταλλαγές με Voice AI Agent, ερωτήσεις, απαντήσεις, μηνύματα και notes.
• Δεδομένα AI επεξεργασίας, όπως prompts, scripts, workflows, knowledge base, instructions, model inputs, model outputs, summaries, classifications, intent/outcome detection, extraction fields, sentiment indications, lead qualification ή λοιπά analytics.
• Δεδομένα integrations, όπως CRM πεδία, ticketing data, calendar events, contact records, webhooks, API payloads, synchronisation logs και δεδομένα που διαβιβάζονται από ή προς τρίτα συστήματα που ενεργοποιεί ο Πελάτης.
• Τεχνικά και λειτουργικά δεδομένα, όπως IP address, device/browser information, API keys, access tokens, session data, system logs, error logs, security logs, audit logs, usage metrics, rate limits, configuration changes και support diagnostics.
• Δεδομένα υποστήριξης, όπως αιτήματα helpdesk, tickets, μηνύματα υποστήριξης, screenshots, logs που υποβάλλει ο Πελάτης και επικοινωνίες για τεχνική επίλυση προβλημάτων.

Η πλατφόρμα δεν προορίζεται για συστηματική επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα ή δεδομένων ποινικών καταδικών και αδικημάτων, εκτός εάν αυτό έχει αξιολογηθεί, τεκμηριωθεί και συμφωνηθεί ειδικά, όπου απαιτείται. Λόγω της φύσης των τηλεφωνικών ή φωνητικών συνομιλιών, είναι πιθανό τέτοια δεδομένα να περιληφθούν τυχαία στο περιεχόμενο συνομιλίας. Στην περίπτωση αυτή, ο Πελάτης παραμένει υπεύθυνος για τη νόμιμη βάση, την ενημέρωση των υποκειμένων, τον περιορισμό του σκοπού και τα πρόσθετα μέτρα προστασίας.

ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Voice Logica επεξεργάζεται δεδομένα ως υπεύθυνος επεξεργασίας για τους ακόλουθους σκοπούς:

• δημιουργία, ενεργοποίηση και διαχείριση λογαριασμού,
• παροχή πρόσβασης στην πλατφόρμα,
• διαχείριση συνδρομών, πλάνων, AI λεπτών, add-ons και billing,
• ταυτοποίηση χρηστών και διαχείριση δικαιωμάτων πρόσβασης,
• τεχνική υποστήριξη και επικοινωνία με τον Πελάτη,
• διασφάλιση λειτουργίας, ασφάλειας, ακεραιότητας και διαθεσιμότητας της πλατφόρμας,
• πρόληψη κατάχρησης, απάτης, μη εξουσιοδοτημένης πρόσβασης και παραβίασης των Όρων,
• συμμόρφωση με νόμιμες, φορολογικές, λογιστικές, κανονιστικές ή δικαστικές υποχρεώσεις,
• τεκμηρίωση αποδοχών, αλλαγών ρυθμίσεων και χρήσης της υπηρεσίας,
• βελτίωση της λειτουργίας, απόδοσης και ασφάλειας της πλατφόρμας με χρήση ανωνυμοποιημένων ή συγκεντρωτικών δεδομένων, όπου είναι δυνατόν.

Η Voice Logica επεξεργάζεται δεδομένα ως εκτελών την επεξεργασία για λογαριασμό του Πελάτη για τους σκοπούς που ορίζει ο Πελάτης και περιλαμβάνουν ενδεικτικά:

• διαχείριση εισερχόμενων και εξερχόμενων κλήσεων,
• λειτουργία Voice AI Agent,
• απομαγνητοφώνηση συνομιλιών,
• παραγωγή περιλήψεων,
• κατηγοριοποίηση αιτημάτων,
• ανάλυση διαλόγου και εξαγωγή πεδίων,
• αναγνώριση intent, outcome ή status,
• ενημέρωση CRM, dashboards, spreadsheets ή άλλων συστημάτων του Πελάτη,
• τεχνική υποστήριξη, αποσφαλμάτωση και διαχείριση περιστατικών,
• τήρηση audit logs, access logs και security logs,
• εξαγωγή, επιστροφή, διαγραφή ή ανωνυμοποίηση δεδομένων σύμφωνα με τις εντολές του Πελάτη.

ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Όταν η Voice Logica ενεργεί ως υπεύθυνος επεξεργασίας, η επεξεργασία βασίζεται, κατά περίπτωση, στις ακόλουθες νομικές βάσεις:

• εκτέλεση σύμβασης ή λήψη μέτρων πριν από τη σύναψη σύμβασης,
• συμμόρφωση με νόμιμη υποχρέωση,
• έννομο συμφέρον της Voice Logica για ασφάλεια, πρόληψη κατάχρησης, υποστήριξη, τεχνική λειτουργία, διαχείριση αξιώσεων και βελτίωση υπηρεσίας,
• συγκατάθεση, όπου απαιτείται, ιδίως για προαιρετικές επικοινωνίες marketing ή μη αναγκαίες τεχνολογίες παρακολούθησης.

Όταν η Voice Logica ενεργεί ως εκτελών την επεξεργασία, επεξεργάζεται τα δεδομένα βάσει των τεκμηριωμένων εντολών του Πελάτη. Ο Πελάτης είναι υπεύθυνος να προσδιορίζει και να τεκμηριώνει τη νόμιμη βάση επεξεργασίας έναντι των τελικών χρηστών ή άλλων υποκειμένων των δεδομένων.

Οι ρυθμίσεις, επιλογές και εντολές που παρέχονται από τον Πελάτη μέσω dashboard, account settings, API, order form, support request ή άλλου συμφωνημένου μέσου θεωρούνται τεκμηριωμένες εντολές του Πελάτη, σύμφωνα με το DPA.

CALL RECORDING, TRANSCRIPTION ΚΑΙ ΑΠΟΡΡΗΤΟ ΕΠΙΚΟΙΝΩΝΙΩΝ

Εφόσον ο Πελάτης ενεργοποιεί λειτουργίες ηχογράφησης, απομαγνητοφώνησης, σύνοψης, ανάλυσης συνομιλιών, call scoring, quality assurance, sentiment indication, intent/outcome detection ή άλλη επεξεργασία περιεχομένου κλήσης, ο Πελάτης οφείλει να έχει προηγουμένως διασφαλίσει ότι η χρήση είναι νόμιμη, αναγκαία, αναλογική και συμβατή με το εφαρμοστέο δίκαιο.

Ο Πελάτης είναι υπεύθυνος να παρέχει στους συνομιλητές κατάλληλη και έγκαιρη ενημέρωση για:

• τη χρήση Voice AI Agent,
• την ενδεχόμενη ηχογράφηση ή απομαγνητοφώνηση,
• τον σκοπό της επεξεργασίας,
• την ταυτότητα του υπευθύνου επεξεργασίας,
• τη δυνατότητα ανθρώπινης παρέμβασης, όπου απαιτείται,
• τα δικαιώματα των υποκειμένων και το κανάλι άσκησής τους.

Όπου απαιτείται από τη νομοθεσία, ο Πελάτης οφείλει να λαμβάνει έγκυρη συγκατάθεση ή να στηρίζεται σε άλλη κατάλληλη νόμιμη βάση πριν από την ηχογράφηση, απομαγνητοφώνηση, ανάλυση ή περαιτέρω χρήση του περιεχομένου της επικοινωνίας.

Η πλατφόρμα μπορεί να παρέχει τεχνικές δυνατότητες για announcements, opt-out, human handover, retention settings, export, deletion, access controls ή logs. Η ύπαρξη τεχνικής δυνατότητας δεν απαλλάσσει τον Πελάτη από την ευθύνη ορθής νομικής αξιολόγησης και ορθής παραμετροποίησης.

ΧΡΗΣΗ ΤΕΧΝΗΤΗΣ ΝΟΗΜΟΣΥΝΗΣ ΚΑΙ AI OUTPUTS

Η πλατφόρμα χρησιμοποιεί τεχνολογίες τεχνητής νοημοσύνης, speech-to-text, text-to-speech, natural language processing, large language models και συναφείς τεχνολογίες για την παροχή των υπηρεσιών Voice AI Agent.

Στο μέτρο που η Voice Logica ενεργεί ως εκτελών την επεξεργασία, οι AI λειτουργίες χρησιμοποιούνται μόνο για την εκτέλεση των εντολών του Πελάτη, όπως ενδεικτικά για διαλογική αλληλεπίδραση, απομαγνητοφώνηση, παραγωγή απαντήσεων, περίληψη, ταξινόμηση αιτημάτων, εξαγωγή πληροφορίας, call routing ή υποστήριξη επιχειρησιακών ροών.

Τα AI Outputs έχουν υποστηρικτικό χαρακτήρα και μπορεί να είναι ανακριβή, ελλιπή, μη ενημερωμένα ή μη κατάλληλα για συγκεκριμένο σκοπό. Ο Πελάτης και οι χρήστες οφείλουν να ελέγχουν τα AI Outputs πριν από τη χρήση τους, ιδίως όταν αυτά αφορούν φυσικά πρόσωπα ή χρησιμοποιούνται σε σημαντικές επιχειρησιακές, νομικές, οικονομικές, κανονιστικές ή πελατειακές αποφάσεις.

Η Voice Logica δεν προβαίνει, στο πλαίσιο της τυπικής χρήσης της πλατφόρμας, σε αυτοτελή λήψη αποφάσεων που παράγουν έννομα αποτελέσματα ή επηρεάζουν σημαντικά φυσικά πρόσωπα. Ο Πελάτης δεν επιτρέπεται να χρησιμοποιεί τα AI Outputs ως μοναδική βάση για τέτοιες αποφάσεις χωρίς κατάλληλη ανθρώπινη εποπτεία, νόμιμη βάση και ειδική αξιολόγηση.

Η χρήση της πλατφόρμας για high-risk ή δυνητικά high-risk AI use δεν καλύπτεται από την τυπική χρήση της υπηρεσίας και απαιτεί προηγούμενη ενημέρωση της Voice Logica, αξιολόγηση, τεκμηρίωση και ειδική έγγραφη συμφωνία, όπου απαιτείται.

ΧΡΗΣΗ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΕΚΠΑΙΔΕΥΣΗ, ΒΕΛΤΙΩΣΗ ΚΑΙ ΑΝΑΛΥΤΙΚΑ

Η Voice Logica δεν χρησιμοποιεί ηχογραφήσεις, απομαγνητοφωνήσεις, περιεχόμενο κλήσεων, prompts, scripts, workflows, metadata, AI outputs ή άλλα Δεδομένα Πελάτη για εκπαίδευση, επανεκπαίδευση, fine-tuning ή βελτίωση γενικών μοντέλων τεχνητής νοημοσύνης, εκτός εάν έχει συμφωνηθεί ειδικά και εγγράφως ή απαιτείται για συγκεκριμένη ενεργοποιημένη λειτουργία υπό τις συμφωνημένες διασφαλίσεις.

Η Voice Logica μπορεί να χρησιμοποιεί συγκεντρωτικά, ανωνυμοποιημένα ή στατιστικά δεδομένα χρήσης για τη μέτρηση απόδοσης, τη βελτίωση λειτουργικότητας, την ασφάλεια, την διόρθωση σφαλμάτων, την πρόληψη κατάχρησης και την ανάπτυξη της πλατφόρμας, εφόσον τα δεδομένα αυτά δεν ταυτοποιούν Πελάτη, χρήστη ή τελικό χρήστη.

Η χρήση δεδομένων για βελτίωση, αξιολόγηση ή εκπαίδευση μοντέλων που δεν είναι ανωνυμοποιημένα ή που αφορούν συγκεκριμένο Πελάτη επιτρέπεται μόνο στον βαθμό που προβλέπεται από ειδική συμφωνία, νόμιμη βάση, τεκμηριωμένες εντολές και κατάλληλα μέτρα προστασίας.

ΥΠΕΡΓΟΛΑΒΟΙ, AI PROVIDERS ΚΑΙ ΤΡΙΤΕΣ ΥΠΗΡΕΣΙΕΣ

Η Voice Logica δύναται να χρησιμοποιεί υπεργολάβους επεξεργασίας και τεχνολογικούς παρόχους για υπηρεσίες cloud, hosting, τηλεφωνίας, SIP/SMS, αποθήκευσης, speech-to-text, text-to-speech, LLM, AI λειτουργιών, CRM, helpdesk, analytics, payments, security monitoring και λοιπές υποστηρικτικές λειτουργίες.

Οι υπεργολάβοι επεξεργασίας δεσμεύονται με κατάλληλες συμβατικές υποχρεώσεις προστασίας δεδομένων, σύμφωνα με το άρθρο 28 GDPR, και χρησιμοποιούνται σύμφωνα με το DPA, τον εκάστοτε κατάλογο sub-processors και τις εφαρμοστέες διαδικασίες ενημέρωσης ή εναντίωσης.

Ο εκάστοτε ισχύων κατάλογος sub-processors μπορεί να περιλαμβάνει πληροφορίες για την κατηγορία υπηρεσίας, τον σκοπό επεξεργασίας, τις κατηγορίες δεδομένων, τον τόπο επεξεργασίας και τον μηχανισμό διεθνούς διαβίβασης, όπου εφαρμόζεται.

Όταν ο Πελάτης ενεργοποιεί integration με τρίτη εφαρμογή, όπως CRM, e-shop, helpdesk, calendar, telephony provider, payment tool ή custom API, ο Πελάτης είναι υπεύθυνος για τη νομιμότητα της σύνδεσης, την εξουσιοδότηση πρόσβασης, τη διαχείριση credentials, τη συμμόρφωση με τους όρους του τρίτου παρόχου και τον έλεγχο των δεδομένων που διαβιβάζονται.

ΔΙΕΘΝΕΙΣ ΔΙΑΒΙΒΑΣΕΙΣ

Η προεπιλεγμένη διαμόρφωση της Voice Logica επιδιώκει, όπου είναι τεχνικά και εμπορικά εφικτό, τη χρήση παρόχων και υποδομών εντός Ευρωπαϊκής Ένωσης ή Ευρωπαϊκού Οικονομικού Χώρου.

Σε ορισμένες περιπτώσεις, ιδίως λόγω χρήσης διεθνών cloud, AI, LLM, speech-to-text, text-to-speech, τηλεπικοινωνιακών ή τεχνικών παρόχων, ενδέχεται να πραγματοποιηθεί πρόσβαση ή διαβίβαση δεδομένων εκτός Ε.Ε.

Κάθε διεθνής διαβίβαση πραγματοποιείται σύμφωνα με τα άρθρα 44 επ. GDPR, βάσει απόφασης επάρκειας, Standard Contractual Clauses, EU-US Data Privacy Framework, Binding Corporate Rules ή άλλου νόμιμου μηχανισμού διαβίβασης.

Όπου απαιτείται, η Voice Logica λαμβάνει εύλογα πρόσθετα τεχνικά, οργανωτικά ή συμβατικά μέτρα και διενεργεί ή τεκμηριώνει αξιολόγηση αντικτύπου διαβίβασης, λαμβάνοντας υπόψη τη φύση των δεδομένων, τον σκοπό επεξεργασίας, τον πάροχο, τη χώρα πρόσβασης ή επεξεργασίας και τον κίνδυνο για τα υποκείμενα.

ΧΡΟΝΟΙ ΔΙΑΤΗΡΗΣΗΣ ΚΑΙ ΔΙΑΓΡΑΦΗ

Τα δεδομένα τηρούνται μόνο για όσο χρόνο είναι αναγκαίο για τους σκοπούς για τους οποίους συλλέχθηκαν ή για όσο απαιτείται από τη σύμβαση, το DPA, το Order Form, τις ρυθμίσεις της πλατφόρμας, τις τεκμηριωμένες εντολές του Πελάτη ή την εφαρμοστέα νομοθεσία.

Εκτός εάν έχει συμφωνηθεί διαφορετικά ή έχουν οριστεί διαφορετικές ρυθμίσεις από τον Πελάτη, ισχύουν ενδεικτικά οι ακόλουθες περίοδοι:

• Ηχογραφήσεις κλήσεων και απομαγνητοφωνήσεις / transcripts: προεπιλεγμένη περίοδος τριάντα (30) ημερών, με δυνατότητα παραμετροποίησης ανά Πελάτη και ανά AI Agent, ενδεικτικά από μηδέν (0) έως εκατόν ογδόντα (180) ημέρες, όπου υποστηρίζεται τεχνικά.
• Λειτουργικά αρχεία καταγραφής, όπως audit logs, system logs, activity logs, call logs και SIP logs: προεπιλεγμένη περίοδος επτά (7) ημερών, εκτός εάν προβλέπεται παρατεταμένη διατήρηση κατόπιν ειδικής συμφωνίας ή για λόγους ασφάλειας και συμμόρφωσης.
• Account, billing και συμβατικά δεδομένα: για όσο διαρκεί η σχέση με τον Πελάτη και στη συνέχεια για όσο απαιτείται από τη φορολογική, λογιστική ή άλλη εφαρμοστέα νομοθεσία.
• Support tickets και τεχνική αλληλογραφία: για όσο απαιτείται για την επίλυση του αιτήματος, την τεκμηρίωση υποστήριξης, την ασφάλεια, τη διαχείριση αξιώσεων ή τη συμμόρφωση.
• Backups, snapshots και τεχνικά αντίγραφα: για περιορισμένο χρονικό διάστημα σύμφωνα με τις πολιτικές επιχειρησιακής συνέχειας, ασφάλειας και ανάκτησης της Voice Logica.

Μετά τη λήξη της περιόδου διατήρησης, τα δεδομένα διαγράφονται, ανωνυμοποιούνται ή αντικαθίστανται στο πλαίσιο των αυτοματοποιημένων ή περιοδικών διαδικασιών εκκαθάρισης της πλατφόρμας.

Μετά τη λήξη ή λύση της σύμβασης, η Voice Logica επιστρέφει, διαγράφει ή ανωνυμοποιεί τα Δεδομένα Πελάτη σύμφωνα με το DPA, το Order Form, τις τεχνικές δυνατότητες της υπηρεσίας και τις τεκμηριωμένες εντολές του Πελάτη, εκτός εάν η περαιτέρω διατήρηση απαιτείται από το ενωσιακό ή εθνικό δίκαιο ή είναι αναγκαία για τεκμηρίωση συμμόρφωσης, άσκηση ή υπεράσπιση νόμιμων αξιώσεων.

ΑΣΦΑΛΕΙΑ ΠΛΑΤΦΟΡΜΑΣ

Η Voice Logica εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία της πλατφόρμας, των λογαριασμών, των τηλεφωνικών ροών, των δεδομένων και των AI λειτουργιών, λαμβάνοντας υπόψη τη φύση της υπηρεσίας, τους κινδύνους, την τεχνολογική εξέλιξη και τις απαιτήσεις της εφαρμοστέας νομοθεσίας.

Τα μέτρα μπορεί να περιλαμβάνουν, ενδεικτικά: i. έλεγχο πρόσβασης και role-based access control, ii. λογικό διαχωρισμό δεδομένων πελατών, iii. κρυπτογράφηση δεδομένων κατά τη μεταφορά και, όπου εφαρμόζεται, κατά την αποθήκευση, iv. χρήση ασφαλών μηχανισμών authentication, v. καταγραφή ενεργειών και audit logs, vi. περιορισμό πρόσβασης σε εξουσιοδοτημένο προσωπικό, vii. πολιτικές εμπιστευτικότητας προσωπικού και συνεργατών, viii. παρακολούθηση ασφαλείας και εντοπισμό ανωμαλιών, ix. διαδικασίες backup και επιχειρησιακής συνέχειας, x. περιοδική αξιολόγηση, δοκιμή και αναθεώρηση μέτρων ασφαλείας.

Ο Πελάτης και οι χρήστες οφείλουν να λαμβάνουν κατάλληλα μέτρα για την προστασία των δικών τους λογαριασμών, credentials, API keys, access tokens, integrations, συστημάτων, χρηστών και ρυθμίσεων πρόσβασης.

Ο Πελάτης οφείλει να ενημερώνει αμελλητί τη Voice Logica για περιστατικά ασφαλείας, απώλεια διαπιστευτηρίων, ύποπτη πρόσβαση, μη εξουσιοδοτημένη χρήση, λανθασμένη λειτουργία με ουσιώδη επίπτωση ή πιθανή παραβίαση δεδομένων που σχετίζεται με τη χρήση της πλατφόρμας.

ΠΕΡΙΣΤΑΤΙΚΑ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΑΡΑΒΙΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ

Σε περίπτωση περιστατικού ασφαλείας ή παραβίασης προσωπικών δεδομένων, η Voice Logica αξιολογεί το περιστατικό, λαμβάνει κατάλληλα μέτρα περιορισμού και αποκατάστασης και ενημερώνει τα επηρεαζόμενα μέρη σύμφωνα με τον ρόλο της, το DPA και την εφαρμοστέα νομοθεσία.

Όταν η Voice Logica ενεργεί ως εκτελών την επεξεργασία, ενημερώνει τον Πελάτη χωρίς αδικαιολόγητη καθυστέρηση για παραβίαση δεδομένων προσωπικού χαρακτήρα που αφορά δεδομένα που επεξεργάζεται για λογαριασμό του Πελάτη, σύμφωνα με το DPA.

Όταν η Voice Logica ενεργεί ως υπεύθυνος επεξεργασίας, αξιολογεί εάν απαιτείται γνωστοποίηση στην αρμόδια εποπτική αρχή ή ενημέρωση των υποκειμένων των δεδομένων, σύμφωνα με τον GDPR.

Ο Πελάτης παραμένει υπεύθυνος για την αξιολόγηση και εκπλήρωση των δικών του υποχρεώσεων γνωστοποίησης προς εποπτικές αρχές ή υποκείμενα δεδομένων, όταν ενεργεί ως υπεύθυνος επεξεργασίας.

ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ

Τα υποκείμενα των δεδομένων έχουν, κατά περίπτωση, δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, εναντίωσης, φορητότητας και δικαίωμα να μην υπόκεινται σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, εφόσον συντρέχουν οι προϋποθέσεις του GDPR.

Όταν αίτημα αφορά δεδομένα που η Voice Logica επεξεργάζεται ως υπεύθυνος επεξεργασίας, το αίτημα μπορεί να υποβληθεί στα στοιχεία επικοινωνίας της Voice Logica και εξετάζεται σύμφωνα με την εφαρμοστέα νομοθεσία.

Όταν αίτημα αφορά δεδομένα που υποβάλλονται σε επεξεργασία μέσω της πλατφόρμας για λογαριασμό του Πελάτη, η Voice Logica ενεργεί ως εκτελών την επεξεργασία και, κατά κανόνα, διαβιβάζει ή υποστηρίζει το αίτημα σύμφωνα με τις εντολές του Πελάτη και το DPA. Στην περίπτωση αυτή, ο Πελάτης είναι υπεύθυνος για την απάντηση προς το υποκείμενο.

Οι τελικοί χρήστες ή συνομιλητές που επιθυμούν να ασκήσουν δικαιώματα σχετικά με κλήσεις, ηχογραφήσεις, απομαγνητοφωνήσεις ή δεδομένα που συλλέχθηκαν για λογαριασμό συγκεκριμένου Πελάτη, πρέπει κατά κανόνα να απευθύνονται στον Πελάτη ως υπεύθυνο επεξεργασίας. Η Voice Logica παρέχει την αναγκαία τεχνική συνδρομή στον Πελάτη, σύμφωνα με το DPA και τις δυνατότητες της πλατφόρμας.

Εάν το υποκείμενο των δεδομένων θεωρεί ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορά παραβιάζει την εφαρμοστέα νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα ή ότι αίτημά του δεν ικανοποιήθηκε προσηκόντως, έχει το δικαίωμα να υποβάλει καταγγελία στην αρμόδια εποπτική αρχή. Για την Ελλάδα, αρμόδια εποπτική αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, www.dpa.gr.

ΥΠΟΧΡΕΩΣΕΙΣ ΠΕΛΑΤΗ ΠΡΙΝ ΑΠΟ ΠΑΡΑΓΩΓΙΚΗ ΧΡΗΣΗ

Πριν από την παραγωγική χρήση Voice AI Agent ή άλλης λειτουργίας της πλατφόρμας που επεξεργάζεται προσωπικά δεδομένα, ο Πελάτης οφείλει να έχει ελέγξει τουλάχιστον ότι:

• έχει προσδιορίσει τον σκοπό επεξεργασίας και τη νόμιμη βάση,
• έχει αξιολογήσει τη νομιμότητα του use case,
• έχει εγκρίνει τα scripts, prompts, call flows, fallback messages και escalation rules,
• έχει ενημερώσει τα υποκείμενα των δεδομένων ή έχει προβλέψει κατάλληλο μηχανισμό ενημέρωσης,
• έχει αξιολογήσει εάν απαιτείται συγκατάθεση για ηχογράφηση, απομαγνητοφώνηση, εμπορική επικοινωνία ή χρήση AI,
• έχει περιορίσει τα δεδομένα στα απολύτως αναγκαία,
• έχει αξιολογήσει εάν υπάρχει επεξεργασία ειδικών κατηγοριών δεδομένων ή high-risk χρήση,
• έχει προβλέψει ανθρώπινη παρέμβαση ή escalation όπου απαιτείται,
• έχει ελέγξει τα integrations και τα δεδομένα που διαβιβάζονται σε τρίτα συστήματα,
• έχει ορίσει κατάλληλους χρόνους διατήρησης,
• έχει ενεργοποιήσει κατάλληλα μέτρα ασφάλειας, πρόσβασης και καταγραφής,
• έχει προβλέψει διαδικασία διαχείρισης αιτημάτων, παραπόνων και περιστατικών.

Ο Πελάτης αναγνωρίζει ότι η Voice Logica παρέχει τεχνολογική πλατφόρμα και δεν υποκαθιστά τη νομική, κανονιστική ή επιχειρησιακή αξιολόγηση του Πελάτη για το δικό του use case.

ΤΡΟΠΟΠΟΙΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ

Η Voice Logica δύναται να τροποποιεί την παρούσα Πολιτική ώστε να ανταποκρίνεται σε τεχνολογικές αλλαγές, νέες λειτουργίες, επιχειρησιακές ανάγκες, κανονιστικές απαιτήσεις, αλλαγές στη νομοθεσία ή αλλαγές στη δομή της πλατφόρμας.

Σε περίπτωση ουσιωδών αλλαγών που επηρεάζουν σημαντικά τον τρόπο επεξεργασίας δεδομένων στην πλατφόρμα, η Voice Logica ενημερώνει τους Πελάτες με πρόσφορο τρόπο, όπως μέσω email, in-platform notification ή ανάρτησης στο online περιβάλλον.

Η συνέχιση της χρήσης της πλατφόρμας μετά την έναρξη ισχύος της τροποποιημένης Πολιτικής συνιστά αποδοχή της, με την επιφύλαξη τυχόν ειδικότερων δικαιωμάτων ή διαδικασιών που προβλέπονται στη σύμβαση ή στο DPA.

ΕΠΙΚΟΙΝΩΝΙΑ

Για ζητήματα που αφορούν την παρούσα Πολιτική ή την επεξεργασία προσωπικών δεδομένων από τη Voice Logica ως υπεύθυνο επεξεργασίας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Ασφάλειας Πληροφοριών (Information Security Officer) στη διεύθυνση security@voicelogica.ai.

Για αιτήματα που αφορούν δεδομένα τελικών χρηστών ή συνομιλητών που επεξεργάζονται μέσω της πλατφόρμας για λογαριασμό Πελάτη, το αίτημα πρέπει κατά κανόνα να απευθύνεται στον αντίστοιχο Πελάτη ως υπεύθυνο επεξεργασίας.

ΑΠΟΔΟΧΗ

Με τη δημιουργία λογαριασμού, την πρόσβαση στην πλατφόρμα, την ενεργοποίηση συνδρομής, τη χρήση dashboard, API, Voice AI Agent ή άλλης λειτουργίας της Voice Logica, ο Πελάτης και οι εξουσιοδοτημένοι χρήστες δηλώνουν ότι έχουν διαβάσει, κατανοήσει και αποδέχονται την παρούσα Πολιτική.

Εάν ο χρήστης ενεργεί για λογαριασμό νομικού προσώπου, δηλώνει ότι διαθέτει την απαιτούμενη εξουσιοδότηση για την αποδοχή της παρούσας Πολιτικής και τη δέσμευση του νομικού προσώπου.