Salestools LogoSalestools

Datavilkår

Datasikkerhed

Salestools AI Inc er forpligtet til at sikre sikkerheden, integriteten og fortroligheden af kundedata. Vi overholder branchens bedste praksisser og er kompatible med SOC 2- og ISO 27001-standarder.

  • Kryptering: Alle data under overførsel krypteres med TLS 1.2 eller højere, og data i hvile krypteres med AES-256.
  • Adgangskontrol: Adgang til kundedata er begrænset til autoriseret personale baseret på rollebaseret adgangskontrol (RBAC) og princippet om mindste privilegium.
  • Datasegmentering: Kundedata er logisk segmenteret for at forhindre uautoriseret adgang på tværs af konti.
  • Overvågning: Salestools anvender 24/7-overvågning og alarmsystemer til at opdage og reagere på potentielle trusler hurtigt.
  • Dataopbevaring og sletning: Data opbevares kun så længe, det er nødvendigt for at opfylde det formål, som de blev indsamlet til, i overensstemmelse med gældende love og kundeaftaler.

Overholdelse

Salestools AI Inc er tilpasset:

  • SOC 2 Type II: Demonstrerer effektiv implementering af kontroller relateret til sikkerhed, tilgængelighed, procesintegritet, fortrolighed og privatliv.
  • ISO 27001: Sikrer, at et informationssikkerhedsledelsessystem (ISMS) er på plads for at beskytte følsomme data og reducere risici.

Hændelsesrespons

I tilfælde af et databrud eller sikkerhedshændelse:

  • Vi vil underrette berørte kunder inden for 72 timer efter opdagelse.
  • En rodårsagsanalyse vil blive udført, og en rapport vil blive leveret til berørte parter.
  • Afbødende foranstaltninger vil blive implementeret øjeblikkeligt for at forhindre gentagelse.

Kundeansvar

  • Kunder skal sikre sikker adgang til deres konti og systemer ved at vedligeholde stærke adgangskoder og implementere tofaktorgodkendelse.
  • Kunder er ansvarlige for at sikre overholdelse af lokale love vedrørende dataindsamling og behandling inden for deres jurisdiktioner.

Databehandlingsaftale (DPA)

1. Definitioner

  • Dataansvarlig: Den enhed, der bestemmer formålene og midlerne til behandlingen af persondata.
  • Databehandler: Den enhed, der behandler persondata på vegne af den dataansvarlige.
  • Persondata: Enhver information, der vedrører en identificeret eller identificerbar fysisk person.

2. Behandlingens omfang

  • Salestools behandler persondata udelukkende til de formål, der er beskrevet i aftalen.
  • Behandlingsaktiviteterne inkluderer, men er ikke begrænset til, dataindsamling, analyse og rapportering som krævet for at levere AI-salgstjenester.

3. Databehandlerens forpligtelser

  • Behandle persondata kun efter dokumenterede instruktioner fra den dataansvarlige.
  • Sikre, at personale, der er autoriseret til at behandle persondata, har forpligtet sig til fortrolighed.
  • Implementere tekniske og organisatoriske foranstaltninger for at sikre datasikkerhed, herunder pseudonymisering, kryptering og foranstaltninger til hændelsesrespons.

4. Underdatabehandlere

  • Salestools kan engagere underdatabehandlere til specifikke behandlingsaktiviteter. En liste over aktuelle underdatabehandlere er tilgængelig på anmodning.
  • Databehandleren vil sikre, at underdatabehandlere er bundet af lignende databeskyttelsesforpligtelser.

5. Den registreredes rettigheder

Databehandleren vil bistå den dataansvarlige med at svare på anmodninger om den registreredes rettigheder, herunder:

  • Ret til adgang, berigtigelse og sletning.
  • Ret til begrænsning af behandling og dataportabilitet.

6. Internationale dataoverførsler

Salestools vil ikke overføre persondata uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) uden passende sikkerhedsforanstaltninger, såsom standardkontraktbestemmelser (SCC'er).

7. Sikkerhedsforanstaltninger

  • Sikre fysiske faciliteter og begrænset adgang.
  • Sikker softwareudviklingslivscyklus (SDLC).
  • Regelmæssige sikkerhedsrevisioner og penetrationstest.
  • Datasikkerhedskopiering og katastrofegendannelsesprotokoller.

8. Notifikation om brud

Databehandleren vil underrette den dataansvarlige inden for 72 timer efter opdagelse af et persondatabrud, herunder:

  • Bruddets karakter.
  • Kategorier og omtrentligt antal berørte registrerede.
  • Foranstaltninger truffet for at håndtere bruddet.

9. Dataopbevaring og sletning

Ved aftalens ophør vil Salestools slette eller returnere alle persondata, som anmodet af den dataansvarlige, medmindre andet kræves ved lov.

10. Ansvar

Databehandlerens ansvar, der opstår som følge af eller er relateret til databehandling, vil være underlagt ansvarsvilkårene i aftalen.

11. Gældende lovgivning

Denne DPA skal være underlagt lovene i den stat eller juridiske jurisdiktion, der er angivet i aftalen.

Bilag: Liste over underdatabehandlere

  • AWS (Amazon Web Services): Cloud hosting og infrastruktur.
  • Hetzner: Cloud hosting og infrastruktur.
  • OVH: Cloud hosting og infrastruktur.
  • Attio: Kundekommunikation.
  • OpenAI Inc.: AI-modeller.
  • Anthropic Inc.: AI-modeller.
  • Perplexity Inc.: AI-modeller.
  • Meta Inc.: AI-modeller.
  • Intercom Inc.: Kundesupport.