Salestools LogoSalestools

Termeni Date

Securitatea Datelor

Salestools AI Inc este angajat să asigure securitatea, integritatea și confidențialitatea datelor clienților. Aderăm la cele mai bune practici din industrie și suntem conformi cu standardele SOC 2 și ISO 27001.

  • Criptare: Toate datele în tranzit sunt criptate folosind TLS 1.2 sau superior, iar datele în repaus sunt criptate folosind AES-256.
  • Control Acces: Accesul la datele clienților este restricționat la personalul autorizat pe baza controlului accesului bazat pe rol (RBAC) și principiul privilegiului minim.
  • Segmentare Date: Datele clienților sunt segmentate logic pentru a preveni accesul neautorizat între conturi.
  • Monitorizare: Salestools utilizează sisteme de monitorizare și alertare 24/7 pentru a detecta și răspunde prompt la amenințările potențiale.
  • Păstrarea și ștergerea datelor: Datele sunt păstrate doar atât timp cât este necesar pentru a îndeplini scopul pentru care au fost colectate, în conformitate cu legile aplicabile și acordurile cu clienții.

Conformitate

Salestools AI Inc este aliniat cu:

  • SOC 2 Type II: Demonstrând implementarea eficientă a controalelor legate de securitate, disponibilitate, integritatea procesării, confidențialitate și confidențialitate.
  • ISO 27001: Asigurarea că un Sistem de Management al Securității Informațiilor (ISMS) este în vigoare pentru a proteja datele sensibile și a reduce riscurile.

Răspuns la Incidente

În cazul unei încălcări a datelor sau incident de securitate:

  • Vom notifica clienții afectați în termen de 72 de ore de la detectare.
  • O analiză a cauzei principale va fi efectuată și un raport va fi furnizat părților afectate.
  • Măsurile de atenuare vor fi implementate imediat pentru a preveni recurența.

Responsabilități Client

  • Clienții trebuie să asigure acces securizat la conturile și sistemele lor prin menținerea de parole puternice și implementarea autentificării cu doi factori.
  • Clienții sunt responsabili pentru asigurarea conformității cu legile locale privind colectarea și procesarea datelor în jurisdicțiile lor.

Acord de Procesare a Datelor (DPA)

1. Definiții

  • Operator: Entitatea care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.
  • Operator de Date: Entitatea care prelucrează datele cu caracter personal în numele operatorului.
  • Date Personale: Orice informație referitoare la o persoană fizică identificată sau identificabilă.

2. Sfera Procesării

  • Salestools procesează Date Personale exclusiv pentru scopurile prezentate în Contract.
  • Activitățile de procesare includ, dar nu se limitează la colectarea datelor, analiza și raportarea, după cum este necesar pentru furnizarea serviciilor de vânzări AI.

3. Obligațiile Operatorului

  • Prelucrați datele cu caracter personal doar pe baza instrucțiunilor documentate ale operatorului.
  • Asigurați-vă că personalul autorizat să proceseze Date Personale s-a angajat la confidențialitate.
  • Implementați măsuri tehnice și organizatorice pentru a asigura securitatea datelor, inclusiv pseudonimizare, criptare și măsuri de răspuns la incidente.

4. Suboperatori

  • Salestools poate angaja sub-procesatori pentru activități specifice de procesare. O listă a sub-procesatorilor actuali este disponibilă la cerere.
  • Procesatorul va asigura că sub-procesatorii sunt legați de obligații similare de protecție a datelor.

5. Drepturile Persoanei Vizate

Procesatorul va asista Operatorul în răspunsul la solicitările de drepturi ale persoanelor vizate, inclusiv:

  • Dreptul de acces, rectificare și ștergere.
  • Dreptul la restricționarea prelucrării și portabilitatea datelor.

6. Transferuri Internaționale de Date

Salestools nu va transfera Date Personale în afara Spațiului Economic European (SEE) fără garanții adecvate, cum ar fi Clauze Contractuale Standard (SCC).

7. Măsuri de Securitate

  • Facilități fizice securizate și acces restricționat.
  • Ciclu de viață de dezvoltare software securizat (SDLC).
  • Audituri de securitate regulate și testare de penetrare.
  • Protocoale de backup și recuperare în caz de dezastru.

8. Notificare Încălcare

Procesatorul va notifica Operatorul în termen de 72 de ore de la descoperirea unei Încălcări de Date Personale, inclusiv:

  • Natura încălcării.
  • Categorii și număr aproximativ de subiecți ai datelor afectați.
  • Măsuri luate pentru a aborda încălcarea.

9. Păstrarea și Ștergerea Datelor

La încetarea Contractului, Salestools va șterge sau va returna toate Datele Personale, conform solicitării Operatorului, cu excepția cazului în care legea impune altfel.

10. Răspundere

Răspunderea Procesatorului decurgând din sau legată de procesarea datelor va fi guvernată de termenii de răspundere din Contract.

11. Legea Aplicabilă

Acest DPA va fi guvernat de legile statului sau jurisdicției specificate în Contract.

Anexă: Lista subprocesatorilor

  • AWS (Amazon Web Services): Găzduire cloud și infrastructură.
  • Hetzner: Hosting cloud și infrastructură.
  • OVH: Hosting cloud și infrastructură.
  • Attio: Comunicare cu clienții.
  • OpenAI Inc.: Modele IA.
  • Anthropic Inc.: Modele IA.
  • Perplexity Inc.: Modele IA.
  • Meta Inc.: Modele IA.
  • Intercom Inc.: Suport Clienți.