Salestools LogoSalestools

Datavillkor

Datasäkerhet

Salestools AI Inc är engagerad i att säkerställa säkerhet, integritet och konfidentialitet för kunddata. Vi följer branschens bästa praxis och är kompatibla med SOC 2 och ISO 27001 standarder.

  • Kryptering: All data under överföring är krypterad med TLS 1.2 eller högre, och data i vila är krypterad med AES-256.
  • Åtkomstkontroll: Tillgång till kunddata är begränsad till auktoriserad personal baserat på rollbaserad åtkomstkontroll (RBAC) och principen om minsta privilegium.
  • Datasegmentering: Kunddata är logiskt segmenterad för att förhindra obehörig åtkomst mellan konton.
  • Övervakning: Salestools använder 24/7 övervaknings- och varningssystem för att upptäcka och svara på potentiella hot omedelbart.
  • Datalagring och radering: Data behålls endast så länge som är nödvändigt för att uppfylla det syfte för vilket den samlades in, i enlighet med tillämpliga lagar och kundavtal.

Efterlevnad

Salestools AI Inc är anpassad till:

  • SOC 2 Type II: Demonstrera effektiv implementering av kontroller relaterade till säkerhet, tillgänglighet, bearbetningsintegritet, konfidentialitet och integritet.
  • ISO 27001: Säkerställa att ett informationssäkerhetshanteringssystem (ISMS) finns på plats för att skydda känslig data och minska risker.

Incidenthantering

I händelse av ett dataintrång eller säkerhetsincident:

  • Vi kommer att meddela berörda kunder inom 72 timmar efter upptäckt.
  • En grundorsaksanalys kommer att genomföras och en rapport kommer att tillhandahållas till berörda parter.
  • Åtgärder kommer att implementeras omedelbart för att förhindra återfall.

Kundansvar

  • Kunder måste säkerställa säker åtkomst till sina konton och system genom att upprätthålla starka lösenord och implementera tvåfaktorsautentisering.
  • Kunder är ansvariga för att säkerställa efterlevnad av lokala lagar avseende datainsamling och bearbetning inom sina jurisdiktioner.

Databehandlingsavtal (DPA)

1. Definitioner

  • Personuppgiftsansvarig: Enheten som bestämmer ändamålen och medlen för behandlingen av personuppgifter.
  • Personuppgiftsbiträde: Enheten som behandlar personuppgifter för den personuppgiftsansvariges räkning.
  • Personuppgifter: All information som rör en identifierad eller identifierbar fysisk person.

2. Omfattning av Behandling

  • Salestools behandlar Personuppgifter enbart för de syften som anges i Avtalet.
  • Behandlingsaktiviteterna inkluderar men är inte begränsade till datainsamling, analys och rapportering som krävs för att tillhandahålla AI-försäljningstjänster.

3. Skyldigheter för Personuppgiftsbiträdet

  • Behandla personuppgifter endast enligt dokumenterade instruktioner från den personuppgiftsansvarige.
  • Säkerställa att personal som är behörig att behandla Personuppgifter har förbundit sig till konfidentialitet.
  • Implementera tekniska och organisatoriska åtgärder för att säkerställa datasäkerhet, inklusive pseudonymisering, kryptering och incidentresponsåtgärder.

4. Underbiträden

  • Salestools kan anlita underbiträden för specifika behandlingsaktiviteter. En lista över aktuella underbiträden finns tillgänglig på begäran.
  • Personuppgiftsbiträdet kommer att säkerställa att underbiträden är bundna av liknande dataskyddsskyldigheter.

5. Registrerades Rättigheter

Personuppgiftsbiträdet kommer att bistå den Personuppgiftsansvarige med att svara på förfrågningar om registrerades rättigheter, inklusive:

  • Rätt till åtkomst, rättelse och radering.
  • Rätt till begränsning av behandling och dataportabilitet.

6. Internationella Dataöverföringar

Salestools kommer inte att överföra Personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES) utan lämpliga skyddsåtgärder, såsom standardavtalsklausuler (SCC).

7. Säkerhetsåtgärder

  • Säkra fysiska anläggningar och begränsad åtkomst.
  • Säker livscykel för programvaruutveckling (SDLC).
  • Regelbundna säkerhetsrevisioner och penetrationstestning.
  • Datasäkerhetskopiering och katastrofåterställningsprotokoll.

8. Meddelande om Intrång

Personuppgiftsbiträdet kommer att underrätta den Personuppgiftsansvarige inom 72 timmar efter att ha upptäckt en Personuppgiftsincident, inklusive:

  • Intrångets karaktär.
  • Kategorier och ungefärligt antal berörda registrerade.
  • Åtgärder vidtagna för att åtgärda intrånget.

9. Datalagring och Radering

Vid avtalets upphörande kommer Salestools att radera eller återlämna alla Personuppgifter, enligt den Personuppgiftsansvariges begäran, om inte annat krävs enligt lag.

10. Ansvar

Personuppgiftsbiträdets ansvar som uppstår från eller relaterar till databehandling kommer att regleras av ansvarsvillkoren i Avtalet.

11. Tillämplig Lag

Denna DPA ska regleras av lagarna i den stat eller jurisdiktion som anges i Avtalet.

Bilaga: Lista över underbiträden

  • AWS (Amazon Web Services): Molnhosting och infrastruktur.
  • Hetzner: Molnhosting och infrastruktur.
  • OVH: Molnhosting och infrastruktur.
  • Attio: Kundkommunikation.
  • OpenAI Inc.: AI-modeller.
  • Anthropic Inc.: AI-modeller.
  • Perplexity Inc.: AI-modeller.
  • Meta Inc.: AI-modeller.
  • Intercom Inc.: Kundsupport.