Niniejsza Umowa o przetwarzaniu danych ("UPD") stanowi część Regulaminu między VoiceTick, z siedzibą w Kairze w Egipcie ("Podmiot przetwarzający"), a klientem ("Administrator") i reguluje przetwarzanie danych osobowych w związku z platformą VoiceTick do zamiany głosu na zgłoszenia.
Niniejsza UPD ma zastosowanie w zakresie, w jakim VoiceTick przetwarza dane osobowe w imieniu Administratora w ramach świadczenia Usługi, a takie przetwarzanie podlega obowiązującym przepisom o ochronie danych, w tym Ogólnemu Rozporządzeniu o Ochronie Danych (GDPR), Kalifornijskiej Ustawie o Ochronie Prywatności Konsumentów (CCPA) i innym odpowiednim regulacjom.
"Dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, które są przetwarzane przez VoiceTick w związku z Usługą.
"Przetwarzanie" oznacza każdą operację wykonywaną na danych osobowych, w tym gromadzenie, rejestrowanie, organizowanie, przechowywanie, adaptowanie, pobieranie, wykorzystywanie, ujawnianie, usuwanie lub niszczenie.
"Podwykonawca przetwarzania" oznacza dowolną stronę trzecią zaangażowaną przez VoiceTick do przetwarzania danych osobowych w imieniu Administratora.
"Osoba, której dane dotyczą" oznacza zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dotyczą dane osobowe.
Charakter i cel: VoiceTick przetwarza dane osobowe w celu świadczenia Usługi zamiany głosu na zgłoszenia, obejmującej nagrywanie głosu, transkrypcję, strukturyzację zadań wspieraną przez AI oraz przesyłanie na platformy zewnętrzne.
Rodzaje danych osobowych: Nagrania głosowe, teksty transkrypcji, informacje o koncie użytkownika (imię, e-mail), tokeny OAuth dla integracji z usługami zewnętrznymi, dzienniki użytkowania oraz ustrukturyzowane dane zadań.
Kategorie osób, których dane dotyczą: Użytkownicy Usługi oraz wszelkie osoby, których dane osobowe mogą znajdować się w nagraniach głosowych lub wygenerowanych zadaniach.
Czas trwania: Dane osobowe są przetwarzane przez czas trwania umowy o świadczenie Usługi i przechowywane zgodnie z naszymi zasadami przechowywania danych.
VoiceTick, jako Podmiot przetwarzający, zobowiązuje się do:
Administrator upoważnia VoiceTick do zaangażowania następujących podwykonawców przetwarzania:
| Podwykonawca przetwarzania | Cel | Lokalizacja |
|---|---|---|
| Deepgram | Transkrypcja głosu | Stany Zjednoczone |
| Google (Gemini) | Strukturyzacja zadań przez AI | Stany Zjednoczone |
| Supabase | Baza danych i uwierzytelnianie | Stany Zjednoczone |
| LemonSqueezy | Przetwarzanie płatności | Stany Zjednoczone |
| Vercel | Hosting, analityka i monitorowanie wydajności | Stany Zjednoczone |
| Microsoft Clarity | Analityka i nagrywanie sesji | Stany Zjednoczone |
VoiceTick powiadomi Administratora o wszelkich planowanych zmianach dotyczących podwykonawców przetwarzania z co najmniej 30-dniowym wyprzedzeniem. Administrator może zgłosić sprzeciw wobec takich zmian w ciągu 14 dni od powiadomienia.
VoiceTick wdraża następujące techniczne i organizacyjne środki zapewniające bezpieczeństwo danych osobowych:
W przypadku naruszenia danych osobowych VoiceTick powiadomi Administratora bez zbędnej zwłoki, a w każdym razie nie później niż 72 godziny po uzyskaniu wiedzy o naruszeniu. Powiadomienie będzie zawierać:
W przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy (EOG) VoiceTick zapewnia stosowanie odpowiednich zabezpieczeń, w tym:
VoiceTick pomoże Administratorowi w odpowiadaniu na żądania osób, których dane dotyczą, w tym żądania dotyczące dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu wobec przetwarzania.
VoiceTick odpowie na takie wnioski o pomoc w ciągu 5 dni roboczych. Wszelkie koszty związane z udzieleniem pomocy wykraczającej poza standardowe wsparcie zostaną uzgodnione z wyprzedzeniem.
Administrator ma prawo do przeprowadzenia audytu zgodności VoiceTick z niniejszą UPD. VoiceTick udostępni wszelkie informacje niezbędne do wykazania zgodności oraz umożliwi przeprowadzenie audytów, w tym inspekcji, prowadzonych przez Administratora lub audytora wyznaczonego przez Administratora.
Audyty będą przeprowadzane z odpowiednim wyprzedzeniem (co najmniej 30 dni) i w normalnych godzinach pracy. Administrator ponosi koszty każdego audytu, chyba że audyt wykaże istotną niezgodność ze strony VoiceTick.
Niniejsza UPD obowiązuje przez czas trwania przetwarzania danych osobowych przez VoiceTick w imieniu Administratora. Po zakończeniu lub wygaśnięciu umowy o świadczenie Usługi VoiceTick, według wyboru Administratora, usunie lub zwróci wszystkie dane osobowe w ciągu 30 dni, chyba że ich przechowywanie jest wymagane przez obowiązujące prawo.
Niniejsza UPD podlega prawu Egiptu i jest zgodnie z nim interpretowana. Wszelkie spory wynikające z niniejszej UPD lub z nią związane podlegają wyłącznej jurysdykcji sądów w Kairze w Egipcie.
W przypadku pytań lub wątpliwości dotyczących niniejszej UPD lub naszych praktyk przetwarzania danych skontaktuj się z naszym Inspektorem Ochrony Danych pod adresem dpo@voicetick.app.