AI Administratorės Kristinos privatumo politika

Šioje skiltyje paaiškinama, kaip MB „Parnidia“ tvarko asmens duomenis, kai į skambučius atsako mūsų dirbtinio intelekto pagrindu veikianti virtuali administratorė Kristina.

Kai Kristina yra susieta su „Parnidia“ numeriais, MB „Parnidia“ yra duomenų valdytojas. Kai Kristina diegiama klientui, klientas yra duomenų valdytojas, o MB „Parnidia“ veikia kaip duomenų tvarkytojas pagal Duomenų tvarkymo sutartį.

1. Tvarkomi duomenys

  • Skambučių metaduomenys. Skambinančiojo ir skambučio gavėjo numeriai, laiko žymos, trukmė, maršruto/call ID identifikatoriai ir panašūs techniniai duomenys, būtini skambučiams sujungti ir trikdžiams šalinti. Tai yra asmens duomenys, kai jie tiesiogiai ar netiesiogiai identifikuoja asmenį.
  • Garso srautas (transkripcijai). Kiekvieno skambučio metu realiuoju laiku yra apdorojamas garsas. Nekuriame balso antspaudų (angl. voiceprints) ir kitaip neapdorojame garso, kad negalėtume  identifikuoti asmens.
  • Transkripcijos (tekstas, sugeneruotas iš skambučio garso).
  • Skambinančiojo pateikta informacija. Duomenys, kuriuos skambinantysis pateikia, kad Kristina galėtų padėti (pvz., vardas, pavardė, kontaktai, dominančios paslaugos tipas, vizito data ir laikas, kita laisvos formos informacija, būtina prašymui įvykdyti).
  • Veiklos ir saugumo žurnalai. Paslaugos būsenos įrašai, klaidų kodai, piktnaudžiavimo/šlamšto signalai – tik tiek informacijos, kiek yra būtina patikimumui ir saugumui užtikrinti. Žurnaluose gali būti nuorodų į skambučio/sesijos identifikatorius; jie nėra naudojami skambinančiųjų profiliams sudaryti.

2. Duomenų tvarkymo tikslai

  • Paslaugos teikimas: skambučių sujungimas ir nukreipimas, atsakymų generavimas realiuoju laiku, skambinančiųjų užklausų fiksavimas ir papildomo veiksmo sukūrimas pagal prašymą (pvz., vizito patvirtinimai, žinutės, CRM įrašų atnaujinimai).
  • Priežiūra ir trikdžių šalinimas: delsos stebėjimui, AI modelių tiklsumo vertinimui, klaidų taisymui, paslaugos tęstinumo užtikrinimui.
  • Kokybės užtikrinimas: atrankinė transkripcijų peržiūra ir (kai įrašymas įjungtas) garso įrašų perklausa, siekiant patobulinti Kristinos sistemos instrukcijas ir konkretaus diegimo konfigūraciją (duomenys nėra naudojami baziniams AI modeliams mokyti).
  • Saugumas ir piktnaudžiavimo prevencija: šlamšto/sukčiavimo/dDoS ir piktnaudžiavimo nustatymas ir mažinimas, incidentų tyrimas, srautų ribojimas ir prieigos kontrolė.
  • Teisiniai ir atitikties tikslai.

3. Teisiniai duomenų tvarkymo pagrindai

Mes remiamės šiais Kristinos teisiniais pagrindais:

  • Tiesioginis skambučių aptarnavimas ir transkripcija realiuoju laiku: teisėti interesai (BDAR 6 str. 1 d. f p.) – verslo skambučių linijų veikimas, efektyvus atsakymas skambinantiesiems, patikimumo ir kokybės užtikrinimas;
  • Papildoma veikla pagal prašymą (pvz., vizito patvirtinimai, žinutės, CRM atnaujinimai): sutarties vykdymas / ikisutartiniai veiksmai (BDAR 6 str. 1 d. b p.);
  • Skambučių įrašymas (jei įjungtas): sutikimas (BDAR 6 str. 1 d. a p.). Įrašymas pranešamas skambučio pradžioje ir suteikiama galimybė atsisakyti arba pasinaudoti alternatyviu komunikacijos kanalu; sutikimas gali būti atšauktas be neigiamų padarinių;
  • Saugumas, sukčiavimo ir piktnaudžiavimo prevencija; veiklos žurnalai: teisėti interesai (BDAR 6 str. 1 d. f p.);
  • Teisiniai ir atitikties poreikiai (pvz., atsakymai į teisėtus prašymus, teiginių pareiškimas ar gynimas): teisinė prievolė (BDAR 6 str. 1 d. c p.) ir, kai tinkama, teisėti interesai (6 str. 1 d. f p.)

Ypatingų kategorijų duomenys (pvz., sveikatos): Parnidia nuosavose telefono linijose šie duomenys nėra prašomi. Jei tokie duomenys yra pateikiami netyčia, duomenų rinkimas yra mažinamas, o duomenys pašalinami. Sveikatos priežiūros įstaigos, naudojančios AI administratorę Kristiną, paprastai remiasi BDAR 9 str. 2 d. h p. kartu su 6 straipsnio pagrindu; Parnidia tokius duomenis tvarko kaip duomenų tvarkytojas pagal duomenų tvarkymo sutartį.

4. Duomenų gavėjų kategorijos

Duomenys trečiosioms šalims yra dalijami tik tiek, kiek tai yra būtina paslaugos veikimui užtikrinti. Duomenis apdoroti padeda:

  • Telekomunikacijų operatoriai (ES jurisdikcijoje), sujungiantys ir nukreipiantys skambučius.
  • Talpinimo/infrastruktūros teikėjai, valdantys ES duomenų centrus, kuriuose veikia mūsų programa ir saugykla.
  • Kalbos-į-tekstą (STT) teikėjai, transkribuojantys garso srautą.
  • Realaus laiko AI modelių teikėjai, generuojantys Kristinos atsakymus skambučio metu.
  • El. laiškų/SMS/CRM paslaugos, naudojamos patvirtinimams, žinutėms ar CRM įrašams atnaujinti.
  • Saugumo ir stebėsenos paslaugos, padedančios užkirsti kelią piktnaudžiavimui, aptikti incidentus ir užtikrinti patikimumą (pvz., anti-spam/DDoS).
  • Profesiniai konsultantai (teisininkai/buhalteriai) – konfidencialumo pagrindu.
  • Kliento pasirinktos sistemos (pvz., kliento kalendorius, rezervavimo sistema, CRM) – integruojamos, kai veikiame kaip tvarkytojas, pagal kliento nurodymus duomenų tvarkymo sutarties pagrindu.

Valstybės institucijos gali gauti duomenų, kai to reikalauja įstatymai; institucijos, veikiančios konkretaus tyrimo rėmuose, nelaikomos „gavėjais“ pagal BDAR 4 str. 9 d.

5. Kur ir kaip tvarkomi duomenys (saugumas ir vieta)

  • Telekomunikacijų operatorius. Skambučius aptarnauja ES jurisdikcijoje veikiantis partneris.
  • Programos talpinimas. Programos galinė dalis veikia ES serveriuose (Amsterdame) su TLS perdavimu, šifravimu saugojimo metu (encryption at rest), vaidmenimis grįsta prieigos kontrole, mažiausių teisių principu ir audito žurnalais, laikantis BDAR 32 str.
  • Transkripcija. Įjungta visose klientų linijose. Atlieka ES regiono STT teikėjai, sukonfigūruoti neregistruoti turinio / nenaudoti mokymams, kai tokia galimybė palaikoma; garso srautas apdorojamas realiuoju laiku ir STT paslaugos neišsaugo jo ilgiau, nei būtina transkripcijai (daugelis tiekėjų siūlo regioninį apdorojimą ir žurnalų valdiklius).
  • Atsakymai realiuoju laiku. Dalis atsakymų generuojama JAV AI tiekėjo pagal įmonių sąlygas, kuriomis klientų duomenys pagal numatymą nenaudojami modeliams mokyti;
  • Tarptautinis perdavimas ir apsaugos priemonės. Kai tvarkymas vyksta ne EEE (pvz., realaus laiko AI JAV ar skambučių užbaigimas ne EEE), perdavimai grindžiami Standartinėmis sutarčių sąlygomis (SCC) ir, kai taikytina, tiekėjo sertifikavimu pagal ES ir JAV duomenų privatumo sistemą (DPF).

Dabartinis duomenis tvarkančių tiekėjų sąrašas yra pateikiamas pagal pageidavimą.

6. Duomenų saugojimas

Parnidia taiko 30 dienų saugojimo terminą visiems diegimams, išskyrus atvejus, kai įstatymai reikalauja ilgesnio termino arba raštu sutarta kitaip duomenų tvarkymo sutartyje ar valdytojo nurodymuose (BDAR 5 str. 1 d. e p. - saugojimo trukmės principas).

  • Garso įrašai: saugomi ES (šifruoti) iki 30 d., po to automatiškai ištrinami.
  • Transkripcijos: saugomos 30 d., po to ištrinamos.
  • Veiklos ir saugumo žurnalai: saugomi iki 30 d., po to ištrinami.
  • STT tiekėjas: garsas apdorojamas realiuoju laiku transkripcijai ir neišsaugomas ilgiau.
  • Realaus laiko AI tiekėjas (JAV): API įvestys/išvestys gali būti saugomos iki 30 d. piktnaudžiavimo prevencijai; tiekėjo sąlygomis nustatyta, kad pagal numatymą duomenys nėra naudojami AI modeliams mokyti.

Teisiniai suvaržymai ir išimtys. Jei ilgesnį terminą lemia teisės aktai, teisinių reikalavimų pareiškimas, gynimas ar kompetentingos institucijos nurodymas, izoliuojame būtiniausius duomenis su ribota prieiga ir ištriname, kai prievolė baigiasi.

7. Duomenų subjektų teisės

Remiantis BDAR, duomenų subjektai turi teises į informaciją, prieigą, taisymą, ištrynimą („teisė būti pamirštam“), tvarkymo apribojimą, duomenų perkeliamumą, prieštaravimą, taip pat nebūti sprendimų, grindžiamų vien automatizuotu tvarkymu, adresatais, jei tokie sprendimai sukelia teisinius ar kitus reikšmingus padarinius.

Automatizuotas sprendimų priėmimas. Kristina automatizuoja pokalbį (BDAR 22 str.), tačiau nenaudojame dirbtinio intelekto sprendimams, turintiems teisinių ar kitų reikšmingų padarinių. Jei tai pasikeistų, prieš atnaujinimus būtų pateiktas papildomas pranešimas.

Skundas priežiūros institucijai. Skundas gali būti teikiamas pasirinktoje EEE valstybėje narėje (pagal gyvenamąją vietą, darbovietę ar tariamo pažeidimo vietą; BDAR 77 str.). Lietuvoje tai - Valstybinė duomenų apsaugos inspekcija (VDAI), L. Sapiegos g. 17, LT-10312 Vilnius, el. paštas ada@ada.lt. Dėl naujausios informacijos apsilankykite VDAI svetainėje.

8. Teisių įgyvendinimas

Kreipkitės el. paštu leo@parnidia.com. Kad galėtume rasti įrašus, nurodykite: naudotą telefono numerį, apytikslį skambučio laiką ir skambučio gavėjo įmonės pavadinimą. Valdytojai turi sudaryti sąlygas įgyvendinti teises; tvarkytojai padeda valdytojams pagal duomenų tvarkymo sutartį.

  • Įrašymas: kai įrašymas įjungtas, apie jį pranešama skambučio pradžioje ir galima atsisakyti arba naudoti alternatyvų kanalą
  • Transkripcija: transkripcija yra įjungta pagal numatymą paslaugos veikimui. Nesutinkant su transkripcija, galima nutraukti skambutį ir pasirinkti alternatyvų kontaktą (pvz., el. paštu ar žiniatinklio forma); gavus prieštaravimą ar prašymą ištrinti, transkriptai tvarkomi pagal BDAR teises ir šį saugojimo tvarkaraštį.

Asmeniui, besinaudojančiam Parnidia kliento AI administratore, prašymai turėtų būti teikiami klientui (valdytojui). Parnidia padės valdytojui pagal duomenų valdymo sutartį.

9. Atnaujinimai

Ši privatumo politika gali būti atnaujinama, atsižvelgiant į tvarkymo veiklos, teisinių reikalavimų ar produkto funkcijų pokyčius. Kai pakeitimai yra esminiai (pvz., daro įtaką tikslams, teisiniams pagrindams, duomenų kategorijoms/gavėjams, saugojimui ar duomenų subjektų teisėms), pateiksime ryškų pranešimą svetainėje ir, jei klientas yra įdiegęs Kristiną, išsiųsime tiesioginį el. laišką nurodytiems administraciniams kontaktams prieš įsigaliojant pakeitimams, nebent neatidėliotini pakeitimai yra būtini dėl teisinių ar saugumo priežasčių.

Empowering humans to focus on high-leverage creative work
by delegating monotonous tasks to AI

Contacts

leo@parnidia.com

+370 622 79789

Druskininkų St. 5A-35, Palanga, Lithuania

Company Code
🇱🇹 306969354

Solutions

AI Chatbot

Client Portal

Resources

Us vs. Zendesk

Case Studies

Free E-book

Blog

Company

Partnership

Team

Legal

Expertise

Voiceflow is a leading platform for designing and deploying advanced conversational AI agents.

We are verified Voiceflow experts.

GDPR
Compliant
EU AI ACT
Compliant

Parnidia© 2025. All Rights Reserved