Jak dbamy o bezpieczeństwo

Platforma inteligentnego asystenta wyposażona jest w szereg mechanizmów związanych z bezpieczeństwem danych.

Zabezpieczenia związane z przesyłaniem danych

Stosujemy komunikację zabezpieczona protokołem HTTPS z dodatkową autentykacją za pomocą indywidualnego certyfikatu klienckiego.
Dodatkowym zabezpieczeniem dla żądań pobrania wrażliwych danych jest token TOTP (Time-based One-time Password Algorithm, RFC 6238).

Wiadomości przekazywane poszczególnymi kanałami zawierają jedynie minimalny zestaw niezbędnych do przesłania danych.
Wszędzie gdzie to możliwe, przetwarzanie wykonywane jest w trybie off-line, bez konieczności przesyłania danych na serwer.

Bezpieczeństwo modeli uczenia maszynowego

Modele uczone na bazie danych użytkowników nie przechowują danych na których były trenowane, model to forma programu, a nie zbiór danych, więc nie mają tu zastosowania przepisy dot. przetwarzania danych osobowych.

Zgodność z RODO

Dostęp do danych ustanowiony przez wykorzystanie aplikacji Edward oraz opcjonalną integrację aplikacji z systemem CRM Klienta jest ograniczony stosowną umową powierzenia przetwarzania danych osobowych tylko do celów wchodzących w zakres przetwarzania niezbędnego do realizacji usługi.
Po stronie spółki dostęp do systemów informatycznych, administrujących aplikacją Edward mają tylko osoby do tego aktualnie uprawnione, ujęte w ewidencji osób upoważnionych do przetwarzania danych osobowych. Dostęp wymaga uwierzytelnienia i jest identyfikowany. Pracownicy spółki ujęci w ewidencji podpisali ze spółką indywidualne umowy o poufności dostępu do danych osobowych i wszelkich informacji nabytych w trakcie współpracy.

Wprowadzone mechanizmy w zakresie praw dotyczących danych osobowych:

Prawo do usunięcia danych (tzw. prawo do bycia zapomnianym)

Oznacza to, że każda osoba, której dane są przetwarzane ma prawo do usunięcia wszystkich przetwarzanych danych z systemu.
Dane dotyczące danej osoby są one oznaczone stosownymi identyfikatorami (ID urządzenia, ID użytkownika, znormalizowany numer telefonu, adres e-mail). Możemy usunąć lub nieodwracalnie zamazać wszystkie dane na prośbę Administratora danych.

Prawo dostępu danych, kopii ich, przeniesienia danych

Oznacza to, że każda osoba, której dane są przetwarzane ma prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego i prawo ich przekazania samodzielnie lub przez obecnego administratora nowemu administratorowi (wskazanemu przez osobę, której dane dotyczą).
Możemy wykonać eksport wszystkich danych dot. danej osoby do postaci formatu JSON (ogólnie uznany na świecie format danych).

Prawo do sprostowania danych

Oznacza to, że każda osoba, której dane są przetwarzane ma prawo do niezwłocznego poprawienia nieprawidłowych danych.
Każdy użytkownik Edwarda może sprostować dane osobowe (np. kontakt telefoniczny) poprzez ich edycję na swoim telefonie – są one niezwłocznie synchronizowane do serwera w sprostowanej postaci.

Prawo do ograniczenia przetwarzania

Oznacza to, że każda osoba, której dane są przetwarzane ma możliwość (tylko w uzasadnionych przypadkach) żądania ograniczenia przetwarzania danych. Użytkownik może ograniczyć zakres przetwarzanych danych – może wyłączyć synchronizację poczty elektronicznej poprzez zgłoszenie żądania wyłączenia importów poczty wraz z ich opcjonalnym usunięciem lub zamazaniem. Może również wyłączyć dane kontakty z przetwarzania.

Prowadzenie rejestru czynności przetwarzania danych osobowych

Oznacza to, że jesteśmy zobowiązani rejestrować czynności związane z przetwarzaniem danych. Rejestr prowadzony jest na serwerze w formie logu systemowego zawierającego wszystkie komendy związane z dostępem do danych.

Umów się na prezentację już dziś i zobacz na własne oczy, jak działa Edward!
Sprawdź Edwarda
EDWARD to inteligentny asystent wykorzystywany z sukcesem przez zespoły sprzedaży, HR i marketingu w całej Polsce.

Czekamy na Ciebie! Zostań jednym z Klientów!
Masz pytania? meet@edward.ai‍
2040 Sp. z o.o. | All rights reserved.