Acord de prelucrare a datelor

Acest Acord de prelucrare a datelor ("DPA") face parte din Termenii și condițiile Zybots și se aplică atunci când Zybots prelucrează Date Personale în numele unui Client în cadrul furnizării serviciilor Zybots.

Acest DPA este încheiat între Client, adică persoana, compania, organizația sau altă entitate juridică ce creează un cont, se abonează la un plan, semnează un order form sau folosește Zybots pentru a prelucra Date Personale, și Persoana împuternicită, adică GLOSOFT SOLUTIONS SRL, operatorul platformei Zybots.

GLOSOFT SOLUTIONS SRL are sediul social în Str. Turda, nr. 98, bl. 29A, sc. 2, et. 8, ap. 26, Sector 1, București, România, este înregistrată la Registrul Comerțului sub nr. J2017000654526 și are VAT / Tax ID RO38032549 / CUI 38032549.

Acest DPA este acceptat electronic ca parte a Termenilor și condițiilor Zybots. Clienții Enterprise pot solicita o copie semnată sau un acord de prelucrare negociat separat. Dacă există conflict între acest DPA și Termeni privind prelucrarea Datelor Personale în numele Clientului, acest DPA prevalează pentru acea prelucrare.

"Acord" înseamnă Termenii și condițiile Zybots, acest DPA, orice order form, plan de abonament, contract Enterprise sau alt acord scris între părți. "Legi aplicabile privind protecția datelor" înseamnă toate legile de protecție a datelor și confidențialitate aplicabile prelucrării Datelor Personale în baza acestui DPA, inclusiv GDPR, legile române privind protecția datelor și alte legi UE, SEE, UK sau locale aplicabile.

"Operator" înseamnă entitatea care stabilește scopurile și mijloacele prelucrării Datelor Personale. "Persoană împuternicită" înseamnă entitatea care prelucrează Date Personale în numele Operatorului. "Subprocesator" înseamnă orice terț angajat de Zybots pentru a prelucra Date Personale în numele Clientului.

"Date Personale" înseamnă orice informație privind o persoană fizică identificată sau identificabilă prelucrată în baza acestui DPA. "Date Personale ale Clientului" înseamnă Date Personale prelucrate de Zybots în numele Clientului prin serviciile Zybots.

"Conținutul Clientului" înseamnă conținut, date, documente, fișiere, URL-uri, prompturi, instrucțiuni, perechi Q&A, corecții, conversații, date de lead, date API, date de integrare și alte materiale trimise, încărcate, conectate sau prelucrate de Client prin Zybots. "Utilizator Final" înseamnă un vizitator, client, prospect, utilizator, angajat, contractor sau altă persoană care interacționează cu un bot, widget, API, integrare sau asistent AI Zybots implementat ori configurat de Client.

"Servicii" înseamnă website-ul Zybots, platforma, dashboard-ul, asistenții AI, widgeturile, API-urile, AI Actions, integrările, analytics, lead capture, prelucrarea knowledge base, documentația și serviciile SaaS conexe.

Pentru Datele Personale ale Clientului prelucrate prin Servicii, Clientul este de regulă Operatorul, iar Zybots este Persoana împuternicită. Dacă Clientul prelucrează Date Personale în numele altui Operator, de exemplu când o agenție folosește Zybots pentru un client, Clientul acționează ca Persoană împuternicită sau Subprocesator, iar Zybots acționează ca Subprocesator.

Clientul este responsabil pentru stabilirea scopurilor și mijloacelor prelucrării Datelor Personale ale Clientului. Zybots va prelucra Datele Personale ale Clientului doar în numele și conform instrucțiunilor documentate ale Clientului, cu excepția cazurilor cerute de legea UE sau a unui stat membru.

Zybots acționează ca Operator independent pentru Date Personale prelucrate în scopuri proprii, cum ar fi administrarea conturilor, billing, securitate, prevenirea fraudei, analytics website, conformitate legală, administrare produs și comunicări business. Această prelucrare este descrisă în Politica de confidențialitate Zybots și nu este guvernată de acest DPA.

Obiectul prelucrării este prelucrarea Datelor Personale ale Clientului prin Serviciile Zybots. Zybots va prelucra Datele Personale ale Clientului pe durata Acordului și atât cât este necesar pentru furnizarea Serviciilor.

Prelucrarea poate include widgeturi de chat AI, configurarea asistentului AI, training din website și sitemap, fișiere și documente încărcate, surse text, Q&A, corecții, istoric conversații, lead capture, analytics, utilizare API, AI Actions, integrări terțe, mesaje omnichannel, workflow-uri de suport, administrare workspace, implementare bot, securitate și prevenirea abuzului.

După încetarea Acordului, Zybots va șterge, returna, anonimiza sau restricționa Datele Personale ale Clientului conform acestui DPA, Termenilor, Politicii de confidențialitate, setărilor produsului, retenției backup și obligațiilor legale aplicabile. Zybots poate păstra anumite date unde legea cere sau permite, inclusiv pentru billing, taxe, contabilitate, fraudă, securitate, dispute, conformitate legală, backup-uri și apărarea drepturilor.

Clientul instruiește Zybots să prelucreze Datele Personale ale Clientului atât cât este necesar pentru furnizarea, securizarea, suportul, mentenanța și îmbunătățirea Serviciilor conform Acordului, setărilor produsului, apelurilor API, configurației integrărilor și instrucțiunilor documentate ale Clientului.

Instrucțiunile includ setări de cont și workspace, configurare bot, surse knowledge base, setări de implementare widget, configurare AI Actions, setări de integrare, cereri API, setări de retenție și ștergere, setări lead capture, cereri de suport și instrucțiuni scrise agreate de părți.

Zybots nu va prelucra Datele Personale ale Clientului în scopuri incompatibile cu aceste instrucțiuni, cu excepția cazurilor cerute de lege. Dacă Zybots consideră că o instrucțiune încalcă Legile aplicabile privind protecția datelor, va informa Clientul dacă legea nu interzice acest lucru. Zybots poate suspenda prelucrarea unde este necesar pentru prevenirea prelucrării ilegale, incidentelor de securitate, abuzului, perturbării platformei sau încălcării Acordului.

Clientul este responsabil pentru acuratețea, calitatea, legalitatea și adecvarea Conținutului Clientului și a Datelor Personale ale Clientului. Clientul este responsabil pentru răspunsul la cererile persoanelor vizate unde acționează ca Operator.

Clientul nu trebuie să folosească Zybots pentru prelucrarea Datelor Personale într-un mod care încalcă Termenii, Politica de utilizare acceptabilă, Politica de confidențialitate, Nota de transparență AI sau Legile aplicabile privind protecția datelor.

Zybots va prelucra Datele Personale ale Clientului doar pe instrucțiuni documentate, se va asigura că persoanele autorizate să prelucreze aceste date sunt obligate la confidențialitate, va implementa măsuri tehnice și organizatorice adecvate și va folosi Subprocesatori doar conform acestui DPA.

Zybots va asista rezonabil Clientul cu cereri ale persoanelor vizate, securitate, notificare breșe, evaluări de impact și consultări cu autorități unde legea cere și este rezonabil posibil. Zybots va șterge sau returna Datele Personale ale Clientului la finalul Serviciilor, sub rezerva retenției legale și a limitelor de backup, va pune la dispoziție informații rezonabil necesare pentru demonstrarea conformității cu Articolul 28 GDPR și va notifica Clientul fără întârziere nejustificată după ce ia cunoștință de o Breșă de Date Personale care afectează Datele Personale ale Clientului.

Zybots se va asigura că personalul autorizat să prelucreze Datele Personale ale Clientului este obligat la confidențialitate contractuală, legală sau profesională. Accesul va fi limitat la personalul și Subprocesatorii care au nevoie de acces pentru furnizarea, securizarea, suportul, mentenanța sau îmbunătățirea Serviciilor.

Zybots va implementa și menține măsuri tehnice și organizatorice adecvate pentru protecția Datelor Personale ale Clientului împotriva distrugerii, pierderii, modificării, divulgării neautorizate, accesului neautorizat sau altor prelucrări ilegale. Măsurile pot evolua în timp, cu condiția să nu reducă material nivelul general de protecție.

Clientul este responsabil pentru securizarea conturilor proprii, parole puternice, protecția cheilor API, limitarea accesului echipei, configurarea sigură a integrărilor, securizarea website-urilor și aplicațiilor proprii și protecția sistemelor de pe partea Clientului.

Zybots va notifica Clientul fără întârziere nejustificată după ce ia cunoștință de o Breșă de Date Personale care afectează Datele Personale ale Clientului. Dacă informațiile nu sunt disponibile toate simultan, Zybots le poate furniza etapizat, fără întârziere suplimentară nejustificată.

Notificarea va include, unde este disponibil, natura breșei, categoriile și numărul aproximativ al persoanelor vizate afectate, categoriile și numărul aproximativ al înregistrărilor afectate, consecințele probabile, măsurile luate sau propuse, măsurile de mitigare și un punct de contact.

Clientul este responsabil să determine dacă trebuie să notifice o autoritate de supraveghere sau persoanele vizate. Zybots va asista rezonabil Clientul cu evaluarea breșei și obligațiile de notificare unde Legile aplicabile privind protecția datelor cer acest lucru. Notificarea unei breșe nu reprezintă admitere de vină sau răspundere.

Zybots va asista Clientul, în măsura cerută legal și rezonabil posibil, în răspunsul la cereri privind Datele Personale ale Clientului, inclusiv acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragerea consimțământului și reclamații.

Dacă Zybots primește direct o cerere de la o persoană vizată privind Datele Personale ale Clientului, Zybots poate direcționa persoana către Client, dacă legea nu cere răspuns direct. Clientul rămâne responsabil pentru verificarea identității solicitantului și decizia privind răspunsul.

Zybots va asista rezonabil Clientul cu obligațiile de conformitate, ținând cont de natura prelucrării și informațiile disponibile. Asistența poate include documentație, funcții de platformă, exporturi, răspunsuri de suport, rezumate de securitate, chestionare sau informații scrise. Se pot aplica taxe rezonabile pentru asistență în afara suportului normal.

Clientul acordă Zybots autorizare generală pentru angajarea Subprocesatorilor necesari furnizării Serviciilor. Zybots poate folosi Subprocesatori pentru hosting cloud, baze de date, storage fișiere, vector search, procesare AI/model, embeddings, plăți, email, analytics, logging și monitoring, suport, mesagerie, securitate, integrări, error tracking și management infrastructură.

Zybots se va asigura că Subprocesatorii au obligații scrise care oferă obligații de protecție a datelor cel puțin substanțial similare cu cele din acest DPA, în măsura aplicabilă serviciilor furnizate. Zybots rămâne responsabil pentru executarea obligațiilor Subprocesatorilor în baza acestui DPA.

Lista Subprocesatorilor sau categoriilor este inclusă în Anexa 3 sau pe o pagină publică. Zybots poate actualiza lista. Unde legea sau un acord Enterprise cere, Zybots va notifica Subprocesatori noi și va permite Clientului să obiecteze pe motive rezonabile de protecție a datelor.

Zybots poate prelucra sau transfera Date Personale ale Clientului în afara României, Uniunii Europene sau Spațiului Economic European unde este necesar pentru furnizarea Serviciilor. Unde are loc un transfer internațional, Zybots va folosi garanții adecvate conform Legilor aplicabile privind protecția datelor.

Garanțiile pot include Clauzele Contractuale Standard ale Comisiei Europene, decizii de adecvare, transfer impact assessments unde este adecvat, obligații contractuale de securitate și confidențialitate, criptare, controale de acces, minimizarea datelor, due diligence pentru Subprocesatori și alte mecanisme legale de transfer.

Clientul autorizează Zybots să încheie Clauze Contractuale Standard cu Subprocesatorii unde este necesar. Unde este cerut, părțile vor coopera pentru măsuri suplimentare privind transferurile internaționale.

Zybots poate folosi furnizori terți de modele AI, furnizori de embeddings, inference sau infrastructură AI pentru funcționalitatea asistenților AI. Prelucrarea poate include generarea răspunsurilor AI, retrieval de context relevant, embeddings, sumarizare conversații, extragere lead-uri, clasificare mesaje, AI Actions și îmbunătățirea siguranței și fiabilității.

Dacă nu se afirmă expres altfel, Zybots nu va permite intenționat furnizorilor terți de modele AI să folosească Datele Personale ale Clientului trimise prin Servicii pentru antrenarea modelelor lor AI general-purpose. Clientul recunoaște că furnizorii AI pot prelucra Date Personale ale Clientului ca Subprocesatori unde este necesar pentru Servicii.

Clientul este responsabil să nu trimită date sensibile, reglementate sau interzise către funcții AI decât dacă acest lucru este legal și protejat corespunzător.

Zybots poate genera outputuri AI pe baza Conținutului Clientului, prompturilor, instrucțiunilor, sistemelor de retrieval, integrărilor și furnizorilor terți de modele. Acest DPA guvernează prelucrarea Datelor Personale și nu garantează acuratețea, legalitatea sau adecvarea outputurilor AI pentru use-case-ul Clientului.

Clientul nu va trimite, încărca, conecta sau prelucra categorii speciale de Date Personale sau date reglementate prin Zybots decât dacă are temei legal valid și garanții adecvate. Dacă nu există acord scris expres, Zybots nu este destinat prelucrării dosarelor medicale reglementate, datelor de card, datelor pentru decizii automate high-risk sau altor date foarte sensibile.

Pe durata Acordului, Clientul poate șterge sau exporta anumite Date Personale ale Clientului folosind funcțiile platformei, unde sunt disponibile. La încetarea sau expirarea Acordului, Zybots va șterge, returna, anonimiza sau restricționa Datele Personale ale Clientului conform Acordului, funcționalității produsului, limitelor de plan, instrucțiunilor Clientului, setărilor de retenție, obligațiilor legale, rotației backup și cerințelor de securitate.

Zybots poate păstra Date Personale ale Clientului unde este necesar pentru billing, taxe, contabilitate, conformitate legală, dispute, prevenirea fraudei, investigații de securitate, prevenirea abuzului, retenție backup sau apărarea drepturilor. Backup-urile pot păstra date șterse pentru o perioadă limitată până la finalizarea rotației. Zybots nu este obligat să restaureze date șterse decât dacă legea cere sau există acord scris expres.

Zybots va pune la dispoziție informații rezonabil necesare pentru demonstrarea conformității cu acest DPA și obligațiile Articolului 28 GDPR, cum ar fi acest DPA, rezumate de securitate, informații despre Subprocesatori, măsuri tehnice și organizatorice, documentație privacy, chestionare de conformitate, certificări sau rapoarte dacă sunt disponibile și răspunsuri scrise la întrebări rezonabile.

Dacă legea cere și informațiile scrise sunt insuficiente, Clientul poate solicita un audit. Auditurile trebuie limitate la prelucrarea Datelor Personale ale Clientului, efectuate în program normal, cu notificare scrisă rezonabilă, fără perturbarea operațiunilor Zybots, cu protejarea confidențialității și securității altor clienți, realizate de un auditor independent calificat sub obligații de confidențialitate și fără acces care ar compromite securitatea sau confidențialitatea terților.

Zybots poate percepe taxe rezonabile pentru suport de audit dacă legea nu interzice sau părțile nu au agreat altfel. Niciun audit nu poate fi efectuat mai mult de o dată pe an, cu excepția cazului unei Breșe confirmate de Date Personale sau unei solicitări a autorității de supraveghere.

Zybots va menține evidențe ale activităților de prelucrare unde Legile aplicabile privind protecția datelor cer acest lucru. Clientul este responsabil pentru propriile evidențe, inclusiv pentru utilizarea Zybots, temeiuri legale, categorii de persoane vizate, categorii de Date Personale, destinatari, transferuri, perioade de retenție și măsuri de securitate.

Unde Clientul trebuie să facă o evaluare de impact privind protecția datelor sau să consulte o autoritate de supraveghere privind folosirea Zybots, Zybots va oferi asistență rezonabilă, ținând cont de natura prelucrării și informațiile disponibile. Clientul rămâne responsabil să determine dacă DPIA sau consultarea prealabilă este necesară.

Dacă Zybots primește o solicitare obligatorie legal de la o autoritate publică, instanță, regulator sau organ de aplicare a legii pentru Date Personale ale Clientului, Zybots va notifica Clientul unde legea permite, va analiza solicitarea, va divulga doar datele cerute legal și va contesta sau limita solicitarea unde este adecvat și posibil legal.

Zybots poate divulga Date Personale ale Clientului fără notificarea Clientului unde legea interzice notificarea sau unde divulgarea urgentă este cerută de lege. Zybots poate investiga și remedia evenimente de securitate, semnale de abuz, activitate suspectă sau încălcări de politici care nu constituie Breșă de Date Personale și nu trebuie să notifice fiecare eveniment dacă legea nu cere sau evenimentul nu afectează material Datele Personale ale Clientului.

Clientul este responsabil să se asigure că poate identifica, exporta, șterge sau corecta datele Utilizatorilor Finali unde este necesar. Zybots poate furniza funcții de produs sau suport, dar Clientul rămâne responsabil pentru verificarea identității solicitantului, determinarea temeiului legal, decizia privind excepțiile, răspunsul în termenele legale și documentarea răspunsurilor.

Zybots poate actualiza acest DPA. Dacă modificările sunt materiale, Zybots va lua măsuri rezonabile de notificare, cum ar fi notificare pe website, email, dashboard sau actualizarea paginii legale. DPA-ul actualizat se aplică de la data efectivă indicată. Dacă Clientul continuă să folosească Serviciile după intrarea în vigoare, se consideră că a acceptat DPA-ul actualizat.

Răspunderea fiecărei părți în baza acestui DPA este supusă limitărilor și excluderilor de răspundere din Acord, cu excepția cazului în care aceste limitări sunt interzise de Legile aplicabile privind protecția datelor. Nimic din acest DPA nu limitează răspunderea care nu poate fi limitată prin lege.

Acest DPA rămâne în vigoare cât timp Zybots prelucrează Date Personale ale Clientului în numele Clientului. Se încheie automat când Acordul se termină, Zybots nu mai prelucrează Date Personale ale Clientului în numele Clientului și toate datele au fost șterse, returnate, anonimizate sau reținute legal conform acestui DPA. Obligațiile care prin natura lor trebuie să supraviețuiască vor supraviețui.

Pentru întrebări despre acest DPA, protecția datelor, subprocesatori sau cereri privacy, contactează GLOSOFT SOLUTIONS SRL la [email protected] sau [email protected].

Sediu social: Str. Turda, nr. 98, bl. 29A, sc. 2, et. 8, ap. 26, Sector 1, București, România. Trade Register: J2017000654526. VAT / Tax ID: RO38032549 / CUI 38032549. Website: https://www.zybots.ai. Platformă: https://app.zybots.ai.

Obiect: prelucrarea Datelor Personale ale Clientului prin Serviciile Zybots, inclusiv asistenți AI, widgeturi, dashboard-uri, API-uri, knowledge base, lead capture, conversații, analytics, AI Actions, integrări și workflow-uri de suport.

Durată: pe durata Acordului și atât cât este necesar pentru furnizarea Serviciilor, urmată de ștergere, returnare, anonimizare, restricționare sau retenție legală conform DPA, Termenilor, Politicii de confidențialitate, setărilor produsului și obligațiilor legale.

Natura prelucrării poate include colectare, înregistrare, organizare, structurare, stocare, retrieval, consultare, utilizare, transmitere, divulgare către Subprocesatori autorizați, combinare, restricționare, ștergere, anonimizare, analiză, embeddings, inferență AI, sumarizare, clasificare, extragere lead-uri, analytics, logging, backup și monitorizare de securitate.

Scop: operarea asistenților AI, răspunsuri către Utilizatori Finali, conversații chat, lead capture, training și retrieval din surse, fișiere și documente, embeddings, AI Actions, integrări, analytics, API workflows, suport, securitate, prevenirea abuzului și fraudei, loguri, backup-uri și respectarea instrucțiunilor Clientului.

Zybots implementează măsuri tehnice și organizatorice concepute pentru protecția Datelor Personale ale Clientului. Măsurile pot evolua pe măsură ce platforma se dezvoltă.

Zybots poate folosi Subprocesatori pentru furnizarea Serviciilor. Furnizorii exacți pot evolua.

Unde Datele Personale ale Clientului sunt transferate în afara SEE sau a altei jurisdicții protejate, Zybots va folosi mecanisme de transfer adecvate cerute de Legile aplicabile privind protecția datelor, cum ar fi decizii de adecvare, Clauze Contractuale Standard, măsuri suplimentare, garanții contractuale, garanții tehnice și transfer impact assessments unde este adecvat.

Unde este necesar, părțile agreează că se aplică Clauzele Contractuale Standard relevante ale Comisiei Europene. Pentru transferuri operator-persoană împuternicită se poate aplica Modulul Doi. Pentru transferuri persoană împuternicită-persoană împuternicită se poate aplica Modulul Trei.

Zybots poate aplica măsuri suplimentare precum criptare în tranzit, controale de acces, minimizarea datelor, confidențialitate contractuală, acces limitat, review de securitate al furnizorilor, monitorizare și logging și due diligence furnizori. Zybots va depune eforturi rezonabile pentru ca Subprocesatorii să ofere garanții adecvate privind solicitările de acces guvernamental unde legea cere acest lucru.

Termenii din această anexă se aplică doar dacă sunt agreați expres într-un order form Enterprise, contract semnat sau amendament scris. Clienții Enterprise pot solicita o versiune semnată a DPA, perioade de retenție custom, notificare avansată pentru Subprocesatori noi și termen de obiecție, chestionare de securitate sau vendor assessments rezonabile, documentație suplimentară de transfer unde este legal necesară și angajamente separate de SLA, uptime, suport sau răspuns la incidente doar dacă sunt agreate în scris.