Databehandleraftale
Oversigt over databehandleraftale (DPA) mellem Dialo ApS og kunden. Vi leverer den underskrevne aftale som PDF inden onboarding.
Parterne
Databehandler: Dialo ApS, København.
Dataansvarlig: Kunden som angivet i den underliggende serviceaftale.
Behandlingens formål
Dialo behandler personoplysninger på vegne af kunden for at levere AI-baseret chatbot- og indsigts-funktionalitet, herunder samtale-logning, vidensbase-træning og rapportering.
Type af data
Samtale-indhold, evt. selvopgivet kontaktinfo (navn, email, telefonnummer), tekniske metadata (IP, user-agent), og kundens egne vidensbase-dokumenter.
Hosting og overførsel
Al data er krypteret i transit og at-rest. Hosting sker i EU. Underdatabehandlere godkendes individuelt af kunden inden brug, og al overførsel sker i overensstemmelse med GDPR Art. 28 og EU's standardkontraktbestemmelser (SCCs) hvor relevant.
Underdatabehandlere
Dialo benytter følgende underdatabehandlere:
| Leverandør | Formål | Lokation |
|---|---|---|
| OpenAI | Sprogmodel til chatbot-svar | USA (DPA + EU SCCs) |
| DigitalOcean | Hosting af applikation og database | EU (Amsterdam) |
Kunden informeres minimum 30 dage inden en ny underdatabehandler tages i brug og har ret til at gøre indsigelse.
Tekniske og organisatoriske foranstaltninger
Dialo har implementeret følgende sikkerhedsforanstaltninger:
- Kryptering af data i transit (TLS 1.2+) og at rest (AES-256)
- Adgangskontrol med rolleopdeling - kun autoriserede medarbejdere har adgang til kundedata
- Logning af al adgang til personoplysninger
- Regelmæssig backup med krypteret opbevaring i EU
- Automatisk sletning af samtaledata efter aftalt periode
- Ingen deling af kundedata på tværs af kunder - al data er logisk isoleret
Rettigheder og audit
Kunden har ret til:
- Indsigt i hvilke data der behandles
- Eksport af egne data i maskinlæsbart format
- Sletning af samtaler og brugerdata via dashboardet eller ved henvendelse
- At gennemføre eller lade en tredjepart gennemføre audit af Dialos databehandling med 30 dages varsel
Brud på datasikkerheden
I tilfælde af brud på persondatasikkerheden underretter Dialo kunden uden unødig forsinkelse og senest 24 timer efter at bruddet er opdaget. Underretningen indeholder en beskrivelse af bruddet, berørte data, og de foranstaltninger der er truffet.
Varighed og ophør
Aftalen gælder så længe Dialo behandler personoplysninger på vegne af kunden. Ved ophør af samarbejdet slettes alle kundens data inden for 30 dage, medmindre lovgivning kræver opbevaring. Kunden kan anmode om eksport inden sletning.
Kontakt
Spørgsmål og anmodninger: info@dialo.dk
Dette er en oversigt. Den endelige aftale udleveres som signerbar PDF inden onboarding.