AI
Agentka
Návody a tipy

AI recepčná a GDPR: čo musíte vedieť pred spustením

·7 min čítanie
V skratke

Áno, AI recepčná je kompatibilná s GDPR — ale musíte mať: (1) DPA so providerom, (2) informovať klientov pri začiatku hovoru o nahrávaní, (3) mechanizmus vymazania, (4) dáta v EÚ. agentka.sk to všetko poskytuje out-of-the-box.

Telefónny hovor obsahuje osobné údaje — meno, telefón, niekedy zdravotnú informáciu (zubná, lekár, veterinár), niekedy financnú (advokát, účtovník). GDPR nariadenie ich klasifikuje ako osobné údaje a v niektorých prípadoch ako osobitnú kategóriu (zdravotné).

Tento článok je praktický GDPR návod pre AI recepčnú — čo musíte mať nastavené, aby ste boli compliant a mohli pokojne spať.

GDPR základné povinnosti

  • Právny základ na spracovanie — pri rezervácii ide o „plnenie zmluvy" alebo „oprávnený záujem"
  • Informovanie dotknutej osoby — pri začiatku hovoru AI musí povedať že hovor je nahrávaný
  • Zabezpečenie dát — šifrovanie v pokoji aj v prenose
  • Lokácia dát — odporúčané v EÚ (alebo s adekvátnymi zárukami)
  • Právo na prístup, opravu, vymazanie — mechanizmus pre dotknutú osobu
  • Doba uchovania — len tak dlho ako je nutné
  • DPA (Data Processing Agreement) medzi vami a providerom AI

Ako agentka.sk rieši GDPR

  • Dáta v EÚ — Frankfurt (PostgreSQL), nahrávky v EÚ object storage
  • Šifrovanie — TLS 1.3 v prenose, AES-256 v pokoji
  • DPA dostupné na agentka.sk/dpa
  • Disclaimer pri začiatku hovoru — nastaviteľné v knowledge base („Hovor je nahrávaný pre účely zlepšenia služby...")
  • Vymazanie — z dashboardu môžete kedykoľvek zmazať akúkoľvek nahrávku alebo prepis
  • Doba uchovania — default 90 dní, nastaviteľné
  • Audit log — každý prístup k dátam logovaný
DPA = Data Processing Agreement. Medzi vami (controller) a nami (processor). Definuje čo s dátami robíme a čo nie. Bez DPA by ste boli v GDPR breach. agentka.sk poskytuje DPA automaticky pri prvom prihlásení.

Zdravotné údaje — osobitná kategória

Ak ste zubár, lekár, veterinár, psychiater — pracujete s osobitnou kategóriou osobných údajov (čl. 9 GDPR). Vyžaduje:

  • Explicitný súhlas dotknutej osoby (nestačí „oprávnený záujem")
  • Vyšší level zabezpečenia — splnené (TLS 1.3 + AES-256)
  • Posúdenie vplyvu (DPIA) ak rozsah je veľký
  • Záznam o spracovateľských činnostiach — agentka.sk poskytuje template

Čo musíte spraviť vy

  • Podpísať DPA — pri prvom prihlásení automaticky
  • Nastaviť disclaimer v knowledge base agenta („Tento hovor je nahrávaný...")
  • Aktualizovať vaše GDPR documenty — zoznam spracovateľov, privacy policy na webe
  • Pri zdravotníckych údajoch — explicitný súhlas pri rezervácii (môže byť aj ústny zaznamenaný cez agentku)

Práva pacienta / zákazníka

  • Právo na prístup — musíte poskytnúť kópiu hovoru/prepisu na požiadanie
  • Právo na vymazanie — z agentka.sk dashboardu jeden klik
  • Právo na prenosnosť — export do CSV/JSON, dostupné v dashboarde
  • Právo namietať — klient môže odmietnuť nahrávanie, vtedy ho odporúčame inou cestou

Záver

AI recepčná nie je GDPR risk — pri správnom setupe je menší risk než ľudská recepčná ktorá si môže poznámky odniesť domov. Šifrované dáta v EÚ + audit log + jednoklikový delete = lepší compliance než papierový kalendár v sekretariáte.

Vyskúšajte si ako agentka odpovedá vo vašej firme — kliknite na chat v pravom dolnom rohu, alebo vyplňte krátky dotazník na /ukazka.

Pozrite si aj AI pre zubnú ambulanciu alebo AI pre súkromnú ambulanciu.

Chcete vidieť, ako to bude fungovať pre váš biznis?

Pozrite si ukážku — agentka odpovie na vaše otázky priamo v prehliadači a navedie vás krok po kroku.

Pozrieť ukážkuSpäť na blog