Databehandlingsavtal (DPA)
Enligt artikel 28 i EU:s dataskyddsförordning
Genom att använda Replacer accepterar du detta Databehandlingsavtal som personuppgiftsbiträde.
1. Parter
Personuppgiftsansvarig: Du (företaget som använder Replacer)
Personuppgiftsbiträde: Replacer (bolagsnamn anges i slutgiltig version)
2. Ändamål
Replacer behandlar personuppgifter åt dig för att generera AI-svarsförslag på recensioner och kundmeddelanden, leverera dem via Slack eller e-post för godkännande, och publicera godkända svar på Google.
3. Kategorier av uppgifter
Recensionstext, betyg, granskares namn, kundmeddelanden (namn, e-post, telefon, fritext), AI-genererade förslag samt tekniska uppgifter kopplade till dina integrationer (Slack, Google).
4. Underbiträden
Replacer använder underbiträden enligt den aktuella bilagan Underleverantörer. Vi ingår avtal med varje underbiträde som minst motsvarar skyldigheterna i detta DPA.
5. Säkerhet
Vi tillämpar lämpliga tekniska och organisatoriska åtgärder, inklusive kryptering av tokens (AES-256-GCM), strikt multi-tenant isolering, åtkomstkontroll enligt minsta privilegium och audit logging.
6. Överföring till tredje land
Vissa underbiträden (OpenAI, Resend) behandlar uppgifter i USA. Överföringen sker under Standardavtalsklausuler (SCCs) samt ytterligare skyddsåtgärder. Detaljer finns i Underleverantörer-bilagan.
7. Dina rättigheter som ansvarig
Du har rätt att få information om behandlingen, begära revision (max en gång per år) och få assistans vid incidenter eller registrerades rättigheter.
8. Radering vid upphörande
Vid uppsägning raderar eller återlämnar vi personuppgifter enligt din instruktion, såvida inte lag kräver lagring (t.ex. bokföring 7 år).
9. Ansvar
Varje part ansvarar för skada som orsakas av att den parten inte uppfyller GDPR eller detta avtal. Replacers ansvar är begränsat enligt Allmänna villkoren.