PrometheusMail został zaprojektowany z myślą o zgodności z RODO od pierwszego dnia - nie jako późniejsza poprawka, lecz jako fundament architektury.
Dlaczego lokalne AI to kluczowe dla RODO
Większość platform AI do emaili wysyła treść wiadomości Twoich klientów na serwery firm spoza Unii Europejskiej - głównie do USA.
To stwarza poważne ryzyko:
brak odpowiednich zabezpieczeń przy transferze danych,
możliwość dostępu do danych przez podmioty spoza UE,
trudność w wywiązaniu się z obowiązku informacyjnego wobec klientów.
PrometheusMail działa inaczej. Model AI działa lokalnie - na Twoim serwerze lub naszej infrastrukturze w Polsce. Treść emaili Twoich klientów nigdy nie opuszcza granic UE.
Nasze zobowiązania RODO
Administrator vs. Podmiot przetwarzający
W relacji z Tobą PrometheusMail pełni rolę podmiotu przetwarzającego dane osobowe Twoich klientów. Ty jesteś administratorem. Ta relacja musi być uregulowana umową powierzenia przetwarzania danych (DPA).
Umowa powierzenia przetwarzania (DPA)
Umowę DPA zawieramy z każdym klientem. Jest dostępna do pobrania i podpisania elektronicznie po zarejestrowaniu konta. Nie musisz o nią prosić - wysyłamy ją automatycznie.
Rejestr czynności przetwarzania
Prowadzimy rejestr wszystkich czynności przetwarzania danych w związku z działaniem platformy, zgodnie z art. 30 RODO.
Zgłaszanie naruszeń
W przypadku naruszenia ochrony danych osobowych poinformujemy Cię bez zbędnej zwłoki - nie później niż w ciągu 72 godzin od wykrycia naruszenia, zgodnie z art. 33 RODO.
Środki techniczne i organizacyjne
Techniczne
Szyfrowanie danych w transmisji (TLS 1.3)
Szyfrowanie danych w spoczynku
Lokalne przetwarzanie przez AI - zero transferu emaili na zewnątrz
Kontrola dostępu oparta na rolach (RBAC)
Monitoring bezpieczeństwa 24/7
Regularne kopie zapasowe
Organizacyjne
Polityki bezpieczeństwa informacji dla pracowników
Ograniczony dostęp do danych klientów wyłącznie dla uprawnionych osób
Procedury reagowania na incydenty bezpieczeństwa
Regularne przeglądy bezpieczeństwa
Transfer danych poza EOG
PrometheusMail nie transferuje danych osobowych Twoich klientów poza Europejski Obszar Gospodarczy.
Nasi dostawcy infrastruktury technicznej zlokalizowani są wyłącznie na terenie UE/EOG i działają na podstawie zawartych z nami umów powierzenia przetwarzania danych.
Prawa osób których dane dotyczą
Jako administrator danych Twoich klientów, to Ty jesteś odpowiedzialny za realizację ich praw wynikających z RODO (dostęp, sprostowanie, usunięcie, przeniesienie).
PrometheusMail dostarcza Ci narzędzia które to umożliwiają:
Eksport danych klienta jednym kliknięciem
Usunięcie danych klienta z systemu
Wgląd w historię przetwarzania danych konkretnego kontaktu
Okres retencji danych
Dane emaili przetwarzanych przez AINie są trwale archiwizowane po przetworzeniu
Historia kontaktów w CRMPrzez czas trwania konta + 30 dni
Dane można usunąć w dowolnym momencie z poziomu panelu.
Kontakt w sprawach RODO
W sprawach związanych z ochroną danych osobowych pisz na: kontakt@dmspure.com z dopiskiem „RODO”.