Tillit & Säkerhet

Vi vill att du ska känna dig trygg med din datas säkerhet och integritet. Därför är vi här för att förklara GDPR, som står för General Data Protection Regulation (allmänna dataskyddsförordningen). Denna viktiga lag skyddar privatlivet för individer i Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). Vi är stolta över att vara 100% GDPR-kompatibla. Medan GDPR primärt fokuserar på EU och EES, känner vårt engagemang för dataskydd inga gränser. Vi tillämpar samma höga standarder för integritet och säkerhet för alla användare, oavsett var de befinner sig. Din datas säkerhet är vår högsta prioritet, och vi upprätthåller strikta integritetsrutiner.

Vi överför inte data till tredje länder eftersom vi vill säkerställa att din data är skyddad och säker. De underleverantörer vi använder lagrar också all data inom EU. För en lista över specifika underleverantörer, kontakta legal@lifeinside.io.

Ja, vi har företagsavtal på plats med alla våra underbiträden.

Vi upprättar personuppgiftsbiträdesavtal med våra kunder och kräver att underbiträden följer samma standarder, vilket säkerställer ansvarsfull datahantering och skydd.

Vi övervakar och granskar proaktivt vår GDPR-efterlevnad, genomför interna revisioner och säkerställer att våra dataskyddsrutiner kontinuerligt är uppdaterade.

Vi är dedikerade till en pågående process för att förbättra våra cybersäkerhetsåtgärder för att säkerställa högsta möjliga skyddsnivå för våra kunders data. Vår strategi innefattar: Regelbundna granskningar och uppdateringar: Vi bedömer rutinmässigt våra cybersäkerhetspolicyer och -procedurer för att identifiera förbättringsmöjligheter. Proaktiv hotdetektering: Vårt säkerhetsteam är vaksamt på att övervaka framväxande hot och använder den senaste underrättelseinformationen. Teknologi- och utbildningsinvesteringar: Vi investerar kontinuerligt i avancerad säkerhetsteknik och fördjupad utbildning för vårt team. Policyutveckling: Våra interna policyer revideras regelbundet för att återspegla det senaste inom cybersäkerhet.

Vårt ISMS dokumenterar hela vår molntjänstverksamhet och säkerställer tydlighet och precision. Det täcker alla nödvändiga operativa enheter, platser, personal och processer kopplade till leveransen av vår molntjänst.

Vår databehandling är anpassad till huvudavtalets mål. För Human Video innebär detta primärt att underlätta videoinnehåll för extern kommunikation på våra kunders webbplatser — vi behandlar bara de data som behövs. För AI Video Agents behandlar vi konversationsutskrifter och analysdata för att driva engagemangsinsikter. I båda fallen behandlas bara den minimidata som är nödvändig.

För Human Video samlar vi in personuppgifter som namn, befattningar, e-postadresser, telefonnummer och videoinnehåll från deltagande medarbetare, enbart för att uppfylla våra serviceavtal. För AI Video Agents samlar vi in konversationsutskrifter, engagemangsanalys och, när kunden har aktiverat det och besökaren gett samtycke, kontaktinformation som frivilligt tillhandahålls under konversationen.

Vi behandlar bara personuppgifter i syfte att ge våra kunder bästa möjliga service. För Human Video inkluderar detta att använda personuppgifter för att skicka ut videoförfrågningar och samla in videoinnehåll. För AI Video Agents inkluderar detta behandling av konversationsutskrifter och generering av engagemangsanalys via AgentLoop™.

Endast ditt företags Life Inside-administratörer och behörig personal på Life Inside har tillgång till datan. Vi har ett strikt åtkomstkontrollsystem för att säkerställa att bara behörig personal kan komma åt datan.

Avtalet gäller så länge du vill använda vår tjänst. Om du väljer att ta bort några videor från din plattform raderas all associerad personlig information automatiskt. För AI Video Agents raderas konversationsutskrifter när agenten tas bort eller på begäran. Om du vid någon tidpunkt väljer att inte fortsätta använda Life Inside-tjänsten, rensas alla videor, konversationsdata och deras kopplade personuppgifter automatiskt.

Du som kund äger din data. All persondata raderas i rätt tid när den inte längre behövs. Registrerade — oavsett om de är medarbetare i Human Video eller webbplatsbesökare som interagerar med AI Video Agents — har rätt att begära radering av sina personuppgifter. På kundens begäran kommer Life Inside att radera eller möjliggöra för kunden att radera personuppgifter på egen hand.

Registrerade kan kontakta vår kundtjänst på support@lifeinside.io för att få tillgång till, rätta, radera eller överföra sina personuppgifter.

För Human Video har vi en samtyckeprocess när videotestimonials skickas in. För AI Video Agents ger webbplatsbesökare aktivt samtycke innan de startar en konversation. Utskrifter och analys samlas bara in efter att besökaren har accepterat. Administratörer kan enkelt spåra och hantera alla samtycken för båda produkterna.

Vi respekterar din integritet och delar bara din data med tredjepartsleverantörer när det är nödvändigt för att tillhandahålla våra tjänster. Dessa leverantörer är noggrant utvalda och bundna av strikta dataskyddsavtal. Dina personuppgifter säljs, handlas eller delas inte med några andra tredje parter utan ditt uttryckliga samtycke.

Vi är dedikerade till att skydda dataintegritet och konfidentialitet med robusta krypteringsstandarder. För data i vila använder vi AES-kryptering, och under överföring säkerställer vi skydd genom TLS 1.2-protokoll. Vår cybersäkerhetsstrategi inkluderar AWS WAF, AWS Shield Standard och Amazon GuardDuty. Organisatoriskt upprätthåller vi ett rigoröst schema för dataskyddskonsekvenbedömningar. Vår personal utbildas kontinuerligt i GDPR-efterlevnad och bästa praxis för dataskydd. Vi förbinder oss att hålla våra kunder informerade med regelbundna uppdateringar angående eventuella förändringar som kan påverka konfidentialiteten för deras data.

Vi har upprättat en informationssäkerhetspolicy som sätter säkerhetsmål anpassade till våra affärsmål. Godkänd av ledningen är denna policy tillgänglig för vår personal och underbygger vårt engagemang för att säkra vår verksamhet och data.

Vår riskhanteringspolicy är robust och innefattar noggrann identifiering, analys och prioritering av risker. Vi implementerar en detaljerad riskbehandlingsplan som regelbundet granskas och uppdateras.

Vår leverantörsrelationspolicy ställer höga säkerhetskrav på underbiträden, inklusive due diligence och säkerhetskrav i serviceavtal.

Personuppgifter bevaras bara under nödvändig tid och raderas säkert enligt vår datalagringspolicy. Vid avslutad tjänst rensas alla personuppgifter enligt våra strikta riktlinjer.

Vi har implementerat omfattande säkerhetsåtgärder såsom brandväggar, kryptering, säkra inloggningsprocesser och rigorösa åtkomstkontroller för att skydda mot obehörig åtkomst och dataintrång.

Vi har ett omfattande ramverk för riskhantering som identifierar, analyserar och minskar IT-risker, med fokus på informationssäkerhetsrisker kopplade till våra molntjänster.

All personal följer strikta informationssäkerhetspolicyer som ingår i deras anställningsvillkor. Detta inkluderar omfattande sekretessavtal och skräddarsydda program för säkerhetsmedvetenhet.

Vi prioriterar säker tillgångshantering genom att upprätthålla en omfattande inventering av tillgångar centrala för vår molntjänst. Detta inkluderar strikta policyer mot användning av borttagbara media.

Vår fysiska säkerhet är utformad för att stödja vår molncentrerade verksamhet. Vi säkerställer säkerheten för vår utrustning och data med säkra åtkomstkontroller till kontoret.

Vår operativa säkerhet inkluderar kapacitetshantering och skyddsåtgärder mot skadlig programvara. Vi använder Amazon GuardDuty och upprätthåller uppdaterade anti-malware-lösningar.

Vi har implementerat policyer för att säkerställa integriteten och säkerheten för data. Våra åtgärder för säkerhetskopiering och återställning är noggrant dokumenterade och testas regelbundet.

Vi upprätthåller omfattande policyer för loggning och övervakning av systemhändelser, vilket säkerställer säkerheten för molntjänstbaserad data.

Vi har infört noggranna policyer för att identifiera och åtgärda sårbarheter inom våra systemkomponenter. Vår strategi innefattar systematisk detektering, rigorös bedömning och snabb åtgärd.

Vår incidenthanteringsplan säkerställer snabb och effektiv åtgärd, inklusive omedelbar klassificering, bedömning, inneslutningsstrategier och kommunikation i enlighet med GDPR artikel 33 och 34.

Våra åtkomstkontrollpolicyer baseras på branschstandarder och inkorporerar principerna om minsta behörighet och behov av att veta. Vi använder rollbaserade åtkomstkontroller.

Vi följer branschstandarder för kryptografi och använder robusta kryptografiska verktyg för dataöverföringar och skydd av data i vila. Våra kommunikationskanaler är öppna för att informera kunder om förändringar.

Våra tekniska skydd, inklusive AWS WAF och AWS Shield Standard, spelar en avgörande roll för att säkra våra kommunikationskanaler. Vi säkerställer integritet och konfidentialitet vid dataöverföring med toppmoderna krypteringsverktyg som TLS 1.3.

Vi är engagerade i noggranna datastandarder, inklusive robusta procedurer för att säkerställa datasanktitet även vid radering. Vi genomför en grundlig rensning när ett molntjänstavtal avslutas.

Vi upprätthåller strukturerade policyer för ändringshantering, inklusive versionskontrollprocedurer för att övervaka och spåra individuella ändringar.

Vi har väldefinierade policyer och procedurer för en snabb och effektiv respons på säkerhetsincidenter. Vår strukturerade strategi inkluderar incidentklassificering, eskaleringsvägar och specifika triggers för affärskontinuitet.

Vi har gjort inloggningsprocessen säker och enkel för ditt företags administratörer. Vi använder Auth0, en pålitlig autentiserings- och auktoriseringsplattform känd för sin tillförlitlighet och säkerhet.

Vi använder ett antal säkerhetsåtgärder för att skydda din data, inklusive: Kryptering: Vi krypterar all data under överföring och i vila med TLS 1.3-krypteringsalgoritmer. Åtkomstkontroller: Vi ger bara tillgång till din data till behörig personal. Brandväggar: Våra molnbaserade tjänster använder brandväggar för att förhindra obehörig åtkomst. Regelbundna säkerhetsrevisioner: Regelbundna revisioner av våra säkerhetsrutiner.

Vi använder inte cookies för spårning på din webbplats. Istället använder vi sessions-ID:n och lokal lagring med icke-personlig information enbart för att komma ihåg besökarpreferenser relaterade till vår videowidget.