Dirbtinio Intelekto Sprendimai Verslui Lietuvoje | Paule.ai

Online Demo

PRIVATUMO POLITIKA

Paskutinį kartą atnaujinta: 2026-02-05

Ši Privatumo politika paaiškina, kaip Paule.ai („mes“, „mūsų“) tvarko asmens duomenis, kai (a) lankotės svetainėje, (b) susisiekiate su mumis, (c) naudojatės mūsų B2B paslaugomis.

1. Kas gali būti duomenų valdytojas (svarbiausia vieta, kad niekas nemaišytų)

1.1. Paule.ai kaip duomenų valdytojas
Mes veikiame kaip duomenų valdytojas, kai tvarkome duomenis:

  • svetainės administravimo ir saugumo tikslais (IP, log’ai, slapukai),
  • kai bendraujate su mumis (užklausos, supportas),
  • kai vykdome savo B2B pardavimų/partnerystės komunikaciją (jei taikoma, su opt-out).

1.2. Klientas kaip duomenų valdytojas (kai naudoja mūsų sistemą savo skambučiams)
Kai Klientas naudoja mūsų platformą skambinti / rašyti savo kontaktams, Klientas paprastai yra duomenų valdytojas, nes jis nustato:

  • kam skambinti, kada skambinti, kokiu pagrindu,
  • kokį scenarijų naudoti,
  • ar įrašinėti, kiek saugoti,
  • kaip vykdyti opt-out („daugiau neskambinti“).

Tokiu atveju mes paprastai veikiame kaip duomenų tvarkytojas (tvarkome duomenis Kliento vardu pagal jo nurodymus), kaip tai apibrėžia EDPB gairės apie valdytojo/tvarkytojo roles. 

2. Kontaktai privatumo klausimais

El. paštas: info@paule.ai
Telefonas: +37070076227

3. Kokius duomenis tvarkome

3.1. Svetainės techniniai ir saugumo duomenys

  • IP adresas, įrenginio/naršyklės tipas, OS, kalba
  • puslapių peržiūros, apsilankymo laikas, referrer
  • slapukų identifikatoriai, sesijos duomenys
  • saugumo log’ai (prisijungimai, klaidos, brute-force bandymai)

3.2. Kontaktų ir susirašinėjimo duomenys

  • vardas/pavardė (jei pateikiate), įmonė/pareigos (jei pateikiate)
  • el. paštas, telefono numeris
  • užklausos turinys, susirašinėjimo istorija, support ticket’ai

3.3. Kliento paskyros ir platformos naudojimo duomenys (B2B)

  • workspace pavadinimas/ID, naudotojų ID, rolės
  • nustatymai (agentai, srautai, integracijos), API raktų metaduomenys (ne pilni raktai)
  • naudojimo statistika (užklausų kiekiai, minutės, klaidos)
  • audit log’ai (žr. 9 skyrių – čia yra tavo „įrodymų“ pamatas)

3.4. Skambučių ir komunikacijos duomenys (jei naudojama)

Metaduomenys: skambučio laikas, trukmė, kryptis, from/to numerių metaduomenys, provider ID (pvz., Call SID).
Turinys (jei įjungta): įrašas, transkriptas, AI suvestinė, žymos (sėkmingas/nesėkmingas), opt-out flag’ai.

3.5. Mokėjimų duomenys

Apmokėjimus apdoroja Stripe. Mes paprastai nelaikome pilnų kortelės duomenų; gauname mokėjimo būsenas, sąskaitų metaduomenis ir planą.

4. Tvarkymo tikslai ir teisiniai pagrindai

4.1. Svetainės veikimas, saugumas ir incidentų prevencija

  • Tikslas: užtikrinti svetainės veikimą, apsaugoti nuo piktnaudžiavimo, aptikti incidentus.
  • Pagrindas: teisėtas interesas (saugumas).

4.2. Užklausų administravimas ir klientų aptarnavimas

  • Tikslas: atsakyti į užklausas, suteikti supportą, įgyvendinti diegimus.
  • Pagrindas: sutarties vykdymas / ikisutartiniai veiksmai; teisėtas interesas (B2B komunikacija).

4.3. Paslaugų teikimas (platforma)

  • Tikslas: suteikti funkcionalumą, vykdyti integracijas, administruoti paskyras, skaičiuoti naudojimą.
  • Pagrindas: sutartis (B2B).

4.4. Apskaita ir mokėjimai

  • Tikslas: sąskaitos, mokėjimų administravimas, mokesčių prievolės.
  • Pagrindas: teisinė prievolė; sutartis.

4.5. B2B pardavimai / partnerystės (jei taikoma)

  • Tikslas: susisiekti dėl demo, pasiūlymo, partnerystės.
  • Pagrindas: teisėtas interesas arba sutikimas – priklausomai nuo kanalo ir taikytinų taisyklių (žr. 8 skyrių).

5. Specialūs duomenys ir jautrios situacijos

Mes neprašome pateikti specialių kategorijų duomenų (sveikata, politinės pažiūros ir pan.). Jei Klientas vis tiek įkelia tokius duomenis į sistemą, tai daroma Kliento atsakomybe, ir Klientas privalo turėti atitinkamą teisinį pagrindą.

6. Skambučių įrašymas, AI analizė ir informavimo pareigos

Jei Klientas įjungia įrašymą/transkribavimą:

  • Klientas privalo užtikrinti, kad gavėjas būtų informuotas apie įrašymą ir (jei reikia) duotų sutikimą.
  • Klientas privalo įgyvendinti opt-out („daugiau neskambinti“) ir jo laikytis.
  • Mes suteikiame techninę galimybę; teisėtumą užtikrina Klientas.

7. Tiesioginė rinkodara ir cold call (Lietuva / BDAR kontekstas)

Lietuvoje priežiūros institucijos akcentuoja, kad tiesioginei rinkodarai elektroninių ryšių kanalais gali būti reikalingas išankstinis sutikimas, o sutikimo samprata siejama su BDAR sutikimu. 
Todėl:

  • jei mes patys vykdome cold outreach – darome tai su aiškiu tikslu (B2B), su opt-out procesu ir dokumentuojama logika;
  • jei Klientas vykdo cold call per mūsų sistemą – Klientas atsako už teisėtą pagrindą, sutikimus, skrubinimą, opt-out.

8. Kam atskleidžiame duomenis (gavėjai)

Mes galime perduoti duomenis šiems gavėjams (tik tiek, kiek būtina):

  • mokėjimų operatoriui (Stripe),
  • hostingo/infrastruktūros tiekėjams,
  • telefonijos / AI / transkribavimo / TTS tiekėjams, kuriuos Klientas naudoja per integracijas (pvz., Twilio ar Retell AI, jei Klientas pasirinko),
  • AI modelių tiekėjams (pvz., OpenAI), jei Klientas įjungė tokią integraciją.

Svarbu: jei Klientas naudoja trečiųjų šalių integracijas, gali galioti jų atskiros taisyklės ir privatumo politika. Mes neatsakome už trečiųjų šalių sprendimus, bet stengiamės rinktis patikimus tiekėjus ir minimizuoti perduodamų duomenų kiekį.

9. „Kas skambino?“ – audit log’ai kaip įrodymas (tavo kritinė dalis)

Kad būtų aiškus priskyrimas ir būtų ką pateikti ginčo atveju, mes fiksuojame (ar galime fiksuoti) audit log’us, pvz.:

  • workspace_iduser_idapi_key_id
  • call_providercall_sid/unikalus ID
  • from_number (caller ID), to_number (arba hash)
  • timestampevent_type (initiate/answer/hangup/recording_on)
  • ip_addressuser_agent
  • webhook signature valid (true/false)
  • agent_id / flow_version / campaign_id

Teisinė išvada: jei skambutis inicijuotas iš Kliento workspace (pagal šiuos log’us), jis laikomas Kliento inicijuotu skambučiu, o Paule.ai veikia kaip platformos tiekėjas (tvarkytojas). Tai yra pagrindas, kodėl klientas negali paprastai „numesti“ kaltės ant jūsų.

10. Duomenų saugojimo terminai

Mes saugome duomenis tiek, kiek reikia:

  • sutarties vykdymui ir paslaugos teikimui,
  • apskaitos ir teisinėms prievolėms,
  • saugumui/incidentų prevencijai,
  • Kliento nustatymams (pvz., įrašų retention).

Jei konkretaus termino nenurodome, taikome kriterijus: kiek būtina tikslui + teisinėms prievolėms + ginčų senaties laikotarpiams (protingai).

11. Duomenų saugumas

Taikome protingas organizacines ir technines priemones, pvz.:

  • prieigos kontrolė (rolės, least privilege),
  • raktų ir paslapčių apsauga,
  • žurnalai ir incidentų stebėsena,
  • šifravimas perdavimo metu (TLS),
  • atsarginės kopijos (pagal infrastruktūrą),
  • rate limiting, WAF/anti-bot priemonės (jei taikoma).

12. Tarptautiniai perdavimai

Jei naudojami tiekėjai už EEE ribų, perdavimai gali vykti remiantis atitinkamomis apsaugomis (pvz., standartinės sutarčių sąlygos), kai privaloma.

13. Jūsų teisės

Jūs turite teises: susipažinti, taisyti, ištrinti, apriboti, nesutikti, perkelti duomenis, atšaukti sutikimą (jei tvarkymas juo grindžiamas). Kreipkitės: info@paule.ai.

14. Skundai priežiūros institucijai

Jei manote, kad Jūsų teisės pažeistos, galite kreiptis į Valstybinę duomenų apsaugos inspekciją (VDAI).

15. Pakeitimai

Politika gali būti atnaujinama. Nauja versija įsigalioja paskelbimo dieną.

Į viršų