Talknbot
ElevenLabs Grants

1. Co wyróżnia TalknBot --- kluczowe USP compliance

La version polonaise est la version juridiquement contraignante

Les traductions des documents juridiques sont fournies à titre informatif uniquement. En cas de divergence entre les versions linguistiques, la version polonaise prévaut.

TALKNBOT --- DOKUMENTACJA RODO + AI ACT

Materiał informacyjny dla działu zakupów / compliance

TalknBot (NIP zostanie uzupełniony po rejestracji w KRS) to platforma Enterprise Voice AI dostarczająca agentów głosowych, voiceboty inbound/outbound, dialer AI z CRM oraz mikrokomputer GSM. Niniejszy dokument odpowiada na kluczowe pytania działu zakupów i compliance dotyczące zgodności TalknBot z RODO, AI Act i innymi przepisami o ochronie danych osobowych.

EU-first stack Łańcuch przetwarzania danych głosowych w produkcyjny pełni w EOG: polski operator telefonii → Twilio EU Region → ElevenLabs EU Isolated Environment + Zero Retention Mode. Treści rozmów NIE są przechowywane na serwerach sub-procesorów ani transferowane do USA w głównym łańcuchu.

AI Act compliance from TalknBot spełnia art. 50 AI Act day one (transparentność AI) zanim wejdzie w życie 2 sierpnia 2026 r.: komunikat głosowy o stosowaniu AI, znakowanie syntetycznej mowy (machine-readable), mechanizm human handoff. Rozgraniczenie ról provider/deployer w UPPD.

Brak voice biometrics w Standardowa konfiguracja Voice AI NIE standardzie wykorzystuje identyfikacji biometrycznej. Głos przetwarzany jest wyłącznie w celu rozumienia mowy (STT) --- to dane zwykłe (art. 6 RODO), nie szczególnej kategorii (art. 9). Mniejsze ryzyko prawne dla Klienta.

Polityka Klonowania Osobny, publiczny dokument na Głosu talknbot.pl/voice-cloning-policy. 7 kryteriów zgody (pisemna, świadoma, dobrowolna, konkretna, cofnięta w 7 dni, czasowa, z wynagrodzeniem). Absolutny zakaz klonowania osób publicznych, polityków, zmarłych, nieletnich, funkcjonariuszy publicznych.

UPPD jako gotowy UPPD jest załącznikiem nr 4 do Umowy Głównej załącznik z każdym Klientem B2B --- zawiera 4 załączniki (kategorie danych, środki TOM, sub-procesorzy, formularz audytowy). Klient może zaakceptować bez negocjacji prawniczych --- 1-2 dni zamiast 4-6 tygodni.

Zgłoszenie incydentu w TalknBot zgłasza Klientowi naruszenie 36h ochrony danych w terminie 36 godzin od stwierdzenia --- daje Klientowi 36h rezerwy na własne zgłoszenie do UODO w trybie 72h (art. 33 RODO). Lepsze niż standard branżowy 72h.

2. Status dokumentacji RODO + AI Act

TalknBot dostarcza pełny pakiet dokumentacji compliance. Wszystkie dokumenty są dostępne dla Klienta przy podpisaniu Umowy lub na żądanie:

Dokument Typ Dostępność

Polityka Prywatności Publiczny talknbot.pl/polityka-prywatnosci (RODO + AI Act)

Polityka Plików Cookies Publiczny talknbot.pl/polityka-cookies

Regulamin korzystania ze Publiczny talknbot.pl/regulamin strony

Zasady Dopuszczalnego Publiczny talknbot.pl/zasady-uzycia Użycia (AUP)

Polityka Klonowania Głosu Publiczny talknbot.pl/voice-cloning-policy

Lista sub-procesorów Publiczny talknbot.pl/podwykonawcy

UPPD (Umowa Powierzenia Załącznik do Załącznik nr 4 do Umowy Głównej + Przetwarzania) Umowy 4 załączniki własne UPPD

DPIA (Data Protection Na żądanie Udostępniany w due diligence --- Impact Assessment) kontakt@talknbot.pl

TIA (Transfer Impact Na żądanie Udostępniany w due diligence --- Assessment) kontakt@talknbot.pl

LIA (Legitimate Interest Na żądanie Udostępniany w due diligence --- Assessment) kontakt@talknbot.pl

Polityka Bezpieczeństwa Na żądanie Środki TOM, klasyfikacja danych Danych Osobowych

Polityka Retencji Danych Na żądanie Konkretne okresy per kategoria danych

Procedura reagowania na Na żądanie 36h zgłoszenie Klientowi + 72h incydenty (72h/36h) zgłoszenie UODO

Procedura realizacji praw Na żądanie Sprzeciw (art. 21), dostęp, osób sprostowanie, usunięcie

3. Role prawne i podstawy przetwarzania

TalknBot precyzyjnie rozróżnia swoje role prawne w zależności od kontekstu:

+--------------------+----------------------+-----------------------------+ | Kontekst | Rola TalknBot | Konsekwencje dla | | | | Klienta | +====================+======================+=============================+ | Strona | Administrator | Klient nie ponosi | | talknbot.pl, | | odpowiedzialności za | | formularze, demo | (art. 4 pkt 7 RODO) | przetwarzanie danych przez | | voicebota | | TalknBot na własnej | | | | stronie. | +--------------------+----------------------+-----------------------------+ | Wdrożenia | Procesor | Klient jest administratorem | | produkcyjne Voice | | danych rozmówców i | | AI dla Klienta | (art. 4 pkt 8 RODO) | odpowiada za podstawę | | B2B | | prawną przetwarzania oraz | | | | obowiązek informacyjny. | +--------------------+----------------------+-----------------------------+ | System AI | PROVIDER | Klient jest DEPLOYEREM --- | | (provider/deployer | | odpowiada za sposób | | wg AI Act) | (art. 3 pkt 3 AI | wykorzystania systemu, | | | Act) | nadzór ludzki, informowanie | | | | pracowników (art. 26 AI | | | | Act). | +--------------------+----------------------+-----------------------------+

4. EU-first stack --- gdzie są nasze dane

Najczęstsze pytanie compliance officera klienta enterprise: "gdzie są nasze dane?" TalknBot odpowiada konkretnie:

Komponent Dostawca Lokalizacja

Telefonia Polski operator Polska / EOG (terminacja) telekomunikacyjny

VoIP / SIP Twilio Ireland Limited EOG (EU Region --- Irlandia/Niemcy)

Speech-to-Text ElevenLabs Ltd. (EU EOG (isolated env) (STT) Isolated Environment)

LLM (rozumienie + Custom LLM hostowany EOG (Custom LLM generowanie) przez ElevenLabs ElevenLabs) (OpenAI GPT)

Text-to-Speech ElevenLabs Ltd. (EU EOG (TTS) Isolated Environment)

Zero Retention Konfiguracja WŁĄCZONE Mode ElevenLabs: treści
rozmów nie są
przechowywane

Hosting aplikacji [DOSTAWCA] EOG TalknBot

4.1. Uczciwe ujawnienie wyjątków

TalknBot uczciwie ujawnia incydentalne wyjątki, w których może wystąpić transfer poza EOG:

  • Wsparcie techniczne ElevenLabs (zespół globalny) --- przy ticketach pomocowych personel spoza EOG może uzyskać dostęp;

  • Moderacja treści przez ElevenLabs (zespół bezpieczeństwa w USA) --- w celu egzekwowania ich Prohibited Use Policy;

  • Sub-procesorzy ElevenLabs spoza EOG (drobne komponenty infrastrukturalne).

Mechanizm prawny dla wyjątków: SCC 2021 Module 2+3, pre-inkorporowane w DPA ElevenLabs. To wyjątki, nie standardowe operacje.

4.2. Warstwa strony WWW i marketingu (osobna)

Niezależnie od EU-first w produkcji, strona internetowa talknbot.pl wykorzystuje narzędzia z transferem do USA (Google Analytics, Meta Pixel, LinkedIn Insight Tag, ewentualnie Mailchimp). Wszystkie z aktywną certyfikacją DPF + SCC fallback. NIE dotyczy danych rozmówców voicebota w produkcji.

5. AI Act --- wyprzedzenie 2 sierpnia 2026

AI Act (Rozporządzenie 2024/1689), art. 50 (transparentność AI), wchodzi w życie 2 sierpnia 2026 r. Kary: do 15 mln EUR lub 3% globalnego obrotu. TalknBot wdraża wymogi już teraz:

✓ Jednoznaczny komunikat głosowy o AI --- każda rozmowa rozpoczyna się informacją, że rozmówca komunikuje się z systemem AI;

✓ Znakowanie machine-readable syntetycznej mowy --- pozwala na automatyczne wykrycie, że treść jest generowana przez AI;

✓ Human handoff --- rozmówca może w każdym momencie poprosić o przekierowanie do człowieka;

✓ Brak zakazanych praktyk AI (art. 5 AI Act) --- TalknBot nie wdraża social scoringu, manipulacji emocjami, biometrycznej kategoryzacji cech chronionych;

✓ Rozgraniczenie ról provider/deployer w UPPD --- TalknBot jako PROVIDER, Klient jako DEPLOYER, z konkretnymi obowiązkami obu stron.

6. Bezpieczeństwo i odpowiedzialność

6.1. Środki techniczne

  • Szyfrowanie at-rest: AES-256 dla baz danych i nagrań;

  • Szyfrowanie in-transit: TLS 1.2+ dla wszystkich komunikacji;

  • MFA dla kont administracyjnych, RBAC, haszowanie haseł (bcrypt/argon2);

  • Kopie zapasowe szyfrowane z rotacją 30 dni;

  • Logi systemowe z retencją 12 miesięcy + monitoring nadużyć;

  • Zero Retention Mode u sub-procesora AI --- treści rozmów nie są persystowane.

6.2. Procedura incydentów

TalknBot zgłasza Klientowi naruszenie ochrony danych w terminie 36 godzin od stwierdzenia, z pełnymi informacjami wymaganymi przez art. 33 ust. 3 RODO. Daje Klientowi rezerwę 36 godzin na własne zgłoszenie do UODO w trybie 72h.

6.3. Audyt klienta

Klient ma prawo audytu zgodności z UPPD (max raz w roku). UPPD zawiera gotowy formularz audytowy (Załącznik nr 4) --- Klient może zaakceptować wypełniony formularz zamiast organizować fizyczny audyt. Oszczędność miesiąca pracy obu stron.

7. Najczęstsze pytania compliance

Czy nasze dane głosowe trafiają do USA?

Standardowo NIE --- łańcuch produkcyjny w pełni w EOG (Twilio EU + ElevenLabs EU Isolated + Zero Retention). Wyjątki incydentalne (support, moderation ElevenLabs) ujawniamy uczciwie.

Czy używacie OpenAI? Co to oznacza prawnie?

OpenAI GPT jest wykorzystywany pośrednio, przez Custom LLM hostowany przez ElevenLabs w ich EU Isolated Environment. TalknBot NIE ma bezpośredniej relacji z OpenAI --- OpenAI jest sub-sub-procesorem ElevenLabs. Pełen łańcuch przetwarzania w EOG.

Czy przetwarzacie dane biometryczne (głos)?

Standardowo NIE. Głos jest przetwarzany wyłącznie w celu rozumienia mowy (STT). To dane zwykłe (art. 6 RODO), nie szczególnej kategorii (art. 9). Jeżeli Klient potrzebuje voice biometrics (identyfikacji osoby), wymaga to osobnego aneksu do UPPD z adekwatną podstawą z art. 9 RODO.

Czy spełniacie AI Act art. 50?

Tak --- wdrażamy wymogi już teraz, przed wejściem w życie 2 sierpnia 2026. Komunikat głosowy AI, znakowanie machine-readable, human handoff. UPPD rozgraniczа role provider (TalknBot) / deployer (Klient).

Co z klonowaniem głosu? Czy ryzykujemy deepfake?

Standardowo nie klonujemy głosu konkretnych osób. Klonowanie wymaga pisemnej zgody osoby modelującej + 5-etapowej weryfikacji + watermarkingu audio. Absolutny zakaz klonowania osób publicznych, polityków, zmarłych, nieletnich. Pełna polityka: talknbot.pl/voice-cloning-policy.

Co jeśli rozmówca wniesie sprzeciw lub żądanie usunięcia?

Klient (administrator) realizuje żądanie zgodnie z RODO; TalknBot pomaga technicznie w terminach: dostęp w 7 dni roboczych, usunięcie w 14 dni roboczych. Zero Retention Mode oznacza, że treści rozmów u sub-procesora nie są persystowane --- realizacja art. 17 RODO jest w pełni wykonalna w EOG.

Co z danymi po zakończeniu umowy?

30 dni na eksport przez Klienta + trwałe usunięcie. UPPD § 12 określa szczegółową procedurę. Pisemne potwierdzenie zakończenia w 7 dni od zakończenia.

Czy TalknBot podlega kontrolom UODO?

Tak. TalknBot jako polski podmiot przetwarzający dane osobowe podlega Prezesowi UODO. Brak postępowań kontrolnych ani sankcji wobec TalknBot na dzień sporządzenia niniejszego dokumentu.

Czy macie ISO 27001 / SOC 2?

TalknBot nie posiada obecnie certyfikatów ISO 27001 / SOC 2 (planowane wdrożenie 2026-2027). Sub-procesor ElevenLabs Ltd. posiada certyfikat SOC 2 Type II --- co stanowi formalne zabezpieczenie najistotniejszego elementu łańcucha (przetwarzanie AI w EU Isolated Environment).

8. Branżowe scenariusze użycia

TalknBot rozumie specyfikę różnych branż i dostosowuje konfigurację Voice AI do ich wymogów:

Branża Typowe zastosowania Specjalne zabezpieczenia

Medycyna i Umawianie wizyt, Brak porad medycznych. opieka zdrowotna przypomnienia, badania Komunikat: 'W sprawach ankietowe, koordynacja pilnych --- 112'. transportu Wsparcie danych z art. 9 RODO przez aneks.

Hotele i Rezerwacje, check-in, FAQ, Wielojęzyczność, hospitality obsługa skarg, upselling integracja z PMS, brak windykacji bez zgody klienta.

Administracja Przypomnienia o terminach, Tylko rutynowe komunikaty. publiczna informacje proceduralne, Zakaz klonowania głosu koordynacja spraw osób pełniących funkcje publiczne. Polski operator telefonii.

HR i Wstępna kwalifikacja, Brak decyzji wyłącznie rekrutacja umawianie rozmów, ankiety automatycznych o satysfakcji zatrudnieniu. Brak rozpoznawania emocji w kontekście pracy (AI Act art. 5).

Finanse i Przypomnienia o Zgodność z przepisami windykacja płatnościach, weryfikacja windykacyjnymi. Zakaz kontaktu, soft windykacja nadmiernej presji emocjonalnej. Brak decyzji kredytowych wyłącznie automatycznych.

9. TalknBot w kontekście rynku Voice AI

Na polskim rynku Voice AI standardem niestety nie jest pełna dokumentacja RODO + AI Act. TalknBot wyróżnia się publicznie dostępną i kompletną dokumentacją:

Element compliance TalknBot Konkurent Konkurent A B

Polityka Prywatności obejmująca częściowo --- Voice AI (nie tylko WWW)

UPPD jako gotowy załącznik do --- --- umowy

EU-first stack (treści rozmów w --- --- EOG)

AI Act compliance wdrożone (art. --- --- 50)

Polityka Klonowania Głosu --- --- (publiczna)

Zasady Dopuszczalnego Użycia z --- --- mechanizmem egzekwowania

Zgłoszenie incydentu Klientowi w 72h 72h 36h (rezerwa 36h na 72h UODO)

DPIA / TIA / LIA / RCPD --- --- udostępniane na żądanie

Brak voice biometrics w ? ? standardowej konfiguracji

Konkurenci A i B reprezentują obecnych liderów polskiego rynku Voice AI. Analiza została przeprowadzona na podstawie publicznie dostępnych regulaminów i polityk prywatności obu podmiotów (stan na 2026 r.).

Kontakt w sprawach compliance

E-mail: kontakt@talknbot.pl

Telefon: +48 71 711 73 14

W tytule prosimy o wskazanie: "TalknBot --- due diligence RODO/AI Act"

Talknbot sp. z o.o., NIP zostanie uzupełniony po rejestracji w KRS

Wersja dokumentu: [DATA] • Aktualizowany kwartalnie

Cookies na stronie Talknbot

Używamy plików cookie do analizy ruchu, personalizacji treści i poprawy działania strony. Dzięki temu możemy lepiej dopasować nasze voiceboty do potrzeb Twojej firmy. Polityka prywatności

Cookies sur le site Talknbot

Nous utilisons des cookies pour analyser le trafic, personnaliser le contenu et améliorer les performances du site. Nous pouvons ainsi mieux adapter nos voicebots aux besoins de votre entreprise. Politique de confidentialité