Zaufanie i bezpieczeństwo
Jak CallSea traktuje Twoje dane i wymogi EU AI Act
Bez drobnego druku: co robimy z nagraniami, czego nie robimy nigdy i jak wygląda nasza droga do pełnej zgodności z AI Act — opisane tak, żeby dział prawny mógł to po prostu przeczytać.
Nasza klasyfikacja pod EU AI Act
CallSea to — w rozumieniu rozporządzenia UE 2024/1689, Załącznik III pkt 4(b) — system AI wysokiego ryzyka: służy do monitorowania i oceny pracy osób pozostających w stosunkach pracy. Przyjęliśmy tę klasyfikację świadomie, bo literalnie odpowiada przeznaczeniu produktu. Nie prowadzimy strategii „unikania” kwalifikacji — zamiast tego realizujemy plan zgodności providera.
Transkrypcja i ocena tekstu
Transkrybuje nagrania rozmów (z rozdzieleniem mówiących), ocenia jakość według kryteriów zdefiniowanych przez Twoją organizację, przypisuje wyniki do konsultantów i agreguje je w dashboardach oraz raportach. Wyniki może wysyłać do Twoich systemów.
Żadnej analizy głosu i emocji
Modele językowe otrzymują wyłącznie tekst transkrypcji — nie analizują tonu głosu, prozodii ani żadnych cech akustycznych. CallSea nie rozpoznaje emocji pracowników (zakaz z art. 5(1)(f) AI Act), nie podejmuje decyzji kadrowych i nie przechowuje trwale nagrań audio.
Walidator konfiguracji
Platforma zawiera walidator, który uniemożliwia zapisanie kryteriów oceny wnioskujących o emocjach lub stanie psychicznym konsultantów. To wymóg zgodności zapisany w kodzie — nie tylko w umowie.
Każdą ocenę można zweryfikować
Z każdego wyniku można zejść do konkretnej rozmowy i cytatu z transkrypcji. Oceny AI są materiałem informacyjnym dla menedżerów — z prawem ich zakwestionowania i korekty.
Architektura danych: wszystko w UE
Serwery platformy znajdują się w Niemczech. Transkrypcja (speech-to-text) i modele oceniające działają w regionie EU — żaden etap przetwarzania nie wymaga wysyłania danych poza Europę. Trwale przechowywane są transkrypcje i wyniki ocen; nagrania audio są przekazywane do transkrypcji i nie są przechowywane na stałe.
Plan zgodności providera
Zgodność z AI Act realizujemy fazowo: guardraile art. 5 (walidator konfiguracji) działają już dziś; kolejne etapy obejmują oznaczanie treści generowanych przez AI, rejestr ryzyk i dokumentację techniczną, mechanizmy nadzoru ludzkiego i benchmarki dokładności — aż po ocenę zgodności, deklarację zgodności UE, oznakowanie CE i rejestrację w unijnej bazie systemów AI (horyzont 2027).
Twoje obowiązki jako deployera — i jak pomagamy
- Poinformowanie pracowników przed startem (art. 26(7) AI Act, art. 22³ KP) — dostarczamy gotowy wzorzec informacji jako załącznik do umowy.
- DPIA (art. 35 RODO) — przekazujemy komplet informacji o przetwarzaniu, których wymaga ocena skutków.
- Nadzór ludzki (art. 26(2)) — architektura ocen z zejściem do cytatu czyni weryfikację wykonalną w praktyce.
- AI literacy (art. 4) — dostarczamy materiały dla menedżerów i HR pracujących z wynikami.
Szczegóły prawne opisujemy na blogu: EU AI Act w call center oraz Analiza rozmów AI a RODO. Wzór umowy powierzenia znajdziesz na stronie DPA.