Zaufanie i bezpieczeństwo

Jak CallSea traktuje Twoje dane i wymogi EU AI Act

Bez drobnego druku: co robimy z nagraniami, czego nie robimy nigdy i jak wygląda nasza droga do pełnej zgodności z AI Act — opisane tak, żeby dział prawny mógł to po prostu przeczytać.

Nasza klasyfikacja pod EU AI Act

CallSea to — w rozumieniu rozporządzenia UE 2024/1689, Załącznik III pkt 4(b) — system AI wysokiego ryzyka: służy do monitorowania i oceny pracy osób pozostających w stosunkach pracy. Przyjęliśmy tę klasyfikację świadomie, bo literalnie odpowiada przeznaczeniu produktu. Nie prowadzimy strategii „unikania” kwalifikacji — zamiast tego realizujemy plan zgodności providera.

Co CallSea robi

Transkrypcja i ocena tekstu

Transkrybuje nagrania rozmów (z rozdzieleniem mówiących), ocenia jakość według kryteriów zdefiniowanych przez Twoją organizację, przypisuje wyniki do konsultantów i agreguje je w dashboardach oraz raportach. Wyniki może wysyłać do Twoich systemów.

Czego CallSea nie robi

Żadnej analizy głosu i emocji

Modele językowe otrzymują wyłącznie tekst transkrypcji — nie analizują tonu głosu, prozodii ani żadnych cech akustycznych. CallSea nie rozpoznaje emocji pracowników (zakaz z art. 5(1)(f) AI Act), nie podejmuje decyzji kadrowych i nie przechowuje trwale nagrań audio.

Wymuszone technicznie

Walidator konfiguracji

Platforma zawiera walidator, który uniemożliwia zapisanie kryteriów oceny wnioskujących o emocjach lub stanie psychicznym konsultantów. To wymóg zgodności zapisany w kodzie — nie tylko w umowie.

Nadzór człowieka

Każdą ocenę można zweryfikować

Z każdego wyniku można zejść do konkretnej rozmowy i cytatu z transkrypcji. Oceny AI są materiałem informacyjnym dla menedżerów — z prawem ich zakwestionowania i korekty.

Architektura danych: wszystko w UE

Serwery platformy znajdują się w Niemczech. Transkrypcja (speech-to-text) i modele oceniające działają w regionie EU — żaden etap przetwarzania nie wymaga wysyłania danych poza Europę. Trwale przechowywane są transkrypcje i wyniki ocen; nagrania audio są przekazywane do transkrypcji i nie są przechowywane na stałe.

Plan zgodności providera

Zgodność z AI Act realizujemy fazowo: guardraile art. 5 (walidator konfiguracji) działają już dziś; kolejne etapy obejmują oznaczanie treści generowanych przez AI, rejestr ryzyk i dokumentację techniczną, mechanizmy nadzoru ludzkiego i benchmarki dokładności — aż po ocenę zgodności, deklarację zgodności UE, oznakowanie CE i rejestrację w unijnej bazie systemów AI (horyzont 2027).

Twoje obowiązki jako deployera — i jak pomagamy

  • Poinformowanie pracowników przed startem (art. 26(7) AI Act, art. 22³ KP) — dostarczamy gotowy wzorzec informacji jako załącznik do umowy.
  • DPIA (art. 35 RODO) — przekazujemy komplet informacji o przetwarzaniu, których wymaga ocena skutków.
  • Nadzór ludzki (art. 26(2)) — architektura ocen z zejściem do cytatu czyni weryfikację wykonalną w praktyce.
  • AI literacy (art. 4) — dostarczamy materiały dla menedżerów i HR pracujących z wynikami.

Szczegóły prawne opisujemy na blogu: EU AI Act w call center oraz Analiza rozmów AI a RODO. Wzór umowy powierzenia (DPA) udostępniamy na życzenie.