Requisitos básicos: base legal para o tratamento, minimização de dados, direito de acesso / exclusão / portabilidade, notificação de violações em 72 horas, contrato de tratamento entre controlador e operador.
A Callsy opera como operadora de dados sob o GDPR: os clientes são os controladores dos dados. Assinamos contratos de tratamento (DPA), mantemos uma lista atualizada de suboperadores (anexo) e hospedamos os dados de clientes da UE em data centers da UE.
As penalidades chegam a 4% do faturamento anual global ou a 20 M€, o que for maior. Já foram aplicadas penalidades reais contra implementações de voz com IA que não obtiveram nem respeitaram o consentimento.