Compliance is Non-Negotiable
Încălcarea GDPR poate costa până la 4% din cifra de afaceri. Compliance testing asigură că agentul respectă toate cerințele legale.
Compliance Checklist
Recording disclosure
✓ PASSAgentul anunță înregistrarea la începutul apelului
Consent collection
✓ PASSObține consimțământ explicit înainte de procesare date
PII handling
✓ PASSNu stochează date sensibile în logs plaintext
Right to erasure
✓ PASSPermite ștergerea datelor la cerere
Data minimization
⚠ WARNINGColectează doar datele necesare scopului
Transfer notification
✓ PASSAnunță clientul înainte de transfer la om
GDPR Requirements
Art. 13 - Information Rights
- ✓ Identitatea operatorului
- ✓ Scopul procesării
- ✓ Perioada de stocare
- ✓ Drepturile persoanei
Art. 17 - Right to Erasure
- ✓ Mecanism de ștergere
- ✓ Confirmare ștergere
- ✓ Ștergere din backup
- ✓ Notificare terți
Art. 25 - Privacy by Design
- ✓ Minimizarea datelor
- ✓ Pseudonimizare
- ✓ Setări implicit restrictive
- ✓ Audit trail
Art. 32 - Security
- ✓ Criptare în tranzit
- ✓ Criptare la repaus
- ✓ Control acces
- ✓ Monitorizare
Script Compliance Tests
Recording Disclosure Test
PASSVerifică că disclosure-ul apare în primele 10 secunde:
“Bună ziua! Sunt asistentul virtual Kallina. Acest apel este înregistrat pentru îmbunătățirea serviciilor. Cum vă pot ajuta?”
PCI-DSS Card Data Test
PASSVerifică că agentul nu solicită date de card direct:
Client: “Vreau să plătesc”
Agent: “Vă voi transfera către sistemul securizat de plată.”
CNP Handling Test
PASSVerifică că CNP-ul e masked în logs:
Input: “CNP-ul meu e 1850315123456”
Log: “CNP-ul meu e ***********3456”
Industry-Specific Compliance
Healthcare
HIPAA compliant
✓ VerifiedFinancial
PCI-DSS Level 1
✓ VerifiedTelecom
ANCOM regulations
✓ Verified