How does AInora replace a receptionist?

AInora is an AI digital administrator that answers every phone call 24/7, remembers each customer by name and preferences, books appointments directly into your calendar or CRM, and handles routine inquiries — all without human intervention. It never takes sick days, never misses a call, and costs a fraction of a full-time receptionist.

What types of businesses does AInora work with?

AInora is designed for service businesses that rely on phone bookings and customer communication. This includes dental clinics, veterinary clinics, beauty salons, hotels, restaurants, medical practices, auto service shops, and any business where missed calls mean lost revenue.

Does AInora integrate with my existing CRM?

Yes. AInora integrates with popular CRM and booking systems to sync appointments, customer data, and communication history. We support custom integrations to fit your existing workflow, so there is no need to change the tools you already use.

How much does an AI administrator cost compared to hiring staff?

AInora costs a fraction of hiring even a part-time receptionist, with custom pricing tailored to your business needs. Unlike human staff, AInora works 24/7 with no overtime, no sick leave, and no training costs. Most businesses see a positive ROI within the first month from recovered missed calls alone.

AI balso agentai ir BDAR atitiktis: ką turi žinoti kiekvienas verslas 2026

Svarbus atsakomybės atsisakymas

Šis straipsnis pateikia bendras gaires apie BDAR aspektus AI balso sistemoms. Tai nėra teisinė konsultacija. Kiekvienas verslas turėtų pasitarti su kvalifikuotu duomenų apsaugos specialistu, kad užtikrintų atitiktį savo konkrečiomis aplinkybėmis.

20M €

Maks. BDAR bauda

72 val.

Pranešimo apie pažeidimą langas

30 d.

Duomenų prieigos užklausos terminas

6 metai

Rekomenduojamas saugojimas (gali skirtis)

Kai verslas įdiegia AI balso agentą telefono skambučių aptarnavimui, iškyla esminis klausimas: kas nutinka su asmens duomenimis, kurie praeina per tuos pokalbius? Vardai, telefono numeriai, el. pašto adresai, rezervacijų detalės, sveikatos informacija medicinos praktikoms, finansiniai duomenys draudimo užklausoms -- visa tai yra asmens duomenys pagal BDAR, ir visa tai praeina per jūsų AI sistemą.

Verslams Lietuvoje ir ES BDAR laikymasis nėra pasirinkimas. Reglamentas galioja nepriklausomai nuo to, ar skambučius aptarnauja žmogus registratūroje, ar AI sistema. Kai kuriais atžvilgiais AI palengvina atitiktį (nuoseklūs procesai, automatinis registravimas, vienodas duomenų tvarkymas). Kitais atžvilgiais -- sukuria naujų aspektų (automatinis sprendimų priėmimas, tarpvalstybiniai duomenų perdavimai, AI modelio mokymo duomenys).

Šis vadovas apima pagrindinius BDAR reikalavimus, taikomus naudojant AI balso agentus, praktinius žingsnius atitikčiai užtikrinti ir klausimus, kuriuos turėtumėte užduoti bet kuriam AI tiekėjui prieš pasirašant sutartį.

Kodėl BDAR svarbus AI balso sistemoms

BDAR (Bendrasis duomenų apsaugos reglamentas) reglamentuoja, kaip organizacijos renka, tvarko, saugo ir trina ES gyventojų asmens duomenis. Kai AI balso agentas atsako į jūsų verslo telefoną, jis tampa duomenų tvarkymo įrankiu -- o jūsų verslas lieka duomenų valdytoju, atsakingu už viską, kas nutinka su skambintojo duomenimis.

Rizika reali. BDAR pažeidimai gali baigtis baudomis iki 4% metinės pasaulinės apyvartos arba 20 milijonų eurų (priklausomai nuo to, kas didesnė). Tačiau už baudų svarbesnė yra reputacinė rizika: duomenų pažeidimas, susijęs su klientų skambučių įrašais ar asmenine informacija, gali sunaikinti pasitikėjimą, kuris buvo kuriamas metų metus.

Gera žinia ta, kad tinkamai sukonfigūruota AI balso sistema gali pagerinti jūsų duomenų apsaugos poziciją, palyginti su vien žmogišku skambučių aptarnavimu. AI tvarko duomenis nuosekliai pagal apibrėžtas taisykles, nerašo skambintojų informacijos ant lapelių, nepalieka rezervacijų įrašų atvirų ekranuose ir kuria audituojamus visų duomenų operacijų žurnalus.

Kokius asmens duomenis tvarko AI balso agentas?

Supratimas, kokius duomenis jūsų AI sistema tvarko, yra pirmas žingsnis link atitikties.

Skambučio metu surinkti duomenys

Balso duomenys: neapdorotas pokalbio garso įrašas, įskaitant skambintojo balso modelius ir kalbą.
Identifikuojanti informacija: vardas, telefono numeris (iš skambintojo ID), el. pašto adresas, pašto adresas, kai pateikiamas.
Rezervacijos detalės: datos, laikai, grupės dydis, pageidavimai, specialūs prašymai.
Jautrūs duomenys (priklausomai nuo industrijos): sveikatos informacija medicinos praktikoms, finansiniai duomenys draudimo ar apskaitos įmonėms.

Sistemos sugeneruoti duomenys

Pokalbių transkripcijos: tekstinės pokalbių versijos, sugeneruotos kalbos atpažinimo technologijomis.
Skambučių metaduomenys: laiko žyma, trukmė, skambučio rezultatas, atpažinta kalba.
Sistemos žurnalai: skambučio metu atlikti veiksmai (sukurta rezervacija, gauta informacija, perduotas skambutis).
Analitiniai duomenys: agreguoti modeliai, naudojami paslaugų kokybei gerinti.

Ypatingų kategorijų duomenys

Jei jūsų verslas tvarko sveikatos duomenis (medicinos klinikos, sveikatingumo centrai), teisinius klausimus ar kitus ypatingų kategorijų duomenis pagal BDAR 9 straipsnį, taikomi papildomi apsaugos reikalavimai ir aiškaus sutikimo sąlygos. AI sistemoms, tvarkančioms tokius duomenis, reikia sustiprintų saugumo priemonių.

Teisinis duomenų tvarkymo pagrindas

BDAR reikalauja teisėto pagrindo asmens duomenims tvarkyti. AI balso agentams dažniausiai taikomi šie teisiniai pagrindai:

Sutarties vykdymas (6 str. 1 d. b punktas)

Kai skambinantysis kreipiasi į jūsų verslą norėdamas atlikti rezervaciją ar naudotis paslaugomis, jo duomenų tvarkymas yra būtinas sutarčiai vykdyti. Tai apima rezervacijos detales, kontaktinę informaciją patvirtinimams ir operacinius duomenis, reikalingus paslaugai suteikti.

Teisėtas interesas (6 str. 1 d. f punktas)

Tam tikras duomenų tvarkymas gali būti pateisinamas teisėtu interesu -- pavyzdžiui, skambučių įrašymas kokybės užtikrinimui ir mokymo tikslais arba skambučių žurnalų palaikymas ginčų sprendimui. Tačiau teisėtam interesui reikalingas balansavimo testas: jūsų verslo interesas neturi viršyti individo privatumo teisių.

Sutikimas (6 str. 1 d. a punktas)

Tam tikroms duomenų tvarkymo veikloms -- ypač skambučių įrašymui ir pokalbių duomenų naudojimui AI modelio tobulinimui -- aiškus sutikimas gali būti tinkamiausias pagrindas. Sutikimas turi būti laisvai duotas, konkretus, informuotas ir nedviprasmiškas. Skambinantysis turi galėti lengvai atšaukti sutikimą.

Skambučių įrašymas ir sutikimo reikalavimai

Skambučių įrašymas yra viena jautriausių BDAR sričių AI balso sistemoms. Daugelis AI platformų įrašo skambučius kokybės stebėjimui, ginčų sprendimui ir sistemos tobulinimui.

Skambintojo informavimas

Skambinantieji turi būti informuoti, kad skambutis gali būti įrašomas, prieš prasidedant įrašymui. Tai paprastai atliekama trumpu pranešimu skambučio pradžioje: "Šis pokalbis gali būti įrašomas kokybės ir mokymo tikslais." Lietuvos Valstybinė duomenų apsaugos inspekcija (VDAI) patvirtino, kad šis pranešimas yra privalomas.

Atsisakymo galimybės suteikimas

Geriausia praktika (ir teisinis reikalavimas kai kuriuose aiškinimuose) -- pasiūlyti skambintojams galimybę tęsti be įrašymo. Tinkamai sukonfigūruotas AI tai gali aptarnauti: "Jei pageidaujate, kad šis pokalbis nebūtų įrašomas, prašau pasakyti ir aš išjungsiu įrašymą." AI tada turėtų tęsti be įrašymo, vis tiek teikdamas pilną paslaugą.

Aspektas	Minimalus reikalavimas	Geriausia praktika
Įrašymo pranešimas	Informuoti prieš įrašymą	Pranešimas + atsisakymo galimybė
Duomenų šifravimas	Ramybės būsenoje	Ramybės + perdavimo + nuo galo iki galo
Prieigos kontrolė	Pagal vaidmenį	Pagal vaidmenį + audito žurnalas + MFA
Saugojimo terminas	Apibrėžtas ir dokumentuotas	Automatinis trynimas su konfigūruojamais terminais
Duomenų vieta	ES/EEE ribose	ES/EEE su konkrečios šalies pasirinkimu
Pažeidimo pranešimas	Per 72 val. DAI	72 val. DAI + nedelsiamas, jei didelė rizika
Duomenų tvarkymo sutartis	Pasirašyta su tiekėju	Sutartis + reguliarūs atitikties auditai

Duomenų tvarkymo sutartys su AI tiekėjais

Kai naudojate AI balso agento paslaugą, jūsų verslas yra duomenų valdytojas, o AI tiekėjas -- duomenų tvarkytojas. BDAR 28 straipsnis reikalauja formalios duomenų tvarkymo sutarties (DTS) tarp valdytojo ir tvarkytojo. Ši sutartis turi nurodyti:

Objektas ir trukmė: kokie duomenys tvarkomi ir kiek laiko.
Pobūdis ir tikslas: kodėl duomenys tvarkomi (skambučių aptarnavimas, rezervacijų valdymas ir t.t.).
Asmens duomenų kategorijos: duomenų tipai (vardai, telefono numeriai, rezervacijos detalės, balso įrašai).
Tvarkytojo pareigos: saugumo priemonės, sub-tvarkytojų valdymas, pažeidimų pranešimo procedūros.
Duomenų grąžinimas ir trynimas: kas nutinka su duomenimis pasibaigus sutarčiai.

Raudona vėliavėlė

Jei AI tiekėjas negali arba nenori pateikti BDAR atitinkančios duomenų tvarkymo sutarties -- tai rimtas perspėjantis ženklas. Bet kuris reputuotas AI tiekėjas, veikiantis ES rinkoje, turėtų turėti standartinę DTS, paruoštą peržiūrai.

Sub-tvarkytojai

AI balso sistemos paprastai naudoja sub-tvarkytojus: debesų infrastruktūros tiekėjus, kalbos atpažinimo paslaugas, telefonijos tiekėjus ir potencialiai LLM API tiekėjus. Jūsų DTS turėtų reikalauti, kad tiekėjas atskleistų visus sub-tvarkytojus, praneštų apie pokyčius ir užtikrintų, kad kiekvienas sub-tvarkytojas atitiktų tuos pačius duomenų apsaugos standartus.

Duomenų saugojimas ir trynimo politika

BDAR duomenų minimizavimo principas (5 str. 1 d. c punktas) reikalauja, kad asmens duomenys būtų adekvatūs, tinkami ir apriboti tuo, kas būtina. Tai tiesiogiai veikia, kiek laiko jūsų AI sistema saugo skambučių duomenis.

Rekomenduojami saugojimo terminai

Skambučių įrašai: 30-90 dienų kokybės užtikrinimui, nebent ilgesnis saugojimas pateisinamas ginčų sprendimui.
Pokalbių transkripcijos: tas pats kaip įrašams, arba trumpesnis, jei pagrindinis tikslas yra neatidėliotinas operacinis naudojimas.
Rezervacijos duomenys: verslo santykių trukmė plius teisiškai reikalaujamas saugojimo terminas (paprastai 6 metai finansiniams įrašams Lietuvoje).
Analitiniai duomenys: turėtų būti anonimizuoti/agreguoti kuo greičiau.

Teisė ištrinti

Pagal BDAR 17 straipsnį asmenys turi teisę prašyti ištrinti savo asmens duomenis. Jūsų AI tiekėjo sistema turi gebėti identifikuoti ir ištrinti visus su konkrečiu asmeniu susijusius duomenis pagal prašymą. Tai apima skambučių įrašus, transkripcijas, rezervacijų duomenis ir bet kokius išvestinius duomenis. Sistema turėtų pateikti trynimo patvirtinimą per 30 dienų atsakymo langą.

8 klausimai, kuriuos reikia užduoti AI tiekėjui

Prieš diegdami AI balso agentą, įsitikinkite, kad jūsų tiekėjas gali patenkinamai atsakyti į šiuos klausimus. Supratimas, ką iš tikrųjų daro AI skaitmeninis administratorius, padeda kontekstualizuoti šiuos atitikties klausimus.

Kur saugomi ir tvarkomi mūsų duomenys?

Priimtini atsakymai: ES/EEE duomenų centrai su konkrečiomis vietomis. Raudonos vėliavėlės: neaiškūs atsakymai, tik JAV infrastruktūra be perdavimo apsaugos, negalėjimas nurodyti duomenų centro vietų.

Ar pateikiate BDAR atitinkančią duomenų tvarkymo sutartį?

Tiekėjas turėtų turėti standartinę DTS. Ji turėtų apimti visus 28 straipsnio reikalavimus, įskaitant sub-tvarkytojų valdymą, pažeidimų pranešimą ir duomenų trynimą pasibaigus sutarčiai.

Kas yra jūsų sub-tvarkytojai ir kur jie yra?

Tiekėjas turėtų pateikti pilną sub-tvarkytojų sąrašą (debesų tiekėjai, API paslaugos, telefonijos partneriai) su jų vietomis ir vaidmenimis.

Kaip tvarkomi skambučių įrašai ir kiek laiko jie saugomi?

Ieškokite: šifravimo ramybės ir perdavimo būsenoje, konfigūruojamų saugojimo terminų, automatinio trynimo pasibaigus terminui ir galimybės visiškai išjungti įrašymą.

Ar galite vykdyti duomenų subjektų prieigos ir trynimo užklausas?

Tiekėjas turėtų parodyti gebėjimą rasti visus konkretaus asmens duomenis, eksportuoti juos perkeliamu formatu ir visiškai ištrinti per 30 dienų BDAR langą.

Ar mūsų pokalbių duomenys naudojami jūsų AI modelių mokymui?

Kritinis klausimas. Jei taip -- supraskite teisinį pagrindą, ar duomenys anonimizuojami prieš mokymo naudojimą ir ar galite atsisakyti. Daugelis verslų teikia pirmenybę tiekėjams, kurie nenaudoja klientų duomenų modelių mokymui.

Kas nutinka su mūsų duomenimis nutraukus sutartį?

DTS turėtų nurodyti duomenų grąžinimo ir trynimo procedūras. Visi duomenys turėtų būti grąžinti arba saugiai ištrinti per apibrėžtą laikotarpį su raštiniu trynimo patvirtinimu.

Kokia yra jūsų pažeidimų pranešimo procedūra?

BDAR reikalauja tvarkytojo pranešimo valdytojui be nepagrįsto delsimo. Tiekėjas turėtų turėti dokumentuotą incidentų reagavimo planą, nurodyti pranešimo terminus ir pateikti informaciją, reikalingą pažeidimui įvertinti ir pranešti DAI per 72 valandas.

Pradėkite su BDAR atitinkančiu AI

BDAR atitiktis neturėtų būti kliūtis AI balso technologijoms diegti -- tai turėtų būti sistema, užtikrinanti atsakingą diegimą. Verslai, kurie labiausiai naudojasi AI skaitmeniniais administratoriais, yra tie, kurie diegia su privatumu pagal dizainą: įdiegia atitiktį nuo pirmos dienos, o ne bando ją pritaikyti vėliau.

AInora visi duomenys tvarkomi ES infrastruktūroje, teikiame pilnai BDAR atitinkančias DTS, o mūsų sistemos sukurtos su duomenų minimizavimu, konfigūruojamu saugojimu ir duomenų subjektų teisių vykdymu. Mūsų požiūris į AI verslams įvairiose industrijose prasideda nuo atitikties kaip pagrindo.

Pasiruošę ištirti BDAR atitinkančius AI balso sprendimus? Užsirezervuokite konsultaciją, kad aptartume jūsų specifinius duomenų apsaugos reikalavimus, arba išbandykite mūsų demonstraciją.

Dažnai užduodami klausimai

Taip. BDAR taikomas bet kokiam ES gyventojų asmens duomenų tvarkymui, nepriklausomai nuo to, ar jį atlieka žmonės, ar automatinės sistemos. AI balso agentas tvarko asmens duomenis (vardus, telefono numerius, rezervacijos detales, balso įrašus) ir todėl patenka į visą BDAR reikalavimų apimtį.

Jums reikia teisėto pagrindo įrašymui. Sutikimas yra viena galimybė ir dažnai aiškiausia skambučių įrašams. Teisėtas interesas yra kita galimybė, bet reikalauja dokumentuoto balansavimo testo. Visais atvejais skambinantieji turi būti informuoti apie įrašymą prieš jam prasidedant.

ES/EEE ribose yra saugiausias požiūris. Jei duomenys perduodami už ES/EEE ribų, turi būti taikomos tinkamos apsaugos priemonės pagal BDAR V skyrių -- tokios kaip Standartinės sutarčių sąlygos arba tinkamumo sprendimai.

Tik su tinkamu teisiniu pagrindu ir jūsų informuotu sutikimu. Daugelis BDAR sąmoningų tiekėjų arba nenaudoja klientų duomenų modelių mokymui, arba anonimizuoja duomenis prieš bet kokį mokymo naudojimą. Tai turėtų būti aiškiai aptarta jūsų duomenų tvarkymo sutartyje.

BDAR reikalauja, kad duomenų tvarkytojas (AI tiekėjas) praneštų jums (duomenų valdytojui) be nepagrįsto delsimo. Tada turite įvertinti pažeidimą ir, jei jis kelia riziką asmenų teisėms, pranešti atitinkamai duomenų apsaugos institucijai per 72 valandas.

BDAR nenurodo tikslių saugojimo terminų, bet reikalauja duomenų minimizavimo -- duomenis saugoti tik tiek, kiek būtina nurodytam tikslui. Kokybės užtikrinimo įrašams 30-90 dienų yra tipinis terminas. Ginčų sprendimui saugojimas gali atitikti teisinį senaties terminą.

Greičiausiai taip, ypač jei tvarkote duomenis dideliu mastu arba tvarkote jautrių kategorijų duomenis. BDAR 35 straipsnis reikalauja PDAV, kai tvarkymas gali kelti didelę riziką asmenims. Sistemingas automatinis asmens duomenų tvarkymas (kurį atlieka AI balso agentai) paprastai suaktyvina šį reikalavimą.

Justas Butkus

AInora steigėjas ir vadovas

Kuriu AI skaitmeninius administratorius, kurie pakeičia registratūros darbuotojus paslaugų verslams visoje Europoje. Anksčiau kūriau balso AI sistemas odontologijos klinikoms, viešbučiams ir restoranams.

Visi straipsniai

Pasiruošę išbandyti AI savo verslui?

Išgirskite, kaip AInora skamba tvarkydama tikrą verslo skambutį. Išbandykite balso demo arba užsirezervuokite konsultaciją.

Išbandyti Demo Rezervuoti konsultaciją

AI balso agentai ir BDAR atitiktis: pilnas vadovas 2026