How does AInora replace a receptionist?

AInora is an AI digital administrator that answers every phone call 24/7, remembers each customer by name and preferences, books appointments directly into your calendar or CRM, and handles routine inquiries — all without human intervention. It never takes sick days, never misses a call, and costs a fraction of a full-time receptionist.

What types of businesses does AInora work with?

AInora is designed for service businesses that rely on phone bookings and customer communication. This includes dental clinics, veterinary clinics, beauty salons, hotels, restaurants, medical practices, auto service shops, and any business where missed calls mean lost revenue.

Does AInora integrate with my existing CRM?

Yes. AInora integrates with popular CRM and booking systems to sync appointments, customer data, and communication history. We support custom integrations to fit your existing workflow, so there is no need to change the tools you already use.

How much does an AI administrator cost compared to hiring staff?

AInora costs a fraction of hiring even a part-time receptionist, with custom pricing tailored to your business needs. Unlike human staff, AInora works 24/7 with no overtime, no sick leave, and no training costs. Most businesses see a positive ROI within the first month from recovered missed calls alone.

DI ir BDAR: ką reikia žinoti Lietuvos verslui

Svarbus atsakomybės atsisakymas

Šis straipsnis pateikia bendras gaires apie BDAR aspektus dirbtinio intelekto sistemoms. Tai nėra teisinė konsultacija. Kiekvienas verslas turėtų pasitarti su kvalifikuotu duomenų apsaugos specialistu dėl savo konkrečios situacijos.

20M EUR

Maks. BDAR bauda

72 val.

Pranešimo apie pažeidimą langas

30 d.

Atsakymo į užklausą terminas

ES/EEE

Duomenų rezidavimo reikalavimas

Dirbtinis intelektas keičia, kaip Lietuvos verslai aptarnauja klientus. AI balso agentai atsako į skambučius, registruoja vizitus, siunčia priminimus. Bet kiekvienas skambutis, kurį apdoroja AI, apima asmens duomenis - vardą, telefono numerį, vizito detales, kartais sveikatos informaciją.

BDAR (Bendrasis duomenų apsaugos reglamentas) galioja nepriklausomai nuo to, ar skambučius aptarnauja žmogus, ar dirbtinis intelektas. Šis straipsnis paaiškina, ką konkrečiai Lietuvos verslas turi žinoti apie BDAR, kai naudoja AI technologijas.

Kodėl BDAR svarbu AI naudotojams

BDAR reglamentuoja, kaip organizacijos renka, tvarko, saugo ir trina ES gyventojų asmens duomenis. Kai AI balso agentas atsako į Jūsų verslo telefoną, jis tampa duomenų tvarkymo įrankiu, o Jūsų verslas lieka duomenų valdytoju, atsakingu už viską, kas nutinka su skambintojo duomenimis.

Rizika yra reali ir konkreti:

Baudos. Iki 4% metinės pasaulinės apyvartos arba 20 milijonų eurų - priklausomai nuo to, kas didesnė. Lietuvos VDAI (Valstybinė duomenų apsaugos inspekcija) jau skiria baudas - ne tik didelėms korporacijoms.
Reputacinė žala. Duomenų pažeidimas, susijęs su klientų skambučių įrašais, gali sunaikinti pasitikėjimą, kuris buvo kuriamas metų metus.
Verslo praradimas. Vis daugiau klientų klausia, kaip tvarkomi jų duomenys. B2B sektoriuje BDAR atitiktis tampa būtina sąlyga bendradarbiavimui.

Gera žinia: tinkamai sukonfigūruota AI sistema gali pagerinti Jūsų duomenų apsaugos poziciją. AI tvarko duomenis nuosekliai pagal apibrėžtas taisykles, nerašo informacijos ant lapelių, nepalieka ekranų atvirų ir kuria audituojamus žurnalus.

Kokius asmens duomenis tvarko AI balso agentas

Pirmas žingsnis link atitikties - žinoti, kokius duomenis Jūsų AI sistema tvarko.

Skambučio metu surinkti duomenys

Balso duomenys: pokalbio garso įrašas (jei įrašymas įjungtas), įskaitant balso modelius ir kalbą.
Identifikuojanti informacija: vardas, telefono numeris, el. paštas, adresas - kai skambintojas juos pateikia.
Paslaugų duomenys: vizitų datos, laikai, pageidavimai, specialūs prašymai.
Jautrūs duomenys (priklausomai nuo industrijos): sveikatos informacija medicinos klinikoms, finansiniai duomenys apskaitos įmonėms.

Sistemos sugeneruoti duomenys

Transkripcijos: tekstinės pokalbių versijos, sugeneruotos kalbos atpažinimo technologija.
Metaduomenys: laiko žyma, trukmė, skambučio rezultatas, atpažinta kalba.
Veiksmo žurnalai: ką AI padarė skambučio metu (sukūrė rezervaciją, perdavė žmogui, atsakė į klausimą).

Ypatingų kategorijų duomenys

Jei Jūsų verslas tvarko sveikatos duomenis (odontologijos klinikos, grožio salonai su medicininėmis procedūromis), teisinius klausimus ar kitus ypatingų kategorijų duomenis pagal BDAR 9 straipsnį, taikomi papildomi reikalavimai ir aiškaus sutikimo sąlygos. AI sistemoms, tvarkančioms tokius duomenis, reikia sustiprintų saugumo priemonių.

Duomenų rezidavimas: kur saugomi Jūsų klientų duomenys

Duomenų rezidavimas - tai vieta, kur fiziškai saugomi ir apdorojami duomenys. BDAR požiūriu tai vienas svarbiausių klausimų.

ES/EEE vs trečiosios šalys

BDAR leidžia laisvai perduoti duomenis ES/EEE ribose. Perdavimui už ES ribų reikia papildomų apsaugos priemonių:

Tinkamumo sprendimas. Europos Komisija nusprendė, kad tam tikros šalys užtikrina pakankamą apsaugos lygį.
Standartinės sutarčių sąlygos (SSS). Europos Komisijos patvirtintos sutarčių sąlygos duomenų perdavimui.
Privalomosios korporatyvinės taisyklės. Tarptautinių organizacijų vidaus taisyklės duomenų perdavimui.

Aspektas	Duomenys ES viduje	Duomenys už ES ribų
Teisinis pagrindas	Nereikia papildomų priemonių	Reikia SSS, tinkamumo sprendimo ar kitų apsaugų
Rizikos lygis	Standartinis	Padidintas - reikia poveikio vertinimo
Auditas	Standartinis	Reguliarus perdavimo apsaugų vertinimas
Klientų pasitikėjimas	Aukštas	Gali kelti klausimų
VDAI vertinimas	Palankus	Griežtesnis tikrinimas

Praktinis patarimas

Rinkitės AI tiekėją, kurio infrastruktūra yra ES/EEE ribose. Tai paprasčiausias būdas išvengti sudėtingų tarpvalstybinio duomenų perdavimo klausimų. Klauskite tiekėjo konkrečiai: kuriame duomenų centre saugomi Jūsų duomenys ir kur vyksta duomenų apdorojimas?

Sutikimo reikalavimai: skambučių įrašymas ir AI pranešimas

Sutikimas yra vienas jautriausių BDAR aspektų AI balso sistemoms. Yra du atskiri aspektai, kuriuos reikia tvarkyti:

1. Pranešimas apie AI

ES Dirbtinio intelekto aktas reikalauja, kad asmenys būtų informuoti, kai bendrauja su AI sistema. Skambučio pradžioje AI turėtų prisistatyti - pavyzdžiui: "Sveiki, esu dirbtinio intelekto asistentė. Kaip galiu padėti?" Tai ne tik teisinis reikalavimas, bet ir gera praktika, didinanti skaidrumą.

2. Skambučių įrašymo sutikimas

Jei Jūsų AI sistema įrašo skambučius (kokybės užtikrinimui, ginčų sprendimui ar mokymo tikslais), skambintojas turi būti informuotas prieš įrašymo pradžią. VDAI patvirtino, kad šis pranešimas yra privalomas.

Minimalus reikalavimas: informuoti, kad skambutis gali būti įrašomas, ir nurodyti tikslą.
Geriausia praktika: pasiūlyti galimybę tęsti be įrašymo. AI gali pasakyti: "Jei pageidaujate, kad pokalbis nebūtų įrašomas, prašau pasakyti."
Dokumentavimas: fiksuoti, kad sutikimas buvo gautas (arba atsisakytas), su laiko žyma.

Teisinis duomenų tvarkymo pagrindas

BDAR reikalauja teisėto pagrindo asmens duomenims tvarkyti. AI balso agentams dažniausiai taikomi:

Sutarties vykdymas (6 str. 1 d. b p.): kai skambintojas nori paslaugos - rezervacijos, konsultacijos. Jo duomenų tvarkymas būtinas sutarčiai vykdyti.
Teisėtas interesas (6 str. 1 d. f p.): skambučių įrašymas kokybės užtikrinimui, žurnalų palaikymas ginčų sprendimui. Reikia balansavimo testo.
Sutikimas (6 str. 1 d. a p.): skambučių įrašymui ir duomenų naudojimui AI modelio tobulinimui. Sutikimas turi būti laisvai duotas ir atšaukiamas.

VDAI vykdymas: Lietuvos specifika

VDAI (Valstybinė duomenų apsaugos inspekcija) yra Lietuvos priežiūros institucija, atsakinga už BDAR vykdymą. Ką Lietuvos verslas turėtų žinoti:

VDAI veikla

Aktyvus vykdymas. VDAI ne tik reaguoja į skundus, bet ir atlieka proaktyvinius patikrinimus. 2025 metais buvo atlikta keletas patikrinimų, susijusių su automatinėmis komunikacijos sistemomis.
Baudos Lietuvoje. VDAI skiria baudas tiek didelėms, tiek mažoms organizacijoms. Baudos svyruoja nuo kelių tūkstančių iki šimtų tūkstančių eurų, priklausomai nuo pažeidimo masto.
Konsultacijos. VDAI teikia konsultacijas ir gaires verslams. Jei kyla klausimų dėl BDAR taikymo AI sistemoms, verta kreiptis.

Ką VDAI tikrina

Ar yra dokumentuotas teisinis pagrindas duomenų tvarkymui
Ar skambintojai tinkamai informuojami apie duomenų tvarkymą ir įrašymą
Ar yra duomenų tvarkymo sutartys su AI tiekėjais
Ar laikomasi duomenų minimizavimo principo
Ar yra duomenų saugojimo ir trynimo politika
Ar užtikrinamos duomenų subjektų teisės (prieiga, taisymas, trynimas)

Svarbu

VDAI gali pradėti patikrinimą ne tik po skundo, bet ir prevencinių priemonių pagrindu. Jei naudojate AI balso agentą, turėkite paruoštą dokumentaciją, kaip tvarkomi duomenys, kokie teisiniai pagrindai taikomi ir kaip užtikrinamos skambintojų teisės.

Praktiniai žingsniai BDAR atitikčiai

Štai konkretūs veiksmai, kuriuos Lietuvos verslas turėtų atlikti prieš diegiant AI balso agentą ir jo veikimo metu:

Atlikite duomenų tvarkymo veiklos įrašą

Dokumentuokite, kokius asmens duomenis Jūsų AI sistema tvarko, kokiu tikslu, koks teisinis pagrindas, kiek laiko saugoma ir kas turi prieigą. Tai BDAR 30 straipsnio reikalavimas.

Pasirašykite duomenų tvarkymo sutartį su AI tiekėju

BDAR 28 straipsnis reikalauja formalios sutarties tarp duomenų valdytojo (Jūsų verslo) ir tvarkytojo (AI tiekėjo). Sutartis turi apimti duomenų kategorijas, tikslus, saugojimo terminus, sub-tvarkytojų valdymą ir pažeidimų pranešimo procedūras.

Nustatykite sutikimo ir informavimo procedūras

Sukonfigūruokite AI pranešti skambintojams, kad jie bendrauja su DI ir kad pokalbis gali būti įrašomas. Suteikite galimybę atsisakyti įrašymo.

Apibrėžkite duomenų saugojimo ir trynimo politiką

Nustatykite aiškius terminus: skambučių įrašai 30-90 dienų, transkripcijos tiek pat, rezervacijos duomenys pagal verslo poreikį, analitiniai duomenys anonimizuoti kuo greičiau. Sukonfigūruokite automatinį trynimą.

Atlikite Poveikio duomenų apsaugai vertinimą (PDAV)

BDAR 35 straipsnis reikalauja PDAV, kai tvarkymas gali kelti didelę riziką. Sisteminis automatinis duomenų tvarkymas, kurį atlieka AI, paprastai suaktyvina šį reikalavimą.

Užtikrinkite duomenų subjektų teises

Jūsų AI tiekėjo sistema turi gebėti: rasti visus su konkrečiu asmeniu susijusius duomenis, juos eksportuoti, ištaisyti ir visiškai ištrinti per 30 dienų langą.

Atnaujinkite privatumo politiką

Jūsų svetainės privatumo politika turi nurodyti, kad naudojate AI skambučių aptarnavimui, kokius duomenis renkate, koks teisinis pagrindas, kiek laiko saugoma ir kaip klientas gali pasinaudoti savo teisėmis.

Klausimai, kuriuos reikia užduoti AI tiekėjui

Prieš pasirašydami sutartį su AI balso agento tiekėju, užduokite šiuos klausimus. Jei tiekėjas negali aiškiai atsakyti - tai rimtas perspėjantis ženklas.

Klausimas	Ko ieškoti atsakyme
Kur fiziškai saugomi duomenys?	Konkretūs ES/EEE duomenų centrai su nurodytomis vietomis
Ar teikiate BDAR atitinkančią duomenų tvarkymo sutartį?	Standartinė DTS su visais 28 str. reikalavimais
Kas yra jūsų sub-tvarkytojai?	Pilnas sąrašas su vietomis ir vaidmenimis
Kaip tvarkomi skambučių įrašai?	Šifravimas, konfigūruojami terminai, automatinis trynimas
Ar galite vykdyti trynimo užklausas?	Gebėjimas rasti ir ištrinti visus asmens duomenis per 30 d.
Ar naudojate mūsų duomenis modelių mokymui?	Aiškus atsakymas, anonimizavimo procedūros, galimybė atsisakyti
Kas nutinka su duomenimis nutraukus sutartį?	Grąžinimas ir saugus trynimas su raštiniu patvirtinimu
Kokia pažeidimų pranešimo procedūra?	Dokumentuotas planas, konkretūs terminai, pranešimo procesas

Kaip AI gali pagerinti BDAR atitiktį

Paradoksalu, bet tinkamai sukonfigūruotas AI balso agentas gali pagerinti Jūsų duomenų apsaugos poziciją, palyginti su vien žmogišku skambučių aptarnavimu:

Nuoseklus duomenų tvarkymas. AI visada tvarko duomenis pagal tas pačias taisykles. Žmogus gali užrašyti kliento telefono numerį ant lapelio ar persiųsti informaciją per asmeninį messengerį.
Automatiniai žurnalai. Kiekvienas veiksmas su duomenimis yra fiksuojamas ir audituojamas. Žmogaus veiksmai dažnai nefiksuojami.
Automatinis trynimas. AI sistema gali automatiškai trinti duomenis pasibaigus saugojimo terminui. Žmogus dažnai pamiršta.
Prieigos kontrolė. AI sistema turi aiškias prieigos taisykles. Žmogus gali dalintis informacija netyčia.
Nuoseklus sutikimo surinkimas. AI visada praneša apie įrašymą ir pasiūlo atsisakymo galimybę. Žmogus gali pamiršti.

Plačiau apie tai, kaip AI balso agentai atitinka BDAR reikalavimus techniniame lygmenyje, rasite mūsų straipsnyje AI balso agentai ir BDAR atitiktis: techninis vadovas.

Dažnai užduodami klausimai

Taip. BDAR taikomas bet kokiam ES gyventojų asmens duomenų tvarkymui, nepriklausomai nuo to, ar jį atlieka žmogus, ar AI sistema. Jei Jūsų AI balso agentas renka vardus, telefono numerius ar vizitų detales - BDAR galioja pilna apimtimi.

Taip. ES Dirbtinio intelekto aktas reikalauja, kad asmenys būtų informuoti apie sąveiką su AI sistema. Praktikoje AI turėtų prisistatyti skambučio pradžioje. Tai didina skaidrumą ir atitinka tiek AI akto, tiek BDAR reikalavimus.

Taip, bet su sąlygomis. Turite: informuoti skambintoją prieš įrašymo pradžią, turėti teisinį pagrindą (sutikimą arba teisėtą interesą su balansavimo testu), nustatyti saugojimo terminą ir suteikti galimybę atsisakyti įrašymo.

Saugiausias variantas - ES/EEE duomenų centruose. Jei duomenys perduodami už ES ribų, turi būti taikomos tinkamos apsaugos priemonės pagal BDAR V skyrių. Praktiškai - rinkitės tiekėją su ES infrastruktūra.

Jūsų verslas, kaip duomenų valdytojas, yra atsakingas už asmens duomenų tvarkymą. AI tiekėjas yra duomenų tvarkytojas, turintis savo pareigas pagal duomenų tvarkymo sutartį. Bet galutinė atsakomybė prieš klientą ir VDAI tenka Jūsų verslui.

Greičiausiai taip. BDAR 35 straipsnis reikalauja PDAV, kai tvarkymas gali kelti didelę riziką asmenims. Sisteminis automatinis asmens duomenų tvarkymas per AI balso agentą paprastai suaktyvina šį reikalavimą. VDAI rekomenduoja atlikti PDAV naujas technologijas diegiantiems verslams.

VDAI atlieka tiek reaktyvius (po skundų), tiek proaktyvinius patikrinimus. AI ir automatinės sistemos yra prioritetinė sritis. Turėkite paruoštą dokumentaciją: duomenų tvarkymo įrašą, teisinių pagrindų pagrindimą, DTS su tiekėju ir duomenų subjektų teisių užtikrinimo procedūras.

BDAR nenurodo tikslių terminų, bet reikalauja duomenų minimizavimo. Kokybės užtikrinimo įrašams 30-90 dienų yra tipinis terminas. Ginčų sprendimui - pagal senaties terminą. Svarbiausia - turėti dokumentuotą politiką su aiškiais terminais ir automatinį trynimą.

Justas Butkus

AInora steigėjas ir vadovas

Kuriu AI skaitmeninius administratorius, kurie pakeičia registratūros darbuotojus paslaugų verslams visoje Europoje. Anksčiau kūriau balso AI sistemas odontologijos klinikoms, viešbučiams ir restoranams.

Visi straipsniai

Pasiruošę išbandyti AI savo verslui?

Išgirskite, kaip AInora skamba tvarkydama tikrą verslo skambutį. Išbandykite balso demo arba užsirezervuokite konsultaciją.

Išbandyti Demo Rezervuoti konsultaciją