Transync AI actúa como procesador de datos según el RGPD, mientras que nuestros clientes actúan como controlador de datos, con respecto a los datos personales procesados a través de nuestros servicios.

Proporcionamos un Acuerdo de Procesamiento de Datos (DPA) que cumple con el Artículo 28 del RGPD. El DPA cubre a todos los subprocesadores relevantes involucrados en la prestación del servicio y define sus obligaciones con respecto a la protección y seguridad de los datos. 

Un Acuerdo de Procesamiento de Datos (DPA) que cumple con el RGPD está disponible a pedido.

Los datos del usuario pueden procesarse lógica y físicamente en múltiples regiones dependiendo de la configuración del servicio, incluida la UE/EEE y otras jurisdicciones.

En la actualidad, Transycn AI no garantiza la residencia exclusiva de datos en la UE, pero minimizamos el procesamiento entre regiones cuando es posible.

Cuando los datos se procesan fuera de la UE/EEE, esto puede implicar categorías limitadas como:

• Transmisiones de audio para procesamiento en tiempo real
• Texto transcrito
• Metadatos de servicio y registros operativos

Para cualquier transferencia de datos personales fuera del EEE, Transync AI se basa en mecanismos de transferencia adecuados, como las Cláusulas Contractuales Estándar (SCC) de la Comisión Europea.

Se realizan evaluaciones de impacto de transferencia (EIT) cuando corresponde, teniendo en cuenta la naturaleza de los datos y el país de destino.

Se aplican medidas de seguridad técnicas adicionales, incluido el cifrado en tránsito y en reposo, para mitigar los riesgos relacionados con la transferencia. 

Transync AI involucra un número limitado de subprocesadores, como:

• Proveedores de infraestructura en la nube
• Proveedores de servicios de traducción y reconocimiento de voz con IA
• Proveedores de servicios de monitoreo y registro

Estos subprocesadores pueden procesar datos en diferentes jurisdicciones, dependiendo de su infraestructura.

Mantenemos una política de gestión de subprocesadores y notificamos a los clientes con antelación sobre cambios materiales, con derecho a objetar cuando lo exija la ley. 

Transync AI no utiliza datos de los clientes (entradas o salidas) para entrenar sus propios modelos de IA.

Esta restricción se aplica contractualmente y se aplica por igual a los proveedores de servicios de IA externos contratados por Transyn AI.

Los datos del cliente se tratan únicamente con la finalidad de prestar los servicios contratados. 

Los datos del usuario se pueden eliminar mediante los siguientes métodos:

1. Eliminación de autoservicio: los usuarios pueden eliminar manualmente sus datos dentro del Centro Personal de la aplicación.

2. Terminación de la cuenta: Los usuarios pueden realizar la eliminación completa de sus datos seleccionando la opción “Eliminar cuenta” ubicada en la parte inferior del Centro Personal. 

Los datos almacenados en sistemas activos se eliminan rápidamente.

Las copias de seguridad, cuando corresponda, están sujetas a períodos de retención definidos y están aisladas de los sistemas de producción.

Los datos de respaldo se sobrescriben o caducan automáticamente según las políticas de retención. 

Transync AI implementa medidas de seguridad estándar de la industria, que incluyen:

• Cifrado en reposo y en tránsito
• Control de acceso basado en roles (IAM)
• Autenticación multifactor (MFA)
• Separación del entorno entre producción y pruebas

Periódicamente se realizan revisiones de seguridad y evaluaciones de vulnerabilidad. 

Transync AI ayuda a los clientes a cumplir con las solicitudes de derechos de los interesados en virtud del RGPD, incluidos el acceso, la rectificación y la eliminación.

Las solicitudes se procesan sin demoras indebidas y las respuestas generalmente se brindan dentro de los plazos legales del RGPD, sujetos a la validación y el alcance del cliente.