Transync AI agit en tant que sous-traitant de données au sens du RGPD, tandis que nos clients agissent en tant que responsables du traitement des données personnelles traitées par le biais de nos services.

Nous fournissons un accord de traitement des données (DPA) conforme à l'article 28 du RGPD. Le DPA couvre tous les sous-traitants concernés impliqués dans la fourniture du service et définit leurs obligations en matière de protection et de sécurité des données. 

Un accord de traitement des données (DPA) conforme au RGPD est disponible sur demande.

Les données des utilisateurs peuvent être traitées logiquement et physiquement dans plusieurs régions en fonction de la configuration du service, y compris dans l'UE/EEE et d'autres juridictions.

À l'heure actuelle, Transync AI ne garantit pas une résidence exclusive des données au sein de l'UE, mais nous minimisons autant que possible les traitements interrégionaux.

Lorsque des données sont traitées en dehors de l'UE/EEE, cela peut concerner des catégories limitées telles que :

• Flux audio pour le traitement en temps réel
• Texte transcrit
• Métadonnées de service et journaux d'exploitation

Pour tout transfert de données personnelles en dehors de l'EEE, Transync AI s'appuie sur des mécanismes de transfert appropriés, tels que les clauses contractuelles types (CCT) de la Commission européenne.

Des évaluations d’impact sur les transferts (EIT) sont réalisées le cas échéant, en tenant compte de la nature des données et du pays de destination.

Des mesures de sécurité techniques supplémentaires, notamment le chiffrement en transit et au repos, sont appliquées pour atténuer les risques liés aux transferts. 

Transync AI fait appel à un nombre limité de sous-processeurs, tels que :

• fournisseurs d'infrastructure cloud
• fournisseurs de services de reconnaissance vocale/traduction par IA
• fournisseurs de services de surveillance et d'enregistrement

Ces sous-traitants peuvent traiter des données dans différentes juridictions, en fonction de leur infrastructure.

Nous appliquons une politique de gestion des sous-traitants et les clients sont informés à l'avance de tout changement important, avec le droit de s'y opposer lorsque la loi l'exige. 

Transync AI n'utilise pas les données clients (entrées ou sorties) pour entraîner ses propres modèles d'IA.

Cette restriction est contractuellement imposée et s'applique de la même manière aux prestataires de services d'IA externes engagés par Transync AI.

Les données clients sont traitées exclusivement dans le but de fournir les services contractuels. 

Les données utilisateur peuvent être supprimées par les méthodes suivantes :

1. Suppression en libre-service : les utilisateurs peuvent supprimer manuellement leurs données dans le Centre personnel de l’application.

2. Suppression du compte : Les utilisateurs peuvent supprimer l’intégralité de leurs données en sélectionnant l’option “ Supprimer le compte ” située en bas du Centre personnel. 

Les données stockées dans les systèmes actifs sont supprimées rapidement.

Les sauvegardes, le cas échéant, sont soumises à des périodes de conservation définies et sont isolées des systèmes de production.

Les données de sauvegarde sont automatiquement écrasées ou expirent conformément aux politiques de conservation. 

Transync AI met en œuvre des mesures de sécurité conformes aux normes de l'industrie, notamment :

• Chiffrement au repos et en transit
• Contrôle d'accès basé sur les rôles (IAM)
• Authentification multifactorielle (MFA)
• Séparation des environnements de production et de test

Des audits de sécurité et des évaluations de vulnérabilité sont menés périodiquement. 

Transync AI aide ses clients à satisfaire leurs demandes relatives aux droits des personnes concernées en vertu du RGPD, notamment l'accès, la rectification et la suppression.

Les demandes sont traitées sans délai excessif et les réponses sont généralement fournies dans les délais légaux prévus par le RGPD, sous réserve de validation par le client et de la portée de la demande.