À Transync AI, La sécurité n'est pas une simple fonctionnalité : elle est au cœur de tout ce que nous développons. Notre approche axée sur la sécurité guide le développement de nos produits, l'architecture de notre infrastructure et nos politiques organisationnelles de A à Z. Veuillez consulter notre rapport de conformité.
Nous traitons toutes les données qui nous sont confiées — qu'elles proviennent de nos clients, de leurs utilisateurs ou de nos partenaires — avec le plus grand soin et la plus grande responsabilité. En intégrant la sécurité au cœur de notre activité, Transync AI est en mesure de fournir des solutions innovantes et fiables sans jamais compromettre la protection des données ni la confiance qu'elles inspirent.
Conformité – RGPD #
Nous faisons de notre mieux pour nous conformer aux Règlement général sur la protection des données (RGPD) de l'UE exigences.
Foire aux questions #
Rapport de conformité #
Rôles et cadre contractuel du RGPD
Transync AI agit en tant que sous-traitant de données au sens du RGPD, tandis que nos clients agissent en tant que responsables du traitement des données personnelles traitées par le biais de nos services.
Nous fournissons un accord de traitement des données (DPA) conforme à l'article 28 du RGPD. Le DPA couvre tous les sous-traitants concernés impliqués dans la fourniture du service et définit leurs obligations en matière de protection et de sécurité des données.
Un accord de traitement des données (DPA) conforme au RGPD est disponible sur demande.
Lieu de traitement des données / résidence des données
Les données des utilisateurs peuvent être traitées logiquement et physiquement dans plusieurs régions en fonction de la configuration du service, y compris dans l'UE/EEE et d'autres juridictions.
À l'heure actuelle, Transync AI ne garantit pas une résidence exclusive des données au sein de l'UE, mais nous minimisons autant que possible les traitements interrégionaux.
Lorsque des données sont traitées en dehors de l'UE/EEE, cela peut concerner des catégories limitées telles que :
- Flux audio pour le traitement en temps réel
- Texte transcrit
- Métadonnées de service et journaux d'exploitation
transferts internationaux de données
Pour tout transfert de données personnelles en dehors de l'EEE, Transync AI s'appuie sur des mécanismes de transfert appropriés, tels que les clauses contractuelles types (CCT) de la Commission européenne.
Des évaluations d’impact sur les transferts (EIT) sont réalisées le cas échéant, en tenant compte de la nature des données et du pays de destination.
Des mesures de sécurité techniques supplémentaires, notamment le chiffrement en transit et au repos, sont appliquées pour atténuer les risques liés aux transferts.
Sous-processeurs
Transync AI fait appel à un nombre limité de sous-processeurs, tels que :
- fournisseurs d'infrastructure cloud
- fournisseurs de services de reconnaissance vocale/traduction par IA
- fournisseurs de services de surveillance et d'enregistrement
Ces sous-traitants peuvent traiter des données dans différentes juridictions, en fonction de leur infrastructure.
Nous appliquons une politique de gestion des sous-traitants et les clients sont informés à l'avance de tout changement important, avec le droit de s'y opposer lorsque la loi l'exige.
Utilisation des données pour l'entraînement de l'IA
Transync AI n'utilise pas les données clients (entrées ou sorties) pour entraîner ses propres modèles d'IA.
Cette restriction est contractuellement imposée et s'applique de la même manière aux prestataires de services d'IA externes engagés par Transync AI.
Les données clients sont traitées exclusivement dans le but de fournir les services contractuels.
Suppression et sauvegarde des données
Les données utilisateur peuvent être supprimées par les méthodes suivantes :
1. Suppression en libre-service : les utilisateurs peuvent supprimer manuellement leurs données dans le Centre personnel de l’application.
2. Suppression du compte : Les utilisateurs peuvent supprimer l’intégralité de leurs données en sélectionnant l’option “ Supprimer le compte ” située en bas du Centre personnel.
Les données stockées dans les systèmes actifs sont supprimées rapidement.
Les sauvegardes, le cas échéant, sont soumises à des périodes de conservation définies et sont isolées des systèmes de production.
Les données de sauvegarde sont automatiquement écrasées ou expirent conformément aux politiques de conservation.
sécurité de l'information
Transync AI met en œuvre des mesures de sécurité conformes aux normes de l'industrie, notamment :
- Chiffrement au repos et en transit
- Contrôle d'accès basé sur les rôles (IAM)
- Authentification multifactorielle (MFA)
- Séparation des environnements de production et de test
Des audits de sécurité et des évaluations de vulnérabilité sont menés périodiquement.
droits des personnes concernées
Transync AI aide ses clients à satisfaire leurs demandes relatives aux droits des personnes concernées en vertu du RGPD, notamment l'accès, la rectification et la suppression.
Les demandes sont traitées sans délai excessif et les réponses sont généralement fournies dans les délais légaux prévus par le RGPD, sous réserve de validation par le client et de la portée de la demande.
Confidentialité et sécurité #
Votre confidentialité et la sécurité de vos données sont notre priorité absolue. Transync AI vous offre une protection de niveau professionnel pour vos données vocales, textuelles et de réunion.
1. Système de chiffrement complet #
Toutes les données vocales et textuelles sont protégées par un chiffrement de pointe, notamment un chiffrement AES-128 de bout en bout et une transmission sécurisée TLS 1.3, garantissant ainsi la sécurité totale de vos données de traduction, de transcription et de réunion en permanence.
2. Suppression immédiate des données vocales #
Toutes les données audio sont immédiatement supprimées après traitement et ne sont jamais stockées ; les enregistrements bruts sont irrécupérables, éliminant ainsi tout risque de divulgation des données vocales. Seul le texte traité est conservé à des fins de traduction ou de compte-rendu de réunion. Vous pouvez supprimer ce texte à tout moment ; il reste entièrement chiffré et soumis à un contrôle d’accès strict.
3. L'entraînement de l'IA est inutile #
Transync AI garantit que les données des utilisateurs ne sont jamais utilisées pour l'entraînement de modèles d'IA (y compris l'optimisation interne, l'entraînement commercial ou les mises à jour de modèles tiers) sauf si l'utilisateur y consent explicitement ; vos données ne seront jamais utilisées pour l'entraînement par défaut.
4. Sécurité des communications et des réseaux #
Notre architecture de sécurité réseau multicouche comprend des pare-feu, une protection contre les attaques DDoS, la détection d'intrusion, la surveillance des anomalies et un contrôle d'accès strict basé sur le principe du moindre privilège, garantissant ainsi que tous les canaux de communication, les appels API et les services backend fonctionnent dans un environnement sécurisé et protégé.
Nous mettons tout en œuvre pour nous conformer aux exigences légales et réglementaires, notamment au RGPD et aux normes de sécurité des données en vigueur dans le monde entier. Par exemple, nous travaillons actuellement à l'obtention de notre ISO 27001 et SOC2 Type II certifications.
Veuillez évaluer attentivement nos mesures. Si nos protocoles de sécurité des données ne répondent pas à vos exigences spécifiques, nous vous demandons de :
- Contactez-nous par e-mail : support@transyncai.com
- Afin d'éviter tout litige potentiel, veuillez vous abstenir de procéder à un achat tant que nous n'aurons pas satisfait à toutes vos exigences.
