अनुपालन रिपोर्ट

GDPR के तहत Transsync AI डेटा प्रोसेसर के रूप में कार्य करता है, जबकि हमारे ग्राहक हमारी सेवाओं के माध्यम से संसाधित व्यक्तिगत डेटा के संबंध में डेटा नियंत्रक के रूप में कार्य करते हैं।.

हम एक डेटा प्रोसेसिंग समझौता (डीपीए) प्रदान करते हैं जो जीडीपीआर के अनुच्छेद 28 के अनुरूप है। डीपीए सेवा प्रदान करने में शामिल सभी संबंधित उप-प्रोसेसरों को कवर करता है और डेटा सुरक्षा और गोपनीयता के संबंध में उनके दायित्वों को परिभाषित करता है।. 

अनुरोध करने पर GDPR के अनुरूप डेटा प्रोसेसिंग समझौता (DPA) उपलब्ध कराया जाता है।.

सेवा विन्यास के आधार पर, उपयोगकर्ता डेटा को कई क्षेत्रों में तार्किक और भौतिक रूप से संसाधित किया जा सकता है, जिसमें यूरोपीय संघ/ईईए और अन्य क्षेत्राधिकार शामिल हैं।.

फिलहाल, ट्रांससिंक एआई केवल यूरोपीय संघ में डेटा के विशेष निवास की गारंटी नहीं देता है, लेकिन हम जहां तक संभव हो, अंतर-क्षेत्रीय प्रसंस्करण को कम करते हैं।.

जब डेटा को यूरोपीय संघ/ईईए के बाहर संसाधित किया जाता है, तो इसमें सीमित श्रेणियां शामिल हो सकती हैं जैसे:

• रीयल-टाइम प्रोसेसिंग के लिए ऑडियो स्ट्रीम
• लिखित पाठ
• सेवा मेटाडेटा और परिचालन लॉग

ईईए के बाहर व्यक्तिगत डेटा के किसी भी हस्तांतरण के लिए, ट्रांससिंक एआई उपयुक्त हस्तांतरण तंत्रों पर निर्भर करता है, जैसे कि यूरोपीय आयोग के मानक संविदात्मक खंड (एससीसी)।.

जहां लागू हो, वहां डेटा की प्रकृति और गंतव्य देश को ध्यान में रखते हुए स्थानांतरण प्रभाव आकलन (टीआईए) किए जाते हैं।.

स्थानांतरण संबंधी जोखिमों को कम करने के लिए, पारगमन और भंडारण के दौरान एन्क्रिप्शन सहित अतिरिक्त तकनीकी सुरक्षा उपाय लागू किए जाते हैं।. 

ट्रांससिंक एआई सीमित संख्या में सब-प्रोसेसरों का उपयोग करता है, जैसे कि:

• क्लाउड इन्फ्रास्ट्रक्चर प्रदाता
• एआई वाक् पहचान/अनुवाद सेवा प्रदाता
• निगरानी और लॉगिंग सेवा प्रदाता

ये सब-प्रोसेसर अपने बुनियादी ढांचे के आधार पर अलग-अलग अधिकार क्षेत्रों में डेटा संसाधित कर सकते हैं।.

हम एक सब-प्रोसेसर प्रबंधन नीति बनाए रखते हैं, और ग्राहकों को महत्वपूर्ण परिवर्तनों के बारे में पहले से सूचित किया जाता है, और कानून द्वारा आवश्यक होने पर आपत्ति जताने का अधिकार भी दिया जाता है।. 

ट्रांससिंक एआई अपने एआई मॉडल को प्रशिक्षित करने के लिए ग्राहक डेटा (इनपुट या आउटपुट) का उपयोग नहीं करता है।.

यह प्रतिबंध संविदात्मक रूप से लागू किया गया है और ट्रांससिंक एआई द्वारा नियुक्त बाहरी एआई सेवा प्रदाताओं पर भी समान रूप से लागू होता है।.

ग्राहक डेटा का प्रसंस्करण केवल अनुबंधित सेवाएं प्रदान करने के उद्देश्य से किया जाता है।. 

उपयोगकर्ता डेटा को निम्नलिखित तरीकों से हटाया जा सकता है:

1. स्वयं-सेवा विलोपन: उपयोगकर्ता एप्लिकेशन के व्यक्तिगत केंद्र के भीतर मैन्युअल रूप से अपना डेटा हटा सकते हैं।.

2. खाता समाप्ति: उपयोगकर्ता पर्सनल सेंटर के निचले भाग में स्थित "खाता हटाएं" विकल्प का चयन करके डेटा को पूरी तरह से हटा सकते हैं।. 

सक्रिय प्रणालियों में संग्रहीत डेटा को तुरंत हटा दिया जाता है।.

जहां लागू हो, बैकअप परिभाषित प्रतिधारण अवधियों के अधीन होते हैं और उत्पादन प्रणालियों से अलग रखे जाते हैं।.

डेटा प्रतिधारण नीतियों के अनुसार बैकअप डेटा स्वचालित रूप से ओवरराइट हो जाता है या समाप्त हो जाता है।. 

ट्रांससिंक एआई उद्योग-मानक सुरक्षा उपायों को लागू करता है, जिनमें शामिल हैं:

• स्थिर अवस्था और परिवहन के दौरान एन्क्रिप्शन
• भूमिका-आधारित पहुँच नियंत्रण (IAM)
• बहु-कारक प्रमाणीकरण (एमएफए)
• उत्पादन और परीक्षण के बीच पर्यावरण पृथक्करण

सुरक्षा समीक्षा और भेद्यता आकलन समय-समय पर किए जाते हैं।. 

ट्रांसिन्क एआई, ग्राहकों को जीडीपीआर के तहत डेटा विषय अधिकारों से संबंधित अनुरोधों को पूरा करने में सहायता करता है, जिसमें पहुंच, सुधार और विलोपन शामिल हैं।.

अनुरोधों को अनावश्यक देरी के बिना निपटाया जाता है, और ग्राहक सत्यापन और दायरे के अधीन, आमतौर पर GDPR की वैधानिक समयसीमा के भीतर प्रतिक्रियाएं प्रदान की जाती हैं।.