Laporan Kepatuhan

Transync AI bertindak sebagai pengolah data berdasarkan GDPR, sementara pelanggan kami bertindak sebagai pengendali data, sehubungan dengan data pribadi yang diproses melalui layanan kami.

Kami menyediakan Perjanjian Pemrosesan Data (DPA) yang sesuai dengan Pasal 28 GDPR. DPA ini mencakup semua sub-prosesor terkait yang terlibat dalam penyediaan layanan dan mendefinisikan kewajiban mereka terkait perlindungan dan keamanan data. 

Perjanjian Pemrosesan Data (DPA) yang sesuai dengan GDPR tersedia atas permintaan.

Data pengguna dapat diproses secara logis dan fisik di berbagai wilayah tergantung pada konfigurasi layanan, termasuk Uni Eropa/EEA dan yurisdiksi lainnya.

Saat ini, Transync AI tidak menjamin residensi data eksklusif hanya di Uni Eropa, tetapi kami meminimalkan pemrosesan lintas wilayah sebisa mungkin.

Ketika data diproses di luar Uni Eropa/EEA, hal ini mungkin melibatkan kategori terbatas seperti:

• Aliran audio untuk pemrosesan waktu nyata
• Teks yang ditranskripsikan
• Metadata layanan dan log operasional

Untuk setiap transfer data pribadi ke luar EEA, Transync AI bergantung pada mekanisme transfer yang sesuai, seperti Klausul Kontrak Standar (SCC) Komisi Eropa.

Penilaian Dampak Transfer (Transfer Impact Assessment/TIA) dilakukan jika diperlukan, dengan mempertimbangkan sifat data dan negara tujuan.

Pengamanan teknis tambahan, termasuk enkripsi saat pengiriman dan saat penyimpanan, diterapkan untuk mengurangi risiko yang terkait dengan transfer. 

Transync AI menggunakan sejumlah sub-prosesor terbatas, seperti:

• Penyedia infrastruktur cloud
• Penyedia layanan pengenalan/penerjemahan ucapan berbasis AI
• Penyedia layanan pemantauan dan pencatatan

Sub-prosesor ini dapat memproses data di yurisdiksi yang berbeda, tergantung pada infrastruktur mereka.

Kami menerapkan kebijakan manajemen sub-prosesor, dan pelanggan diberitahu terlebih dahulu tentang perubahan penting, dengan hak untuk mengajukan keberatan jika diwajibkan oleh hukum. 

Transync AI tidak menggunakan data pelanggan (input atau output) untuk melatih model AI-nya sendiri.

Pembatasan ini diberlakukan secara kontraktual dan berlaku sama untuk penyedia layanan AI eksternal yang dipekerjakan oleh Transync AI.

Data pelanggan diproses semata-mata untuk tujuan penyediaan layanan yang telah dikontrak. 

Data pengguna dapat dihapus melalui metode berikut:

1. Penghapusan mandiri: Pengguna dapat menghapus data mereka secara manual di dalam Pusat Pribadi aplikasi.

2. Penghentian akun: Pengguna dapat melakukan penghapusan data secara lengkap dengan memilih opsi “Hapus Akun” yang terletak di bagian bawah Pusat Pribadi. 

Data yang tersimpan dalam sistem aktif segera dihapus.

Cadangan data, jika ada, tunduk pada periode penyimpanan yang telah ditentukan dan terisolasi dari sistem produksi.

Data cadangan akan ditimpa atau kedaluwarsa secara otomatis sesuai dengan kebijakan retensi. 

Transynch AI menerapkan langkah-langkah keamanan standar industri, termasuk:

• Enkripsi saat data tersimpan dan saat data ditransmisikan
• Kontrol akses berbasis peran (IAM)
• Autentikasi multi-faktor (MFA)
• Pemisahan lingkungan antara produksi dan pengujian

Tinjauan keamanan dan penilaian kerentanan dilakukan secara berkala. 

Transync AI mendukung pelanggan dalam memenuhi permintaan hak subjek data GDPR, termasuk akses, koreksi, dan penghapusan.

Permintaan ditangani tanpa penundaan yang tidak semestinya, dan tanggapan biasanya diberikan dalam jangka waktu yang ditetapkan oleh GDPR, dengan mempertimbangkan validasi dan ruang lingkup dari pelanggan.