A Transync AI, La sicurezza non è solo una caratteristica, è fondamentale per tutto ciò che realizziamo. La nostra mentalità che mette la sicurezza al primo posto guida lo sviluppo dei nostri prodotti, l'architettura delle infrastrutture e le policy organizzative fin dalle fondamenta. Vi invitiamo a consultare il nostro report sulla conformità.
Gestiamo tutti i dati affidati, che provengano dai nostri clienti, dai loro utenti o dai partner, con il massimo livello di cura e responsabilità. Integrando la sicurezza nel nostro core, Transync AI è in grado di fornire soluzioni innovative e affidabili senza mai compromettere la protezione o l'affidabilità dei dati.
Conformità – GDPR #
Stiamo facendo del nostro meglio per rispettare le Normativa GDPR UE requisiti.
Domande frequenti #
Rapporto di conformità #
Ruoli e quadro contrattuale del GDPR
Transync AI agisce in qualità di responsabile del trattamento dei dati ai sensi del GDPR, mentre i nostri clienti agiscono in qualità di titolari del trattamento dei dati, relativamente ai dati personali trattati tramite i nostri servizi.
Forniamo un Contratto di elaborazione dati (DPA) conforme all'articolo 28 del GDPR. Il DPA copre tutti i sub-responsabili del trattamento coinvolti nella fornitura del servizio e definisce i loro obblighi in materia di protezione e sicurezza dei dati.
Su richiesta è disponibile un accordo sul trattamento dei dati (DPA) conforme al GDPR.
Luogo di elaborazione dei dati / residenza dei dati
I dati dell'utente possono essere elaborati logicamente e fisicamente in più regioni, a seconda della configurazione del servizio, tra cui l'UE/SEE e altre giurisdizioni.
Al momento, Transync AI non garantisce la residenza esclusiva dei dati nell'UE, ma ove possibile, riduciamo al minimo l'elaborazione interregionale.
Quando i dati vengono elaborati al di fuori dell'UE/SEE, ciò può riguardare categorie limitate quali:
- Flussi audio per l'elaborazione in tempo reale
- Testo trascritto
- Metadati del servizio e registri operativi
Trasferimenti internazionali di dati
Per qualsiasi trasferimento di dati personali al di fuori dello SEE, Transync AI si affida a meccanismi di trasferimento appropriati, come le clausole contrattuali standard (SCC) della Commissione europea.
Ove applicabile, vengono eseguite valutazioni dell'impatto del trasferimento (TIA), tenendo conto della natura dei dati e del paese di destinazione.
Per mitigare i rischi legati al trasferimento vengono applicate ulteriori misure di sicurezza tecniche, tra cui la crittografia in transito e a riposo.
Sub-responsabili del trattamento
Transync AI coinvolge un numero limitato di sub-processori, quali:
- Fornitori di infrastrutture cloud
- Fornitori di servizi di riconoscimento vocale/traduzione tramite intelligenza artificiale
- Fornitori di servizi di monitoraggio e registrazione
Questi sub-responsabili del trattamento possono elaborare i dati in giurisdizioni diverse, a seconda della loro infrastruttura.
Manteniamo una politica di gestione dei sub-responsabili e i clienti vengono informati in anticipo di eventuali modifiche sostanziali, con il diritto di opporsi ove richiesto dalla legge.
Utilizzo dei dati per la formazione dell'IA
Transync AI non utilizza i dati dei clienti (input o output) per addestrare i propri modelli di intelligenza artificiale.
Questa restrizione è applicata contrattualmente e si applica in egual modo ai fornitori di servizi di intelligenza artificiale esterni ingaggiati da Transync AI.
I dati dei clienti vengono trattati esclusivamente allo scopo di fornire i servizi contrattualizzati.
Cancellazione dati e backup
I dati dell'utente possono essere eliminati tramite i seguenti metodi:
1. Eliminazione self-service: gli utenti possono eliminare manualmente i propri dati nel Centro personale dell'applicazione.
2. Chiusura dell'account: gli utenti possono effettuare la cancellazione completa dei dati selezionando l'opzione "Elimina account" situata nella parte inferiore del Centro personale.
I dati memorizzati nei sistemi attivi vengono rimossi tempestivamente.
I backup, ove applicabili, sono soggetti a periodi di conservazione definiti e sono isolati dai sistemi di produzione.
I dati di backup vengono sovrascritti o scadono automaticamente in base ai criteri di conservazione.
Sicurezza delle informazioni
Transync AI implementa misure di sicurezza standard del settore, tra cui:
- Crittografia a riposo e in transito
- Controllo degli accessi basato sui ruoli (IAM)
- Autenticazione a più fattori (MFA)
- Separazione dell'ambiente tra produzione e test
Vengono effettuate periodicamente revisioni della sicurezza e valutazioni della vulnerabilità.
Diritti dell'interessato
Transync AI supporta i clienti nel soddisfare le richieste relative ai diritti degli interessati ai sensi del GDPR, tra cui accesso, rettifica ed eliminazione.
Le richieste vengono gestite senza indebiti ritardi e le risposte vengono solitamente fornite entro i termini previsti dal GDPR, previa convalida del cliente e in base all'ambito di applicazione.
Privacy e sicurezza #
La tua privacy e la sicurezza dei tuoi dati vengono sempre al primo posto. Transync AI offre una protezione di livello aziendale per i tuoi dati vocali, di testo e delle riunioni.
1. Sistema di crittografia completo #
Tutti i dati vocali e di testo sono protetti con la crittografia leader del settore, tra cui la crittografia end-to-end AES-128 e la trasmissione sicura TLS 1.3, garantendo che i dati di traduzione, trascrizione e riunione rimangano sempre completamente protetti.
2. Cancellazione immediata dei dati vocali #
Tutto l'audio viene eliminato immediatamente dopo l'elaborazione e non viene mai archiviato; l'audio grezzo non è recuperabile, eliminando qualsiasi rischio di esposizione dei dati vocali. Solo il testo elaborato viene conservato per la traduzione o i riepiloghi delle riunioni. È possibile eliminare questo testo in qualsiasi momento e rimane completamente crittografato sotto stretto controllo di accesso.
3. Nessuna utilità per l'addestramento dell'IA #
Transync AI garantisce che i dati degli utenti non verranno mai utilizzati per l'addestramento del modello di intelligenza artificiale, inclusa l'ottimizzazione interna, l'addestramento commerciale o gli aggiornamenti del modello di terze parti, a meno che l'utente non acconsenta esplicitamente; per impostazione predefinita, i tuoi dati non verranno mai utilizzati per l'addestramento.
4. Sicurezza delle comunicazioni e delle reti #
La nostra architettura di sicurezza di rete multilivello include firewall, protezione DDoS, rilevamento delle intrusioni, monitoraggio delle anomalie e rigoroso controllo degli accessi con privilegi minimi, garantendo che tutti i canali di comunicazione, le chiamate API e i servizi backend operino in un ambiente sicuro e protetto.
Stiamo facendo del nostro meglio per conformarci ai requisiti legali e normativi, inclusi il GDPR e gli standard di sicurezza dei dati in altre regioni del mondo. Ad esempio, stiamo attualmente lavorando per ottenere la nostra ISO 27001 E SOC2 Tipo II certificazioni.
Ti preghiamo di valutare attentamente le nostre misure. Se i nostri protocolli di sicurezza dei dati non soddisfano le tue esigenze specifiche, ti chiediamo di:
- Contattaci via email: support@transyncai.com
- Per evitare possibili controversie legali, ti preghiamo di astenerti dall'effettuare un acquisto finché non avremo soddisfatto tutti i tuoi requisiti.
