Transync AI agisce in qualità di responsabile del trattamento dei dati ai sensi del GDPR, mentre i nostri clienti agiscono in qualità di titolari del trattamento dei dati, relativamente ai dati personali trattati tramite i nostri servizi.

Forniamo un Contratto di elaborazione dati (DPA) conforme all'articolo 28 del GDPR. Il DPA copre tutti i sub-responsabili del trattamento coinvolti nella fornitura del servizio e definisce i loro obblighi in materia di protezione e sicurezza dei dati. 

Su richiesta è disponibile un accordo sul trattamento dei dati (DPA) conforme al GDPR.

I dati dell'utente possono essere elaborati logicamente e fisicamente in più regioni, a seconda della configurazione del servizio, tra cui l'UE/SEE e altre giurisdizioni.

Al momento, Transync AI non garantisce la residenza esclusiva dei dati nell'UE, ma ove possibile, riduciamo al minimo l'elaborazione interregionale.

Quando i dati vengono elaborati al di fuori dell'UE/SEE, ciò può riguardare categorie limitate quali:

• Flussi audio per l'elaborazione in tempo reale
• Testo trascritto
• Metadati del servizio e registri operativi

Per qualsiasi trasferimento di dati personali al di fuori dello SEE, Transync AI si affida a meccanismi di trasferimento appropriati, come le clausole contrattuali standard (SCC) della Commissione europea.

Ove applicabile, vengono eseguite valutazioni dell'impatto del trasferimento (TIA), tenendo conto della natura dei dati e del paese di destinazione.

Per mitigare i rischi legati al trasferimento vengono applicate ulteriori misure di sicurezza tecniche, tra cui la crittografia in transito e a riposo. 

Transync AI coinvolge un numero limitato di sub-processori, quali:

• Fornitori di infrastrutture cloud
• Fornitori di servizi di riconoscimento vocale/traduzione tramite intelligenza artificiale
• Fornitori di servizi di monitoraggio e registrazione

Questi sub-responsabili del trattamento possono elaborare i dati in giurisdizioni diverse, a seconda della loro infrastruttura.

Manteniamo una politica di gestione dei sub-responsabili e i clienti vengono informati in anticipo di eventuali modifiche sostanziali, con il diritto di opporsi ove richiesto dalla legge. 

Transync AI non utilizza i dati dei clienti (input o output) per addestrare i propri modelli di intelligenza artificiale.

Questa restrizione è applicata contrattualmente e si applica in egual modo ai fornitori di servizi di intelligenza artificiale esterni ingaggiati da Transync AI.

I dati dei clienti vengono trattati esclusivamente allo scopo di fornire i servizi contrattualizzati. 

I dati dell'utente possono essere eliminati tramite i seguenti metodi:

1. Eliminazione self-service: gli utenti possono eliminare manualmente i propri dati nel Centro personale dell'applicazione.

2. Chiusura dell'account: gli utenti possono effettuare la cancellazione completa dei dati selezionando l'opzione "Elimina account" situata nella parte inferiore del Centro personale. 

I dati memorizzati nei sistemi attivi vengono rimossi tempestivamente.

I backup, ove applicabili, sono soggetti a periodi di conservazione definiti e sono isolati dai sistemi di produzione.

I dati di backup vengono sovrascritti o scadono automaticamente in base ai criteri di conservazione. 

Transync AI implementa misure di sicurezza standard del settore, tra cui:

• Crittografia a riposo e in transito
• Controllo degli accessi basato sui ruoli (IAM)
• Autenticazione a più fattori (MFA)
• Separazione dell'ambiente tra produzione e test

Vengono effettuate periodicamente revisioni della sicurezza e valutazioni della vulnerabilità. 

Transync AI supporta i clienti nel soddisfare le richieste relative ai diritti degli interessati ai sensi del GDPR, tra cui accesso, rettifica ed eliminazione.

Le richieste vengono gestite senza indebiti ritardi e le risposte vengono solitamente fornite entro i termini previsti dal GDPR, previa convalida del cliente e in base all'ambito di applicazione.