Transync AI は GDPR に基づくデータ処理者として機能し、当社の顧客は当社のサービスを通じて処理される個人データに関してデータ管理者として機能します。.

当社は、GDPR 第 28 条に準拠したデータ処理契約 (DPA) を提供しています。DPA は、サービスの提供に関与するすべての関連サブプロセッサーを対象とし、データ保護とセキュリティに関する義務を定義しています。. 

GDPR に準拠したデータ処理契約 (DPA) は、リクエストに応じて提供されます。.

ユーザーデータは、EU/EEA やその他の管轄区域を含むサービス構成に応じて、複数の地域で論理的および物理的に処理される場合があります。.

現在、Transync AI は EU のみのデータ保存を保証していませんが、可能な限り地域間の処理を最小限に抑えています。.

データが EU/EEA 外で処理される場合、次のような限定されたカテゴリが関係する可能性があります:

• リアルタイム処理のためのオーディオストリーム
• 転写されたテキスト
• サービスメタデータと運用ログ

EEA 外への個人データの転送については、Transync AI は欧州委員会の標準契約条項 (SCC) などの適切な転送メカニズムに依存します。.

必要に応じて、データの性質と転送先の国を考慮して、転送影響評価 (TIA) が実行されます。.

転送中および保存中の暗号化を含む追加の技術的保護手段が適用され、転送関連のリスクが軽減されます。. 

Transync AI は、次のような限られた数のサブプロセッサーを使用します。

• クラウドインフラストラクチャプロバイダー
• AI音声認識・翻訳サービスプロバイダー
• 監視およびログ記録サービスプロバイダー

これらのサブプロセッサは、そのインフラストラクチャに応じて、異なる管轄区域でデータを処理する場合があります。.

当社はサブプロセッサー管理ポリシーを維持しており、お客様には重要な変更について事前に通知し、法律で義務付けられている場合は異議を申し立てる権利を有します。. 

Transync AI は、独自の AI モデルのトレーニングに顧客データ (入力または出力) を使用しません。.

この制限は契約上強制されており、Transync AI が契約している外部 AI サービス プロバイダーにも同様に適用されます。.

顧客データは、契約したサービスを提供する目的でのみ処理されます。. 

ユーザーデータは以下の方法で削除できます。

1. セルフサービス削除: ユーザーはアプリケーションのパーソナル センター内で自分のデータを手動で削除できます。.

2. アカウントの終了: ユーザーは、パーソナル センターの下部にある「アカウントの削除」オプションを選択して、完全なデータ削除を実行できます。. 

アクティブなシステムに保存されたデータはすぐに削除されます。.

該当する場合、バックアップは定義された保持期間の対象となり、実稼働システムから分離されます。.

バックアップ データは、保持ポリシーに従って自動的に上書きされるか、期限切れになります。. 

Transync AI は、次のような業界標準のセキュリティ対策を実装しています。

• 保存時および転送中の暗号化
• ロールベースのアクセス制御（IAM）
• 多要素認証（MFA）
• 本番環境とテスト環境の分離

セキュリティレビューと脆弱性評価は定期的に実施されます。. 

Transync AI は、アクセス、訂正、削除など、GDPR データ主体の権利要求を満たすためにお客様をサポートします。.

リクエストは不当な遅延なく処理され、応答は通常、顧客の検証と範囲に応じて、GDPR 法定タイムライン内で提供されます。.