Transync AI는 GDPR에 따라 데이터 처리자 역할을 하며, 당사 서비스를 통해 처리되는 개인 데이터와 관련하여 고객은 데이터 관리자 역할을 합니다.

당사는 GDPR 제28조를 준수하는 데이터 처리 계약(DPA)을 제공합니다. 이 DPA는 서비스 제공에 관련된 모든 하위 처리자를 포괄하며 데이터 보호 및 보안에 관한 의무를 명시합니다. 

GDPR을 준수하는 데이터 처리 계약(DPA)은 요청 시 제공됩니다.

사용자 데이터는 서비스 구성에 따라 EU/EEA 및 기타 관할 지역을 포함한 여러 지역에서 논리적 및 물리적으로 처리될 수 있습니다.

현재 Transync AI는 EU 내에만 데이터가 상주한다는 것을 보장하지는 않지만, 가능한 한 지역 간 데이터 처리를 최소화하고 있습니다.

EU/EEA 외부에서 데이터가 처리될 경우, 다음과 같은 제한된 범주가 포함될 수 있습니다.

• 실시간 처리를 위한 오디오 스트림
• 전사된 텍스트
• 서비스 메타데이터 및 운영 로그

Transync AI는 EEA(유럽 경제 지역) 외부로 개인 데이터를 전송할 때 유럽 위원회의 표준 계약 조항(SCC)과 같은 적절한 전송 메커니즘을 사용합니다.

데이터 전송 영향 평가(TIA)는 데이터의 특성과 목적지 국가를 고려하여 해당되는 경우에 한해 수행됩니다.

전송 중 및 저장 시 암호화를 포함한 추가적인 기술적 보호 조치가 적용되어 전송 관련 위험을 완화합니다. 

Transync AI는 다음과 같은 제한된 수의 하위 프로세서를 사용합니다.

• 클라우드 인프라 제공업체
• AI 음성 인식/번역 서비스 제공업체
• 모니터링 및 로깅 서비스 제공업체

이러한 하위 처리업체는 자체 인프라에 따라 서로 다른 관할 구역에서 데이터를 처리할 수 있습니다.

당사는 하위 처리업체 관리 정책을 유지하고 있으며, 고객에게 중대한 변경 사항이 있을 경우 사전에 통지하고 법률에 따라 필요한 경우 이의를 제기할 권리를 제공합니다. 

Transync AI는 자체 AI 모델 학습에 고객 데이터(입력 또는 출력)를 사용하지 않습니다.

이 제한 사항은 계약상 강제되며 Transync AI가 고용한 외부 AI 서비스 제공업체에도 동일하게 적용됩니다.

고객 데이터는 계약된 서비스를 제공하는 목적으로만 처리됩니다. 

사용자 데이터는 다음 방법을 통해 삭제할 수 있습니다.

1. 셀프 서비스 삭제: 사용자는 애플리케이션의 개인 센터에서 직접 데이터를 삭제할 수 있습니다.

2. 계정 삭제: 사용자는 개인 센터 하단에 있는 "계정 삭제" 옵션을 선택하여 모든 데이터를 완전히 삭제할 수 있습니다. 

활성 시스템에 저장된 데이터는 즉시 삭제됩니다.

백업은 필요한 경우 정해진 보존 기간이 적용되며 운영 시스템과 격리되어 보관됩니다.

백업 데이터는 보존 정책에 따라 자동으로 덮어쓰기되거나 만료됩니다. 

Transync AI는 다음과 같은 업계 표준 보안 조치를 구현합니다.

• 저장 및 전송 중 암호화
• 역할 기반 접근 제어(IAM)
• 다중 요소 인증(MFA)
• 생산 환경과 테스트 환경의 분리

보안 검토 및 취약성 평가는 정기적으로 실시됩니다. 

Transync AI는 고객이 GDPR에 따른 데이터 주체 권리 요청(접근, 정정 및 삭제 포함)을 이행할 수 있도록 지원합니다.

요청은 불필요한 지연 없이 처리되며, 응답은 일반적으로 고객의 확인 및 범위에 따라 GDPR에서 정한 법정 기한 내에 제공됩니다.