~에 트랜싱크 AI, 보안은 단순한 기능이 아니라 우리가 구축하는 모든 것의 근간입니다. 보안을 최우선으로 생각하는 우리의 사고방식은 제품 개발, 인프라 아키텍처, 그리고 조직 정책 전반에 걸쳐 적용됩니다. 규정 준수 보고서를 검토해 주시기 바랍니다.
트랜싱크 AI는 고객, 고객사의 사용자, 파트너 등으로부터 위탁받은 모든 데이터를 최고 수준의 주의와 책임감을 가지고 처리합니다. 보안을 핵심 가치로 삼음으로써, 트랜싱크 AI는 데이터 보호와 신뢰를 저해하지 않으면서 혁신적이고 안정적인 솔루션을 제공할 수 있습니다.
규정 준수 – GDPR #
저희는 규정을 준수하기 위해 최선을 다하고 있습니다. EU GDPR 규정 요구 사항.
자주 묻는 질문 #
준수 보고서 #
GDPR 역할 및 계약 체계
Transync AI는 GDPR에 따라 데이터 처리자 역할을 하며, 당사 서비스를 통해 처리되는 개인 데이터와 관련하여 고객은 데이터 관리자 역할을 합니다.
당사는 GDPR 제28조를 준수하는 데이터 처리 계약(DPA)을 제공합니다. 이 DPA는 서비스 제공에 관련된 모든 하위 처리자를 포괄하며 데이터 보호 및 보안에 관한 의무를 명시합니다.
GDPR을 준수하는 데이터 처리 계약(DPA)은 요청 시 제공됩니다.
데이터 처리 위치 / 데이터 상주 위치
사용자 데이터는 서비스 구성에 따라 EU/EEA 및 기타 관할 지역을 포함한 여러 지역에서 논리적 및 물리적으로 처리될 수 있습니다.
현재 Transync AI는 EU 내에만 데이터가 상주한다는 것을 보장하지는 않지만, 가능한 한 지역 간 데이터 처리를 최소화하고 있습니다.
EU/EEA 외부에서 데이터가 처리될 경우, 다음과 같은 제한된 범주가 포함될 수 있습니다.
- 실시간 처리를 위한 오디오 스트림
- 전사된 텍스트
- 서비스 메타데이터 및 운영 로그
국제 데이터 전송
Transync AI는 EEA(유럽 경제 지역) 외부로 개인 데이터를 전송할 때 유럽 위원회의 표준 계약 조항(SCC)과 같은 적절한 전송 메커니즘을 사용합니다.
데이터 전송 영향 평가(TIA)는 데이터의 특성과 목적지 국가를 고려하여 해당되는 경우에 한해 수행됩니다.
전송 중 및 저장 시 암호화를 포함한 추가적인 기술적 보호 조치가 적용되어 전송 관련 위험을 완화합니다.
서브프로세서
Transync AI는 다음과 같은 제한된 수의 하위 프로세서를 사용합니다.
- 클라우드 인프라 제공업체
- AI 음성 인식/번역 서비스 제공업체
- 모니터링 및 로깅 서비스 제공업체
이러한 하위 처리업체는 자체 인프라에 따라 서로 다른 관할 구역에서 데이터를 처리할 수 있습니다.
당사는 하위 처리업체 관리 정책을 유지하고 있으며, 고객에게 중대한 변경 사항이 있을 경우 사전에 통지하고 법률에 따라 필요한 경우 이의를 제기할 권리를 제공합니다.
AI 학습을 위한 데이터 활용
Transync AI는 자체 AI 모델 학습에 고객 데이터(입력 또는 출력)를 사용하지 않습니다.
이 제한 사항은 계약상 강제되며 Transync AI가 고용한 외부 AI 서비스 제공업체에도 동일하게 적용됩니다.
고객 데이터는 계약된 서비스를 제공하는 목적으로만 처리됩니다.
데이터 삭제 및 백업
사용자 데이터는 다음 방법을 통해 삭제할 수 있습니다.
1. 셀프 서비스 삭제: 사용자는 애플리케이션의 개인 센터에서 직접 데이터를 삭제할 수 있습니다.
2. 계정 삭제: 사용자는 개인 센터 하단에 있는 "계정 삭제" 옵션을 선택하여 모든 데이터를 완전히 삭제할 수 있습니다.
활성 시스템에 저장된 데이터는 즉시 삭제됩니다.
백업은 필요한 경우 정해진 보존 기간이 적용되며 운영 시스템과 격리되어 보관됩니다.
백업 데이터는 보존 정책에 따라 자동으로 덮어쓰기되거나 만료됩니다.
정보 보안
Transync AI는 다음과 같은 업계 표준 보안 조치를 구현합니다.
- 저장 및 전송 중 암호화
- 역할 기반 접근 제어(IAM)
- 다중 요소 인증(MFA)
- 생산 환경과 테스트 환경의 분리
보안 검토 및 취약성 평가는 정기적으로 실시됩니다.
데이터 주체의 권리
Transync AI는 고객이 GDPR에 따른 데이터 주체 권리 요청(접근, 정정 및 삭제 포함)을 이행할 수 있도록 지원합니다.
요청은 불필요한 지연 없이 처리되며, 응답은 일반적으로 고객의 확인 및 범위에 따라 GDPR에서 정한 법정 기한 내에 제공됩니다.
개인정보 보호 및 보안 #
귀하의 개인정보 보호와 데이터 보안은 언제나 최우선입니다. Transync AI는 음성, 문자 메시지, 회의 데이터에 대한 엔터프라이즈급 보안을 제공합니다.
1. 포괄적인 암호화 시스템 #
모든 음성 및 텍스트 데이터는 종단 간 AES-128 암호화, TLS 1.3 보안 전송을 포함한 업계 최고 수준의 암호화로 보호되므로 번역, 필사 및 회의 데이터가 항상 완벽하게 안전하게 보호됩니다.
2. 음성 데이터 즉시 삭제 #
모든 오디오는 처리 후 즉시 삭제되고 저장되지 않습니다. 원본 오디오는 복구할 수 없으므로 음성 데이터 노출 위험이 없습니다. 처리된 텍스트만 번역 또는 회의 요약용으로 보관됩니다. 이 텍스트는 언제든지 삭제할 수 있으며, 엄격한 접근 제어 하에 완전히 암호화되어 유지됩니다.
3. AI 학습에 쓸모없음 #
Transync AI는 사용자가 명시적으로 동의하지 않는 한 사용자 데이터가 내부 최적화, 상업적 학습, 타사 모델 업데이트를 포함한 AI 모델 학습에 사용되지 않도록 보장합니다. 기본적으로 사용자 데이터는 학습에 사용되지 않습니다.
4. 통신 및 네트워크 보안 #
당사의 다층 네트워크 보안 아키텍처에는 방화벽, DDoS 보호, 침입 탐지, 이상 모니터링, 엄격한 최소 권한 액세스 제어가 포함되어 있어 모든 통신 채널, API 호출, 백엔드 서비스가 안전하고 보호되는 환경에서 작동하도록 보장합니다.
저희는 GDPR 및 전 세계 여러 지역의 데이터 보안 표준을 포함한 법률 및 규제 요건을 준수하기 위해 최선을 다하고 있습니다. 예를 들어, 현재 저희는 관련 인증을 획득하기 위해 노력하고 있습니다. ISO 27001 그리고 SOC2 유형 II 자격증.
저희의 조치를 신중하게 검토해 주시기 바랍니다. 저희의 데이터 보안 프로토콜이 귀사의 특정 요구 사항을 충족하지 못하는 경우, 다음 중 하나를 수행해 주시기 바랍니다.
- 문의 사항은 support@transyncai.com으로 이메일을 보내주세요.
- 잠재적인 법적 분쟁을 방지하기 위해, 모든 요구 사항이 충족될 때까지 구매를 자제해 주시기 바랍니다.
