Raport zgodności

Transync AI działa jako podmiot przetwarzający dane zgodnie z RODO, natomiast nasi klienci działają jako administrator danych w odniesieniu do danych osobowych przetwarzanych za pośrednictwem naszych usług.

Oferujemy Umowę o przetwarzaniu danych (DPA), która jest zgodna z artykułem 28 RODO. DPA obejmuje wszystkich odpowiednich podprocesorów zaangażowanych w świadczenie usługi i określa ich obowiązki w zakresie ochrony i bezpieczeństwa danych. 

Umowę o przetwarzaniu danych (DPA) zgodną z przepisami RODO można uzyskać na żądanie.

Dane użytkowników mogą być przetwarzane logicznie i fizycznie w wielu regionach, w zależności od konfiguracji usługi, w tym w UE/EOG i innych jurysdykcjach.

Transync AI nie gwarantuje obecnie wyłącznego miejsca przechowywania danych tylko w UE, ale w miarę możliwości minimalizujemy przetwarzanie międzyregionalne.

W przypadku przetwarzania danych poza UE/EOG może to obejmować ograniczone kategorie danych, takie jak:

• Strumienie audio do przetwarzania w czasie rzeczywistym
• Tekst transkrybowany
• Metadane usług i dzienniki operacyjne

W przypadku przekazywania danych osobowych poza EOG Transync AI opiera się na odpowiednich mechanizmach przekazywania, takich jak standardowe klauzule umowne (SCC) Komisji Europejskiej.

Oceny skutków transferu (TIA) przeprowadza się w stosownych przypadkach, biorąc pod uwagę charakter danych i kraj docelowy.

W celu ograniczenia ryzyka związanego z transferem danych stosowane są dodatkowe zabezpieczenia techniczne, w tym szyfrowanie danych podczas przesyłu i przechowywania. 

Transync AI współpracuje z ograniczoną liczbą podprocesorów, takich jak:

• Dostawcy infrastruktury chmurowej
• Dostawcy usług rozpoznawania mowy/tłumaczeń AI
• Dostawcy usług monitorowania i rejestrowania

Podmioty przetwarzające mogą przetwarzać dane w różnych jurysdykcjach, w zależności od swojej infrastruktury.

Stosujemy politykę zarządzania podmiotami przetwarzającymi dane osobowe, a klienci są z wyprzedzeniem powiadamiani o istotnych zmianach, a także mają prawo do wniesienia sprzeciwu, jeśli wymaga tego prawo. 

Transync AI nie wykorzystuje danych klientów (wejściowych ani wyjściowych) do trenowania własnych modeli AI.

Ograniczenie to jest egzekwowane umownie i dotyczy w równym stopniu zewnętrznych dostawców usług AI współpracujących z Transync AI.

Dane klientów przetwarzane są wyłącznie w celu realizacji zawartych umów i usług. 

Dane użytkownika można usunąć następującymi metodami:

1. Samodzielne usuwanie: Użytkownicy mogą ręcznie usuwać swoje dane w Centrum osobistym aplikacji.

2. Zamknięcie konta: Użytkownicy mogą dokonać całkowitego usunięcia danych, wybierając opcję “Usuń konto” znajdującą się na dole Centrum osobistego. 

Dane przechowywane w aktywnych systemach są niezwłocznie usuwane.

Kopie zapasowe, o ile mają zastosowanie, podlegają określonym okresom przechowywania i są odizolowane od systemów produkcyjnych.

Dane kopii zapasowej są automatycznie nadpisywane lub wygasają zgodnie z zasadami przechowywania. 

Transync AI wdraża standardowe w branży środki bezpieczeństwa, w tym:

• Szyfrowanie w stanie spoczynku i w ruchu
• Kontrola dostępu oparta na rolach (IAM)
• Uwierzytelnianie wieloskładnikowe (MFA)
• Separacja środowiskowa między produkcją a testowaniem

Przeglądy bezpieczeństwa i oceny podatności na zagrożenia są przeprowadzane okresowo. 

Transync AI pomaga klientom w realizacji żądań podmiotów danych wynikających z RODO, w tym w zakresie dostępu, sprostowania i usunięcia danych.

Zapytania są rozpatrywane bez zbędnej zwłoki, a odpowiedzi są zazwyczaj udzielane w ramach terminów określonych w RODO, po sprawdzeniu przez klienta zakresu i weryfikacji.