A Transync AI atua como processadora de dados nos termos do RGPD, enquanto nossos clientes atuam como controladores de dados, no que diz respeito aos dados pessoais processados por meio de nossos serviços.

Fornecemos um Contrato de Processamento de Dados (DPA) em conformidade com o Artigo 28 do RGPD. O DPA abrange todos os subcontratados relevantes envolvidos na prestação do serviço e define as suas obrigações em matéria de proteção e segurança de dados. 

Um Acordo de Processamento de Dados (DPA) em conformidade com o RGPD está disponível mediante solicitação.

Os dados do usuário podem ser processados lógica e fisicamente em várias regiões, dependendo da configuração do serviço, incluindo a UE/EEE e outras jurisdições.

Atualmente, a Transync AI não garante a residência exclusiva de dados somente na UE, mas minimizamos o processamento entre regiões sempre que possível.

Quando os dados são processados fora da UE/EEE, isso pode envolver categorias limitadas, tais como:

• Fluxos de áudio para processamento em tempo real
• Texto transcrito
• Metadados de serviço e registros operacionais

Para qualquer transferência de dados pessoais para fora do Espaço Econômico Europeu (EEE), a Transync AI utiliza mecanismos de transferência adequados, como as Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia.

As Avaliações de Impacto de Transferência (AITs) são realizadas quando aplicável, levando em consideração a natureza dos dados e o país de destino.

Medidas de segurança técnicas adicionais, incluindo criptografia em trânsito e em repouso, são aplicadas para mitigar os riscos relacionados à transferência. 

A Transync AI utiliza um número limitado de subprocessadores, tais como:

• provedores de infraestrutura em nuvem
• provedores de serviços de reconhecimento/tradução de fala por IA
• provedores de serviços de monitoramento e registro

Esses subcontratados podem processar dados em diferentes jurisdições, dependendo de sua infraestrutura.

Mantemos uma política de gestão de subcontratados e os clientes são notificados com antecedência sobre alterações significativas, com o direito de se oporem quando exigido por lei. 

A Transync AI não utiliza dados de clientes (entradas ou saídas) para treinar seus próprios modelos de IA.

Essa restrição é imposta contratualmente e se aplica igualmente a fornecedores externos de serviços de IA contratados pela Transync AI.

Os dados do cliente são processados exclusivamente para a finalidade de fornecer os serviços contratados. 

Os dados do usuário podem ser excluídos pelos seguintes métodos:

1. Exclusão por autoatendimento: Os usuários podem excluir manualmente seus dados na Central Pessoal do aplicativo.

2. Encerramento da conta: Os usuários podem excluir completamente seus dados selecionando a opção “Excluir conta” localizada na parte inferior da Central Pessoal. 

Os dados armazenados em sistemas ativos são removidos imediatamente.

Os backups, quando aplicáveis, estão sujeitos a períodos de retenção definidos e são isolados dos sistemas de produção.

Os dados de backup são sobrescritos ou expiram automaticamente, de acordo com as políticas de retenção. 

A Transync AI implementa medidas de segurança padrão do setor, incluindo:

• Criptografia em repouso e em trânsito
• Controle de acesso baseado em funções (IAM)
• Autenticação multifatorial (MFA)
• Separação ambiental entre produção e testes.

Análises de segurança e avaliações de vulnerabilidade são realizadas periodicamente. 

A Transync AI auxilia seus clientes no cumprimento das solicitações de direitos dos titulares de dados em conformidade com o GDPR, incluindo acesso, retificação e exclusão.

As solicitações são tratadas sem demora indevida e as respostas são normalmente fornecidas dentro dos prazos legais do RGPD, sujeitas à validação do cliente e ao escopo definido.