Отчет о соответствии требованиям

В соответствии с GDPR, компания Transync AI выступает в качестве обработчика данных, а наши клиенты — в качестве контролера данных в отношении персональных данных, обрабатываемых посредством наших сервисов.

Мы предоставляем Соглашение об обработке данных (DPA), соответствующее статье 28 GDPR. Соглашение охватывает всех соответствующих субподрядчиков, участвующих в предоставлении услуги, и определяет их обязанности в отношении защиты и безопасности данных. 

Соглашение об обработке данных (DPA), соответствующее требованиям GDPR, предоставляется по запросу.

В зависимости от конфигурации сервиса, обработка пользовательских данных может осуществляться логически и физически в нескольких регионах, включая ЕС/ЕЭЗ и другие юрисдикции.

В настоящее время Transync AI не гарантирует исключительное размещение данных только в пределах ЕС, но мы сводим к минимуму обработку данных между регионами, где это возможно.

При обработке данных за пределами ЕС/ЕЭЗ это может касаться ограниченного числа категорий, таких как:

• Аудиопотоки для обработки в реальном времени
• Расшифрованный текст
• Метаданные сервиса и журналы операций

При любой передаче персональных данных за пределы ЕЭЗ компания Transync AI использует соответствующие механизмы передачи, такие как стандартные договорные положения Европейской комиссии (SCC).

При необходимости проводятся оценки воздействия трансфера (Transfer Impact Assessments, TIA), учитывающие характер данных и страну назначения.

Для снижения рисков, связанных с передачей данных, применяются дополнительные технические меры защиты, включая шифрование при передаче и хранении. 

Transync AI задействует ограниченное количество субпроцессоров, таких как:

• Поставщики облачной инфраструктуры
• Поставщики услуг распознавания речи и перевода с использованием искусственного интеллекта
• Поставщики услуг мониторинга и регистрации событий

В зависимости от своей инфраструктуры, эти субподрядчики могут обрабатывать данные в разных юрисдикциях.

Мы придерживаемся политики управления субподрядчиками, и клиенты заранее уведомляются о существенных изменениях, имея право возражать в случаях, предусмотренных законом. 

Компания Transync AI не использует данные клиентов (входные или выходные) для обучения собственных моделей искусственного интеллекта.

Это ограничение закреплено в договоре и в равной степени распространяется на внешних поставщиков услуг в области искусственного интеллекта, привлеченных компанией Transync AI.

Обработка данных клиентов осуществляется исключительно в целях предоставления оговоренных в договоре услуг. 

Удалить пользовательские данные можно следующими способами:

1. Самостоятельное удаление: Пользователи могут вручную удалить свои данные в Личном кабинете приложения.

2. Удаление учетной записи: Пользователи могут полностью удалить свои данные, выбрав опцию “Удалить учетную запись”, расположенную в нижней части Личного кабинета. 

Данные, хранящиеся в действующих системах, удаляются незамедлительно.

Резервные копии, где это применимо, хранятся в течение установленных сроков и изолированы от производственных систем.

Резервные копии данных автоматически перезаписываются или удаляются в соответствии с политикой хранения. 

Transync AI применяет стандартные для отрасли меры безопасности, в том числе:

• Шифрование в состоянии покоя и при передаче
• Управление доступом на основе ролей (IAM)
• Многофакторная аутентификация (МФА)
• Разделение среды производства и тестирования

Периодически проводятся проверки безопасности и оценки уязвимостей. 

Компания Transync AI помогает клиентам выполнять запросы, касающиеся прав субъектов данных в соответствии с GDPR, включая доступ, исправление и удаление данных.

Запросы обрабатываются без неоправданной задержки, и ответы, как правило, предоставляются в установленные законом сроки в соответствии с GDPR, при условии подтверждения клиентом и соответствия объему запроса.