ที่ ทรานซิงค์ เอไอ, ความปลอดภัยไม่ใช่แค่คุณสมบัติอย่างหนึ่ง แต่เป็นรากฐานสำคัญของทุกสิ่งที่เราสร้างขึ้น แนวคิดที่ให้ความสำคัญกับความปลอดภัยเป็นอันดับแรกนี้เป็นแนวทางในการพัฒนาผลิตภัณฑ์ สถาปัตยกรรมโครงสร้างพื้นฐาน และนโยบายองค์กรของเราตั้งแต่เริ่มต้น โปรดตรวจสอบรายงานการปฏิบัติตามข้อกำหนดของเรา.
เราจัดการข้อมูลที่ได้รับมอบหมายทั้งหมด ไม่ว่าจะเป็นจากลูกค้า ผู้ใช้ของลูกค้า หรือพันธมิตรของเรา ด้วยความเอาใจใส่และความรับผิดชอบสูงสุด ด้วยการผสานระบบรักษาความปลอดภัยเข้ากับหัวใจหลัก Transync AI จึงสามารถนำเสนอโซลูชันที่ล้ำสมัยและเชื่อถือได้ โดยไม่ลดทอนการปกป้องข้อมูลหรือความไว้วางใจแต่อย่างใด.
การปฏิบัติตามกฎระเบียบ – GDPR #
เรากำลังพยายามอย่างเต็มที่ที่จะปฏิบัติตามข้อกำหนด กฎระเบียบ GDPR ของสหภาพยุโรป ความต้องการ.
คำถามที่พบบ่อย #
รายงานการปฏิบัติตามกฎระเบียบ #
บทบาทและกรอบสัญญาตาม GDPR
Transync AI ทำหน้าที่เป็นผู้ประมวลผลข้อมูลภายใต้ GDPR ในขณะที่ลูกค้าของเราทำหน้าที่เป็นผู้ควบคุมข้อมูลในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลที่ได้รับการประมวลผลผ่านบริการของเรา.
เราจัดทำข้อตกลงการประมวลผลข้อมูล (DPA) ที่สอดคล้องกับมาตรา 28 ของ GDPR โดย DPA นี้ครอบคลุมผู้ประมวลผลข้อมูลย่อยที่เกี่ยวข้องทั้งหมดในการให้บริการ และกำหนดภาระผูกพันของพวกเขาเกี่ยวกับการคุ้มครองข้อมูลและความปลอดภัย.
สามารถขอรับข้อตกลงการประมวลผลข้อมูล (DPA) ที่สอดคล้องกับ GDPR ได้ตามคำขอ.
สถานที่ประมวลผลข้อมูล / ที่เก็บข้อมูล
ข้อมูลของผู้ใช้งานอาจได้รับการประมวลผลทั้งในเชิงตรรกะและเชิงกายภาพในหลายภูมิภาค ขึ้นอยู่กับการกำหนดค่าบริการ ซึ่งรวมถึงสหภาพยุโรป/เขตเศรษฐกิจยุโรป และเขตอำนาจศาลอื่นๆ.
ในปัจจุบัน Transync AI ไม่รับประกันว่าข้อมูลจะถูกจัดเก็บไว้เฉพาะในสหภาพยุโรปเท่านั้น แต่เราพยายามลดการประมวลผลข้ามภูมิภาคให้น้อยที่สุดเท่าที่จะเป็นไปได้.
เมื่อมีการประมวลผลข้อมูลนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป อาจเกี่ยวข้องกับหมวดหมู่ที่จำกัด เช่น:
- สตรีมเสียงสำหรับการประมวลผลแบบเรียลไทม์
- ข้อความที่ถอดความ
- ข้อมูลเมตาของบริการและบันทึกการดำเนินงาน
การถ่ายโอนข้อมูลระหว่างประเทศ
สำหรับการถ่ายโอนข้อมูลส่วนบุคคลออกนอกเขตเศรษฐกิจยุโรป (EEA) นั้น Transync AI จะใช้กลไกการถ่ายโอนที่เหมาะสม เช่น ข้อกำหนดสัญญามาตรฐาน (SCCs) ของคณะกรรมาธิการยุโรป.
จะมีการประเมินผลกระทบจากการถ่ายโอนข้อมูล (Transfer Impact Assessments: TIAs) เมื่อจำเป็น โดยคำนึงถึงลักษณะของข้อมูลและประเทศปลายทาง.
มีการใช้มาตรการป้องกันทางเทคนิคเพิ่มเติม รวมถึงการเข้ารหัสข้อมูลทั้งในระหว่างการส่งและขณะจัดเก็บ เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการโอนย้ายข้อมูล.
โปรเซสเซอร์ย่อย
Transync AI ใช้หน่วยประมวลผลย่อยจำนวนจำกัด เช่น:
- ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์
- ผู้ให้บริการด้านการรู้จำ/แปลภาษาด้วย AI
- ผู้ให้บริการด้านการตรวจสอบและบันทึกข้อมูล
ผู้ประมวลผลย่อยเหล่านี้อาจประมวลผลข้อมูลในเขตอำนาจศาลที่แตกต่างกัน ขึ้นอยู่กับโครงสร้างพื้นฐานของพวกเขา.
เรามีนโยบายการจัดการผู้ประมวลผลข้อมูลย่อย และจะแจ้งให้ลูกค้าทราบล่วงหน้าเกี่ยวกับการเปลี่ยนแปลงที่สำคัญ พร้อมสิทธิ์ในการคัดค้านหากกฎหมายกำหนดไว้.
การใช้ข้อมูลเพื่อการฝึกอบรม AI
Transync AI ไม่ใช้ข้อมูลลูกค้า (ทั้งข้อมูลนำเข้าและข้อมูลส่งออก) ในการฝึกฝนโมเดล AI ของตนเอง.
ข้อจำกัดนี้ได้รับการบังคับใช้ตามสัญญาและมีผลบังคับใช้เท่าเทียมกันกับผู้ให้บริการ AI ภายนอกที่ Transync AI ว่าจ้าง.
ข้อมูลลูกค้าจะถูกประมวลผลเพื่อวัตถุประสงค์ในการให้บริการตามสัญญาเท่านั้น.
การลบข้อมูลและการสำรองข้อมูล
สามารถลบข้อมูลผู้ใช้ได้ด้วยวิธีการต่อไปนี้:
1. การลบข้อมูลด้วยตนเอง: ผู้ใช้สามารถลบข้อมูลของตนเองได้ด้วยตนเองภายในศูนย์ข้อมูลส่วนบุคคลของแอปพลิเคชัน.
2. การยกเลิกบัญชี: ผู้ใช้สามารถลบข้อมูลทั้งหมดได้โดยเลือกตัวเลือก “ลบบัญชี” ที่อยู่ด้านล่างของศูนย์ข้อมูลส่วนบุคคล.
ข้อมูลที่จัดเก็บในระบบที่กำลังทำงานอยู่จะถูกลบออกทันที.
ข้อมูลสำรอง (หากมี) จะอยู่ภายใต้ระยะเวลาการเก็บรักษาที่กำหนดไว้ และจะถูกแยกออกจากระบบที่ใช้งานจริง.
ข้อมูลสำรองจะถูกเขียนทับหรือหมดอายุโดยอัตโนมัติตามนโยบายการเก็บรักษาข้อมูล.
ความปลอดภัยของข้อมูล
Transync AI ใช้มาตรการรักษาความปลอดภัยตามมาตรฐานอุตสาหกรรม ซึ่งรวมถึง:
- การเข้ารหัสข้อมูลขณะจัดเก็บและขณะส่งข้อมูล
- การควบคุมการเข้าถึงตามบทบาท (IAM)
- การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)
- การแยกสภาพแวดล้อมระหว่างการผลิตและการทดสอบ
มีการดำเนินการตรวจสอบด้านความปลอดภัยและการประเมินช่องโหว่เป็นระยะๆ.
สิทธิของเจ้าของข้อมูล
Transync AI ให้การสนับสนุนลูกค้าในการดำเนินการตามคำขอสิทธิ์ของเจ้าของข้อมูลตาม GDPR ซึ่งรวมถึงการเข้าถึง การแก้ไข และการลบข้อมูล.
คำขอจะได้รับการดำเนินการโดยไม่ล่าช้าเกินควร และโดยทั่วไปจะมีการตอบกลับภายในกรอบเวลาตามกฎหมาย GDPR ทั้งนี้ขึ้นอยู่กับการตรวจสอบความถูกต้องของลูกค้าและขอบเขตของคำขอ.
ความเป็นส่วนตัวและความปลอดภัย #
ความเป็นส่วนตัวและความปลอดภัยของข้อมูลของคุณต้องมาก่อนเสมอ Transync AI มอบการปกป้องระดับองค์กรสำหรับข้อมูลเสียง ข้อความ และการประชุมของคุณ.
1. ระบบการเข้ารหัสแบบครบวงจร #
ข้อมูลเสียงและข้อความทั้งหมดได้รับการปกป้องด้วยการเข้ารหัสชั้นนำของอุตสาหกรรม รวมถึงการเข้ารหัส AES-128 แบบครบวงจร การส่งข้อมูลที่ปลอดภัย TLS 1.3 ช่วยให้มั่นใจได้ว่าข้อมูลการแปล การถอดเสียง และการประชุมของคุณได้รับการรักษาความปลอดภัยอย่างสมบูรณ์ตลอดเวลา.
2. การลบข้อมูลเสียงทันที #
เสียงทั้งหมดจะถูกลบออกทันทีหลังจากประมวลผลและจะไม่ถูกจัดเก็บ เสียงต้นฉบับไม่สามารถกู้คืนได้ จึงขจัดความเสี่ยงต่อการเปิดเผยข้อมูลเสียง เฉพาะข้อความที่ประมวลผลแล้วเท่านั้นที่จะถูกเก็บไว้สำหรับการแปลหรือสรุปการประชุม คุณสามารถลบข้อความนี้ได้ทุกเมื่อ และข้อความนี้จะถูกเข้ารหัสอย่างสมบูรณ์ภายใต้การควบคุมการเข้าถึงที่เข้มงวด.
3. ไม่มีประโยชน์สำหรับการฝึกอบรม AI #
Transync AI รับประกันว่าข้อมูลของผู้ใช้จะไม่ถูกใช้สำหรับการฝึกอบรมโมเดล AI รวมถึงการเพิ่มประสิทธิภาพภายใน การฝึกอบรมเชิงพาณิชย์ หรือการอัปเดตโมเดลของบุคคลที่สาม เว้นแต่ผู้ใช้จะเลือกเข้าร่วมโดยชัดแจ้ง โดยข้อมูลของคุณจะไม่ถูกนำไปใช้สำหรับการฝึกอบรมโดยค่าเริ่มต้น.
4. การสื่อสารและความปลอดภัยของเครือข่าย #
สถาปัตยกรรมความปลอดภัยเครือข่ายหลายชั้นของเรามีไฟร์วอลล์ การป้องกัน DDoS การตรวจจับการบุกรุก การตรวจสอบความผิดปกติ และการควบคุมการเข้าถึงสิทธิ์ขั้นต่ำที่เข้มงวด เพื่อให้แน่ใจว่าช่องทางการสื่อสาร การเรียก API และบริการแบ็กเอนด์ทั้งหมดทำงานภายในสภาพแวดล้อมที่ปลอดภัยและได้รับการปกป้อง.
เราพยายามอย่างเต็มที่ที่จะปฏิบัติตามข้อกำหนดทางกฎหมายและข้อบังคับต่างๆ รวมถึง GDPR และมาตรฐานความปลอดภัยของข้อมูลในภูมิภาคอื่นๆ ทั่วโลก ตัวอย่างเช่น ขณะนี้เรากำลังดำเนินการเพื่อให้ได้รับ... ไอโอเอส 27001 และ เอสโอซี2 ประเภท II ใบรับรอง.
โปรดประเมินมาตรการของเราอย่างรอบคอบ หากโปรโตคอลการรักษาความปลอดภัยข้อมูลของเราไม่ตรงตามความต้องการเฉพาะของคุณ เราขอให้คุณดำเนินการอย่างใดอย่างหนึ่งดังต่อไปนี้:
- ติดต่อเราผ่านทางอีเมล: support@transynkai.com
- เพื่อหลีกเลี่ยงข้อพิพาททางกฎหมายที่อาจเกิดขึ้น โปรดงดเว้นการสั่งซื้อจนกว่าเราจะดำเนินการตามความต้องการของคุณครบถ้วนแล้ว.
