Звіт про відповідність

Згідно з GDPR, Transync AI виступає обробником даних, тоді як наші клієнти виступають контролером даних щодо персональних даних, що обробляються через наші сервіси.

Ми надаємо Угоду про обробку даних (DPA), яка відповідає статті 28 GDPR. DPA охоплює всіх відповідних субпідрядників, залучених до надання послуги, та визначає їхні зобов'язання щодо захисту та безпеки даних. 

Угода про обробку даних (DPA) відповідно до GDPR доступна за запитом.

Дані користувачів можуть оброблятися логічно та фізично в кількох регіонах залежно від конфігурації сервісу, включаючи ЄС/ЄЕЗ та інші юрисдикції.

Наразі Transync AI не гарантує ексклюзивного зберігання даних лише в ЄС, але ми мінімізуємо міжрегіональну обробку, де це можливо.

Коли дані обробляються за межами ЄС/ЄЕЗ, це може стосуватися обмежених категорій, таких як:

• Аудіопотоки для обробки в режимі реального часу
• Транскрибований текст
• Метадані служби та операційні журнали

Для будь-якої передачі персональних даних за межі ЄЕЗ, Transync AI покладається на відповідні механізми передачі, такі як Стандартні договірні положення (SCC) Європейської комісії.

Оцінки впливу передачі (TIA) проводяться, де це можливо, з урахуванням характеру даних та країни призначення.

Для зменшення ризиків, пов’язаних із передачею, застосовуються додаткові технічні заходи безпеки, включаючи шифрування під час передачі та зберігання даних. 

Transync AI залучає обмежену кількість субпідрядників, таких як:

• Постачальники хмарної інфраструктури
• Постачальники послуг розпізнавання/перекладу мовлення зі штучним інтелектом
• Постачальники послуг моніторингу та реєстрації

Ці субпідрядники з обробки даних можуть обробляти дані в різних юрисдикціях, залежно від їхньої інфраструктури.

Ми дотримуємося політики управління субпідрядниками з обробки даних, і клієнти заздалегідь повідомляються про суттєві зміни, надаючи їм право заперечувати, коли це вимагається законом. 

Transync AI не використовує дані клієнтів (вхідні чи вихідні дані) для навчання власних моделей штучного інтелекту.

Це обмеження закріплене контрактом і застосовується однаково до зовнішніх постачальників послуг штучного інтелекту, залучених Transync AI.

Дані клієнта обробляються виключно з метою надання послуг, передбачених договором. 

Дані користувача можна видалити такими способами:

1. Самостійне видалення: Користувачі можуть вручну видаляти свої дані в Особистому центрі програми.

2. Закриття облікового запису: Користувачі можуть повністю видалити дані, вибравши опцію “Видалити обліковий запис”, розташовану внизу Особистого центру. 

Дані, що зберігаються в активних системах, негайно видаляються.

Резервні копії, де це можливо, зберігаються протягом певних періодів та ізольовані від виробничих систем.

Резервні дані перезаписуються або термін їх дії автоматично закінчується відповідно до політик зберігання. 

Transync AI впроваджує стандартні для галузі заходи безпеки, зокрема:

• Шифрування під час зберігання та передачі
• Контроль доступу на основі ролей (IAM)
• Багатофакторна автентифікація (MFA)
• Розділення середовища між виробництвом та тестуванням

Періодично проводяться перевірки безпеки та оцінки вразливостей. 

Transync AI допомагає клієнтам у виконанні запитів на права суб’єктів даних згідно з GDPR, включаючи доступ, виправлення та видалення.

Запити обробляються без невиправданої затримки, а відповіді зазвичай надаються у встановлені законом терміни GDPR, за умови підтвердження клієнтом та обсягу.