Báo cáo tuân thủ

Transync AI hoạt động như một bên xử lý dữ liệu theo GDPR, trong khi khách hàng của chúng tôi đóng vai trò là bên kiểm soát dữ liệu đối với dữ liệu cá nhân được xử lý thông qua các dịch vụ của chúng tôi.

Chúng tôi cung cấp Thỏa thuận Xử lý Dữ liệu (DPA) tuân thủ Điều 28 của GDPR. DPA này bao gồm tất cả các bên xử lý phụ có liên quan đến việc cung cấp dịch vụ và xác định nghĩa vụ của họ về bảo vệ và bảo mật dữ liệu. 

Bạn có thể yêu cầu một Thỏa thuận xử lý dữ liệu (DPA) tuân thủ GDPR.

Dữ liệu người dùng có thể được xử lý về mặt logic và vật lý ở nhiều khu vực khác nhau tùy thuộc vào cấu hình dịch vụ, bao gồm EU/EEA và các khu vực pháp lý khác.

Hiện tại, Transync AI không đảm bảo dữ liệu chỉ được lưu trữ độc quyền trong EU, nhưng chúng tôi giảm thiểu việc xử lý dữ liệu xuyên khu vực wherever possible.

Khi dữ liệu được xử lý bên ngoài EU/EEA, điều này có thể liên quan đến các danh mục hạn chế như:

• Luồng âm thanh để xử lý thời gian thực
• Văn bản đã được phiên âm
• Siêu dữ liệu dịch vụ và nhật ký hoạt động

Đối với bất kỳ việc chuyển giao dữ liệu cá nhân nào ra ngoài Khu vực Kinh tế Châu Âu (EEA), Transync AI dựa vào các cơ chế chuyển giao phù hợp, chẳng hạn như các Điều khoản Hợp đồng Chuẩn (SCC) của Ủy ban Châu Âu.

Đánh giá tác động chuyển giao (TIA) được thực hiện khi cần thiết, có tính đến bản chất của dữ liệu và quốc gia đích đến.

Các biện pháp bảo vệ kỹ thuật bổ sung, bao gồm mã hóa trong quá trình truyền tải và lưu trữ, được áp dụng để giảm thiểu rủi ro liên quan đến việc chuyển giao dữ liệu. 

Transync AI sử dụng một số lượng hạn chế các bộ xử lý phụ, chẳng hạn như:

• Các nhà cung cấp cơ sở hạ tầng đám mây
• Các nhà cung cấp dịch vụ nhận dạng/dịch thuật giọng nói AI
• Các nhà cung cấp dịch vụ giám sát và ghi nhật ký

Các đơn vị xử lý phụ này có thể xử lý dữ liệu ở các khu vực pháp lý khác nhau, tùy thuộc vào cơ sở hạ tầng của họ.

Chúng tôi duy trì chính sách quản lý nhà thầu phụ và khách hàng được thông báo trước về những thay đổi quan trọng, với quyền phản đối nếu luật pháp yêu cầu. 

Transync AI không sử dụng dữ liệu khách hàng (đầu vào hoặc đầu ra) để huấn luyện các mô hình AI của riêng mình.

Điều khoản hạn chế này được quy định trong hợp đồng và áp dụng bình đẳng cho tất cả các nhà cung cấp dịch vụ AI bên ngoài do Transync AI thuê.

Dữ liệu khách hàng chỉ được xử lý nhằm mục đích cung cấp các dịch vụ đã được thỏa thuận trong hợp đồng. 

Dữ liệu người dùng có thể bị xóa thông qua các phương pháp sau:

1. Tự xóa dữ liệu: Người dùng có thể tự xóa dữ liệu của mình trong Trung tâm Cá nhân của ứng dụng.

2. Chấm dứt tài khoản: Người dùng có thể xóa hoàn toàn dữ liệu bằng cách chọn tùy chọn “Xóa tài khoản” nằm ở cuối Trung tâm cá nhân. 

Dữ liệu được lưu trữ trong các hệ thống đang hoạt động sẽ được xóa ngay lập tức.

Các bản sao lưu, nếu có, phải tuân theo các thời hạn lưu giữ được xác định và được tách biệt khỏi hệ thống sản xuất.

Dữ liệu sao lưu sẽ bị ghi đè hoặc hết hạn tự động theo chính sách lưu giữ. 

Transync AI áp dụng các biện pháp bảo mật theo tiêu chuẩn ngành, bao gồm:

• Mã hóa dữ liệu khi lưu trữ và khi truyền tải
• Kiểm soát truy cập dựa trên vai trò (IAM)
• Xác thực đa yếu tố (MFA)
• Phân tách môi trường giữa sản xuất và thử nghiệm.

Việc rà soát an ninh và đánh giá lỗ hổng bảo mật được thực hiện định kỳ. 

Transync AI hỗ trợ khách hàng thực hiện các yêu cầu về quyền của chủ thể dữ liệu theo GDPR, bao gồm truy cập, chỉnh sửa và xóa dữ liệu.

Các yêu cầu được xử lý nhanh chóng và phản hồi thường được cung cấp trong thời hạn theo quy định của GDPR, tùy thuộc vào sự xác nhận của khách hàng và phạm vi yêu cầu.