合规报告

根据 GDPR，Transync AI 作为数据处理者，而我们的客户作为数据控制者，负责处理通过我们的服务处理的个人数据。.

我们提供符合 GDPR 第 28 条规定的数据处理协议 (DPA)。该 DPA 涵盖所有参与提供服务的相关子处理者，并规定了他们在数据保护和安全方面的义务。. 

如有需要，可提供符合 GDPR 规定的数据处理协议 (DPA)。.

根据服务配置，用户数据可能会在多个区域（包括欧盟/欧洲经济区和其他司法管辖区）进行逻辑和物理处理。.

目前，Transync AI 不保证数据仅在欧盟境内存储，但我们会尽可能减少跨区域处理。.

当数据在欧盟/欧洲经济区以外进行处理时，可能涉及以下有限类别：

• 用于实时处理的音频流
• 转录文本
• 服务元数据和操作日志

对于任何向欧洲经济区以外地区传输个人数据的情况，Transync AI 都依赖于适当的传输机制，例如欧盟委员会的标准合同条款 (SCC)。.

在适用的情况下，会根据数据的性质和目的地国家进行转移影响评估（TIA）。.

为降低与传输相关的风险，我们采取了额外的技术保障措施，包括传输中和静态加密。. 

Transsync AI 会调用数量有限的子处理器，例如：

• 云基础设施提供商
• 人工智能语音识别/翻译服务提供商
• 监控和日志服务提供商

这些子处理者可能会根据其基础设施的不同，在不同的司法管辖区处理数据。.

我们实行分包商管理政策，如有重大变更，我们会提前通知客户，客户有权在法律要求的情况下提出异议。. 

Transync AI 不使用客户数据（输入或输出）来训练自己的 AI 模型。.

这项限制具有合同约束力，并且同样适用于 Transync AI 聘用的外部 AI 服务提供商。.

客户数据仅用于提供合同约定的服务。. 

用户数据可通过以下方式删除：

1. 自助删除：用户可以在应用程序的个人中心手动删除自己的数据。.

2. 账户终止：用户可以通过选择个人中心底部的“删除账户”选项来执行完整的数据删除。. 

存储在运行系统中的数据会被立即删除。.

备份（如适用）须遵守规定的保留期限，并与生产系统隔离。.

根据数据保留策略，备份数据会被自动覆盖或过期。. 

Transsync AI实施了行业标准的安全措施，包括：

• 静态和传输中加密
• 基于角色的访问控制（IAM）
• 多因素身份验证 (MFA)
• 生产环境与测试环境隔离

我们会定期进行安全审查和漏洞评估。. 

Transync AI 为客户提供支持，以满足 GDPR 数据主体权利请求，包括访问、更正和删除。.

请求会得到及时处理，回复通常会在 GDPR 规定的时限内提供，但需经客户验证并符合相关范围。.