合規報告

根據 GDPR，Transync AI 作為資料處理者，而我們的客戶作為資料控制者，負責處理透過我們的服務處理的個人資料。.

我們提供符合 GDPR 第 28 條規定的資料處理協議 (DPA)。該 DPA 涵蓋所有參與提供服務的相關子處理者，並規定了他們在資料保護和安全方面的義務。. 

如有需要，可提供符合 GDPR 規定的資料處理協議 (DPA)。.

根據服務配置，使用者資料可能會在多個區域（包括歐盟/歐洲經濟區和其他司法管轄區）進行邏輯和實體處理。.

目前，Transync AI 不保證資料僅在歐盟境內存儲，但我們會盡可能減少跨區域處理。.

當資料在歐盟/歐洲經濟區以外處理時，可能涉及以下有限類別：

• 用於即時處理的音訊串流
• 轉錄文字
• 服務元資料和操作日誌

對於任何向歐洲經濟區以外地區傳輸個人資料的情況，Transync AI 都依賴適當的傳輸機制，例如歐盟委員會的標準合約條款 (SCC)。.

在適用的情況下，會根據資料的性質和目的地國家進行轉移影響評估（TIA）。.

為降低傳輸相關的風險，我們採取了額外的技術保障措施，包括傳輸中和靜態加密。. 

Transsync AI 會呼叫數量有限的子處理器，例如：

• 雲端基礎設施供應商
• 人工智慧語音辨識/翻譯服務供應商
• 監控和日誌服務提供者

這些子處理者可能會根據其基礎設施的不同，在不同的司法管轄區處理資料。.

我們實施分包商管理政策，如有重大變更，我們會事先通知客戶，客戶有權在法律要求的情況下提出異議。. 

Transync AI 不會使用客戶資料（輸入或輸出）來訓練自己的 AI 模型。.

這項限制具有合約約束力，並且同樣適用於 Transync AI 聘用的外部 AI 服務提供者。.

客戶資料僅用於提供合約約定的服務。. 

用戶資料可透過以下方式刪除：

1. 自助刪除：使用者可以在應用程式的個人中心手動刪除自己的資料。.

2. 帳戶終止：使用者可以透過選擇個人中心底部的「刪除帳戶」選項來執行完整的資料刪除。. 

儲存在運行系統中的資料會立即刪除。.

備份（如適用）須遵守規定的保留期限，並與生產系統隔離。.

根據資料保留策略，備份資料會自動覆蓋或過期。. 

Transsync AI實施了符合業界標準的安全措施，包括：

• 靜態和傳輸中加密
• 基於角色的存取控制（IAM）
• 多因素身份驗證 (MFA)
• 生產環境與測試環境隔離

我們會定期進行安全審查和漏洞評估。. 

Transync AI 為客戶提供支持，以滿足 GDPR 資料主體權利請求，包括存取、更正和刪除。.

請求會及時處理，回覆通常會在 GDPR 規定的時限內提供，但需經客戶驗證並符合相關範圍。.