Sicherheit & Datenschutz
Für die Arbeit gebaut Das hat Einsätze.
Gerichtsdokumente, medizinische Aufzeichnungen, Asyl-Unterstützungspakete, Führungsvideos, Sprachklone – die Dokumente, auf die es am meisten ankommt, sind auch diejenigen mit den höchsten Anforderungen. Hier ist genau, wie wir mit ihnen umgehen.
Privatsphäre
Ohne Theater.
Das sind bewusste architektonische Entscheidungen, keine Marketing-Checkboxen. Sie prägen jede Linie der Plattform und wir werden sie nicht rückgängig machen.
- 01
Verschlüsselt bei Übertragung und im Ruhezustand
TLS 1.3 Für jedes Byte, das über das Netzwerk geht. AES-256 für jedes gespeicherte Byte. Schlüssel werden von der Plattform verwaltet und nach einem veröffentlichten Zeitplan rotiert.
- 02
Nie für Training verwendet
Ihr Quelltext, Videomaterial, Sprachreferenzen, Glossare und übersetzte Ausgabe werden niemals als Trainingsdaten verwendet. Wird niemals an Drittanbieter gesendet. Werden Sie niemals zum Datenpunkt eines anderen.
- 03
Konfigurierbare Aufbewahrung von Daten
Standard 30 Tage. Konfigurierbar bis 7 Tage, bis zu 1 Jahr. Die sofortige Löschung nach Abschluss ist in jedem Plan verfügbar – Quelle und Ausgabe werden gelöscht, sobald Sie das Ergebnis herunterladen.
- 04
GDPR End-to-End
Vollständige DSGVO-Konformität mit Artikel 28 DPA verfügbar auf Business und Enterprise Plänen. EU Datenresidenzoption für regulierte Workloads. SCCs an Ort und Stelle, falls zutreffend.
- 05
Dokumentierte Unterauftragsverarbeiter
Eine kurze, geprüfte Liste von Subprozessoren kümmert sich um Infrastruktur, Zahlungen und Transaktions-E-Mails. Die vollständige Liste – einschließlich Gerichtsbarkeiten und Datenkategorien – finden Sie unter DPA.
- 06
Rollenbasierte Zugriffskontrolle
Organisationskonten mit Eigentümer- / Editor- / Kommentator- / Betrachterrollen. SSO über die Verbindung SAML und Bereitstellung über SCIM bei Enterprise-Plänen. Per-API-key Ausgabenlimits und Audit-Trails pro Schlüssel.
Wie die Plattform Verteidigt sich selbst.
- Authentifizierung
E-Mail + Passwort mit obligatorischem Hashing. Passkey-Unterstützung (FIDO2 / WebAuthn) über Touch, Gesichtserkennung, Windows Hello und Hardwareschlüssel. SSO über SAML bei Enterprise-Plänen.
- API Autorisierung
Inhaberschlüssel-Authentifizierung, monatliche Ausgabenlimits pro Schlüssel, Prüfpfad pro Schlüssel und sofortiger Widerruf. Drehen Sie Tasten, ohne den Rest Ihrer Integration zu beeinträchtigen.
- Webhook-Signierung
Jede Webhook-Übermittlung wird mit HMAC-SHA-256 über dem Text unter Verwendung Ihres Webhook Secret signiert. Wiedergabeschutz über einen Zeitstempel-Header – Ereignisse, die älter als 5 Minuten sind, werden abgelehnt.
- Datenbankisolierung
Scoping auf Mandanten-Zeilenebene, erzwungen in der Datenschicht Anwendungscode fragt niemals Jobs ohne authentifizierte Benutzeridentität ab Penetration jährlich getestet
- Backups
Verschlüsselte Datenbank Snapshots. Point-in-time Wiederherstellung innerhalb der Aufbewahrung. Wiederherstellungsübungen laufen nach einem veröffentlichten Zeitplan. Kundengesteuerte Datenlöschungen werden innerhalb von 30 Tagen auf Backups übertragen.
- Reaktion auf Vorfälle
24-hour Bestätigung für jeden Sicherheitsbericht. PGP-encrypted Offenlegungskanal. Statusseite bei status.traxlate.com mit Subscribe-by-Email und Webhook für Incident Benachrichtigungen.
Dokumente Ihr Rechtsteam kann unterschreiben.
Redlineable MSA, DPA, Sicherheitsergänzung, Unterauftragsverarbeiterliste und BAA sind auf Anfrage für Business-Plan- und Unternehmenskunden verfügbar. Wir beantworten die meisten Fragen zur rechtlichen Überprüfung innerhalb von fünf Werktagen.
Sicherheit, Beantwortet.
Real questions from buyers, real answers. If something isn't covered here, the full FAQ lives at /faq and you can always open a ticket.
Werden meine Daten verwendet, um AI-Modelle zu trainieren?
+Nein, nein. Ihr Quelltext, Videomaterial, Sprachreferenzen und übersetzte Ausgabe werden niemals als Trainingsdaten verwendet oder zur Weiterverarbeitung an Dritte weitergeleitet.
Wo werden die Daten verarbeitet?
+Die primäre Verarbeitung erfolgt in EU Rechenzentren. EU Datenresidenz ist in Enterprise-Plänen für Workloads verfügbar, die dies erfordern. Wir leiten niemals Kundendaten über US-based AI-Anbieter, die Eingaben speichern oder trainieren.
Kann ich eine Datenverarbeitungsvereinbarung erhalten?
+Ja – für Kunden mit Business-Plan und Enterprise. Kontaktieren Sie support@traxlate.com. Das DPA umfasst die Verpflichtungen gemäß Artikel 28, Offenlegung von Unterauftragsverarbeitern, SCCs für internationale Übertragungen und Zeitpläne zur Benachrichtigung über Datenschutzverletzungen.
Was ist mit HIPAA?
+Für Kunden, die geschützte Gesundheitsinformationen verarbeiten, bieten wir HIPAA-Business Associate Agreements (BAAs) für Unternehmenspläne an. Wenden Sie sich an den Vertrieb bezüglich der BAA-Vorlage und aktueller Einschränkungen für PHI-handling.
Welche Zertifizierungen besitzen Sie?
+GDPR Compliance ist Ende-zu-Ende über die gesamte Plattform hinweg. Das SOC 2 Typ II Audit läuft. ISO 27001 auf der Roadmap. Spezifische Zertifizierungen und Bescheinigungen finden Sie unter NDA – Vertrieb kontaktieren.
Wie melde ich eine Schwachstelle?
+E-Mail support@traxlate.com mit den Details. PGP Schlüssel auf Anfrage erhältlich. Wir bestätigen jede Meldung innerhalb von 24 Stunden und betreiben ein verantwortungsvolles Offenlegungsprogramm – keine rechtlichen Schritte gegen gutgläubige Forschung im Rahmen der Richtlinien.
Was passiert, wenn ich einen Job lösche?
+Die Deletion verbreitet sich sofort auf die primäre Lagerung. Verschlüsselte Backups werden innerhalb von 30 Tagen bereitgestellt. Caches werden bei der Standardrotation gelöscht. Nach 30 Tagen sind die Daten aus jedem von uns betriebenen System nicht wiederherstellbar.
Sind meine Sprachklone privat?
+Ja, ja. Geklonte Stimmen bleiben für Ihr Konto privat, werden niemals geteilt, nicht zum Trainieren verwendet und nie lizenziert. Sie können den Klon jederzeit löschen und wir verwerfen die zugrunde liegende Referenz.
What about CLOUD Act exposure?
+Die primäre Verarbeitung erfolgt in EU-Rechenzentren außerhalb der Zuständigkeit von US. Spezifische Garantien und Architekturdokumentation werden unter DPA für regulierte Branchen bereitgestellt, die ihre Datenverarbeitungskette dokumentieren müssen.
Haben Sie eine Beschaffung
Checkliste?
Senden Sie es. Wir beantworten die meisten Fragebögen innerhalb von fünf Werktagen. DPA Vorlage, Unterprozessorliste und Zertifizierungsstatus verfügbar unter NDA.