traxlate

Seguridad & privacidad

Diseñado para el trabajo Que tiene Estacas.

Archivos legales, expedientes médicos, paquetes de apoyo para asilo, videos de liderazgo, clones de voz: los documentos que más importan son también los que más demandan. Aquí es exactamente cómo los manejamos.

Solicitar DPAPolítica de privacidadPágina de estado
Seis compromisos

Privacidad
Sin teatro.

Estas son decisiones arquitectónicas deliberadas, no casillas de verificación de marketing. Ellos dan forma a cada línea de la plataforma y no los vamos a deshacer.

  • 01

    Cifrado en tránsito y en reposo

    TLS 1.3 Para cada byte que cruza la red. AES-256 para cada byte que almacenamos. Las claves son gestionadas por la plataforma y rotadas según un horario publicado.

  • 02

    Nunca usado para entrenamiento

    El texto de origen, las grabaciones de vídeo, las referencias de voz, los glosarios y la salida traducida nunca se utilizan como datos de entrenamiento. Nunca se envían a terceros proveedores de AI. Nunca convertirse en el punto de datos de otra persona.

  • 03

    Retención configurable

    Por defecto 30 días. Se puede configurar hasta 7 días, hasta 1 año. La eliminación inmediata al finalizar está disponible en todos los planes: el origen y la salida se purgan en el momento de descargar el resultado.

  • 04

    GDPR final a fin

    Cumplimiento total del RGPD con el artículo 28 de la DPA disponible en los planes Business y Enterprise. Opción de residencia de datos UE para cargas de trabajo reguladas. SCCs en el lugar donde corresponda.

  • 05

    Subprocesadores documentados

    Una lista corta y auditada de subprocesadores maneja la infraestructura, los pagos y el correo electrónico transaccional. La lista completa, incluidas las jurisdicciones y categorías de datos, se proporciona en DPA.

  • 06

    Control de acceso basado en roles

    Cuentas de organización con roles propietario / editor / comentarista / espectador. SSO a través de SAML y el aprovisionamiento mediante SCIM en los planes empresariales. Per-API-key Límites de gasto y pistas de auditoría por clave.

Postura de seguridad

Cómo funciona la plataforma Se defiende a sí mismo.

  • Autenticación

    Correo electrónico + contraseña con hashing obligatorio. Compatibilidad con clave de acceso (FIDO2 / WebAuthn) a través del toque, la cara, Windows Hello y las teclas de hardware. SSO a través de SAML en los planes empresariales.

  • Autorización de API

    Autenticación de clave al portador, límites mensuales de gasto por llave, seguimiento de auditoría por llave y revocación instantánea. Gira las claves sin afectar al resto de la integración.

  • Firma de webhook

    Cada entrega de webhook está firmada con HMAC-SHA-256 en el cuerpo usando tu secreto de webhoок. Protección de repetición a través de un encabezado con marca de tiempo: rechace eventos mayores de 5 minutos.

  • Aislamiento de base de datos

    Alcance a nivel de fila por inquilino aplicado en la capa de datos El código de la aplicación nunca consulta trabajos sin una identidad de usuario autenticada Prueba de penetración realizada anualmente

  • Copias de seguridad

    Instantáneas de bases de datos cifradas. Recuperación puntual dentro de la retención. Los ejercicios de restauración se llevan a cabo en un horario publicado. Las eliminaciones de datos controladas por el cliente se propagan a las copias de seguridad en 30 días.

  • Respuesta a incidentes

    24-hour agradecimiento por cualquier informe de seguridad. Canal de divulgación PGP-encrypted. Página de estado en status.traxlate.com con suscripción por correo electrónico y webhook para notificaciones de incidentes.

Cumplimiento & contratos

Documentos Su equipo legal puede firmar.

MSA, DPA, suplemento de seguridad, lista de subprocesadores y BAA disponibles bajo petición para los clientes del plan Empresarial. Respondemos a la mayoría de las preguntas sobre revisión legal en un plazo de cinco días hábiles.

Solicitar DPA
Política de privacidad
Common questions

Seguridad, Respondió.

Real questions from buyers, real answers. If something isn't covered here, the full FAQ lives at /faq and you can always open a ticket.

  • ¿Se utilizan mis datos para entrenar a los modelos AI?

    +

    No, no. Su texto fuente, grabaciones de vídeo, referencias vocales y salida traducida nunca se utilizan como datos formativos y nunca son enviados a terceros proveedores de AI para procesamiento.

  • ¿Dónde se procesan los datos?

    +

    El procesamiento primario tiene lugar en los centros de datos EU. La residencia de datos EU está disponible en los planes empresariales para las cargas de trabajo que lo requieran. Nunca redirigimos los datos de clientes a través de US-based AI proveedores que retienen o entrenan en la entrada.

  • ¿Puedo obtener un Acuerdo de Procesamiento de Datos?

    +

    Sí, para los clientes del plan Business y Enterprise. Póngase en contacto con support@traxlate.com. El DPA cubre las obligaciones del Artículo 28, la divulgación de subprocesadores, el SCCs para transferencias internacionales y los plazos de notificación de infracciones.

  • ¿Qué hay de HIPAA?

    +

    Ofrecemos Acuerdos de Asociado Comercial HIPAA (BAAs) en planes empresariales para clientes que manejan información médica protegida. Póngase en contacto con ventas para obtener información sobre la plantilla BAA y las restricciones actuales de PHI-handling.

  • ¿Qué certificaciones tienes?

    +

    El cumplimiento de GDPR es integral en toda la plataforma La auditoría del tipo SOC 2 está en curso 27001 en el mapa de ruta Las certificaciones específicas y las cartas de acreditación se proporcionan bajo NDA — póngase en contacto con ventas

  • ¿Cómo puedo informar de una vulnerabilidad?

    +

    Envíe un correo electrónico a support@traxlate.com con los detalles. Clave PGP disponible bajo petición. Reconocemos cada informe en un plazo de 24 horas y llevamos a cabo un programa de divulgación responsable: no tomaremos ninguna acción legal contra la investigación de buena fe dentro de los límites de nuestra política.

  • ¿Qué sucede cuando elimino un trabajo?

    +

    La eliminación se propaga al almacenamiento primario inmediatamente. Las copias de seguridad encriptadas se implementan dentro de 30 días. Las cachés se purgan en la rotación estándar. Después de 30 días, los datos son irrecuperables desde cualquier sistema que operemos.

  • ¿Son privados mis clones de voz?

    +

    Sí. Las voces clonadas se mantienen privadas para su cuenta, nunca compartidas, nunca utilizadas para entrenar nada y nunca licenciadas. Puede eliminar el clon en cualquier momento y descartamos la referencia subyacente.

  • ¿Qué pasa con la exposición a CLOUD Act?

    +

    El procesamiento primario tiene lugar en los centros de datos EU fuera de la jurisdicción de US. Se proporcionan garantías específicas y documentación de arquitectura bajo DPA para industrias reguladas que necesitan documentar su cadena de procesamiento de datos.

Tener una compra
¿Una lista de verificación?

Envíalo. Respondemos a la mayoría de los cuestionarios en cinco días hábiles. La plantilla DPA, la lista de subprocesadores y el estado de certificación están disponibles en NDA.

Hable con la seguridadDescripción general de Enterprise