traxlate

Sécurité & confidentialité

Conçu pour le travail Qui a Enjeux.

Dossiers juridiques, dossiers médicaux, dossiers de soutien aux demandeurs d’asile, vidéos sur le leadership, clones vocaux – les documents qui comptent le plus sont aussi ceux qui exigent le plus. Voici exactement comment nous les gérons.

Request DPAPolitique de confidentialitéPage de statut
Six engagements

Vie privée
Sans théâtre.

Ce sont des choix architecturaux délibérés, pas des cases à cocher marketing. Ils façonnent chaque ligne de la plateforme et nous ne les annulerons pas.

  • 01

    Chiffrement en transit et au repos

    TLS 1.3 Pour chaque octet qui traverse le réseau. AES-256 pour chaque octet que nous stockons. Les clés sont gérées par la plateforme et rotent selon un calendrier publié.

  • 02

    Jamais utilisé pour la formation

    Votre texte source, vos séquences vidéo, les références vocales, les glossaires et la sortie traduite ne sont jamais utilisés comme données d'entraînement. Jamais envoyé à des fournisseurs tiers AI. Ne devenez jamais le point de données d'autrui.

  • 03

    Rétention configurable

    Par défaut 30 jours. Configurable à partir de 7 jours, jusqu'à 1 an. La suppression immédiate à l'achèvement est disponible sur chaque plan - source et sortie purgées au moment où vous téléchargez le résultat.

  • 04

    GDPR de bout en bout

    Conformité complète à l'article 28 des DPA disponible sur les plans Business et Enterprise. Option de résidence des données EU pour les charges de travail réglementées. CCS en place, le cas échéant.

  • 05

    Sous-processeurs documentés

    Une liste courte et auditée de sous-processeurs gère l'infrastructure, les paiements et le courrier électronique transactionnel. La liste complète — incluant les juridictions et catégories de données — est fournie sous DPA.

  • 06

    Contrôle d'accès basé sur les rôles

    Comptes d'organisation avec les rôles de propriétaire / éditeur / commentateur / lecteur. Provisionnement via SSO par l'intermédiaire de SAML et le provisioning via SCIM sur les plans d'entreprise. Per-API-key limites de dépenses et pistes d'audit par clé.

Posture de sécurité

Comment fonctionne la plateforme Il se défend.

  • Authentification

    Email + mot de passe avec hachage obligatoire. Prise en charge de la clé d'accès (FIDO2 / WebAuthn) via Touch ID, Face ID, Windows Hello et clés matérielles. SSO via SAML sur les plans d'entreprise.

  • Autorisation de API

    Authentification par clé au porteur, plafonds de dépenses mensuelles par clé, piste d'audit par clé et révocation instantanée Faites pivoter les touches sans affecter le reste de votre intégration

  • Signature de webhook

    Chaque livraison de webhook est signée avec HMAC-SHA-256 sur le corps en utilisant votre secret webhook. Protection de la relecture via un en-tête d'horodatage — rejette les événements plus anciens que 5 minutes.

  • Isolation de base de données

    Scoping au niveau des lignes de locataires appliqué à la couche de données. Le code d'application ne demande jamais de tâches sans une identité utilisateur authentifiée. Tests de pénétration effectués annuellement.

  • Sauvegardes

    Snapshots de base de données cryptées. Récupération ponctuelle dans le cadre de la rétention. Les exercices de restauration se déroulent selon un calendrier publié. Les suppressions de données contrôlées par le client se propagent aux sauvegardes dans les 30 jours.

  • Réponse aux incidents

    24-hour accusé de réception pour tout rapport de sécurité. PGP-encrypted canal de divulgation. Page de statut à status.traxlate.com avec abonnement par e-mail et webhook pour les notifications d'incidents.

Conformité & contrats

Les documents Votre équipe juridique peut signer.

MSA, DPA, supplément de sécurité, liste des sous-processeurs et BAA disponibles sur demande pour les clients du plan Business et Entreprise. Nous répondons à la plupart des questions d'examen juridique dans les cinq jours ouvrables.

Request DPA
Politique de confidentialité
Common questions

La sécurité, Répondu.

Real questions from buyers, real answers. If something isn't covered here, the full FAQ lives at /faq and you can always open a ticket.

  • Mes données sont-elles utilisées pour former les modèles AI?

    +

    Non. Votre texte source, vos séquences vidéo, les références vocales et la sortie traduite ne sont jamais utilisés comme données d'entraînement ni envoyés à des fournisseurs tiers pour traitement.

  • Où les données sont-elles traitées?

    +

    Le traitement primaire a lieu dans les centres de données EU. La résidence des données dans l’UE est disponible sur les forfaits Entreprise pour les charges de travail qui le nécessitent Nous n'acheminons jamais les données client via des fournisseurs AI basés sur US qui conservent ou s'entraînent à l'entrée.

  • Puis-je obtenir un accord de traitement des données?

    +

    Oui – pour le business plan et les clients d’entreprise. Contactez support@traxlate.com. Le DPA couvre les obligations de l’article 28, la divulgation des sous-traitants, le SCCs pour les transferts internationaux et les délais de notification d’une violation.

  • Qu'en est-il de HIPAA?

    +

    Nous offrons des ententes d’associé commercial HIPAA (BAAs) sur les forfaits d’entreprise pour les clients qui traitent des renseignements de santé protégés. Contactez les ventes pour le modèle BAA et les restrictions actuelles de PHI-handling.

  • Quelles certifications possédez-vous?

    +

    GDPR La conformité est de bout en bout sur toute la plateforme SOC 2 L'audit du type II est en cours ISO 27001 sur la carte routière Les certifications spécifiques et les lettres d'attestation sont fournies sous NDA — contactez le service commercial

  • Comment signaler une vulnérabilité?

    +

    Envoyez un email à support@traxlate.com avec les détails. Clé PGP disponible sur demande. Nous accusons réception de chaque signalement dans les 24 heures et exécutons un programme de divulgation responsable – aucune action en justice contre la recherche de bonne foi dans le cadre des limites de notre politique.

  • Que se passe-t-il lorsque je supprime un job?

    +

    La suppression se propage immédiatement dans le stockage primaire. Les sauvegardes cryptées sont déployées dans les 30 jours. Les caches purgent sur la rotation standard. Après 30 jours, les données sont irrécupérables à partir de tout système que nous exploitons.

  • Mes clones vocaux sont-ils privés?

    +

    Oui, oui. Les voix clonées restent privées de votre compte, jamais partagées, jamais utilisées pour entraîner quoi que ce soit et ne sont jamais licenciées. Vous pouvez supprimer le clone à tout moment et nous éliminons la référence sous-jacente.

  • What about CLOUD Act exposure?

    +

    Le traitement primaire a lieu dans les centres de données EU en dehors de la juridiction de US. Des garanties spécifiques et une documentation d’architecture sont fournies sous DPA pour les industries réglementées qui ont besoin de documenter leur chaîne de traitement des données.

Avoir un approvisionnement
Liste de contrôle?

Envoyez le. Nous répondons à la plupart des questionnaires dans les cinq jours ouvrables. Le modèle DPA, la liste des sous-processeurs et le statut de certification sont disponibles sous NDA.

Parlez à la sécuritéVue d'ensemble Enterprise