सुरक्षा और गोपनीयता
कार्य के लिए निर्मित है दांव।
कानूनी फाइलिंग, चिकित्सा रिकॉर्ड, शरण सहायता पैकेट, नेतृत्व वीडियो, आवाज क्लोन सबसे अधिक महत्वपूर्ण दस्तावेज भी सबसे ज्यादा मांग वाले हैं। यह ठीक है कि हम उन्हें कैसे संभालते हैं।
निजता
थिएटर के बिना।
ये जानबूझकर वास्तुशिल्प विकल्प हैं, विपणन चेकबॉक्स नहीं. वे मंच की हर पंक्ति को आकार देते हैं और हम उन्हें रद्द नहीं करेंगे।
- 01
संचरण और विश्राम में एन्क्रिप्टेड
TLS 1.3 नेटवर्क से गुजरने वाले प्रत्येक बाइट के लिए। हम हर बाइट के लिए AES-256 संग्रहीत करते हैं. चाबियाँ मंच द्वारा प्रबंधित की जाती हैं और एक प्रकाशित अनुसूची पर घुमाई जाती हैं।
- 02
प्रशिक्षण के लिए कभी उपयोग नहीं किया जाता
आपके स्रोत पाठ, वीडियो फुटेज, आवाज संदर्भ, शब्दकोश और अनुवादित आउटपुट का उपयोग कभी भी प्रशिक्षण डेटा के रूप में नहीं किया जाता है। कभी तीसरे पक्ष के AI प्रदाताओं को नहीं भेजा गया. कभी किसी और का डेटा पॉइंट न बनें।
- 03
विन्यस्त करने योग्य प्रतिधारण
डिफ़ॉल्ट 30 दिन। 7 दिनों तक, 1 वर्ष तक विन्यस्त किया जा सकता है. पूर्ण होने पर तत्काल विलोपन प्रत्येक योजना में उपलब्ध है स्रोत और आउटपुट परिणाम डाउनलोड करने के क्षण से शुद्ध हो जाता है.
- 04
GDPR end-to-end
पूर्ण जीडीपीआर अनुपालन व्यवसाय और उद्यम योजनाओं पर उपलब्ध अनुच्छेद 28 डीपीए के साथ। विनियमित कार्य भार के लिए यूरोपीय संघ डेटा निवासी विकल्प। यदि लागू हो तो एससीसी स्थापित किए गए हैं।
- 05
दस्तावेज उप-प्रक्रियाकर्ता
उप-प्रसंस्करणकर्ताओं की एक संक्षिप्त, लेखा परीक्षित सूची बुनियादी ढांचा, भुगतान और लेनदेन ईमेल से निपटती है। पूर्ण सूची जिसमें न्यायालय और डेटा श्रेणियाँ शामिल हैं, DPA में दी गई है।
- 06
भूमिका आधारित अभिगम नियंत्रण
मालिक / संपादक / टिप्पणीकार / दर्शक भूमिकाओं के साथ संगठन खाते। एसएएमएल के माध्यम से एसएसओ और उद्यम योजनाओं में एससीआईएम के माध्यम से प्रावधान। प्रति एपीआई-कुंजी व्यय सीमाएं और प्रति कुंजी लेखापरीक्षा ट्रेल।
कैसे मंच खुद का बचाव करता है।
- प्रमाणन
अनिवार्य हैशिंग के साथ ईमेल + पासवर्ड. पासकी (FIDO2 / WebAuthn) टच आईडी, फेस आईडी, विंडोज हैलो और हार्डवेयर कुंजी के माध्यम से समर्थन। उद्यम योजनाओं पर एसएएमएल के माध्यम से एसएसओ।
- API अनुमति
धारक-कुंजी प्रमाणीकरण, प्रति कुंजी मासिक व्यय सीमाएं, प्रत्येक कुंजी ऑडिट ट्रेल, तत्काल निरसन। अपने बाकी एकीकरण को प्रभावित किए बिना कुंजी घुमाएं।
- वेबहुक हस्ताक्षर
प्रत्येक वेबहॉक डिलीवरी आपके वेबहॉक रहस्य का उपयोग करते हुए शरीर पर HMAC-SHA-256 के साथ हस्ताक्षरित है। टाइमस्टैम्प हेडर के माध्यम से रीप्ले सुरक्षा - 5 मिनट से पुराने घटनाओं को अस्वीकार करें।
- डेटाबेस अलगाव
प्रति-आवासीय पंक्ति स्तर स्कोपिंग डेटा परत पर लागू किया गया। प्रमाणीकृत उपयोगकर्ता पहचान के बिना एप्लिकेशन कोड कभी भी जॉब क्वेरी नहीं करता। प्रवेश दर का वार्षिक परीक्षण किया जाता है
- बैकअप
डेटाबेस के एन्क्रिप्टेड स्नैपशॉट। प्रतिधारण के भीतर समय-समय पर वसूली. पुनर्स्थापना अभ्यास एक प्रकाशित कार्यक्रम के अनुसार किया जाता है। ग्राहक-नियंत्रित डेटा मिटाए जाने से 30 दिनों के भीतर बैकअप में फैल जाते हैं.
- घटना प्रतिक्रिया
किसी भी सुरक्षा रिपोर्ट के लिए 24-hour की पुष्टि। PGP-encrypted प्रकटीकरण चैनल। status.traxlate.com पर स्थिति पृष्ठ के साथ subscribe-by-email और घटना सूचनाओं के लिए वेबहॉक ।
दस्तावेज आपकी कानूनी टीम हस्ताक्षर कर सकती है।
व्यापार योजना और उद्यम ग्राहकों के लिए अनुरोध पर उपलब्ध रेडलाइन योग्य एमएसए, डीपीए, सुरक्षा पूरक, उप-प्रोसेसर सूची और बीएए। हम पांच कार्य दिवसों के भीतर अधिकांश कानूनी समीक्षा प्रश्नों का उत्तर देते हैं.
सुरक्षा, जवाब दिया।
Real questions from buyers, real answers. If something isn't covered here, the full FAQ lives at /faq and you can always open a ticket.
क्या मेरे डेटा का उपयोग AI मॉडल को प्रशिक्षित करने के लिए किया जाता है?
+नहीं. आपका स्रोत पाठ, वीडियो फुटेज, आवाज संदर्भ और अनुवादित आउटपुट कभी भी प्रशिक्षण डेटा के रूप में उपयोग नहीं किया जाता है और प्रसंस्करण के लिए तीसरे पक्ष AI प्रदाताओं को कभी भेजा नहीं जाता है।
डेटा को कहां संसाधित किया जाता है?
+प्राथमिक प्रसंस्करण EU डेटा केंद्रों में होता है। EU डेटा निवास उद्यम योजनाओं पर कार्यभारों के लिए उपलब्ध है, जिनकी आवश्यकता होती है। हम कभी भी US-based AI विक्रेताओं के माध्यम से ग्राहक डेटा को रूट नहीं करते हैं जो इनपुट पर बनाए रखते या प्रशिक्षित होते हैं.
क्या मैं डेटा प्रोसेसिंग समझौता प्राप्त कर सकता हूँ?
+हाँ व्यापार योजना और उद्यम ग्राहकों के लिए। support@traxlate.com से संपर्क करें. DPA में अनुच्छेद 28 के दायित्वों, उप-प्रक्रियाकर्ता प्रकटीकरण, अंतर्राष्ट्रीय हस्तांतरण के लिए SCCs और उल्लंघन सूचना समयसीमा शामिल हैं।
HIPAA के बारे में क्या?
+हम संरक्षित स्वास्थ्य सूचनाओं से निपटने वाले ग्राहकों के लिए उद्यम योजनाओं पर HIPAA व्यापार सहयोगी समझौते (BAAs) प्रदान करते हैं। BAA टेम्पलेट और वर्तमान PHI-handling प्रतिबंधों के लिए बिक्री संपर्क करें.
आपके पास कौन-सी प्रमाणपत्र हैं?
+GDPR अनुपालन मंच भर में अंत-से-अंत है. SOC 2 प्रकार का II लेखा परीक्षा चल रही है। रोडमैप पर ISO 27001. विशेष प्रमाणपत्र और आश्वासन पत्र NDA संपर्क बिक्री के अंतर्गत उपलब्ध कराए गए हैं।
मैं एक कमजोरता की रिपोर्ट कैसे करूँ?
+विवरण के साथ support@traxlate.com ईमेल करें। PGP कुंजी अनुरोध पर उपलब्ध है हम 24 घंटे के भीतर हर रिपोर्ट को स्वीकार करते हैं और एक जिम्मेदार प्रकटीकरण कार्यक्रम चलाते हैं। नीतिगत सीमाओं के भीतर सद्भावनापूर्ण अनुसंधान के खिलाफ कोई कानूनी कार्रवाई नहीं की जाती है।
जब मैं एक नौकरी को मिटा देता हूँ तो क्या होता है?
+विलोपन प्राथमिक भंडारण में तुरंत प्रसारित होता है। एन्क्रिप्टेड बैकअप 30 दिनों के भीतर रोल आउट हो जाएगा। कैश मानक रोटेशन पर शुद्ध करते हैं। 30 दिनों के बाद, हमारे द्वारा संचालित किसी भी प्रणाली से डेटा को पुनर्प्राप्त नहीं किया जा सकता।
क्या मेरी आवाज क्लोन निजी हैं?
+हाँ.. क्लोन की गई आवाज़ें आपके खाते के लिए निजी रहती हैं, कभी साझा नहीं होतीं, कभी भी किसी चीज़ को प्रशिक्षित करने के लिए इस्तेमाल नहीं की जातीं, कभी लाइसेंस प्राप्त नहीं होती। आप क्लोन को किसी भी समय हटा सकते हैं और हम अंतर्निहित संदर्भ को छोड़ देते हैं.
CLOUD अधिनियम के बारे में क्या?
+प्राथमिक प्रसंस्करण EU डाटा सेंटरों में होता है जो US अधिकार क्षेत्र के बाहर होते हैं । विशेष गारंटी और वास्तुकला दस्तावेज DPA के तहत विनियमित उद्योगों के लिए प्रदान किए जाते हैं जिन्हें अपनी डेटा प्रोसेसिंग श्रृंखला को दस्तावेज़ित करने की आवश्यकता होती है।
एक खरीद है
चेकलिस्ट?
इसे भेजें। हम अधिकांश प्रश्नावली का उत्तर पांच कार्य दिवसों के भीतर देते हैं। DPA टेम्पलेट, उप-प्रोसेसर सूची और प्रमाणन स्थिति NDA के तहत उपलब्ध है।