Keamanan & privasi
Dibangun untuk pekerjaan Yang memiliki Taruhan.
Dokumen hukum, catatan medis, paket dukungan suaka, video kepemimpinan, klon suara dokumen yang paling penting juga merupakan yang paling menuntut. Begini caranya.
Privasi
Tanpa teater.
Ini adalah pilihan arsitektur yang disengaja, bukan kotak centang pemasaran. Mereka membentuk setiap baris dari platform dan kita tidak akan membatalkannya.
- 01
Dienkripsi dalam perjalanan dan di tempat istirahat
TLS 1.3 untuk setiap byte yang menyeberang jaringan. AES-256 untuk setiap byte yang kita simpan. Kunci dikelola oleh platform dan diputar pada jadwal yang diterbitkan.
- 02
Tidak pernah digunakan untuk pelatihan
. Teks sumber, rekaman video, referensi suara, glosarium dan hasil terjemahan tidak pernah digunakan sebagai data pelatihan. Tak pernah dikirim ke pihak ketiga. Jangan pernah menjadi titik data orang lain.
- 03
Konfigurasi retensi
Default 30 hari. Bisa diatur hingga 7 hari, sampai 1 tahun. Penghapusan segera setelah selesai tersedia pada setiap rencana — sumber dan output dibersihkan saat Anda mengunduh hasilnya.
- 04
GDPR ujung ke ujung
Kesempurnaan GDPR sesuai dengan Pasal 28 DPAs tersedia pada Rencana Bisnis dan perusahaan. Opsi residen data EU untuk beban kerja yang diatur. SCCs di tempatnya jika berlaku.
- 05
Sub-pengolah yang didokumentasikan
Daftar sub-prosesor yang diudit singkat menangani infrastruktur, pembayaran dan email transaksi. Daftar lengkap termasuk yurisdiksi dan kategori data disediakan di DPA.
- 06
Kontrol akses berbasis peran
Akun organisasi dengan peran pemilik / editor / komentator / pemirsa. SSO melalui SAML dan provisioning melalui SCIM pada rencana enterprise. Per-API-key membatasi pengeluaran dan per-keyword audit trail
Bagaimana platform Membela dirinya sendiri.
- Otentikasi
Email + password dengan hashing wajib. Passkey (FIDO2 / WebAuthn) dukungan melalui Touch ID, Face ID, Windows Hello dan kunci perangkat keras. SSO melalui SAML pada rencana perusahaan.
- Otorisasi API
Otentikasi pemegang kunci, batas pengeluaran bulanan per kunci, jejak audit per kunci, pencabutan instan. Putar kunci tanpa mempengaruhi sisanya integrasi Anda.
- Webhook sign
Setiap pengiriman webhook ditandatangani dengan HMAC-SHA-256 di atas tubuh menggunakan rahasia webhook Anda. Perlindungan pemutaran ulang melalui timestamp header menolak peristiwa yang lebih tua dari 5 menit
- Isolasi basis data
Per-penyewa baris tingkat scoping diberlakukan di lapisan data. Kode aplikasi tidak pernah menanyakan pekerjaan tanpa identitas pengguna yang diotentikasi. Penetrasi diuji setiap tahun.
- Cadangan
Snapshot database terenkripsi. Pemulihan tepat waktu dalam retensi. Latihan restorasi berjalan sesuai jadwal yang diterbitkan. Penghapusan data dikendalikan pelanggan menyebar ke cadangan dalam waktu 30 hari.
- Respons kejadian
24-hour konfirmasi untuk setiap laporan keamanan. PGP-encrypted saluran pengungkapan. Halaman status di status.traxlate.com dengan langganan-by-email dan webhook untuk pemberitahuan insiden.
Dokumen Tim hukummu bisa menandatangani.
MSA, DPA, security supplement, sub-processor list dan BAA yang dapat dihubungkan dengan redline tersedia atas permintaan untuk pelanggan Business plan dan enterprise. Kami menjawab sebagian besar pertanyaan revisi hukum dalam lima hari kerja.
Keamanan, Jawab.
Real questions from buyers, real answers. If something isn't covered here, the full FAQ lives at /faq and you can always open a ticket.
Apakah data saya digunakan untuk melatih model AI?
+Tidak, tidak. Teks sumber Anda, rekaman video, referensi suara dan hasil terjemahan tidak pernah digunakan sebagai data pelatihan dan tidak pernah dikirim ke penyedia AI pihak ketiga untuk diproses.
Di mana data diproses?
+Pemrosesan utama terjadi di pusat data UE. Residensi data EU tersedia pada rencana perusahaan untuk beban kerja yang mengharuskannya. Kami tidak pernah mengarahkan data pelanggan melalui vendor AI yang berbasis di AS yang menyimpan atau melatih input.
Bisakah saya mendapatkan Perjanjian Pengolahan Data?
+Yes — for Business plan and enterprise customers. Contact support@traxlate.com. The DPA covers Article 28 obligations, sub-processor disclosure, SCCs for international transfers, and breach notification timelines.
Bagaimana dengan HIPAA?
+Kami menawarkan Perjanjian Asosiasi Bisnis (BAA) pada rencana perusahaan untuk pelanggan yang menangani informasi kesehatan terlindungi. Kontak penjualan untuk template BAA dan pembatasan penanganan PHI saat ini
Sertifikat apa yang Anda pegang?
+Pematuhan GDPR adalah end-to-end di seluruh platform. Audit SOC 2 tipe II sedang berlangsung. ISO 27001 pada peta jalan. Sertifikat dan surat atestasi khusus disediakan di bawah NDA kontak penjualan.
Bagaimana saya melaporkan kerentanan?
+E-mail support@traxlate.com dengan detailnya. Kunci PGP tersedia atas permintaan. Kami menerima setiap laporan dalam waktu 24 jam dan menjalankan program pengungkapan yang bertanggung jawab tidak ada tindakan hukum terhadap penelitian dengan niat baik dalam batas kebijakan.
Apa yang terjadi ketika saya menghapus pekerjaan?
+Delesi menyebar ke penyimpanan primer segera. Cadangan terenkripsi diluncurkan dalam waktu 30 hari. Caches dibersihkan pada rotasi standar Setelah 30 hari, data tidak dapat dipulihkan dari sistem apa pun yang kami operasikan.
Apakah klon suara saya pribadi?
+Ya, aku bisa. Suara kloning tetap pribadi untuk akunmu, tidak pernah dibagikan, tak pernah digunakan untuk melatih apapun, tak pernah dilisensikan. Anda dapat menghapus klon kapan saja dan kami membuang referensi yang mendasari.
What about CLOUD Act exposure?
+Pemrosesan primer terjadi di pusat data EU di luar yurisdiksi US. Jaminan khusus dan dokumentasi arsitektur disediakan di bawah DPA untuk industri yang diatur yang perlu mendokumentasikan rantai pemrosesan data mereka.
Memiliki pengadaan
Daftar pemeriksaan?
Kirimkan. Kami menjawab sebagian besar kuesioner dalam lima hari kerja. Templat DPA, daftar sub-prosesor dan status sertifikasi yang tersedia di bawah NDA.