traxlate

Sicurezza & privacy

Costruito per il lavoro Che ha Giochi.

Archivi legali, cartelle cliniche, pacchetti di supporto per l'asilo, video di leadership, cloni vocali: i documenti che contano di più sono anche quelli che richiedono il massimo. Ecco esattamente come le trattiamo.

Request DPAPolitica sulla privacyPagina di stato
Sei gli impegni

La privacy
Senza teatro.

Queste sono scelte architettoniche deliberate, non caselle di controllo di marketing. Danno forma ad ogni linea della piattaforma e non le annulleremo.

  • 01

    Crittografia in transito e a riposo

    TLS 1.3 Per ogni byte che attraversa la rete. AES-256 per ogni byte che memorizziamo. Le chiavi sono gestite dalla piattaforma e ruotate secondo un programma pubblicato.

  • 02

    Mai usato per l'addestramento

    Testo sorgente, filmati video, riferimenti vocali, glossari e output tradotti non vengono mai utilizzati come dati di formazione. Mai inviato a fornitori di terze parti AI. Non diventare mai il punto dati di qualcun altro.

  • 03

    Retention configurabile

    Predefinito 30 giorni. Configurabile fino a 7 giorni, fino ad 1 anno. L'eliminazione immediata al completamento è disponibile su ogni piano: sorgente e output vengono eliminati nel momento in cui scarichi il risultato

  • 04

    GDPR end to end

    Piena conformità al GDPR con le DPA dell'articolo 28 disponibili sui piani Business ed Enterprise. Opzione di residenza dei dati EU per carichi di lavoro regolamentati. SCC in atto ove applicabile.

  • 05

    Sub-processori documentati

    Un breve elenco controllato di sub-processori gestisce l'infrastruttura, i pagamenti e le email transazionali. L'elenco completo, incluse le giurisdizioni e le categorie di dati, è disponibile alla pagina DPA.

  • 06

    Controllo degli accessi basato sui ruoli

    Account di organizzazione con ruoli proprietario / editore / commentatore / visualizzatore. Provisioning tramite SSO via SAML e provisioning tramite SCIM sui piani enterprise. Limiti di spesa Per-API-key e audit trail per chiave.

Postura di sicurezza

Come funziona la piattaforma Si difende.

  • Autenticazione

    Email + password con hashing obbligatorio. Supporto per chiavi di accesso (FIDO2 / WebAuthn) tramite Touch ID, Face ID, Windows Hello e tasti hardware. SSO tramite SAML sui piani aziendali.

  • Autorizzazione API

    Autenticazione a chiave portatrice, limiti di spesa mensile per chiave, audit trail per chiave e revoca istantanea. Ruota i tasti senza influenzare il resto della tua integrazione.

  • Firma del webhook

    Ogni consegna di webhook è firmata con HMAC-SHA-256 sul corpo utilizzando il segreto del tuo webhook. Protezione Replay tramite un'intestazione timestamp: rifiuta gli eventi più vecchi di 5 minuti.

  • Isolamento del database

    Lo scopo a livello di riga per tenant viene applicato al livello dei dati. Il codice dell'applicazione non esegue mai query sui processi senza un'identità utente autenticata. Penetrazione testata annualmente.

  • Backup

    Snapshot di database crittografati. Recupero puntuale all'interno della conservazione. Le esercitazioni di restauro si svolgono secondo un programma pubblicato. Le eliminazioni di dati controllate dal cliente si propagano ai backup entro 30 giorni.

  • Risposta agli incidenti

    24-hour riconoscimento per qualsiasi segnalazione di sicurezza. Canale di divulgazione PGP-encrypted. Pagina di stato a status.traxlate.com con iscrizione via email e webhook per le notifiche degli incidenti.

Conformità & contratti

Documenti Il tuo team legale può firmare.

Redlineable MSA, supplemento di sicurezza, elenco dei sub-processori e BAA sono disponibili su richiesta per i clienti con piano Business ed Enterprise. Rispondiamo alla maggior parte delle domande di revisione legale entro cinque giorni lavorativi.

Request DPA
Politica sulla privacy
Common questions

La sicurezza, Ho risposto.

Real questions from buyers, real answers. If something isn't covered here, the full FAQ lives at /faq and you can always open a ticket.

  • I miei dati vengono usati per addestrare i modelli AI?

    +

    No, no. Il testo sorgente, le riprese video, i riferimenti vocali e l'output tradotto non vengono mai utilizzati come dati di formazione e non vengono inviati a fornitori terzi per l'elaborazione.

  • Dove vengono trattati i dati?

    +

    L'elaborazione primaria avviene nei data center EU. La residenza dei dati EU è disponibile nei piani Enterprise per i carichi di lavoro che la richiedono. Non routeremo mai i dati dei clienti attraverso i fornitori US-based AI che conservano o allenano l'ingresso.

  • Posso ottenere un Accordo per il trattamento dei dati?

    +

    Sì, per i clienti Business e Enterprise. Contatta support@traxlate.com. Lo DPA copre gli obblighi dell'articolo 28, la divulgazione dei sub-responsabili del trattamento, lo SCCs per i trasferimenti internazionali e le tempistiche di notifica delle violazioni.

  • Che dire di HIPAA?

    +

    Per i clienti che gestiscono informazioni sanitarie protette, offriamo un accordo di collaborazione aziendale HIPAA (BAAs) sui piani enterprise. Contatta le vendite per il modello BAA e le attuali restrizioni di PHI-handling.

  • Quali certificazioni possiedi?

    +

    La conformità GDPR è end-to-end su tutta la piattaforma. SOC 2 Tipo di audit in corso. ISO 27001 sulla roadmap. Certificazioni specifiche e lettere di attestato sono disponibili all'indirizzo NDA — contattare le vendite.

  • Come faccio a segnalare una vulnerabilità?

    +

    Email support@traxlate.com con i dettagli. Chiave PGP disponibile su richiesta. Riconosciamo ogni segnalazione entro 24 ore e gestiamo un programma di divulgazione responsabile: nessuna azione legale contro la ricerca in buona fede nei limiti della politica.

  • Cosa succede quando elimino un lavoro?

    +

    L'eliminazione si propaga immediatamente allo storage primario. I backup crittografati vengono distribuiti entro 30 giorni. Cache purge sulla rotazione standard. Dopo 30 giorni, i dati sono irrecuperabili da qualsiasi sistema che gestiamo.

  • I miei cloni vocali sono privati?

    +

    Si', si'. Le voci clonate rimangono private per il tuo account, mai condivise, mai utilizzate per allenare nulla, mai concesse in licenza. È possibile eliminare il clone in qualsiasi momento e scarteremo il riferimento sottostante.

  • Che dire dell'esposizione al CLOUD Act?

    +

    L'elaborazione primaria avviene nei centri dati dell'UE al di fuori della giurisdizione degli Stati Uniti. Garanzie specifiche e documentazione dell'architettura sono forniti sotto DPA per le industrie regolamentate che hanno bisogno di documentare la loro catena di elaborazione dei dati.

Avere un appalto
Lista di controllo?

Mandalo. Rispondiamo alla maggior parte dei questionari entro cinque giorni lavorativi. Il modello DPA, l'elenco dei sub-processori e lo stato della certificazione sono disponibili in NDA.

Parla con la sicurezzaPanoramica di Enterprise