traxlate

セキュリティとプライバシー

仕事のために作られた それは持っている 賭け

法律文書、医療記録、庇護支援パッケージ、リーダーシップビデオ、音声クローン - 最も重要なドキュメントは、もっとも要求するものだ。 こうやって処理します

リクエスト DPAプライバシーポリシーステータスページ
6 約束

プライバシー
劇場なし。

これは意図的な建築の選択でマーケティングチェックボックスではありませんプラットフォームのあらゆる線を形作ります

  • 01

    トランジットと休憩の際に暗号化

    TLS 1.3 ネットワークを横断するすべてのバイトに対して保存するバイトごとに AES-256 としますキーはプラットフォームによって管理され、発表されたスケジュールで回転します。

  • 02

    トレーニングに使用したことのない

    あなたのソーステキスト、ビデオ映像、音声参照、グラスライヤー、および翻訳された出力は決してトレーニングデータとして使用されません。 サードパーティの AI プロバイダには送らない。 決して他人のデータポイントにならないこと。

  • 03

    設定可能な保持

    30日間欠場設定は7日間、1年まで。 完了後の即時削除はすべてのプランで利用可能であり、結果をダウンロードした瞬間からソースと出力が消去されます。

  • 04

    GDPR エンドトゥー・エンド

    GDPR の第 28 条 DPA の完全な遵守は、ビジネスおよび企業プランで利用できます。 規制されたワークロードの EU データレジデンスオプション適用可能な場所で SCCs を設置。

  • 05

    文書化されたサブプロセッサ

    インフラストラクチャ、支払いおよびトランザクションメールを扱うサブプロセッサーの短く監査されたリスト。 司法管轄区域とデータカテゴリーを含む全リストは DPA に記載されています。

  • 06

    役割ベースのアクセス制御

    Organisation accounts with owner / editor / commenter / viewer roles. SSO via SAML and provisioning via SCIM on enterprise plans. Per-API-key spend caps and per-key audit trails.

セキュリティポジション

プラットフォームはどう 自分を守る

  • 認証

    必須のハッシュ付きメールアドレスとパスワードです。 パスキー (FIDO2 / WebAuthn) のサポートは,タッチ ID,フェイス ID,Windows Hello およびハードウェアキーを介して提供されます。 エンタープライズプランでは SAML を介した SSO 。

  • API authorisation

    ベアラーキー認証、カギごとの月額支出制限、カギあたりの監査トラック、即時撤回。 あなたの統合の残りの部分に影響を与えることなくキーを回転します。

  • ウェブフック署名

    すべてのウェブホック配信は、あなたのウェブホーク秘密を使用して体上の HMAC-SHA-256 と署名されます。 タイムスタンプヘッダーを介して再生保護 - 5 分以上のイベントを拒否します。

  • データベースの孤立化

    データレイヤーで実行される客の行レベルスケープ。 アプリケーションコードは、認証されたユーザアイデンティティなしで仕事をクエリすることはありません。 毎年、ペネレーションテストを行っています。

  • バックアップ

    データベースのスナップショットを暗号化時間内での回復のポイント。 修復演習は発表されたスケジュールで行われます。 クライアント制御データ削除は、30日以内にバックアップに拡散します。

  • 事件の反応

    24-hour セキュリティレポートの承認 PGP-encrypted 公開チャンネルステータスページは status.traxlate.com でエマイルでサブスクライブし Webhook にインシデント通知があります

遵守と契約

文書 あなたの法律チームが署名できます。

Redlineable MSA、DPA セキュリティサプリメント、サブプロセッサーリストおよび BAAは、ビジネスプランとエンタープライズ顧客の要請に応じて利用できます。 私たちは、法的なレビューのほとんどの質問に5営業日以内に答えます。

リクエスト DPA
プライバシーポリシー
Common questions

セキュリティ、 答えました。

Real questions from buyers, real answers. If something isn't covered here, the full FAQ lives at /faq and you can always open a ticket.

  • 私のデータは AIモデルを訓練するために使われますか?

    +

    ノーソーステキスト,ビデオ映像,語音参照および翻訳された出力は決して訓練データとして使用されず,処理のために第三者AIプロバイダーに送信されません。

  • データはどこで処理されるのか。

    +

    主な処理は EU データセンターで行われます。 EU データレジデンスは、それを必要とするワークロードのためのエンタープライズプランで利用できます。 US-based AI ベンダーを通じて顧客データをルーティングしたり、入力にトレーニングしたりすることはありません。

  • データ処理契約はできますか?

    +

    はい - ビジネスプランおよび企業顧客のために。 連絡先 support@traxlate.com。 DPAは、第28条の義務、サブプロセッサーの開示、国際転送のためのSCCs、および違反通知タイムラインをカバーしています。

  • HIPAA はどうですか?

    +

    HIPAA ビジネス・アソシエイト契約 (BAAs) を提供しています BAA テンプレートと現在の PHI-handling の制限に関する販売連絡先。

  • どんな認証を持ちますか?

    +

    GDPR コンプライアンスは、プラットフォーム全体でエンド・トゥ・エンドです。 SOC 2 タイプ II 監査が進行中です。 ISO 27001 ロードマップ上に。 特定の証明書と証書は NDA コンタクトセールスに提供されています。

  • 脆弱性をどのように報告するか?

    +

    support@traxlate.com 詳細をメールで送信します。 PGP キーはリクエストに応じてご利用いただけます。 私たちは24時間以内に各レポートを承認し、責任ある開示プログラムを実施します - 政策の範囲内で善意の研究に対する法的措置はありません。

  • 仕事を辞めたらどうなるの?

    +

    削除は、直ちにメインストレージへ広がります。 暗号化されたバックアップは30日以内にリリースされます。 キャッシュは標準回転でパージされます。 30日後には、当社が運営するシステムからデータを復元することはできません。

  • クローンはプライベートですか?

    +

    はい。 クローンされた声はあなたのアカウントにプライベートであり、決して共有されず、何の訓練にも使われていない。 いつでもクローンを削除して裏にある参照を捨てましょう

  • CLOUD Act の暴露についてどうですか?

    +

    初期処理は米国管轄外の欧州連合データセンターで行われている。 特定の保証とアーキテクチャのドキュメントは,データ処理チェーンを文書化する必要がある規制された産業に DPA によって提供されています。

入札あり♪
チェックリスト?

それを送る。 私たちは、5営業日以内にほとんどのアンケートに答えます。 DPA テンプレート、サブプロセッサーリスト、および NDA の下で利用可能な認証状態。

セキュリティーについて語る企業概要