Segurança & privacidade
Construído para o trabalho Que tem Estacas.
Arquivos legais, registros médicos, pacotes de apoio ao asilo, vídeos de liderança, clones de voz - os documentos que mais importam são também aqueles que exigem mais. Aqui está exatamente como lidamos com eles.
Privacidade
Sem teatro.
Estas são escolhas arquitetônicas deliberadas, não caixas de seleção de marketing. Eles moldam cada linha da plataforma e não vamos desfazê-los.
- 01
Criptografado em trânsito e em repouso
TLS 1.3 Para cada byte que cruza a rede. AES-256 para cada byte que armazenamos. As chaves são gerenciadas pela plataforma e rotacionadas em um cronograma publicado.
- 02
Nunca usado para treinamento
Seu texto de origem, imagens em vídeo, referências de voz, glossários e saída traduzida nunca são usados como dados de treinamento. Nunca enviado para fornecedores de terceiros AI. Nunca se torne o ponto de dados de outra pessoa.
- 03
Retenção configurável
Padrão 30 dias. Configurável até 7 dias, até 1 ano. A eliminação imediata após a conclusão está disponível em todos os planos – fonte e saída são limpas no momento em que você baixar o resultado.
- 04
GDPR final a fim
Completo GDPR conformidade com o Artigo 28 DPAs disponível em Planos de Negócios e Empresas. Opção de residência de dados EU para cargas de trabalho reguladas. SCCs no lugar onde aplicável.
- 05
Subprocessadores documentados
Uma lista curta e auditada de subprocessadores lida com infraestrutura, pagamentos e e-mail transacional. A lista completa — incluindo jurisdições e categorias de dados — é fornecida em DPA.
- 06
Controle de acesso baseado em função
Contas da organização com funções de proprietário / editor / comentador / visualizador. SSO por meio de SAML e provisionamento via SCIM em planos empresariais. Per-API-key limites de gastos e trilhas de auditoria por chave.
Como funciona a plataforma Defende-se.
- Autenticação
Email + password with mandatory hashing. Passkey (FIDO2 / WebAuthn) support via Touch ID, Face ID, Windows Hello and hardware keys. SSO via SAML on enterprise plans.
- Autorização de API
Autenticação por chave do portador, limites de gastos mensais por chave, trilha de auditoria por chave, revogação instantânea. Gira as teclas sem afectar o resto da integração.
- Assinatura de webhook
Cada entrega de webhook é assinada com HMAC-SHA-256 sobre o corpo usando seu segredo do webhook. Proteção de repetição através de um cabeçalho de carimbo de data/hora — rejeite eventos com mais de 5 minutos.
- Isolamento do banco de dados
Escopo em nível de linha por locatário aplicado na camada de dados O código do aplicativo nunca consulta tarefas sem uma identidade de usuário autenticada Penetração testada anualmente
- Backups
Snapshots criptografados de banco de dados. Recuperação pontual dentro da retenção. Os exercícios de restauração são realizados em um cronograma publicado. As exclusões de dados controladas pelo cliente se propagam aos backups em até 30 dias.
- Resposta a incidentes
24-hour reconhecimento para qualquer relatório de segurança. Canal de divulgação PGP-encrypted. Página de status em status.traxlate.com com subscrição por e-mail e webhook para notificações de incidentes.
Documentos Sua equipe jurídica pode assinar.
Redlineable MSA, suplemento de segurança e lista de subprocessadores disponíveis mediante solicitação para clientes do plano Business e corporativos. Respondemos à maioria das perguntas de revisão legal dentro de cinco dias úteis.
Segurança do Trabalho, Respondido.
Real questions from buyers, real answers. If something isn't covered here, the full FAQ lives at /faq and you can always open a ticket.
Meus dados são usados para treinar modelos AI?
+- Não, não. Seu texto de origem, filmagens de vídeo, referências de voz e saída traduzida nunca são usados como dados de treinamento e nunca são enviados para provedores terceirizados do AI.
Onde são processados os dados?
+O processamento primário acontece em data centers EU. A residência de dados EU está disponível em planos corporativos para cargas de trabalho que a exigem. Nós nunca roteamos dados do cliente através de fornecedores US-based AI que retêm ou treinam na entrada.
Posso obter um Acordo de Processamento de Dados?
+Sim — para planos Empresariais e clientes corporativos. Entre em contato support@traxlate.com. O DPA abrange as obrigações do Artigo 28, divulgação de subprocessadores, SCCs para transferências internacionais e cronogramas de notificação de violação.
E quanto a HIPAA?
+Oferecemos os Acordos de Associação Comercial HIPAA (BAAs) em planos corporativos para clientes que lidam com informações protegidas sobre saúde. Entre em contato com as vendas para o modelo BAA e restrições atuais de PHI-handling.
Quais certificações você possui?
+GDPR A conformidade é completa em toda a plataforma SOC 2 Tipo de auditoria em andamento ISO 27001 no mapa Certificações específicas e cartas de atestado são fornecidas em NDA — entre em contato com vendas
Como faço para denunciar uma vulnerabilidade?
+E-mail support@traxlate.com com os detalhes. Chave PGP disponível mediante solicitação. Reconhecemos todos os relatórios dentro de 24 horas e executamos um programa de divulgação responsável – nenhuma ação legal contra a pesquisa de boa fé dentro dos limites da política.
O que acontece quando eu excluo um trabalho?
+Deletion se propaga para o armazenamento primário imediatamente. Os backups criptografados são implantados em até 30 dias. Caches são purgados na rotação padrão. Após 30 dias, os dados são irrecuperáveis de qualquer sistema que operamos.
Os meus clones de voz são privados?
+Sim. As vozes clonadas permanecem privadas para sua conta, nunca compartilhadas, nunca usadas para treinar nada e nunca licenciadas. Você pode excluir o clone a qualquer momento e descartamos a referência subjacente.
E quanto à exposição ao CLOUD Act?
+O processamento primário acontece em centros de dados EU fora da jurisdição do US. Garantias específicas e documentação de arquitetura são fornecidas sob DPA para indústrias regulamentadas que precisam documentar sua cadeia de processamento de dados.
Tenha um procurement
Lista de verificação?
Envia-o. Respondemos a maioria dos questionários dentro de cinco dias úteis. Modelo DPA, lista de subprocessadores e status da certificação disponíveis em NDA.