Построен для работы Это … Ставки.

Как платформа Защищает себя.

• (Подтверждение подлинности)

  Электронная почта + пароль с обязательным хешом. Поддержка пароля (FIDO2 / WebAuthn) через сенсорный экран, лицевой сканер отпечатков пальцев, Windows Hello и аппаратные клавиши. SSO через SAML по корпоративным планам.

• (API разрешение)

  Одобрение ключа, ежемесячные лимиты расходов на ключ, аудит за ключом, мгновенное отзыв. Ротируйте ключи, не затрагивая остальную часть интеграции.

• (Webhook подписывает)

  Каждая доставка веб-хока подписывается HMAC-SHA-256 над телом, используя ваш секрет. Защита от повторного воспроизведения с помощью заголовка временной маркировки отвергать события старше 5 минут.

• (Изоляция баз данных)

  Проверка на уровне ряда арендаторов выполняется в слое данных. Код приложения никогда не запрашивает работу без аутентифицированной идентификации пользователя. Проникновение тестируется ежегодно.

• (Резервные копии)

  Зашифрованные снимки баз данных. Временное восстановление в пределах хранения. Реставрационные учения проводятся по опубликованному графику. Удаления, контролируемые клиентом, распространяются на резервные копии в течение 30 дней.

• (Ответ инцидента)

  24-hour подтверждение для любого отчета о безопасности. Канал разглашения PGP-encrypted. Страница состояния на status.traxlate.com с подпиской по электронной почте и веб-каноэ для уведомлений об инцидентах.

• Мои данные используются для обучения моделей AI?

  +

  - Нет, нет! Ваш исходный текст, видеозаписи, голосовые ссылки и переведенные результаты никогда не используются в качестве учебных данных и никогда не отправляются третьим поставщикам AI для обработки.

• Где обрабатываются данные?

  +

  Первичная обработка происходит в центрах обработки данных ЕС. Резидентство данных ЕС доступно в корпоративных планах для рабочих нагрузок, которые требуют его. Мы никогда не направляем данные клиентов через поставщиков ИИ в США, которые сохраняют или обучают по вводу.

• Могу я получить соглашение об обработке данных?

  +

  Да для клиентов бизнес-плана и корпоративных компаний. Свяжись с support@traxlate.com В DPA охватываются обязательства, предусмотренные статьей 28, раскрытие информации о субпроцессорах, SCCs для международных переводов и сроки уведомления об нарушении;

• А как насчет HIPAA?

  +

  Мы предлагаем соглашения об ассоциированности с бизнес-планами (BAA) по HIPAA для клиентов, обрабатывающих защищенную информацию о здоровье. Контактные продажи для шаблона BAA и действующих ограничений по обработке ПИ.

• Какие сертификаты вы имеете?

  +

  Соблюдение GDPR - это от конца к концу на всей платформе. В настоящее время проводится аудит SOC 2 типа 2. ИСО 27001 на дорожной карте. Специальные сертификаты и письма-аттестации представлены в разделе NDA контактные продажи.

• Как я сообщаю о уязвимости?

  +

  Отправить по электронной почте support@traxlate.com все подробности. Ключ PGP доступен по запросу. Мы принимаем к сведению каждый отчет в течение 24 часов и проводим ответственную программу раскрытия информации никаких судебных действий против добросовестного исследования в рамках политики.

• Что происходит, когда я удаляю работу?

  +

  Удаление распространяется на первичное хранилище немедленно. Шифрованные резервные копии устанавливаются в течение 30 дней Кэши очищаются по стандартной ротации. После 30 дней данные не восстанавливаются из любой системы, которую мы используем.

• Мои голосовые клоны частные?

  +

  Да, да. - Что? Клонированные голоса остаются частными для вашей учетной записи, никогда не делятся, никогда не используются для обучения чему-либо, никогда не лицензируют. Вы можете удалить клон в любое время, а мы отбросим основной ссылка.

• What about CLOUD Act exposure?

  +

  Первичная обработка происходит в центрах обработки данных EU, находящихся за пределами юрисдикции US. Специальные гарантии и архитектурная документация предоставляются в рамках DPA для регулируемых отраслей, которым необходимо документировать свою цепочку обработки данных.