traxlate

安全与隐私

為工作而建造 这个有 赌博

法律文件,医疗记录,庇护支持包,领导视频,语音克隆 - 最重要的文档也是最需要的。 下面是我们如何处理它们。

Request DPA隐私政策状态页面
6 承诺

隐私
没有剧院。

这些都是有意的建筑选择,而不是营销检查框。 他们塑造了平台的每一个线,我们也不会拆除它们。

  • 01

    经过和休息时加密

    TLS 1.3 对于跨越网络的每个字节。 AES-256 对于我们存储的每个字节。 密钥由平台管理,并按照发布的日程安排旋转。

  • 02

    從未使用訓練

    您的源文本、视频录像、语音引用、词典和翻译的输出从未作为培训数据使用。 绝不发送给第三方 AI 提供商。 永远不要成为别人的数据点

  • 03

    可配置的保留

    缺口30天可配置至 7 日,最多 1 年。 完成后立即删除可用于每个计划 - 当您下载结果时,源和输出被清理。

  • 04

    GDPR end-to-end

    全面遵守 GDPR 第 28 条 DPA,适用于商务和企业计划。 适用于受监管工作负载的欧盟数据居留选项。 在适用情况下制定了特别服务协议。

  • 05

    文件化子处理器

    简短、经过审计的子处理器列表处理基础设施、支付和交易电子邮件。 完整的列表 — — 包括司法管辖区和数据类别 — — 请参见DPA。

  • 06

    基于角色的访问控制

    组织帐户具有业主 / 编辑器 / 评论员 / 观众角色。 在企业计划中,通过 SAML 实现单点登录,并通过 SCIM 进行配置。 每个 API 密钥的支出限制和每个密钥审计跟踪。

安全立场

平台如何 防守自己

  • 身份验证

    电子邮件 + 密码与强制性哈希。 Passkey (FIDO2 / WebAuthn) 支持通过触控 ID、面容 ID、Windows Hello 和硬键。 在企业计划上通过 SAML 实现单点登录。

  • API authorisation

    持有者密钥身份验证、按键每月支出限制、按键审计轨道、即时撤销。 在没有影响其余的集成的情况下,

  • 网络签

    每个 webhook 交付都使用 HMAC-SHA-256 在正文上签名,并且使用您的 webhook secret 。 通过时刻标头重播保护 - 拒绝超过5分钟的事件。

  • 数据库孤立

    在数据层强制实施每个租户行级范围。 应用程序代码从不查询没有身份验证的用户身份的工作。 每年进行渗透测试。

  • 备份

    已加密的数据库截图按时恢复在保留。 恢复演习按照发布的日程安排进行。 客户控制的数据删除在30天内传播到备份。

  • 事件反应

    24-hour 对任何安全报告的认可。 PGP-encrypted 通讯频道状态页面在 status.traxlate.com 与订阅电子邮件和 webhook 事件通知。

合规与合同

文件 你的法律团队可以签字。

对于商务计划和企业客户,可根据要求提供可红线标记的 MSA、DPA 、安全补充信息、子处理器列表以及 BAA。 我们在5个工作日内回答大多数法律审查问题。

Request DPA
隐私政策
Common questions

安全性, 回答

Real questions from buyers, real answers. If something isn't covered here, the full FAQ lives at /faq and you can always open a ticket.

  • 我的数据是否用于培训 AI 模型?

    +

    没有。 您的源文本、视频录像、语音参考和翻译输出永远不会作为培训数据使用,也不会被发送给第三方 AI 提供商进行处理。

  • 数据在哪里处理?

    +

    主要处理发生在 EU 数据中心。 EU 数据居留在企业计划中可用于需要工作负载。 我们从不通过 US-based AI 供应商路由客户数据,这些供应商保留或培训输入。

  • 我可以签订数据处理协议吗?

    +

    是的 - 为商业计划和企业客户。 联系 support@traxlate.com。 DPA涵盖第 28 条义务、分处理器披露、国际传输的 SCCs 和违规通知时间表。

  • What about HIPAA?

    +

    我们为处理受保护健康信息的客户提供企业计划上的 HIPAA 业务合作伙伴协议 (BAA ) 。 联系销售 BAA 模板和当前的 PHI 处理限制。

  • 您持有哪些认证?

    +

    在整个平台上, GDPR 的合规性是端到端的。 SOC 2 类型 II 审计正在进行中。 ISO 27001 在路线图上。 具体的认证和证明信件提供在 NDA — 联系销售。

  • 如何报告漏洞?

    +

    电子邮件 support@traxlate.com与详细信息。 PGP 密钥可根据要求提供。 我们在24小时内承认每份报告,并运行负责任的披露计划 - 没有针对政策范围内的诚信研究的法律行动。

  • 删除工作时会发生什么?

    +

    删除会立即传播到主要存储。 加密的备份在30天内运行。 缓存在标准旋转上清理。 30天后,数据无法从我们运行的任何系统中恢复。

  • 我的语音克隆是私人吗?

    +

    是的。 克隆的声音将保留在您的帐户中,从未共享,从来没有被用来训练任何东西,从未获得许可。 您可以随时删除克隆,我们将丢弃底层参考。

  • 那么,CLOUD Act 的曝光情况如何呢?

    +

    主要处理发生在美国管辖区以外的欧盟数据中心。 DPA 为需要记录其数据处理链的受监管行业提供具体保证和架构文档。

有一个采购
检查名单?

发送它。 我们在五个工作日内回答大多数问卷。 DPA 模板、子处理器列表和认证状态可在 NDA 中使用。

安全谈话企业概览