Confiado por individuos en
Nuestros Estándares de Cumplimiento de Seguridad
Certificaciones líderes en la industria que demuestran nuestro compromiso con la protección de tus datos.
GDPR
Cumplimos completamente con el GDPR, asegurando la protección y privacidad de los datos personales de nuestros clientes en toda la Unión Europea.
Tu Privacidad No Es Negociable.
Procesamos datos solo dentro de la UE — tus transcripciones son privadas y nunca se utilizan para entrenar modelos de IA.
- Residencia de Datos — Infraestructura 100% Alojada en la UE
Todos los servidores de producción, copias de seguridad y entornos de procesamiento están alojados exclusivamente dentro de la Unión Europea. No se accede, copia ni almacena ningún dato personal en ninguna jurisdicción fuera de la UE. El acceso del personal está restringido a roles basados en la UE que operan bajo salvaguardas compatibles con GDPR.
- Política de Entrenamiento de IA — Tus Datos Nunca Se Usan para Entrenamiento de IA
No utilizamos tu contenido para entrenar, desarrollar o mejorar ningún modelo de IA o aprendizaje automático — ni para nuestro beneficio, ni para el de terceros. Tus transcripciones permanecen exclusivamente tuyas.
- Control de Acceso — Estricto Acceso Basado en Roles (RBAC)
El acceso a tus datos sigue el principio de privilegio mínimo. Implementamos controles de acceso basados en roles, autenticación multifactor para todo acceso administrativo, expiración automática de sesiones y configuraciones de infraestructura reforzadas, asegurando que solo el personal autorizado pueda interactuar con datos sensibles.
- Monitoreo Continuo y Auditorías
Realizamos revisiones internas de seguridad trimestrales, pruebas de penetración periódicas y escaneos continuos de vulnerabilidades. Los registros de acceso y las trazas de auditoría se mantienen con acceso restringido, permitiendo una detección y respuesta rápida a anomalías.
- Retención y Eliminación — Tú Decides Cuándo Se Eliminan Tus Datos
Configura tu propia ventana de eliminación automática, desde tan solo 1 minuto hasta 1 año. Una vez que expira el período elegido, todos los archivos y transcripciones se eliminan permanentemente. Mantienes el control total del ciclo de vida de tus datos en todo momento.
- Supervisión de Subprocesadores — Terceros Evaluados con DPAs Completos
Trabajamos con un conjunto mínimo de subprocesadores — AWS, Google Cloud y Stripe — cada uno vinculado por acuerdos de procesamiento de datos que cumplen con el GDPR. Te notificamos de cualquier cambio de subprocesadores con anticipación, y tienes el derecho de objetar por motivos razonables.
- Respuesta a Incidentes — Notificación y Respuesta Estructurada a Brechas
En caso de una brecha de datos personales, te notificamos sin demora indebida y asistimos en la mitigación y remediación. Nuestro equipo sigue un plan de respuesta a incidentes probado con procedimientos definidos para minimizar el impacto y prevenir recurrencias.
- Respaldo y Recuperación — Copias de Seguridad Encriptadas con RPO y RTO Definidos
Tus datos se respaldan regularmente usando almacenamiento encriptado y redundante con mecanismos de recuperación ante desastres. Mantenemos objetivos de punto de recuperación y tiempo de recuperación definidos para asegurar la continuidad del negocio y cero pérdida de datos.
- Cumplimiento y Derechos — Soporte Completo para DSAR, DPA y Derechos de Auditoría
Asistimos con todas las Solicitudes de Acceso de Sujetos de Datos, proporcionamos un Acuerdo de Procesamiento de Datos firmado bajo solicitud, apoyamos Evaluaciones de Impacto de Protección de Datos y otorgamos derechos de auditoría, brindándote total transparencia y control sobre cómo se manejan tus datos.
Preguntas Frecuentes
Sí. Tus datos se almacenan dentro de la UE y no se transfieren fuera de la región sin tu consentimiento explícito o salvaguardas legales adecuadas (SCCs).
No. No utilizamos tu contenido para entrenar, desarrollar o mejorar ningún modelo de IA o aprendizaje automático, ni para nuestro beneficio ni para terceros. Esto está garantizado contractualmente en nuestro Acuerdo de Procesamiento de Datos.
Tú decides. Transkriptor te permite establecer tu propia ventana de eliminación automática, desde tan solo 1 minuto hasta 1 año. Una vez que el período que has seleccionado expira, todos los archivos y transcripciones se eliminan permanentemente. También puedes eliminar cualquier archivo manualmente en cualquier momento.
Sí. Proporcionamos un Acuerdo de Procesamiento de Datos (DPA) firmado bajo solicitud y estamos encantados de ejecutar Acuerdos de Confidencialidad Mutuos para compromisos empresariales. Contáctanos en customer@transkriptor.com para recibir tus documentos.
Trabajamos con un conjunto mínimo de subprocesadores: AWS (alojamiento e infraestructura), Google Cloud (servicios de aplicaciones y autenticación) y Stripe (procesamiento de pagos). Cada uno está vinculado por un acuerdo de procesamiento de datos compatible con el GDPR. Ningún subprocesador almacena o utiliza tu contenido para sus propios fines. Se te notifica con anticipación de cualquier cambio de subprocesadores y puedes objetar por motivos razonables.
Transkriptor está certificado con ISO 27001 y cumple con SOC 2 (cubriendo los criterios de servicio de confianza de Seguridad, Disponibilidad y Confidencialidad). Cumplimos completamente con el GDPR y estamos trabajando activamente para cumplir con HIPAA para clientes del sector salud. Nuestros socios en la nube también mantienen certificaciones ISO 27001 y SOC 2 de forma independiente.
Sí. A solicitud, eliminamos o devolvemos todos sus datos personales dentro de 10 días hábiles y proporcionamos una confirmación certificada. Las solicitudes de eliminación rutinaria generalmente se procesan en aproximadamente 72 horas. Se mantienen flujos de trabajo de eliminación y registros de eliminación en cumplimiento con el GDPR.
Tu Seguridad de Datos está con Nosotros
Convierte sin esfuerzo cualquier audio o video en texto con Transkriptor