Dipercaya oleh individu di
Standar Kepatuhan Keamanan Kami
Sertifikasi terkemuka di industri yang menunjukkan komitmen kami untuk melindungi data Anda.
GDPR
Kami sepenuhnya mematuhi GDPR, memastikan perlindungan dan privasi data pribadi pelanggan kami di seluruh Uni Eropa.
Privasi Anda Tidak Bisa Ditawar.
Kami memproses data hanya di dalam UE — transkripsi Anda bersifat pribadi dan tidak pernah digunakan untuk melatih model AI.
- Tempat Data — Infrastruktur 100% Dihosting di UE
Semua server produksi, cadangan, dan lingkungan pemrosesan dihosting secara eksklusif di dalam Uni Eropa. Tidak ada data pribadi yang diakses, disalin, atau disimpan di yurisdiksi non-UE mana pun. Akses personel dibatasi untuk peran yang berbasis di UE yang beroperasi di bawah perlindungan sesuai GDPR.
- Kebijakan Pelatihan AI — Data Anda Tidak Pernah Digunakan untuk Pelatihan AI
Kami tidak menggunakan konten Anda untuk melatih, mengembangkan, atau meningkatkan model AI atau pembelajaran mesin apa pun — tidak untuk keuntungan kami, dan tidak untuk pihak ketiga mana pun. Transkripsi Anda tetap eksklusif milik Anda.
- Kontrol Akses — Akses Ketat Berdasarkan Peran (RBAC)
Akses ke data Anda mengikuti prinsip hak istimewa sesedikit mungkin. Kami menerapkan kontrol akses berbasis peran, autentikasi multi-faktor untuk semua akses administratif, pengakhiran sesi otomatis, dan konfigurasi infrastruktur yang diperkuat — memastikan hanya personel yang berwenang yang dapat berinteraksi dengan data sensitif.
- Pemantauan dan Audit Berkelanjutan
Kami melakukan tinjauan keamanan internal setiap kuartal, uji penetrasi berkala, dan pemindaian kerentanan berkelanjutan. Log akses dan jejak audit dipertahankan dengan akses terbatas, memungkinkan deteksi dan respons cepat terhadap anomali.
- Retensi & Penghapusan — Anda yang Menentukan Kapan Data Anda Dihapus
Tetapkan jendela penghapusan otomatis Anda sendiri — mulai dari 1 menit hingga 1 tahun. Setelah periode yang Anda pilih berakhir, semua file dan transkrip akan dihapus secara permanen. Anda tetap memiliki kendali penuh atas siklus hidup data Anda setiap saat.
- Pengawasan Subprosesor — Pihak Ketiga yang Telah Diverifikasi dengan DPA Lengkap
Kami bekerja dengan sejumlah subprosesor minimal — AWS, Google Cloud, dan Stripe — masing-masing terikat oleh perjanjian pemrosesan data yang sesuai dengan GDPR. Kami memberi tahu Anda tentang perubahan subprosesor di muka, dan Anda memiliki hak untuk menolak dengan alasan yang masuk akal.
- Respon Insiden — Pemberitahuan & Respon Pelanggaran yang Terstruktur
Dalam hal terjadi pelanggaran data pribadi, kami memberi tahu Anda tanpa penundaan yang tidak semestinya dan membantu dalam mitigasi dan pemulihan. Tim kami mengikuti rencana respon insiden yang telah diuji dengan prosedur yang ditentukan untuk meminimalkan dampak dan mencegah terulangnya kejadian.
- Cadangan & Pemulihan — Cadangan Terenkripsi dengan RPO & RTO yang Ditentukan
Data Anda dicadangkan secara teratur menggunakan penyimpanan terenkripsi dan redundan dengan mekanisme pemulihan bencana. Kami menjaga Tujuan Titik Pemulihan dan Tujuan Waktu Pemulihan yang ditentukan untuk memastikan kelangsungan bisnis dan kehilangan data nol.
- Kepatuhan & Hak — Dukungan DSAR Penuh, DPA & Hak Audit
Kami membantu dengan semua Permintaan Akses Subjek Data, menyediakan Perjanjian Pemrosesan Data yang ditandatangani atas permintaan, mendukung Penilaian Dampak Perlindungan Data, dan memberikan hak audit — memberi Anda transparansi dan kendali penuh atas bagaimana data Anda ditangani.
Pertanyaan yang Sering Diajukan
Ya. Data Anda disimpan di dalam UE dan tidak dipindahkan ke luar wilayah tanpa persetujuan eksplisit Anda atau perlindungan hukum yang sesuai (SCCs).
Tidak. Kami tidak menggunakan konten Anda untuk melatih, mengembangkan, atau meningkatkan model AI atau pembelajaran mesin apa pun — tidak untuk keuntungan kami sendiri dan tidak untuk pihak ketiga mana pun. Ini dijamin secara kontrak dalam Perjanjian Pemrosesan Data kami.
Anda yang menentukan. Transkriptor memungkinkan Anda menetapkan jendela penghapusan otomatis Anda sendiri, mulai dari 1 menit hingga 1 tahun. Setelah periode yang Anda pilih berakhir, semua file dan transkrip akan dihapus secara permanen. Anda juga dapat menghapus file apa pun secara manual kapan saja.
Ya. Kami menyediakan Perjanjian Pemrosesan Data (DPA) yang ditandatangani atas permintaan dan dengan senang hati melaksanakan Perjanjian Non-Pengungkapan bersama untuk keterlibatan perusahaan. Hubungi kami di customer@transkriptor.com untuk menerima dokumen Anda.
Kami bekerja dengan sejumlah subprosesor minimal: AWS (hosting dan infrastruktur), Google Cloud (layanan aplikasi dan autentikasi), dan Stripe (pemrosesan pembayaran). Masing-masing terikat oleh perjanjian pemrosesan data yang sesuai dengan GDPR. Tidak ada subprosesor yang menyimpan atau menggunakan konten Anda untuk tujuan mereka sendiri. Anda diberitahu di muka tentang perubahan subprosesor dan dapat menolak dengan alasan yang masuk akal.
Transkriptor bersertifikat ISO 27001 dan mematuhi SOC 2 (mencakup kriteria layanan kepercayaan Keamanan, Ketersediaan, dan Kerahasiaan). Kami sepenuhnya mematuhi GDPR dan secara aktif bekerja menuju kepatuhan HIPAA untuk klien perawatan kesehatan. Mitra cloud kami juga secara independen mempertahankan sertifikasi ISO 27001 dan SOC 2.
Ya. Atas permintaan, kami menghapus atau mengembalikan semua data pribadi Anda dalam waktu 10 hari kerja dan memberikan konfirmasi bersertifikat. Permintaan penghapusan rutin biasanya diproses dalam waktu sekitar 72 jam. Proses penghapusan yang sesuai dengan GDPR dan log penghapusan dipertahankan sepanjang waktu.
Data Anda Aman Bersama Kami
Ubah audio atau video apa pun menjadi teks dengan mudah menggunakan Transkriptor