Confiado por indivíduos em
Nossos Padrões de Conformidade de Segurança
Certificações líderes da indústria que demonstram nosso compromisso em proteger seus dados.
GDPR
Estamos totalmente em conformidade com o GDPR, garantindo a proteção e privacidade dos dados pessoais de nossos clientes em toda a União Europeia.
Sua Privacidade É Inegociável.
Processamos dados apenas dentro da UE — suas transcrições são privadas e nunca usadas para treinar modelos de IA.
- Residência de Dados — Infraestrutura 100% Hospedada na UE
Todos os servidores de produção, backups e ambientes de processamento são hospedados exclusivamente dentro da União Europeia. Nenhum dado pessoal é acessado, copiado ou armazenado em qualquer jurisdição fora da UE. O acesso de pessoal é restrito a funções baseadas na UE operando sob salvaguardas compatíveis com o GDPR.
- Política de Treinamento de IA — Seus Dados Nunca São Usados para Treinamento de IA
Não usamos seu conteúdo para treinar, desenvolver ou melhorar qualquer modelo de IA ou aprendizado de máquina — nem para nosso benefício, nem para terceiros. Suas transcrições permanecem exclusivamente suas.
- Controle de Acesso — Controle de Acesso Baseado em Função (RBAC) Estrito
O acesso aos seus dados segue o princípio do menor privilégio. Implementamos controles de acesso baseados em funções, autenticação multifator para todo acesso administrativo, expiração automática de sessões e configurações de infraestrutura reforçadas — garantindo que apenas pessoal autorizado possa interagir com dados sensíveis.
- Monitoramento Contínuo e Auditorias
Realizamos revisões internas de segurança trimestrais, testes de penetração periódicos e varredura contínua de vulnerabilidades. Logs de acesso e trilhas de auditoria são mantidos com acesso restrito, permitindo rápida detecção e resposta a anomalias.
- Retenção & Exclusão — Você Decide Quando Seus Dados São Deletados
Defina sua própria janela de exclusão automática — de apenas 1 minuto até 1 ano. Uma vez que o período escolhido expira, todos os arquivos e transcrições são removidos permanentemente. Você mantém total controle sobre o ciclo de vida dos seus dados o tempo todo.
- Supervisão de Subprocessadores — Terceiros Avaliados com DPAs Completos
Trabalhamos com um conjunto mínimo de subprocessadores — AWS, Google Cloud e Stripe — cada um vinculado por acordos de processamento de dados compatíveis com o GDPR. Notificamos você sobre qualquer mudança de subprocessador com antecedência, e você tem o direito de se opor por motivos razoáveis.
- Resposta a Incidentes — Notificação Estruturada de Violação & Resposta
No caso de uma violação de dados pessoais, notificamos você sem demora injustificada e auxiliamos na mitigação e remediação. Nossa equipe segue um plano de resposta a incidentes testado com procedimentos definidos para minimizar o impacto e prevenir recorrências.
- Backup & Recuperação — Backups Criptografados com RPO & RTO Definidos
Seus dados são regularmente copiados usando armazenamento criptografado e redundante com mecanismos de recuperação de desastres. Mantemos Objetivos de Ponto de Recuperação e Tempo de Recuperação definidos para garantir a continuidade dos negócios e zero perda de dados.
- Conformidade & Direitos — Suporte Completo a DSAR, DPA & Direitos de Auditoria
Ajudamos com todas as Solicitações de Acesso do Titular dos Dados, fornecemos um Acordo de Processamento de Dados assinado mediante solicitação, apoiamos Avaliações de Impacto sobre a Proteção de Dados e garantimos direitos de auditoria — oferecendo total transparência e controle sobre como seus dados são tratados.
Perguntas Frequentes
Sim. Seus dados são armazenados dentro da UE e não são transferidos para fora da região sem seu consentimento explícito ou salvaguardas legais apropriadas (SCCs).
Não. Não usamos seu conteúdo para treinar, desenvolver ou melhorar nenhum modelo de IA ou de aprendizado de máquina — nem para nosso próprio benefício, nem para terceiros. Isso é garantido contratualmente em nosso Acordo de Processamento de Dados.
Você escolhe. O Transkriptor permite que você defina sua própria janela de exclusão automática, de apenas 1 minuto até 1 ano. Uma vez que o período selecionado expira, todos os arquivos e transcrições são excluídos permanentemente. Você também pode excluir qualquer arquivo manualmente a qualquer momento.
Sim. Fornecemos um Acordo de Processamento de Dados (DPA) assinado mediante solicitação e estamos felizes em executar Acordos de Confidencialidade mútuos para compromissos empresariais. Contate-nos em customer@transkriptor.com para receber seus documentos.
Trabalhamos com um conjunto mínimo de subprocessadores: AWS (hospedagem e infraestrutura), Google Cloud (serviços de aplicativos e autenticação) e Stripe (processamento de pagamentos). Cada um é vinculado por um acordo de processamento de dados compatível com o GDPR. Nenhum subprocessador armazena ou usa seu conteúdo para seus próprios fins. Você é notificado com antecedência sobre qualquer mudança de subprocessador e pode se opor por motivos razoáveis.
A Transkriptor é certificada pela ISO 27001 e está em conformidade com o SOC 2 (cobrindo critérios de segurança, disponibilidade e confidencialidade). Somos totalmente compatíveis com o GDPR e estamos trabalhando ativamente para a conformidade com o HIPAA para clientes da área de saúde. Nossos parceiros de nuvem também mantêm certificações ISO 27001 e SOC 2 de forma independente.
Sim. Mediante solicitação, excluímos ou devolvemos todos os seus dados pessoais dentro de 10 dias úteis e fornecemos uma confirmação certificada. Solicitações rotineiras de exclusão geralmente são processadas em aproximadamente 72 horas. Fluxos de trabalho de exclusão em conformidade com o GDPR e registros de exclusão são mantidos durante todo o processo.
Sua Segurança de Dados Conosco
Converta facilmente qualquer áudio ou vídeo em texto com o Transkriptor