受到以下个人的信任
我们的安全合规标准
行业领先的认证,展示我们对保护您数据的承诺。
GDPR
我们完全符合GDPR,确保保护和隐私我们客户在欧盟的个人数据。
您的隐私不可妥协。
我们仅在欧盟内处理数据——您的转录内容是私密的,绝不会用于训练AI模型。
- 数据驻留——100%欧盟托管基础设施
所有生产服务器、备份和处理环境都仅托管在欧盟内。没有个人数据在任何非欧盟司法管辖区被访问、复制或存储。人员访问仅限于在符合GDPR的保障措施下运营的欧盟角色。
- AI训练政策——您的数据绝不用于AI训练
我们不使用您的内容来训练、开发或改进任何AI或机器学习模型——无论是为了我们的利益,还是为了任何第三方。您的转录内容完全属于您。
- 访问控制——严格的基于角色的访问控制(RBAC)
对您的数据访问遵循最小权限原则。我们实施基于角色的访问控制、所有管理访问的多因素认证、自动会话过期和强化的基础设施配置——确保只有授权人员才能处理敏感数据。
- 持续监控和审计
我们每季度进行内部安全审查、定期渗透测试和持续漏洞扫描。访问日志和审计追踪记录受到限制访问,能够快速检测和响应异常情况。
- 保留与删除——您决定何时删除数据
设置您自己的自动删除时间窗口——从短至1分钟到最长1年。一旦您选择的期限到期,所有文件和记录将被永久删除。您始终完全掌控您的数据生命周期。
- 分处理器监督——经过审查的第三方与完整的DPA
我们与一小部分分处理器合作——AWS、Google Cloud和Stripe——每个都受GDPR合规的数据处理协议约束。我们会提前通知您任何分处理器的变更,您有权基于合理理由提出异议。
- 事件响应——结构化的违规通知与响应
如果发生个人数据泄露事件,我们会毫不迟延地通知您并协助减轻和补救。我们的团队遵循经过测试的事件响应计划,具有明确的程序以最大限度地减少影响并防止重发。
- 备份与恢复——加密备份与定义的RPO和RTO
您的数据会定期备份,使用加密的冗余存储和灾难恢复机制。我们维护定义的恢复点和恢复时间目标,以确保业务连续性和零数据丢失。
- 合规与权利——完整的DSAR支持、DPA与审计权利
我们协助处理所有数据主体访问请求,根据要求提供签署的数据处理协议,支持数据保护影响评估,并授予审计权利——为您提供关于数据处理的完全透明度和控制权。
常见问题解答
是的。您的数据存储在欧盟内,未经您的明确同意或适当的法律保障(SCCs),不会转移到该地区之外。
不。我们不会将您的内容用于训练、开发或改进任何AI或机器学习模型——无论是为了我们自己还是任何第三方。这在我们的数据处理协议中有合同保证。
由您决定。Transkriptor允许您设置自己的自动删除时间窗口,从短至1分钟到最长1年。一旦您选择的期限到期,所有文件和记录将被永久删除。您也可以随时手动删除任何文件。
是的。我们根据要求提供签署的数据处理协议(DPA),并乐意为企业合作签署互保保密协议。如需获取您的文件,请通过customer@transkriptor.com联系我们。
我们与一小部分分处理器合作:AWS(托管和基础设施)、Google Cloud(应用服务和认证)和Stripe(支付处理)。每个都受GDPR合规的数据处理协议约束。没有分处理器会存储或使用您的内容用于他们自己的目的。您会提前收到任何分处理器变更的通知,并可基于合理理由提出异议。
Transkriptor获得了ISO 27001认证,并符合SOC 2标准(涵盖安全性、可用性和保密性信任服务标准)。我们完全符合GDPR,并积极致力于为医疗客户实现HIPAA合规。我们的云合作伙伴也独立维护ISO 27001和SOC 2认证。
是的。根据要求,我们会在10个工作日内删除或返还您的所有个人数据,并提供认证确认。常规删除请求通常在大约72小时内处理。我们在整个过程中维护符合GDPR的删除工作流程和删除日志。
您的数据在我们这里是安全的
使用Transkriptor无缝将任何音频或视频转换为文本