Pro váš IT a bezpečnostní tým

Zabezpečení a data

Poslední aktualizace: 13. července 2026

Shrnutí

Transept je překladové prostředí vytvořené pro bezpečný překlad. Když odešlete text, pošleme ho poskytovateli AI k překladu, výsledek uložíme do naší databáze a umožníme vám ho upravit. Tato stránka vysvětluje vše kolem toho – kde data sídlí, kdo je může vidět a co slibujeme, že s nimi nebudeme dělat. Pokud hodnotíte platformy pro bezpečný strojový překlad a řízení překladatelských projektů, toto je srozumitelná verze; plný právní text najdete na stránce Zásady ochrany osobních údajů.

  • Nepoužíváme váš obsah k trénování AI modelů – ani našich, ani našich poskytovatelů.
  • Vaše data sídlí v EU – aplikace a databáze jsou hostovány v Německu (Hetzner).
  • Šifrováno při přenosu i v klidu – TLS 1.2+ na každém spojení, AES-256 na disku.
  • Svůj obsah vlastníte vy – máme pouze úzkou licenci ke zpracování, nečiníme si žádné nároky na vlastnictví. Smažte svůj účet a vaše data zmizí s ním.
  • DPA na vyžádání – s firemními zákazníky podepisujeme smlouvu o zpracování osobních údajů (DPA), která pokrývá povinnosti podle článku 28 GDPR.

Co děláme s vaším obsahem

Když odešlete text k překladu, stanou se tři věci:

  1. Váš text se uloží do naší databáze jako součást vašeho dokumentu.
  2. Při každém požadavku na překlad je příslušný blok odeslán poskytovateli AI přes šifrované spojení. Poskytovatel vrátí překlad, který uložíme jako novou verzi bloku.
  3. Váš text zůstává ve vašem dokumentu, dokud ho nesmažete (nebo nesmažete svůj účet). Nikdy se nepoužívá k trénování žádného AI modelu.

Co neděláme:

  • Neprodáváme vaše data.
  • Nepoužíváme váš obsah k trénování modelů – našich ani nikoho jiného.
  • Nesdílíme váš obsah s inzerenty ani marketingovými platformami třetích stran.
  • Neskenujeme váš připojený Google Disk ani pracovní prostor v Notion. Vidíme pouze soubory, které výslovně vyberete k importu.
  • Neprovozujeme vlastní základní modely ani je nedolaďujeme na datech zákazníků.

Kde vaše data sídlí

Aplikační servery a databáze Transept běží u Hetzner Online GmbH, evropského poskytovatele hostingu s datovými centry v Německu. Váš účet, vaše dokumenty, vaše překlady, vaše glosáře a stylistické příručky – to vše se nachází na infrastruktuře v EU.

Když překládáte, příslušný blok textu se po dobu trvání tohoto požadavku odešle poskytovateli AI. Většina poskytovatelů AI (Anthropic, OpenAI, Google) zpracovává požadavky v USA na základě smluvních závazků o ochraně dat a případně Rámce ochrany soukromí mezi EU a USA (Data Privacy Framework) nebo standardních smluvních doložek (SCC). Jakmile je překlad vrácen, nezůstává u poskytovatele žádná kopie vašeho obsahu nad rámec jejich krátkodobého provozního protokolování – podrobnosti najdete v zásadách ochrany osobních údajů jednotlivých poskytovatelů.

Šifrování

  • Při přenosu – TLS 1.2 nebo vyšší na každém spojení mezi vaším prohlížečem, našimi servery a poskytovateli AI. Pouze HTTPS; HTTP je přesměrováno.
  • V klidu – databáze a disková úložiště jsou šifrována pomocí AES-256.
  • Zálohy – šifrované v klidu, uchovávané 30 dní, poté přepsány.
  • Ověřování – přihlášení bez hesla pomocí krátkodobých jednorázových kódů zaslaných na e-mail nebo přes Google OAuth. Hesla neukládáme. Tokeny relace jsou uloženy v lokálním úložišti vašeho prohlížeče.

Kdo má přístup k vašim datům

Přístup do produkčního prostředí je omezen na malý počet jmenovitých operátorů (v současnosti dva spoluzakladatelé), kteří se ověřují pomocí SSH klíčů s auditním protokolováním. K obsahu zákazníků se v rámci běžných operací nepřistupuje.

Při vyšetřování problému s překladem nebo jiného požadavku na podporu žádáme před otevřením konkrétního dokumentu o svolení. Přístup k uživatelským účtům z administračního panelu je protokolován a auditovatelný; citlivé akce (změny rolí, impersonace, úpravy slov) zapisují trvalé záznamy do auditního protokolu.

Poskytovatelé AI a trénování

Požadavky na překlad jsou odesílány jednomu z následujících poskytovatelů v závislosti na modelu, který si vyberete:

  • Anthropic – modely rodiny Claude přes Anthropic API. Komerční API společnosti Anthropic netrénuje na vstupech ani výstupech zákazníků.
  • OpenAI – modely rodiny GPT přes OpenAI API. Data z OpenAI API se ve výchozím nastavení nepoužívají k trénování modelů pro zákazníky API.
  • Google – modely rodiny Gemini přes Vertex AI / Gemini API. Zákaznická data odeslaná přes tato API se nepoužívají k trénování základních modelů společnosti Google.
  • Groq – modely rodiny Llama a další modely hostované na Groq pro rychlou inferenci. API společnosti Groq netrénuje na datech zákazníků.
  • OpenRouter – brána k dalším modelům. Podmínky základních poskytovatelů se liší podle modelu. Pro pracovní zátěže, kde záleží na výslovném odmítnutí trénování (opt-out), připněte své překlady ke známému poskytovateli (Anthropic, OpenAI nebo Google).

Žádný z těchto poskytovatelů netrénuje na vašem obsahu v rámci úrovní API, které používáme. Samotný Transept neprovozuje základní modely, nedolaďuje je na datech zákazníků a neuchovává prompty ani výstupy za žádným účelem trénování.

Podzpracovatelé

Úplný seznam třetích stran, které mohou zpracovávat vaše data naším jménem – jména, region, role a datum poslední kontroly DPA – najdete na adrese /subprocessors. Shrnutí:

  • AI překlad – Anthropic (US), OpenAI (US), Google / Vertex AI (US, dostupné regiony EU), Groq (US), OpenRouter (US). Viz výše.
  • Hetzner Online GmbH (Německo, EU) – hosting aplikací a databází.
  • Stripe, Inc. (US / Irsko) – fakturace předplatného a jednorázové nákupy. Nikdy nevidíme ani neukládáme celá čísla karet; Stripe zpracovává všechna data o kartách v souladu s PCI DSS Level 1.
  • PostHog (hostováno v EU) – volitelná produktová analytika, načítá se pouze s vaším výslovným souhlasem s analytikou (opt-in pro každého návštěvníka).
  • Customer.io (pracovní prostor v EU) – transakční e-maily (přihlašovací kódy, oznámení k účtu, účtenky) a – pouze s vaším výslovným marketingovým souhlasem – e-maily s novinkami o produktu.
  • Google Tag Manager + Google Ads (US) – analytika a měření konverzí reklam, načítá se pouze s vaším výslovným souhlasem a je řízeno přes Consent Mode v2.
  • Meta Platforms (US) – Pixel + Conversions API pro měření konverzí reklam, načítá se pouze s vaším výslovným marketingovým souhlasem.

Zásadní změny v tomto seznamu (nový subdodavatel, změna regionu) budou před nabytím účinnosti pro nové zpracování vyznačeny na této stránce a na /subprocessors.

Soulad s předpisy a certifikace

Transept je mladá společnost. Dodržujeme věcné povinnosti níže uvedených rámců, ale zatím nejsme držiteli certifikací od třetích stran. Jsme transparentní v tom, co máme a co ne.

  • GDPR (EU) a UK GDPR – ano. Splňujeme požadavky jako správce údajů pro data o účtech a používání a jako zpracovatel údajů pro obsah, který nahrajete. Nabízíme kompletní sadu práv subjektů údajů, uchovávání dat v EU pro uložený obsah, oznámení o porušení zabezpečení do 72 hodin a DPA na vyžádání.
  • CCPA / CPRA (Kalifornie) a další zákony o ochraně soukromí států USA – ano. Respektujeme právo na informace, právo na výmaz, právo na opravu a právo odmítnout prodej nebo sdílení pro všechny obyvatele USA (osobní údaje neprodáváme).
  • SOC 2 – zatím ne. Dodržujeme postupy v souladu se SOC 2 pro řízení přístupu, šifrování, řízení změn a reakci na incidenty, ale neprošli jsme auditem Type 1 ani Type 2.
  • ISO 27001 – bez certifikace.
  • HIPAA – Transept není platforma splňující požadavky HIPAA. Nenahrávejte chráněné zdravotní informace.
  • PCI DSS – platební údaje zpracovává Stripe (PCI DSS Level 1). Nikdy nevidíme ani neukládáme celé údaje o kartě.

Smlouva o zpracování osobních údajů (DPA)

Pro firemní zákazníky nabízíme na vyžádání Smlouvu o zpracování osobních údajů (DPA). Pokrývá naše povinnosti jako zpracovatele podle článku 28 GDPR – včetně informací o subdodavatelích, bezpečnostních opatření, žádostí subjektů údajů a oznámení o porušení zabezpečení.

Pokud chcete požádat o DPA, napište na [email protected] a uveďte e-mail vašeho účtu a údaje o společnosti.

Reakce na incidenty

Pokud se dozvíme o porušení zabezpečení osobních údajů, které pravděpodobně povede k riziku pro vaše práva a svobody, provedeme následující:

  • Upozorníme dotčené uživatele bez zbytečného odkladu, a to do 72 hodin tam, kde to závažnost vyžaduje podle čl. 33 GDPR.
  • V případě potřeby upozorníme příslušný dozorový úřad.
  • Sdělíme, co víme o povaze porušení, zasažených datech, pravděpodobných důsledcích a krocích, které podnikáme k omezení a nápravě.

V případě incidentů ovlivňujících služby, které nejsou porušením zabezpečení dat (výpadky, zhoršený výkon), zveřejňujeme aktualizace prostřednictvím banneru v aplikaci a e-mailem aktivním uživatelům.

Zodpovědné odhalování zranitelností

Pokud v Transept najdete zranitelnost, napište nám prosím podrobnosti na [email protected]. Žádáme vás, abyste:

  • Nám poskytli přiměřený čas na prošetření a opravu před veřejným zveřejněním.
  • Se během testování vyhnuli narušení soukromí, zničení dat nebo přerušení služeb.
  • Testovali pouze na svém vlastním účtu nebo na účtech, ke kterým máte povolený přístup.

V současné době neprovozujeme placený program odměn za nalezení chyb (bug-bounty), ale potvrdíme důvěryhodná hlášení a – pokud si to budete přát – po vydání opravy nálezce veřejně oceníme.

Více informací

Úplný právní text najdete v našich Zásadách ochrany osobních údajů a Podmínkách služby. Pokud máte dotazy k něčemu, co zde není uvedeno, napište na [email protected].