Zabezpečení a data
Poslední aktualizace: 13. července 2026
Shrnutí
Transept je překladové prostředí vytvořené pro bezpečný překlad. Když odešlete text, pošleme ho poskytovateli AI k překladu, výsledek uložíme do naší databáze a umožníme vám ho upravit. Tato stránka vysvětluje vše kolem toho – kde data sídlí, kdo je může vidět a co slibujeme, že s nimi nebudeme dělat. Pokud hodnotíte platformy pro bezpečný strojový překlad a řízení překladatelských projektů, toto je srozumitelná verze; plný právní text najdete na stránce Zásady ochrany osobních údajů.
- Nepoužíváme váš obsah k trénování AI modelů – ani našich, ani našich poskytovatelů.
- Vaše data sídlí v EU – aplikace a databáze jsou hostovány v Německu (Hetzner).
- Šifrováno při přenosu i v klidu – TLS 1.2+ na každém spojení, AES-256 na disku.
- Svůj obsah vlastníte vy – máme pouze úzkou licenci ke zpracování, nečiníme si žádné nároky na vlastnictví. Smažte svůj účet a vaše data zmizí s ním.
- DPA na vyžádání – s firemními zákazníky podepisujeme smlouvu o zpracování osobních údajů (DPA), která pokrývá povinnosti podle článku 28 GDPR.
Co děláme s vaším obsahem
Když odešlete text k překladu, stanou se tři věci:
- Váš text se uloží do naší databáze jako součást vašeho dokumentu.
- Při každém požadavku na překlad je příslušný blok odeslán poskytovateli AI přes šifrované spojení. Poskytovatel vrátí překlad, který uložíme jako novou verzi bloku.
- Váš text zůstává ve vašem dokumentu, dokud ho nesmažete (nebo nesmažete svůj účet). Nikdy se nepoužívá k trénování žádného AI modelu.
Co neděláme:
- Neprodáváme vaše data.
- Nepoužíváme váš obsah k trénování modelů – našich ani nikoho jiného.
- Nesdílíme váš obsah s inzerenty ani marketingovými platformami třetích stran.
- Neskenujeme váš připojený Google Disk ani pracovní prostor v Notion. Vidíme pouze soubory, které výslovně vyberete k importu.
- Neprovozujeme vlastní základní modely ani je nedolaďujeme na datech zákazníků.
Kde vaše data sídlí
Aplikační servery a databáze Transept běží u Hetzner Online GmbH, evropského poskytovatele hostingu s datovými centry v Německu. Váš účet, vaše dokumenty, vaše překlady, vaše glosáře a stylistické příručky – to vše se nachází na infrastruktuře v EU.
Když překládáte, příslušný blok textu se po dobu trvání tohoto požadavku odešle poskytovateli AI. Většina poskytovatelů AI (Anthropic, OpenAI, Google) zpracovává požadavky v USA na základě smluvních závazků o ochraně dat a případně Rámce ochrany soukromí mezi EU a USA (Data Privacy Framework) nebo standardních smluvních doložek (SCC). Jakmile je překlad vrácen, nezůstává u poskytovatele žádná kopie vašeho obsahu nad rámec jejich krátkodobého provozního protokolování – podrobnosti najdete v zásadách ochrany osobních údajů jednotlivých poskytovatelů.
Šifrování
- Při přenosu – TLS 1.2 nebo vyšší na každém spojení mezi vaším prohlížečem, našimi servery a poskytovateli AI. Pouze HTTPS; HTTP je přesměrováno.
- V klidu – databáze a disková úložiště jsou šifrována pomocí AES-256.
- Zálohy – šifrované v klidu, uchovávané 30 dní, poté přepsány.
- Ověřování – přihlášení bez hesla pomocí krátkodobých jednorázových kódů zaslaných na e-mail nebo přes Google OAuth. Hesla neukládáme. Tokeny relace jsou uloženy v lokálním úložišti vašeho prohlížeče.
Kdo má přístup k vašim datům
Přístup do produkčního prostředí je omezen na malý počet jmenovitých operátorů (v současnosti dva spoluzakladatelé), kteří se ověřují pomocí SSH klíčů s auditním protokolováním. K obsahu zákazníků se v rámci běžných operací nepřistupuje.
Při vyšetřování problému s překladem nebo jiného požadavku na podporu žádáme před otevřením konkrétního dokumentu o svolení. Přístup k uživatelským účtům z administračního panelu je protokolován a auditovatelný; citlivé akce (změny rolí, impersonace, úpravy slov) zapisují trvalé záznamy do auditního protokolu.
Poskytovatelé AI a trénování
Požadavky na překlad jsou odesílány jednomu z následujících poskytovatelů v závislosti na modelu, který si vyberete:
- Anthropic – modely rodiny Claude přes Anthropic API. Komerční API společnosti Anthropic netrénuje na vstupech ani výstupech zákazníků.
- OpenAI – modely rodiny GPT přes OpenAI API. Data z OpenAI API se ve výchozím nastavení nepoužívají k trénování modelů pro zákazníky API.
- Google – modely rodiny Gemini přes Vertex AI / Gemini API. Zákaznická data odeslaná přes tato API se nepoužívají k trénování základních modelů společnosti Google.
- Groq – modely rodiny Llama a další modely hostované na Groq pro rychlou inferenci. API společnosti Groq netrénuje na datech zákazníků.
- OpenRouter – brána k dalším modelům. Podmínky základních poskytovatelů se liší podle modelu. Pro pracovní zátěže, kde záleží na výslovném odmítnutí trénování (opt-out), připněte své překlady ke známému poskytovateli (Anthropic, OpenAI nebo Google).
Žádný z těchto poskytovatelů netrénuje na vašem obsahu v rámci úrovní API, které používáme. Samotný Transept neprovozuje základní modely, nedolaďuje je na datech zákazníků a neuchovává prompty ani výstupy za žádným účelem trénování.
Podzpracovatelé
Úplný seznam třetích stran, které mohou zpracovávat vaše data naším jménem – jména, region, role a datum poslední kontroly DPA – najdete na adrese /subprocessors. Shrnutí:
- AI překlad – Anthropic (US), OpenAI (US), Google / Vertex AI (US, dostupné regiony EU), Groq (US), OpenRouter (US). Viz výše.
- Hetzner Online GmbH (Německo, EU) – hosting aplikací a databází.
- Stripe, Inc. (US / Irsko) – fakturace předplatného a jednorázové nákupy. Nikdy nevidíme ani neukládáme celá čísla karet; Stripe zpracovává všechna data o kartách v souladu s PCI DSS Level 1.
- PostHog (hostováno v EU) – volitelná produktová analytika, načítá se pouze s vaším výslovným souhlasem s analytikou (opt-in pro každého návštěvníka).
- Customer.io (pracovní prostor v EU) – transakční e-maily (přihlašovací kódy, oznámení k účtu, účtenky) a – pouze s vaším výslovným marketingovým souhlasem – e-maily s novinkami o produktu.
- Google Tag Manager + Google Ads (US) – analytika a měření konverzí reklam, načítá se pouze s vaším výslovným souhlasem a je řízeno přes Consent Mode v2.
- Meta Platforms (US) – Pixel + Conversions API pro měření konverzí reklam, načítá se pouze s vaším výslovným marketingovým souhlasem.
Zásadní změny v tomto seznamu (nový subdodavatel, změna regionu) budou před nabytím účinnosti pro nové zpracování vyznačeny na této stránce a na /subprocessors.
Soulad s předpisy a certifikace
Transept je mladá společnost. Dodržujeme věcné povinnosti níže uvedených rámců, ale zatím nejsme držiteli certifikací od třetích stran. Jsme transparentní v tom, co máme a co ne.
- GDPR (EU) a UK GDPR – ano. Splňujeme požadavky jako správce údajů pro data o účtech a používání a jako zpracovatel údajů pro obsah, který nahrajete. Nabízíme kompletní sadu práv subjektů údajů, uchovávání dat v EU pro uložený obsah, oznámení o porušení zabezpečení do 72 hodin a DPA na vyžádání.
- CCPA / CPRA (Kalifornie) a další zákony o ochraně soukromí států USA – ano. Respektujeme právo na informace, právo na výmaz, právo na opravu a právo odmítnout prodej nebo sdílení pro všechny obyvatele USA (osobní údaje neprodáváme).
- SOC 2 – zatím ne. Dodržujeme postupy v souladu se SOC 2 pro řízení přístupu, šifrování, řízení změn a reakci na incidenty, ale neprošli jsme auditem Type 1 ani Type 2.
- ISO 27001 – bez certifikace.
- HIPAA – Transept není platforma splňující požadavky HIPAA. Nenahrávejte chráněné zdravotní informace.
- PCI DSS – platební údaje zpracovává Stripe (PCI DSS Level 1). Nikdy nevidíme ani neukládáme celé údaje o kartě.
Smlouva o zpracování osobních údajů (DPA)
Pro firemní zákazníky nabízíme na vyžádání Smlouvu o zpracování osobních údajů (DPA). Pokrývá naše povinnosti jako zpracovatele podle článku 28 GDPR – včetně informací o subdodavatelích, bezpečnostních opatření, žádostí subjektů údajů a oznámení o porušení zabezpečení.
Pokud chcete požádat o DPA, napište na [email protected] a uveďte e-mail vašeho účtu a údaje o společnosti.
Reakce na incidenty
Pokud se dozvíme o porušení zabezpečení osobních údajů, které pravděpodobně povede k riziku pro vaše práva a svobody, provedeme následující:
- Upozorníme dotčené uživatele bez zbytečného odkladu, a to do 72 hodin tam, kde to závažnost vyžaduje podle čl. 33 GDPR.
- V případě potřeby upozorníme příslušný dozorový úřad.
- Sdělíme, co víme o povaze porušení, zasažených datech, pravděpodobných důsledcích a krocích, které podnikáme k omezení a nápravě.
V případě incidentů ovlivňujících služby, které nejsou porušením zabezpečení dat (výpadky, zhoršený výkon), zveřejňujeme aktualizace prostřednictvím banneru v aplikaci a e-mailem aktivním uživatelům.
Zodpovědné odhalování zranitelností
Pokud v Transept najdete zranitelnost, napište nám prosím podrobnosti na [email protected]. Žádáme vás, abyste:
- Nám poskytli přiměřený čas na prošetření a opravu před veřejným zveřejněním.
- Se během testování vyhnuli narušení soukromí, zničení dat nebo přerušení služeb.
- Testovali pouze na svém vlastním účtu nebo na účtech, ke kterým máte povolený přístup.
V současné době neprovozujeme placený program odměn za nalezení chyb (bug-bounty), ale potvrdíme důvěryhodná hlášení a – pokud si to budete přát – po vydání opravy nálezce veřejně oceníme.
Více informací
Úplný právní text najdete v našich Zásadách ochrany osobních údajů a Podmínkách služby. Pokud máte dotazy k něčemu, co zde není uvedeno, napište na [email protected].