Le registrazioni audio sono dati personali. Una riunione, una chiamata di vendita, un'intervista o un messaggio vocale contengono quasi sempre nomi, opinioni e a volte dettagli sensibili, quindi nel momento in cui invii quel file a uno strumento di trascrizione stai già trattando dati personali ai sensi del GDPR e, per le aziende del Regno Unito, del UK GDPR. Questa guida percorre in modo concreto gli obblighi che contano e il modo in cui RealtimeVoiceKIT ti aiuta a rispettarli. Sono informazioni generali, non consulenza legale, quindi verifica la tua situazione con un consulente qualificato.
Parti dai ruoli, perché decidono chi risponde di cosa. Tu sei il titolare del trattamento dei contenuti che carichi: scegli tu perché la registrazione esiste e cosa ne è. RealtimeVoiceKIT agisce come tuo responsabile del trattamento e tratta quell'audio solo secondo le tue istruzioni. Ruoli chiari sono la base di un assetto difendibile, e un DPA firmato, un accordo sul trattamento dei dati, mette quei ruoli per iscritto. Un DPA è disponibile su richiesta.
Viene poi il trattamento lecito. Il GDPR ti chiede di avere una base giuridica per ogni registrazione che trascrivi, di solito legittimo interesse o consenso, e di informare le persone che il loro audio può essere trattato. L'igiene pratica conta molto: registra solo il necessario, conserva le trascrizioni solo per il tempo utile e limita chi può accedervi. RealtimeVoiceKIT non addestra modelli sui tuoi contenuti e non vende dati personali, quindi le tue registrazioni servono a fornire la tua trascrizione e nient'altro.
I diritti degli interessati sono il punto in cui la conformità diventa lavoro quotidiano. Le persone possono chiedere di vedere, esportare o cancellare i dati personali che conservi su di loro, e devi poter dare seguito alla richiesta. RealtimeVoiceKIT supporta i diritti che dipendono dai tuoi strumenti: puoi esportare i tuoi dati per la portabilità e cancellare in modo permanente le trascrizioni o l'intero account dalle impostazioni dell'account, il che copre la cancellazione. Poiché l'eliminazione è permanente, mantieni il controllo della tua conservazione.
I subresponsabili sono la parte che i team dimenticano. Per trascrivere e tradurre l'audio ci appoggiamo a un piccolo gruppo di fornitori affidabili, tra cui il nostro fornitore di elaborazione voce-testo, Google Cloud per l'archiviazione, OpenAI per la traduzione e le funzioni IA e Stripe per la fatturazione. Manteniamo una pagina pubblica dei subresponsabili così puoi vedere chi tocca i tuoi dati, e richiediamo a quei fornitori di proteggerli. Quando i dati si spostano tra regioni, ci appoggiamo a garanzie adeguate come le Standard Contractual Clauses. Questa è la diligenza che un audit GDPR ti chiederà di dimostrare.
La sicurezza sorregge tutto questo. I tuoi dati sono cifrati in transito con TLS e a riposo su Google Cloud, quindi le registrazioni sono protette in rete e su disco. Rispettiamo anche il consenso granulare ai cookie e il segnale Global Privacy Control, GPC, così le scelte di privacy fatte nel browser vengono rispettate invece che ignorate.
Se operi in California o servi clienti statunitensi, lo stesso assetto aiuta con la CCPA. Non vendere dati personali, rispettare il GPC e offrire esportazione e cancellazione sono aspettative centrali sia della CCPA sia del GDPR, quindi un flusso di trascrizione che mette la privacy al primo posto tende a soddisfarli entrambi insieme. Alimentato da IA di frontiera leader di OpenAI (ChatGPT), Anthropic (Claude) e Google (Gemini), RealtimeVoiceKIT unisce una trascrizione precisa ai controlli di cui ha bisogno un'azienda conforme. Gli strumenti supportano i tuoi obblighi, ma la responsabilità della tua conformità resta tua, quindi documenta la tua base, definisci la tua conservazione e rivedi la pagina dei subresponsabili prima di scalare.
The RealtimeVoiceKIT team scrive di audio, IA e dei flussi di lavoro che trasformano le registrazioni in pubblico per il team di RealtimeVoiceKIT.