Questo articolo risponde alle domande sulla sicurezza, sulla privacy e sulla conformità poste più frequentemente dagli ingegneri della sicurezza aziendale, dai DPO e dai team di approvvigionamento che valutano Plaud come fornitore. Copre le nostre certificazioni, l'archiviazione e la residenza dei dati e la conservazione e l'eliminazione dei dati.
Certificazioni.
| Certificazione | Ambito | Disponibilità |
| ISO/IEC 27001 | Sistema di gestione della sicurezza delle informazioni | Certificato disponibile presso il Centro protezione |
| ISO/IEC 27701 | Gestione delle informazioni sulla privacy (allineata al GDPR) | Certificato disponibile presso il Centro protezione |
| SOC 2 Type II | Sicurezza, disponibilità, riservatezza; periodo di audit prolungato | Certificato disponibile presso il Centro protezione |
Per i documenti, visita il Trust Center.
Archiviazione e residenza dei dati
| Regione dell'account | Infrastruttura |
| UE/SEE | AWS Frankfurt (Germania) |
| Nord e Sud America | AWS Stati Uniti occidentali (regione dell'Oregon) |
| Asia Pacifico | AWS Singapore |
| Giappone | AWS Giappone |
Per ulteriori informazioni sulle regioni AWS, visita il sito web di AWS.
Conservazione ed eliminazione dei dati
Le registrazioni, le trascrizioni e i riepiloghi vengono conservati fino a quando l'utente non li elimina manualmente o cancella il proprio account.
| Evento | Cosa succede |
| Eliminazione avviata dall'utente | Rimozione immediata dalla memoria principale |
| Propagazione dei backup | L'eliminazione si propaga ai backup tramite sincronizzazione automatica |
| Elaborazione del subappaltatore IA | Conservazione zero, nessun dato persiste dopo la restituzione della risposta |
| Cancellazione dell'account | Attiva l'eliminazione completa inclusa la propagazione del backup |
| Cloud Sync disabilitato (PCS disattivato) | Le registrazioni rimangono sul dispositivo; il cloud viene utilizzato solo su richiesta per l'elaborazione IA; nessuna copia persistente conservata sul server |
Domande frequenti su sicurezza e conformità
L'amministratore del mio team può accedere ai contenuti delle registrazioni dei membri del team?
L'area di lavoro offre agli amministratori il controllo sulla gestione dei membri ma non l'accesso ai contenuti dei membri nell'area di lavoro individuale.
Plaud può accedere ai miei contenuti di registrazione?
Plaud elabora le tue registrazioni esclusivamente per fornire i servizi a cui ti sei abbonato. Ai sensi del GDPR, Plaud agisce come responsabile del trattamento dei dati e tratta i tuoi dati solo in base alle tue istruzioni documentate in qualità di titolare del trattamento. Non accediamo ai tuoi contenuti in modo indipendente. Per ulteriori informazioni, consulta il nostro Addendum sul trattamento dei dati.
Qual è il luogo del processo per Plaud?
L'acquisizione audio iniziale avviene localmente sul dispositivo, il che significa che le registrazioni vengono archiviate sul dispositivo. Il contenuto viene caricato solo sull'infrastruttura cloud di Plaud Inc. quando un utente ha dato il consenso esplicito a tale caricamento. L'infrastruttura cloud di Plaud è ospitata su Amazon Web Services, come indicato sopra.
Plaud è conforme a HIPAA/SOC 2/GDPR/EN 18031/ISO 27001/27701?
Sì, la privacy e la sicurezza dei dati sono la priorità di Plaud. Plaud aderisce ai più elevati standard di conformità tra cui SOC 2 Type 2, HIPAA, GDPR, ISO 27001/27701 e EN 18031. Visita il Centro protezione per ulteriori informazioni.
E per quanto riguarda il consenso alla registrazione?
Prima di registrare una conversazione, è buona norma dare un breve preavviso agli altri. Le normative locali sono diverse, quindi se non sei sicuro, un rapido controllo può essere d'aiuto.
Non sai come chiedere il consenso? Ecco una semplice formula: «Le dispiace se utilizzo il mio registratore di appunti con IA per non perdere alcun dettaglio o follow-up dalla nostra conversazione? Posso condividere successivamente gli appunti con Lei.»
Ha ancora domande?
Invii una richiesta e il nostro team di assistenza risponderà entro 24 ore nei giorni lavorativi.