Start using deepl jetzt für Übersetzungen, denen Ihre Kunden vertrauen können; SOC 2 Typ II bestätigt robuste, laufende Kontrollen über die Datenverarbeitung. Besucher den Zugriff auf Plattform mit MFA und Verschlüsselung während der Übertragung, und clique um nur für genehmigte Zugriff zu gewähren perfis and Kategorien von Daten. Wenn Sie Änderungen benötigen, comunicar-nos und wir antworten sofort.

Der SOC 2 Type II Bericht behandelt fünf Kategorien von Kontrollen – Sicherheit, Vertraulichkeit, Datenschutz, Integrität der Verarbeitung und Verfügbarkeit – und zeigt, wie sensíveis Daten sind geschützt, wie perfis werden verwaltet und wie Beiträge sind auf den Plattform.

Für Direktoren und Sicherheitsteams informiert der Bericht über Ihre Risikobeschlüsse. diretor von Sicherheit. Es beschreibt, wie Kontrollen devem sei implementiert, einschließlich Zugriff durch Dritte, Incident Response und Datenaufbewahrung, und bietet einen praktischen Weg, um Translation Workflows mit Compliance-Anforderungen in Einklang zu bringen. Ihr Team podem ensure tratar Daten verantwortungsvoll verwalten und gleichzeitig sensíveis Information unter der Kontrolle der titelgebenden Dateneigentümer, wobei der Zugriff durch perfis and Kategorien.

Um zu beginnen clique um der Sicherheitücbersicht herunterzuladen, den Typ-II-Bericht oder comunicar-nos um eine maßgeschneiderte Einführung für Ihre Organisation zu planen. Wenn Sie eine globale Website verwalten, segmentieren Sie Inhalte nach Kategorien und zuweisen Beiträge to teams with explicit titular Rechte und perfis ausgerichtet auf Stellenbeschreibungen; Besucher von externen Partnern gewährt werden kann und Sie können überwachen sensíveis Daten in Echtzeit sofort.

Scope of SOC 2 Type II Certification for DeepL's Translation Platform

Define and implement the formal scope of SOC 2 Type II for DeepL's Translation Platform and maintain continuous monitoring across data flows, system components, and governance processes.

Wir können die Ausrichtung demonstrieren, indem wir Kontrollen auf die fünf Vertrauensprinzipien abbilden und die Beziehung zwischen der Plattform und den Datenbetroffenen dokumentieren, einschließlich Inhabern und Einzelpersonen, mit Blick auf bekannte Daten und öffentliche Inhalte (öffentlich). Natürlich unterstützt dieser Ansatz die Nachvollziehbarkeit und transparente Berichterstattung für Kunden und Prüfer und stimmt mit dem April-Zyklus für die fortlaufende Bereitschaft überein.

Geltungsbereichsgrenzen

Steuerungen und Betriebsdetails

  1. Governance und Policy-Ausrichtung: SOC 2-Kriterien auf die fünf Prinzipien abbilden; Policies müssen dokumentiert und durchgesetzt werden, um während Audits Belege vorzulegen.
  2. Verschlüsselung und Schlüsselmanagement: Verschlüsselung bei der Übertragung und im Ruhezustand; kryptografische Schlüssel werden regelmäßig rotiert und von einem dedizierten Team verwaltet; Wartung der Schlüssel und Rotationszeitplan werden durchgesetzt.
  3. Change management and maintenance: changes undergo testing, approval, and documented rollbacks; abril cycles are used to verify updates in production without disrupting service.
  4. Access management and revocation: implement least-privilege access, enforce revogação of access when roles change or employment ends; the controladora landis ensures policy adherence.
  5. Monitoring, auditing, and evidence collection: centralized logs, regular reviews, and anomaly detection; the auditoria trail is retained for the designated period; envie artifacts through approved secure channels when requested.
  6. Data subject rights and privacy: support for titulares and indivíduos to exercise rights; processes document consents, data minimization, and handling of conhecidos data, including racial data where applicable.
  7. Vendor and data-sharing controls: contractually govern third-party processors; minimize exposure to publicly known datasets (públicas) and conhecidos sources, with ongoing monitoring and documentation.

Specific Data Collected During Translation: Inputs, Metadata, and Usage Details

Recommendation: At the momento of submission, utiliza strict validation to corrigir inputs before processing, reducing exposure and protecting privadas data, while obrigaçao to obtain consent remains explicit.

Inputs include user-provided text, documents (PDF, Word, and other formats), glossaries, and supporting files. These items are transmitted eletrônico and received through a secure recepção path, with verificações in place to support accuracy and auditability. When users preenche forms or provide context to improve precision, the system collects only what is necessary to deliver the service and to minimize risk.

Metadata covers language pair, timestamps, source and target language codes, device type, app version, locale, and reception context. Verificações run on arrival to confirm data integrity, and controls ensure data handling stays within the following boundaries, including limits on usage and access tied to the specific translation task. The seguinte data categories help with troubleshooting and accountability without exposing broader datasets.

Usos include translation delivery, quality checks, and model improvements. Data are used for verificações and controlled trainings, with escolhas that restrict sharing to authorized partes and, quando applicable, outras comunicações with explicit consent. We solicitamos consent for uses beyond service delivery; privadas data remain protected, can be preenche to reflect user preferences, and permaneçam encrypted to defend vida and mitigate riscos.

Data Processing Purposes: How Your Information Is Used in Translation

Data Processing Purposes drive how we handle information during translation. We use content to deliver translations, to improve terminology and quality, to monitor performance, and to provide atualizações and notícias to consumers who opt in. We uphold a claro policy for consent and limit usos to the minimum needed for service.

We collect: content you provide for translation, language pairs, timestamps, and usage data such as números and interaction metrics. We also capture device information and anonymized identifiers to help detect abuse and improve reliability. Content that falls into religiosa categories is handled with extra care and only when necessary for delivery or compliance.

Usos include delivering translations, refining glossaries, improving accuracy, and aligning terminology across language pairs. Data is utilized to improve models and workflows, and to determine routing across canais. When needed, we send atualizações to customers and issue notícias about policy changes or service levels.

Legal and sharing: Data may be accessed by empresas and trusted service providers to operate the service, process pagamentos, and maintain security. If authorities request data, we comply with due process and ensure authorization (autorização) is documented. Data that is vinculado to your account is protected by access controls and kept only as long as required by law and our retention standards.

You have control: You can select an opção to limit certain usos, request acesso to your data, and determine what data stays vinculado to your account. You may revoke authorization for specific processing at any time via your account settings. We provide transparent notices via notícias and atualizações when policies or practices change, and we describe data flows in clear terms to help you saber how your information is used.

Security and certification: We certificamos SOC 2 Type II and maintain robust controls across encryption, access management, monitoring, and incident response. Our canal support team can answer questions about how data is used in translation and how you can exercise control over your information through the available options.

Data Retention, Deletion, and Anonymization Practices

Set a 12-month default retention for all non-PII data and auto-delete input, output, and logs after that window, with a formal legal-hold process for exceptions. This policy minimizes exposure while meeting SOC 2 Type II expectations and keeps operations efficient.

contas and canal data streams follow the same retention controls; fornece clear guidance on propriedade and responsible group ownership. When entendido about a request to interrompa data collection, we respond quickly and document the outcome for the grupo. Dependem policies on coleta and análises, and rastrear data lineage across environments remains a core practice (infelizmente in some edge cases). If lawful requests arise from policiaiais authorities or internacionais bodies, we respond with minimal disclosure and full audit trails (auditoria). Our approach keeps data protected, and chúng tôi continuously monitor for deviations to maintain compliance (somos cumprindo) and keep customers informed via the informativo.

Access Control and Internal Handling: Who Can Access Your Data

Limit access to data on a need-to-know basis and enforce multi-factor authentication for all sessions, including transmissão paths used by deepl and parceiro networks. Define roles with a clear função: admin, security, translator, reviewer, and suporte, and ensure access is granted only for the task at hand and revoked automatically when the task ends, claro and auditable. This approach oferece visibility into who accessed what and provides traceability for every action.

Access follows a documented processo of provisioning and deprovisioning, with role-based permissions and token-based sessions that expire on a short prazo (typically 90 days). Usamos senha management and automatico MFA where possible, and we use logs to identificar suspicious activity and tomar action quickly.

Internal handling keeps data within controlled segments; transmissão happens through encrypted channels and is not exposed to público networks. We implement ddos protections, monitor for anomálias, and tomar immediate action to contain any incident. This approach keeps atividades claras, with comentarios from the team and preocupações addressed within prazo.

We maintain auditable trails of access decisions and run algumas internal reviews to ensure consistency across teams. Partir desses padrões, we escalate through the formal processo and respond within o prazo definido, maintaining nacional alignment and a culture of transparente handling.

We coordinate with parceiros such as deepl and monitor security using Reuters-style incident reporting to keep customers informed. We operate with defined medidas to prevent ddos and data leakage, and tomar steps to isolate affected components and destes learnings to policy updates. If needed, we report to national authorities and continue closure with feedback to the client.

Security Measures: Encryption, Network Protections, and Audit Trails

Implement AES-256 encryption for data at rest (armazenamento) and TLS 1.3 for data in transit, and utilizar envelope encryption with a centralized KMS. Use per-tenant keys and enforce automatic rotation every 90 days to minimize risk. Capture origem and lineage with clear provenance, and attach inseridas metadata alongside content to prevent leakage. Require confirmação of identities before any decryption and enforce least-privilege access. In casos de incidentes, isolate affected datasets and trigger the incident-response runbook. All encryption activities feed concise entries in reports and dashboards on the painel, summarized by cards to aid quick reviews.

Design network protections with zero-trust principles: private endpoints, VPC segmentation, next-gen firewall, WAF, DDoS protection, and mutual-TLS for service-to-service calls. Limit data movement with strict ingress/egress rules and monitor with artificial intelligence-powered detection. Policiais compliance reviews ensure access controls stay aligned with policy; coletas telemetry from all network nodes feed a centralized SIEM. Difusão of sensitive data is prevented by data loss prevention rules; aqui and páginas document the enforcement, while the painel uses cards to show real-time status. Campanhas de awareness educate teams, and associações with vendors are listed in the policy. Logs disponibilizado to responders as part of the security workflow.

Audit trails are tamper-evident and stored in an immutable log store. The controls descritos require cryptographic signing and append-only storage; foram written in real time to a centralized SIEM and disponibilizado to the security team via the painel. Logs coletam details such as user, role, origem, timestamp, and source IP, including decryption events for full traceability. Páginas summarize incidents, with cards (cards) highlighting importantes metrics. Supplemental (supplemental) controls ensure retention and compliance; infelizmente, some data may be restricted by policy in certain casoss, so campanhas help keep staff trained. Here (aqui) we provide incident-case reviews to assist investigators and associações with regulators.

AspectKey ControlsNotes
Encryption

AES-256 at rest (armazenamento); TLS 1.3 in transit; utilizar envelope encryption; centralized KMS; per-tenant keys; key rotation every 90 days; origem tagging; inseridas metadata protection.

foram implemented; importantes controls descritos; incluidas políticas de confirmação de acesso.
Network Protections

Zero-trust architecture; private endpoints; VPC segmentation; WAF; DDoS protection; mutual-TLS; ingress/egress controls; policiáis reviews; coletas telemetry.

difusão de dados é restrita; aqui estão as páginas e painéis que mostram status em tempo real; cards exibem métricas importantes.
Audit Trails

Tamper-evident, append-only logs; cryptographic signing; logs foram centralizados em SIEM; origens, usuários, timestamps e ações coletados; disponibilizado via painel; páginas e cards destacam incidências e métricas.

as descritos controles garantem rastreabilidade; associações com provedores estão registradas; suplementos de retenção são aplicados; infelizmente, algumas jurisdições impõem limites de retenção.

Datenschutzrechte und wie Sie Datenzugriff, Berichtigung oder Löschung ausüben

Starten Sie zunächst mit der Anmeldung in Ihrem Profil in unserem Privacy Center, um die von Ihnen bereitgestellten Daten einzusehen und Korrekturen oder Löschungen anzufordern. Das Portal zeigt Daten nach Kategorie (Profil, Aktivitäten) an und bietet Links zum Anzeigen oder Exportieren einer strukturierten Kopie. Sie können Verarbeitungsschritte (Aufgaben) und Datenherkunft überprüfen, um sicherzustellen, dass Sie verstehen, wie Informationen in Übersetzungs-Workflows und Qualitätsprüfungen verwendet werden. Wir bestimmen den Umfang jeder Anfrage anhand Ihrer Kennungen und der jeweiligen Aufzeichnungen und respektieren Bestimmungen, die die Datenverarbeitung in Staaten regeln. Unser Team arbeitet ständig daran, die Privatsphäre zu schützen, Prüfpfade zu pflegen und einen respektvollen Umgang mit Ihren Daten zu gewährleisten. Der Zugriff erfordert ein eindeutiges Authentifizierungstoken (única), das über sichere Kanäle bereitgestellt wird. Im Notfall wenden Sie sich bitte über die im Portal verfügbaren sicheren Kanäle an den Datenschutzbeauftragten. Private Daten privadas werden mit strengen Kontrollen geschützt, und wir beschränken den Zugriff auf aufgabengebundene Verarbeitung mit klaren Statusaktualisierungen und Zeitrahmen. Wir setzen uns für Leistung und Qualität über alle Dienste hinweg ein und stellen Ihre Rechte in den Vordergrund, und wir geben transparente Erklärungen darüber, was wir behalten und warum. Wenn Sie Hilfe benötigen, kann Ihnen das Datenschutzteam weiterhelfen.

Wir haben den Prozess so konzipiert, dass er klar und umsetzbar ist, sodass Sie genau sehen können, welche Daten vorhanden sind, woher sie stammen und wie sie verwendet werden. Das Toolkit, einschließlich Links und Karten, die Daten nach Kategorie gruppieren, hilft Ihnen, effizient zu überprüfen und gleichzeitig 'segurança' zu gewährleisten und Ihre Entscheidungen zu respektieren. Wir überwachen den Workflow kontinuierlich, um Genauigkeit und Aktualität zu gewährleisten und reagieren mit minimaler Unterbrechung und maximaler Klarheit auf Änderungen in Ihrem Profil oder Ihren Aktivitäten (atividades).

Wie Sie auf Ihre Daten zugreifen können

Um Ihr Recht auf Zugriff auf Ihre Daten auszuüben, gehen Sie zum Datenschutz-Center und wählen Sie Datenzugriff. Verifizieren Sie Ihre Identität mit den erforderlichen Methoden; wir können gegebenenfalls nach zusätzlichen Details fragen. Überprüfen Sie Kategorien wie perfil, atividades und Übersetzungs-Logs; verwenden Sie die Links, um eine maschinenlesbare Exportversion anzuzeigen oder herunterzuladen. Der Export zeigt den Ursprung der Daten und die Verarbeitungsinformationen, um Ihnen zu helfen, zu verstehen, was über Sie gespeichert ist. Wenn etwas fehlt oder falsch erscheint, indicará die Korrekturen im Formular an, und wir werden diese umgehend prüfen, unter Einhaltung der Bestimmungen, die regeln, wie Daten in estados gesammelt und verwendet werden. Sie können auch die Datenschutz-Karten einsehen, um Kategorien besser zu überblicken und zu bestätigen, dass die Daten vollständig sind.

Wie man Korrekturen oder Löschungen anfordert

Um Richtlinien zu korrigieren oder eine Löschung zu beantragen, reichen Sie präzise Anweisungen im selben Datenschutzzentrum ein. Unser Team wird Ihre Identität überprüfen und Korrekturen in den entsprechenden Aufzeichnungen in Ihrem perfil und den zugehörigen Protokollen vornehmen. Bei einer Löschung geben Sie den Umfang an: Welche Datensätze, welche Produkte und den Zeitraum; wir werden prüfen und Löschungen vornehmen, sofern dies durch disposições, Aufbewahrungsrichtlinien und geltende Gesetze in jedem estado zulässig ist. Wenn eine vollständige Löschung mit gesetzlichen Verpflichtungen in Konflikt steht, bieten wir stattdessen Anonymisierung oder eingeschränkte Verarbeitung an. Sie können den Antrag cadastrar und den Fortschritt über Links im Portal verfolgen; wir werden Updates seguindo cada etapa bereitstellen und innerhalb der gesetzlich vorgeschriebenen Frist antworten. Wir schützen private Daten mit robusten Sicherheitskontrollen und stellen sicher, dass die Verarbeitung Ihre Rechte respektiert und die Leistung und Qualidade über alle Dienste hinweg durch diese Maßnahmen aufrechterhalten werden, wobei ein sicheres ferramenta zur Verwaltung der Anfragen verwendet wird.