VAVUS

Securitate și confidențialitate

Traducere care protejează ceea ce spui

Criptare client-side implicită. Onboarding medical susținut de BAA. Export și ștergere de date GDPR. Retenție de audit de 6 ani. Căi de implementare managed cloud și complet on-premises. Zero PHI în logurile aplicației prin design.

E2E

Mesagerie Signal Protocol

BAA

Sănătate aliniată HIPAA

6yr

Retenție audit

On-prem

Opțiune de implementare

Opt piloni

Vavus AI a fost construit pentru sănătate și enterprise din prima zi. Funcțiile consumer moștenesc aceleași controale.

Criptare client-side implicită

Noul istoric stocat, documentele și audio sunt criptate pe dispozitiv înainte de stocare. Mesageria folosește criptare end-to-end. Vocea live este procesată scurt în memorie pentru intrare vocală, traducere și ieșire vocală înainte să se aplice regulile de stocare.

Aliniat HIPAA cu BAA

Clienții medicali fac onboarding sub Business Associate Agreement. Expirare token 8 ore, timeout inactivitate 15 minute, ștergere sigură a activelor PHI, zero PHI în logurile aplicației prin design, retenție audit 6 ani.

Pregătit pentru GDPR implicit

Export autentificat de date. Endpoint de ștergere cont. Consimțământ granular pentru cookies pe web. Stare de consimțământ urmărită per utilizator. Atribuirea first-touch este capturată doar după consimțământ marketing.

Implementări în cloud gestionat și on-premises

Pe lângă cloud-ul Vavus pe managed cloud, cumpărătorii reglementați pot analiza o implementare dedicată managed cloud sau instalare complet on-premises fără apeluri de rețea outbound.

Traseu de audit păstrat 6 ani

Logurile de audit înregistrează doar metadate (cine a făcut ce, când și de pe ce dispozitiv) și sunt păstrate 6 ani pentru revizuiri HIPAA și enterprise. Logurile nu conțin niciodată PHI sau conținut de traducere.

Securitate puternică a contului

JWT auth cu tokenuri rotative, tokenuri de stream separate pentru sesiuni WebSocket, SAML 2.0 SSO pentru Enterprise, protecție brute-force cu backoff exponențial, revocare token la logout și schimbarea parolei.

Detectarea breșelor

Activitatea neobișnuită, schimbările de locație și anomaliile IP sunt semnalate. Sesiunile suspecte sunt verificate sau revocate. Blocarea contului protejează contra credential stuffing.

Chat de suport auto-găzduit

Suportul rulează intern la support.vavusai.com pe Chatwoot auto-găzduit; transcrierile de suport nu sunt predate unui furnizor terț.

Tipuri de cont și controale

Conturile Personal, Healthcare și Enterprise împart aceeași bază de criptare. Healthcare și Enterprise adaugă controale mai stricte.

Tip de contControale sesiuneControale suplimentare
PersonalExpirare token 30 de zileFuncții standard. Mesagerie criptată end-to-end. Istoric și documente criptate client-side.
HealthcareExpirare token 8 ore, timeout inactivitate 15 minuteOnboarding susținut de BAA, recunoaștere vocală medicală, opțiune on-premises, audit logging, fără PHI în loguri, ștergere sigură a activelor PHI, retenție audit 6 ani.
EnterpriseExpirare token 30 de zile (sau politica organizației)Audit logging complet și export, SAML 2.0 SSO, administrare organizație, rezidență regională de date, cale de cloud gestionat și implementări on-premises.

Pagini de încredere cu intenție ridicată

Pagini mai scurte pentru cumpărători care caută întrebări specifice despre confidențialitate, sănătate și criptare.

Mod de confidențialitate și retenție date

Retenție zero pentru conținut live nesalvat sau istoric criptat când alegi să îl salvezi.

Controale de date

Moduri de sincronizare a istoricului, stocare locală, ștergere, exporturi, tratarea furnizorilor și controale medicale.

Traducere criptată end-to-end

O detaliere precisă a mesageriei Signal, stocării criptate client-side, procesării live și opțiunilor on-prem.

Aplicație de traducere conformă HIPAA

Răspunsuri pentru evaluatori despre BAA, logare PHI, controale de cont medical, retenție audit și ștergere.

Aplicație de interpret medical

Fluxuri de traducere clinică cu recunoaștere vocală medicală, onboarding susținut de BAA și limite de revizuire umană.

Controale tehnice concrete

Protocoalele, controalele și primitivele folosite azi de Vavus AI. Această listă este detaliul citabil din spatele afirmațiilor de nivel înalt.

  • Criptare client-side pentru istoric, documente și audio
  • Criptare end-to-end pentru mesagerie
  • AES-256-GCM (server-side legacy, read-only pentru conținut vechi)
  • TLS 1.2+ la load balancer
  • Cloud Armor WAF (500 req/min, ban 60s, blocare XSS și SQL injection)
  • Account Master Key per utilizator în Keychain-ul dispozitivului care învelește cheile per artefact
  • JWT auth + tokenuri de stream separate pentru sesiuni WebSocket
  • SAML 2.0 SSO (Enterprise)
  • Protecție brute-force cu backoff exponențial și blocare cont
  • Revocare token la logout și schimbarea parolei
  • Detectarea breșelor (activitate neobișnuită, locație, anomalii IP)
  • Ștergere sigură (overwrite înainte de unlink) pentru active PHI
  • Loguri de audit păstrate 6 ani (Cloud Logging + ciclu de viață GCS)

Solicită documentația de securitate

Echipele medicale și enterprise pot solicita pachetul complet de documentație de securitate: diagrame de arhitectură a criptării, managementul cheilor, schema logurilor de audit, topologii de implementare, șablon BAA și șablon DPA.

Solicită pachetul de securitateOnboarding medicalImplementare Enterprise

Întrebări frecvente

Este Vavus AI criptat end-to-end?+

Mesageria este criptată end-to-end; Vavus nu vede niciodată conținutul mesajelor în clar. Istoricul traducerilor, documentele și încărcările audio sunt criptate client-side înainte să părăsească dispozitivul, deci serverul stochează doar ciphertext pentru conținut nou. Traducerea vocală în timp real este pentru scurt timp în clar în memorie în timpul procesării intrării și ieșirii vocale, apoi este criptată înainte de stocare.

Semnează Vavus AI un Business Associate Agreement?+

Da, pentru clienții medicali aprobați după revizuire. Contactează constantine@vavusai.com sau solicită revizuire din pagina Healthcare. După ce există un BAA, contul folosește expirare token 8 ore, timeout 15 minute, ștergere sigură active PHI, recunoaștere vocală medicală, retenție audit 6 ani și zero PHI în logurile aplicației.

Unde găzduiește Vavus AI datele mele?+

Cloud-ul standard Vavus rulează pe Vavus cloud în regiunile US (primary), EU (edge) și Asia (edge), în spatele unui load balancer global. Clienții Enterprise pot analiza o implementare dedicată managed cloud sau instalare complet on-premises în propriul data center.

Pot exporta datele mele Vavus AI?+

Da. Utilizatorii autentificați pot solicita export complet prin endpoint-ul de export date. Exportul include profil, istoric, metadate de mesagerie, înregistrări de facturare și stare de consimțământ, criptate at rest cu propriile chei pentru elementele stocate criptat.

Cât timp păstrează Vavus AI datele mele?+

Ștergerea contului elimină înregistrarea de utilizator și declanșează ștergerea sigură a artefactelor asociate. Intrările de audit sunt păstrate 6 ani pentru revizuiri HIPAA și enterprise; acestea conțin doar metadate, niciodată PHI sau conținut de traducere.