DATAVERWERKINGSOOREENKOMS
Die Dataverwerkingsooreenkoms, in eenvoudige lees.
v1.2.1 · Van krag vanaf publikasiedatum
Geskryf sodat jou DPO dit in een sittting kan goedkeur. Elke term, subverwerker en beskerming volledig gedokumenteer. Die ondertekende PDF dra dieselfde inhoud.
OMVANG EN ROLLE
Wie doen wat, met wie se data.
Onder hierdie DPA is die Kliënt die databeheerder en tree Sageio op as ’n verwerker namens die Kliënt. Sageio verwerk persoonlike data slegs om die gekontrakteerde dienste te lewer — intydse vergaderingsvertaling, transkripsie en opsomming — en slegs onder die Kliënt se gedokumenteerde instruksies. Hierdie DPA vorm deel van die Intekeningsooreenkoms tussen Sageio en die Kliënt; in die geval van konflik geld die DPA vir aangeleenthede van persoonlike data-verwerking. Dit geld vir alle verwerkingsaktiwiteite wat in verband met die Sageio-platform uitgevoer word.
DATA VERWERK
Wat ons verwerk, en waarom ons mag.
| Kategorie data | Doel van verwerking | Regsgrondslag (GDPR Art. 6) | Behoud |
|---|---|---|---|
| Vergaderingsklank | Spraak-na-teks-transkripsie en vertaling tydens die vergadering. | Art. 6(1)(b) — uitvoering van kontrak. | Gestroom vir lewendige transkripsie en slegs in geheue verwerk; nooit na berging geskryf nie. Nie gebruik vir modelopleiding nie. |
| Vergadering-transkripsies en vertalings | Berging en herwinning deur die Kliënt se werkruimtelede. | Art. 6(1)(b) — uitvoering van kontrak. | Behou totdat dit deur die Kliënt uitgevee word of by rekeninguitwissing. |
| Opsommings en aksiepunte | KI-gegenereerde vergaderinguitsette afgelei van die transkripsie. | Art. 6(1)(b) — uitvoering van kontrak. | Volg die transkripsie-behoud. |
| Rekening-identifiseerders (naam, e-pos, rol) | Verifikasie, werkruimtetoegang en ouditlogging. | Art. 6(1)(b) — uitvoering van kontrak. | Duur van die rekening plus 30 dae na sluiting. |
| Werkruimte- en gebruiksmetadata | Diensbedryf, faktureringsversoening en misbruikvoorkoming. | Art. 6(1)(b) en Art. 6(1)(f) — geregverdigde belang in diensintegriteit. | 12 maande vanaf generering. |
| Ouditlogboeke | Sekuriteitsmonitering en Kliënt-toegangshersiening. | Art. 6(1)(f) — geregverdigde belang in sekuriteit. | 12 maande vanaf generering. |
| Faktureringsidentifiseerders | Intekeningsbestuur. Betaalkaartdata word deur LemonSqueezy as Handelaar van Rekord verwerk en word nie deur Sageio gestoor nie. | Art. 6(1)(b) — uitvoering van kontrak. | Duur van die rekening plus 7 jaar vir belastingrekords. |
SUBVERWERKERS
Die volledige ketting van bewaring.
| Subverwerker | Doel | Verwerkingsligging |
|---|---|---|
| Amazon Web Services | Wolkaanbieding, objekberging, enkripsiesleutelbestuur. | Kliënt-gekose streek (verstek: Singapoer, Asië-Pasifiek). EU en VSA op Onderneming-planne. |
| Neon | Bestuurde PostgreSQL-databasis vir toepassingsdata. | Streek gepas by Kliënt se primêre AWS-streek. |
| Vercel | Aanbieding vir bemarkingswebwerf en kliënt-gerigte webtoepassing. | Wêreldwye randnetwerk. Oorsprong: kliënt-gekose streek. |
| Clerk | Verifikasie, enkel-aanmelding en identiteitsbestuur. | Verenigde State. |
| Deepgram | Spraak-na-teks-transkripsie van vergaderingsklank. | Verenigde State. |
| OpenAI | Intydse spraak-na-teks-transkripsie van vergaderingsklank (verstekenjin vir nuwe werkruimtes) en transkripsie van opgelaaide klanklêers. | Verenigde State. |
| DeepL | Vertaling van tussentydse transkripsie-segmente en finale vertaling vir geselekteerde teikentale. | Duitsland (EU). |
| Google (Gemini API) | Vertalingsverfyning van afgehandelde transkripsie-segmente; KI-gegenereerde opsommings en aksiepunte. | United States. Data not used to train Google models per paid-tier Gemini API terms. |
| Resend | Transaksionele e-poslewering (rekening- en diensberigte; vergadering-opsomming-e-posse gestuur op die gebruiker se versoek). | Verenigde State. |
Lemon Squeezy (a Stripe company) is not a sub-processor: as Merchant of Record it determines its own purposes for payment, tax, and invoicing, and acts as an independent data controller under its own privacy policy.
Plausible (cookieless website analytics) operates only on our marketing site and does not process platform personal data under this DPA; it is disclosed in the Privacy Policy.
VERWERKER-VERBINTENISSE
Artikel 28, geskryf in die kontrak in.
These commitments form part of the DPA. The English text is the authoritative version; localized translations will follow the signed-off text.
- Subverwerker-veranderinge
- Sageio handhaaf die huidige subverwerker-lys by sageio.net/subprocessors. Sageio sal die Kliënt ten minste 30 dae kennisgewing gee (per e-pos of in-toepassing-kennisgewing) voordat ’n subverwerker bygevoeg of vervang word. Die Kliënt mag op redelike databeskermingsgronde beswaar maak binne die kennisgewingtydperk; indien die partye nie die beswaar kan oplos nie, mag die Kliënt die geaffekteerde dienste beëindig en ’n pro-rata-terugbetaling van voorafbetaalde fooie vir die ongebruikte tydperk ontvang. Sageio lê databeskermingsverpligtinge gelykstaande aan hierdie DPA op elke subverwerker op en bly aanspreeklik vir hul prestasie.
- Persoonlike-data-skending-kennisgewing
- Sageio sal die Kliënt sonder onnodige vertraging in kennis stel, en in elk geval binne 24 uur na bevestiging van ’n persoonlike-data-skending wat Kliënt-persoonlike data raak, en sal die inligting verskaf wat redelikerwys vereis word vir die Kliënt se verpligtinge onder Artikels 33–34 GDPR, met opdaterings soos die ondersoek voortgaan.
- Uitvee en terugstuur
- By beëindiging of verstryking van die dienste sal Sageio, na die Kliënt se keuse, alle Kliënt-persoonlike data binne 30 dae uitvee of terugstuur, en oorblywende afskrifte uitvee, behalwe waar toepaslike wetgewing behoud vereis. Persoonlike data in geënkripteerde rugsteune word op die standaard 30-dae-rugsteunrotasiesiklus uitgewis.
- Bystand en oudits
- Met inagneming van die aard van die verwerking, sal Sageio die Kliënt bystaan met toepaslike tegniese en organisatoriese maatreëls in reaksie op data-onderwerp-versoeke, en met die Kliënt se verpligtinge onder Artikels 32–36 GDPR, insluitend databeskermings-impakassesserings en voorafkonsultasies. Sageio sal inligting beskikbaar stel wat redelikerwys nodig is om nakoming van Artikel 28 te demonstreer — insluitend opsommings van penetrasietoetse en, wanneer beskikbaar, ouditverslae — en sal oudits toelaat, insluitend inspeksies, deur die Kliënt of sy gemandateerde ouditeur, nie meer as een keer per twaalf maande nie, op 30 dae kennisgewing, op die Kliënt se koste en onderworpe aan vertroulikheid.
- Vertroulikheid en instruksies
- Sageio verseker dat persone wat gemagtig is om persoonlike data te verwerk, tot vertroulikheid verbind is. Sageio sal die Kliënt sonder onnodige vertraging inlig indien, na sy mening, ’n instruksie toepaslike databeskermingswetgewing oortree.
- Kliëntwaarborge
- Die Kliënt waarborg dat dit ’n wettige grondslag gevestig het vir die verwerking wat dit onder hierdie DPA instrueer, insluitend enige kennisgewings aan en toestemmings van vergaderingsdeelnemers wat deur toepaslike wetgewing vereis word en — waar vergaderinginhoud toevallig spesiale kategorieë van persoonlike data bevat — ’n voorwaarde onder Artikel 9(2) GDPR. Sageio gebruik nie vergaderinginhoud om enige persoon by stem te identifiseer nie en skep geen biometriese sjablone nie.
- Termyn, beheersende reg en aanspreeklikheid
- Hierdie DPA tree in werking met, en duur vir die duur van, die Intekeningsooreenkoms; dit word deur dieselfde reg beheers, en die beperkings van aanspreeklikheid in die Diensvoorwaardes geld daarvoor, behalwe waar verpligte databeskermingswetgewing anders bepaal.
SEKURITEITSMAATREËLS
Ingenieurswese ontmoet verbintenis.
Sageio implementeer tegniese en organisatoriese maatreëls toepaslik tot die risiko van verwerking, insluitend enkripsie tydens oordrag (TLS 1.3) en in rus (AES-256-GCM), rolgebaseerde toegangsbeheer, ouditlogging, gereelde penetrasietoetse, en ’n gedokumenteerde voorvalreaksieproses. Produksietoegang vereis eksplisiete besigheidsregverdiging, is tydsgebonde, en word aangeteken. Die volledige katalogus van maatreëls, insluitend huidige nakomingsprogram-status, word op die Sekuriteit-bladsy gepubliseer en opgedateer soos die program ontwikkel.
INTERNASIONALE OORDRAGTE
Grensoorskrydende data, wettig verskuif.
Waar persoonlike data buite die Europese Ekonomiese Ruimte, die Verenigde Koninkryk, of ander jurisdiksies met gelykwaardige beperkings oorgedra word, maak Sageio staat op die Europese Kommissie se Standaard Kontraktuele Klousules (Module Twee: Beheerder-na-Verwerker) en, waar van toepassing, die VK se Internasionale Data-oordrag-bylae. Vir oordragte na jurisdiksies wat deur ’n toereikendheidsbesluit gedek word, maak Sageio op daardie besluit staat. Subverwerkers is aan gelykwaardige verpligtinge gebonde deur kontraktuele deurvloei. Oordrag-impakassesserings word gedoen vir elke subverwerker wat persoonlike data buite die data-uitvoerder se jurisdiksie verwerk.
The SCCs (Module Two: Controller-to-Processor) and the UK International Data Transfer Addendum are incorporated into this DPA by reference. Annex I (parties; description of processing) is constituted by the parties' details and the "Data processed" table above, which may incidentally include special categories of data contained in meeting content; Annex II (technical and organizational measures) by the "Security measures" section; Annex III (authorized sub-processors) by the "Sub-processors" table. In case of conflict, the SCCs prevail.
DATA-ONDERWERP-REGTE
Jou gebruikers se regte, ons verpligtinge.
- Reg op toegang — bevestiging en ’n afskrif van persoonlike data wat verwerk word.
- Reg op regstelling — korreksie van onakkurate of onvolledige data.
- Reg op uitwissing — uitvee binne 30 dae van ’n geldige versoek, onderworpe aan wetlike behoudvereistes.
- Reg op beperking — beperking van verwerking in omskryfde omstandighede.
- Reg op dataoordraagbaarheid — uitvoer in ’n gestruktureerde, masjienleesbare formaat.
- Reg om beswaar te maak — insluitend teen verwerking gebaseer op geregverdigde belang.
- Reg om ’n klagte by die betrokke toesighoudende owerheid in te dien.
KONTAK
Werklike mense, genoemde inkassies.
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageio is operated by 好客網路股份有限公司 (Unified Business No. 29041135), a company registered in Taiwan. Registered address: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privacy contact: privacy@sageio.net.
Weergawegeskiedenis
- v1.2.114 Junie 2026Gemini betaalde-vlak-bevestiging voltooi (tussentydse nota verwyder); subverwerker-verbintenis verwys nou na die lewendige /subprocessors-bladsy; Tradisionele Chinese vertaling van die verwerker-verbintenisse en SCC-inkorporasie bygevoeg.
- v1.213 Junie 2026Subverwerker-tabel-korreksie: OpenAI bygevoeg (intydse spraak-na-teks, verstekenjin vir nuwe werkruimtes); DeepL-doel uitgebrei na finale vertaling vir geselekteerde tale; Resend-doel sluit vergadering-opsomming-e-posse in; Gemini-voorwaardesgrondslag reggestel na betaalde-vlak-API (bevestiging in proses). Verstelbare-behoudvenster-stellings verwyder om by huidige stelselgedrag te pas.
- v1.113 Junie 2026Artikel 28 verwerker-verbintenisse bygevoeg; subverwerker-tabel uitgebrei (DeepL, Resend); behoud-inskrywings reggestel om by stelselgedrag te pas; SCC’s en VK-bylae geïnkorporeer met Bylae-kartering.
- v1.0Van krag vanaf publikasieAanvanklike publikasie.