VERTROUE EN SEKURITEIT
Gebou om jou sekuriteitshersiening te slaag.
Elke protokol, subverwerker en voorval-verbintenis, op een plek. Lees dit in vyf minute, of gee dit aan jou span.
NAKOMING
Standaarde waarvoor ons onsself verantwoordbaar hou.
Ons publiseer wat ons bereik het, wat ons ouditeer, en wat op die padkaart is. Geen aansprake sonder bewyse nie.
SOC 2
Oudit op padkaartType I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
BelynOperates in accordance with EU GDPR principles. DPA available on request.
CCPA
BelynCalifornia Consumer Privacy Act rights honored for all California users.
ISO 27001
Op padkaartPlanned after SOC 2 Type II completion.
DATAHANTERING
Wat ons hou, vir hoe lank.
Elke kategorie data wat ons aanraak, waar dit leef, en wanneer dit uitgevee word. Verstekke is konserwatief; werkruimtes kan hulle verstrak.
- Vergaderingsklank
- Gestroom vir lewendige transkripsie en slegs in geheue verwerk — klank word nooit na berging geskryf nie. Sageio gebruik dit nie om modelle te oplei nie.
- Transkripsies en vertalings
- Gestoor in jou werkruimte totdat jy hulle uitvee of die rekening uitgevee word.
- Opsommings en aksiepunte
- Gestoor saam met die bron-transkripsie en volg dieselfde behoudbeleid.
- Rekening- en werkruimte-metadata
- Behou terwyl die rekening aktief is. Uitgevee binne 30 dae na rekeningsluiting of ’n geverifieerde uitvee-versoek.
- Faktureringsdata
- Betalings verwerk deur LemonSqueezy as Handelaar van Rekord. Sageio stoor slegs intekening-metadata — nooit betaalkaart-besonderhede nie.
- Dataresidensie
- Multi-streek-ontplooiing beskikbaar. EU-, VSA- en Asië-Pasifiek-streke ondersteun op Onderneming-planne.
- Interne toegang
- Produksietoegang vereis ’n eksplisiete besigheidsbehoefte, is tydsgebonde, en word vir oudit aangeteken.
ENKRIPSIE
Moderne protokolle, geen uitsonderings nie.
Enkripsie is ’n verstek, nie ’n vlak nie. Die standaarde hieronder geld vir elke werkruimte, op elke plan.
TLS 1.3 vir elke kliëntverbinding, met HSTS afgedwing op Sageio-domeine.
AES-256-GCM in rus oor toepassingsdatabasisse en objekberging.
Verskaffer-bestuurde enkripsiesleutels via AWS KMS, op skedule geroteer.
Vergaderingsklank geënkripteer op die draad van bot na verwerkingslaag.
Geënkripteerde rugsteune, 30 dae behou, herstel op ’n getoetste skedule.
TOEGANGSBEHEER
Die sleutels tot jou werkruimte, op jou voorwaardes.
Identiteit, rolle en ouditspore opgestel soos ondernemings-IT-spanne verwag. Nie agterna vasgemaak nie — ingebou van die eerste gebruiker af.
SAML 2.0 enkel-aanmelding, beskikbaar op Onderneming-planne.
OIDC-aanmelding via Google en Microsoft vir selfbediende werkruimtes.
Rolgebaseerde toegangsbeheer met vier vlakke: Eienaar, Administrateur, Lid en Kyker.
Ouditlogboek van elke administrateur- en datatoegang-aksie, 12 maande behou.
Verstelbare sessie-uitteltyd en IP-toelaatlys op Onderneming-planne.
SUBVERWERKERS
Die verskaffers waarop ons staatmaak, publiek genoem.
Sageio maak staat op ’n klein stel gevestigde verskaffers vir berging, identiteit en KI-verwerking. Die volledige lys, met doel en dataligging, leef in die DPA.
VOORVALREAKSIE
Wanneer iets breek, hoor jy eerste van ons.
Kliëntekennisgewing is die eerste uur van reaksie, nie die laaste nie. Geaffekteerde kliënte kry direkte kennisgewing en deurlopende opdaterings tot oplossing.
Opsporing loop via deurlopende monitering. Op-roep-ingenieurs verklaar en wys ’n voorvalbevelvoerder toe binne 30 minute. Vir enige voorval wat kliëntedata behels, word geaffekteerde kliënte per e-pos in kennis gestel binne 24 uur na bevestiging, met tussentydse opdaterings terwyl die ondersoek voortgaan. ’n Geskrewe na-voorval-hersiening word binne 7 dae gedeel.
Het jy ’n sekuriteitsvraelys?
Stuur dit aan. Ons reageer binne twee werksdae met voltooide antwoorde en die stawende dokumente wat jou span nodig het.