الثقة والأمان
مبنيّ لاجتياز مراجعتك الأمنية.
كل بروتوكول ومعالِج فرعي والتزام تجاه الحوادث، في مكان واحد. اقرأه في خمس دقائق، أو سلّمه إلى فريقك.
الامتثال
معايير نُحاسِب أنفسنا عليها.
ننشر ما حقّقناه، وما ندقّق فيه، وما هو ضمن خارطة الطريق. لا ادّعاءات دون أدلة.
SOC 2
ضمن خارطة طريق التدقيقType I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
متوافقOperates in accordance with EU GDPR principles. DPA available on request.
CCPA
متوافقCalifornia Consumer Privacy Act rights honored for all California users.
ISO 27001
ضمن خارطة الطريقPlanned after SOC 2 Type II completion.
التعامل مع البيانات
ما نحتفظ به، ولـ كم من الوقت.
كل فئة بيانات نلمسها، وأين تقيم، ومتى تُحذف. الإعدادات الافتراضية متحفّظة؛ ويمكن لمساحات العمل تشديدها.
- صوت الاجتماع
- يُبَثّ للتفريغ المباشر ويُعالَج في الذاكرة فقط — لا يُكتَب الصوت إلى التخزين أبدًا. ولا يستخدمه Sageio لتدريب النماذج.
- التفريغات والترجمات
- مُخزَّنة في مساحة عملك حتى تحذفها أو يُحذف الحساب.
- الملخّصات وبنود العمل
- مُخزَّنة إلى جانب التفريغ المصدر وتتّبع سياسة الاحتفاظ نفسها.
- بيانات الحساب ومساحة العمل الوصفية
- مُحتفَظ بها أثناء نشاط الحساب. تُحذف خلال 30 يومًا من إغلاق الحساب أو طلب حذف مُتحقَّق منه.
- بيانات الفوترة
- تُعالَج المدفوعات عبر LemonSqueezy بصفته بائع التسجيل (Merchant of Record). يخزّن Sageio بيانات الاشتراك الوصفية فقط — ولا يخزّن أبدًا تفاصيل بطاقة الدفع.
- موطن البيانات
- نشر متعدّد المناطق متاح. مناطق الاتحاد الأوروبي والولايات المتحدة وآسيا والمحيط الهادئ مدعومة في باقات المؤسسات.
- الوصول الداخلي
- يتطلّب الوصول الإنتاجي حاجة عمل صريحة، ومحدَّد بمدة زمنية، ومُسجَّل للتدقيق.
التشفير
بروتوكولات حديثة، دون استثناءات.
التشفير إعداد افتراضي، لا باقة. تنطبق المعايير أدناه على كل مساحة عمل، في كل باقة.
TLS 1.3 لكل اتصال عميل، مع فرض HSTS على نطاقات Sageio.
AES-256-GCM في حالة السكون عبر قواعد بيانات التطبيق وتخزين الكائنات.
مفاتيح تشفير يديرها المزوّد عبر AWS KMS، تُدوَّر وفق جدول.
صوت الاجتماع مُشفَّر أثناء النقل من الروبوت إلى طبقة المعالجة.
نسخ احتياطية مُشفَّرة، يُحتفَظ بها 30 يومًا، تُستعاد وفق جدول مُختبَر.
ضوابط الوصول
مفاتيح مساحة عملك، وفق شروطك.
هوية وأدوار وسجلات تدقيق مُهيّأة بالطريقة التي تتوقّعها فرق تقنية المعلومات في المؤسسات. ليست مُلصَقة لاحقًا — بل مبنيّة من المستخدم الأول.
الدخول الموحّد عبر SAML 2.0، متاح في باقات المؤسسات.
تسجيل الدخول عبر OIDC من Google وMicrosoft لمساحات العمل ذاتية الخدمة.
التحكم في الوصول حسب الدور بأربع مستويات: المالك، والمشرف، والعضو، والمشاهد.
سجل تدقيق لكل إجراء إداري أو وصول إلى البيانات، يُحتفَظ به 12 شهرًا.
مهلة جلسة قابلة للتهيئة وقائمة عناوين IP مسموح بها في باقات المؤسسات.
المعالِجون الفرعيون
الموردون الذين نعتمد عليهم، مُعلَنون علنًا.
يعتمد Sageio على مجموعة صغيرة من المزوّدين الراسخين للتخزين والهوية ومعالجة الذكاء الاصطناعي. القائمة الكاملة، مع الغرض وموقع البيانات، موجودة في اتفاقية معالجة البيانات.
الاستجابة للحوادث
حين يتعطّل شيء، تسمع منا أولًا.
إخطار العملاء هو الساعة الأولى من الاستجابة، لا الأخيرة. يحصل العملاء المتأثرون على إشعار مباشر وتحديثات مستمرة حتى الحلّ.
يجري الاكتشاف عبر مراقبة مستمرة. يُعلِن مهندسو المناوبة عن الحادث ويسنِدون قائد حادث خلال 30 دقيقة. ولأي حادث يشمل بيانات العملاء، يُخطَر العملاء المتأثرون عبر البريد الإلكتروني خلال 24 ساعة من التأكيد، مع تحديثات مؤقتة أثناء استمرار التحقيق. وتُشارَك مراجعة مكتوبة لما بعد الحادث خلال 7 أيام.
لديك استبيان أمني؟
أرسِله إلينا. نردّ خلال يومَي عمل بإجابات كاملة والمستندات الداعمة التي يحتاجها فريقك.