মূল কনটেন্টে যান
&Sageio

ডেটা প্রসেসিং চুক্তি

ডেটা প্রসেসিং চুক্তি, সহজ পাঠে

v1.2.1 · প্রকাশের তারিখ থেকে কার্যকর

এমনভাবে লেখা যাতে আপনার DPO একবসায় এটি অনুমোদন করতে পারেন। প্রতিটি শর্ত, সাব-প্রসেসর এবং সুরক্ষা সম্পূর্ণভাবে নথিভুক্ত। স্বাক্ষরিত PDF একই কনটেন্ট বহন করে।

DPA (PDF) ডাউনলোড করুন

পরিধি ও ভূমিকা

কে করে কী, কার ডেটা দিয়ে।

এই DPA-এর অধীনে, গ্রাহক হলো ডেটা নিয়ন্ত্রক এবং Sageio গ্রাহকের পক্ষে একটি প্রসেসর হিসেবে কাজ করে। Sageio কেবল চুক্তিবদ্ধ পরিষেবা সরবরাহের জন্য ব্যক্তিগত ডেটা প্রক্রিয়া করে — রিয়েল-টাইম মিটিং অনুবাদ, প্রতিলিপি এবং সারসংক্ষেপণ — এবং কেবল গ্রাহকের নথিভুক্ত নির্দেশনার অধীনে। এই DPA Sageio এবং গ্রাহকের মধ্যে সাবস্ক্রিপশন চুক্তির অংশ গঠন করে; দ্বন্দ্বের ক্ষেত্রে, ব্যক্তিগত ডেটা প্রক্রিয়াকরণের বিষয়ে DPA প্রাধান্য পায়। এটি Sageio প্ল্যাটফর্মের সঙ্গে সম্পর্কিত সমস্ত প্রক্রিয়াকরণ কার্যক্রমে প্রযোজ্য।

প্রক্রিয়াকৃত ডেটা

আমরা কী প্রক্রিয়া করি, এবং কেন করতে পারি

ডেটার ক্যাটাগরিপ্রক্রিয়াকরণের উদ্দেশ্যআইনি ভিত্তি (GDPR Art. 6)ধারণ
মিটিং অডিওমিটিং চলাকালীন স্পিচ-টু-টেক্সট প্রতিলিপি ও অনুবাদ।Art. 6(1)(b) — চুক্তির সম্পাদন।লাইভ প্রতিলিপির জন্য স্ট্রিম করা হয় এবং কেবল মেমরিতে প্রক্রিয়া করা হয়; কখনো স্টোরেজে লেখা হয় না। মডেল প্রশিক্ষণে ব্যবহৃত হয় না।
মিটিং প্রতিলিপি ও অনুবাদগ্রাহকের ওয়ার্কস্পেস সদস্যদের দ্বারা সংরক্ষণ ও পুনরুদ্ধার।Art. 6(1)(b) — চুক্তির সম্পাদন।গ্রাহক কর্তৃক মুছে ফেলা বা অ্যাকাউন্ট মুছে ফেলা পর্যন্ত সংরক্ষিত।
সারসংক্ষেপ ও করণীয় বিষয়প্রতিলিপি থেকে উদ্ভূত AI-জেনারেটেড মিটিং আউটপুট।Art. 6(1)(b) — চুক্তির সম্পাদন।প্রতিলিপির ধারণ অনুসরণ করে।
অ্যাকাউন্ট শনাক্তকারী (নাম, ইমেইল, ভূমিকা)প্রমাণীকরণ, ওয়ার্কস্পেস অ্যাক্সেস এবং অডিট লগিং।Art. 6(1)(b) — চুক্তির সম্পাদন।অ্যাকাউন্টের সময়কাল প্লাস বন্ধের পর ৩০ দিন।
ওয়ার্কস্পেস ও ব্যবহার মেটাডেটাপরিষেবা পরিচালনা, বিলিং সমন্বয় এবং অপব্যবহার প্রতিরোধ।Art. 6(1)(b) এবং Art. 6(1)(f) — পরিষেবা অখণ্ডতায় বৈধ স্বার্থ।জেনারেশন থেকে ১২ মাস।
অডিট লগনিরাপত্তা পর্যবেক্ষণ এবং গ্রাহক অ্যাক্সেস পর্যালোচনা।Art. 6(1)(f) — নিরাপত্তায় বৈধ স্বার্থ।জেনারেশন থেকে ১২ মাস।
বিলিং শনাক্তকারীসাবস্ক্রিপশন ব্যবস্থাপনা। পেমেন্ট কার্ড ডেটা LemonSqueezy দ্বারা মার্চেন্ট অফ রেকর্ড হিসেবে প্রক্রিয়া করা হয় এবং Sageio দ্বারা সংরক্ষিত হয় না।Art. 6(1)(b) — চুক্তির সম্পাদন।অ্যাকাউন্টের সময়কাল প্লাস কর রেকর্ডের জন্য ৭ বছর।

সাব-প্রসেসর

হেফাজতের সম্পূর্ণ শৃঙ্খল

সাব-প্রসেসরউদ্দেশ্যপ্রক্রিয়াকরণের অবস্থান
Amazon Web Servicesক্লাউড হোস্টিং, অবজেক্ট স্টোরেজ, এনক্রিপশন কী ব্যবস্থাপনা।গ্রাহক-নির্বাচিত অঞ্চল (ডিফল্ট: সিঙ্গাপুর, এশিয়া-প্যাসিফিক)। এন্টারপ্রাইজ প্ল্যানে EU ও US।
Neonঅ্যাপ্লিকেশন ডেটার জন্য পরিচালিত PostgreSQL ডাটাবেস।গ্রাহকের প্রাথমিক AWS অঞ্চলের সঙ্গে মিলিত অঞ্চল।
Vercelমার্কেটিং সাইট ও গ্রাহক-মুখী ওয়েব অ্যাপ্লিকেশনের জন্য হোস্টিং।গ্লোবাল এজ নেটওয়ার্ক। অরিজিন: গ্রাহক-নির্বাচিত অঞ্চল।
Clerkপ্রমাণীকরণ, সিঙ্গেল সাইন-অন এবং আইডেন্টিটি ব্যবস্থাপনা।যুক্তরাষ্ট্র।
Deepgramমিটিং অডিওর স্পিচ-টু-টেক্সট প্রতিলিপি।যুক্তরাষ্ট্র।
OpenAIমিটিং অডিওর রিয়েল-টাইম স্পিচ-টু-টেক্সট প্রতিলিপি (নতুন ওয়ার্কস্পেসের জন্য ডিফল্ট ইঞ্জিন) এবং আপলোডকৃত অডিও ফাইলের প্রতিলিপি।যুক্তরাষ্ট্র।
DeepLঅন্তর্বর্তী প্রতিলিপি অংশের অনুবাদ এবং নির্বাচিত লক্ষ্য ভাষার জন্য চূড়ান্ত অনুবাদ।জার্মানি (EU)।
Google (Gemini API)চূড়ান্ত প্রতিলিপি অংশের অনুবাদ পরিমার্জন; AI-জেনারেটেড সারসংক্ষেপ ও করণীয় বিষয়।যুক্তরাষ্ট্র। পেইড-টিয়ার Gemini API শর্ত অনুযায়ী ডেটা Google মডেল প্রশিক্ষণে ব্যবহৃত হয় না।
Resendলেনদেনমূলক ইমেইল সরবরাহ (অ্যাকাউন্ট ও পরিষেবা নোটিশ; ব্যবহারকারীর অনুরোধে পাঠানো মিটিং-সারসংক্ষেপ ইমেইল)।যুক্তরাষ্ট্র।

Lemon Squeezy (a Stripe company) is not a sub-processor: as Merchant of Record it determines its own purposes for payment, tax, and invoicing, and acts as an independent data controller under its own privacy policy.

Plausible (cookieless website analytics) operates only on our marketing site and does not process platform personal data under this DPA; it is disclosed in the Privacy Policy.

আমরা কীভাবে সাব-প্রসেসর মূল্যায়ন করি →

প্রসেসর প্রতিশ্রুতি

অনুচ্ছেদ ২৮, লিখিত চুক্তির ভেতরে

These commitments form part of the DPA. The English text is the authoritative version; localized translations will follow the signed-off text.

সাব-প্রসেসর পরিবর্তন
Sageio sageio.net/subprocessors-এ বর্তমান সাব-প্রসেসর তালিকা রক্ষণাবেক্ষণ করে। একটি সাব-প্রসেসর যোগ বা প্রতিস্থাপনের আগে Sageio গ্রাহককে কমপক্ষে ৩০ দিনের নোটিশ (ইমেইল বা ইন-অ্যাপ নোটিশের মাধ্যমে) দেবে। গ্রাহক নোটিশ সময়কালের মধ্যে যুক্তিসঙ্গত ডেটা-সুরক্ষা ভিত্তিতে আপত্তি জানাতে পারে; পক্ষগুলো যদি আপত্তি সমাধান করতে না পারে, গ্রাহক ক্ষতিগ্রস্ত পরিষেবা বাতিল করতে এবং অব্যবহৃত সময়কালের জন্য প্রাক-পরিশোধিত ফির আনুপাতিক রিফান্ড পেতে পারে। Sageio প্রতিটি সাব-প্রসেসরের উপর এই DPA-এর সমতুল্য ডেটা-সুরক্ষা বাধ্যবাধকতা আরোপ করে এবং তাদের কর্মক্ষমতার জন্য দায়বদ্ধ থাকে।
ব্যক্তিগত-ডেটা লঙ্ঘন নোটিফিকেশন
Sageio অযথা বিলম্ব ছাড়া, এবং যেকোনো ক্ষেত্রে গ্রাহকের ব্যক্তিগত ডেটাকে প্রভাবিত করা একটি ব্যক্তিগত-ডেটা লঙ্ঘন নিশ্চিত করার ২৪ ঘণ্টার মধ্যে গ্রাহককে জানাবে এবং GDPR-এর অনুচ্ছেদ ৩৩–৩৪ অনুযায়ী গ্রাহকের বাধ্যবাধকতার জন্য যুক্তিসঙ্গতভাবে প্রয়োজনীয় তথ্য প্রদান করবে, তদন্ত এগিয়ে যাওয়ার সঙ্গে আপডেটসহ।
মুছে ফেলা ও ফেরত
পরিষেবার সমাপ্তি বা মেয়াদ শেষ হলে, Sageio গ্রাহকের পছন্দে, ৩০ দিনের মধ্যে সমস্ত গ্রাহকের ব্যক্তিগত ডেটা মুছে ফেলবে বা ফেরত দেবে এবং অবশিষ্ট কপি মুছে ফেলবে, প্রযোজ্য আইন ধারণের প্রয়োজন না করলে। এনক্রিপ্ট করা ব্যাকআপে থাকা ব্যক্তিগত ডেটা স্ট্যান্ডার্ড ৩০-দিনের ব্যাকআপ রোটেশন চক্রে মুছে ফেলা হয়।
সহায়তা ও অডিট
প্রক্রিয়াকরণের প্রকৃতি বিবেচনা করে, Sageio ডেটা-সাবজেক্ট অনুরোধে সাড়া দিতে উপযুক্ত প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা দিয়ে গ্রাহককে সহায়তা করবে এবং GDPR-এর অনুচ্ছেদ ৩২–৩৬ অনুযায়ী গ্রাহকের বাধ্যবাধকতায়, যার মধ্যে ডেটা-সুরক্ষা প্রভাব মূল্যায়ন এবং পূর্ব পরামর্শ অন্তর্ভুক্ত। Sageio অনুচ্ছেদ ২৮-এর সঙ্গে সম্মতি প্রদর্শনের জন্য যুক্তিসঙ্গতভাবে প্রয়োজনীয় তথ্য উপলব্ধ করবে — যার মধ্যে পেনিট্রেশন টেস্টের সারসংক্ষেপ এবং, উপলব্ধ হলে, অডিট রিপোর্ট অন্তর্ভুক্ত — এবং গ্রাহক বা তার নিযুক্ত অডিটর দ্বারা অডিট, যার মধ্যে পরিদর্শন অন্তর্ভুক্ত, প্রতি বারো মাসে একবারের বেশি নয়, ৩০ দিনের নোটিশে, গ্রাহকের খরচে এবং গোপনীয়তা সাপেক্ষে অনুমতি দেবে।
গোপনীয়তা ও নির্দেশনা
Sageio নিশ্চিত করে যে ব্যক্তিগত ডেটা প্রক্রিয়া করতে অনুমোদিত ব্যক্তিরা গোপনীয়তার প্রতি প্রতিশ্রুতিবদ্ধ। Sageio তার মতে কোনো নির্দেশনা প্রযোজ্য ডেটা-সুরক্ষা আইন লঙ্ঘন করলে অযথা বিলম্ব ছাড়াই গ্রাহককে জানাবে।
গ্রাহক ওয়ারেন্টি
গ্রাহক ওয়ারেন্টি দেয় যে এই DPA-এর অধীনে নির্দেশিত প্রক্রিয়াকরণের জন্য তারা একটি বৈধ ভিত্তি প্রতিষ্ঠা করেছে, যার মধ্যে প্রযোজ্য আইন কর্তৃক প্রয়োজনীয় মিটিং অংশগ্রহণকারীদের প্রতি নোটিশ ও তাদের কাছ থেকে সম্মতি অন্তর্ভুক্ত এবং — যেখানে মিটিং কনটেন্ট আনুষঙ্গিকভাবে বিশেষ শ্রেণির ব্যক্তিগত ডেটা ধারণ করে — GDPR-এর অনুচ্ছেদ ৯(২) অনুযায়ী একটি শর্ত। Sageio কণ্ঠ দ্বারা কোনো ব্যক্তিকে শনাক্ত করতে মিটিং কনটেন্ট ব্যবহার করে না এবং কোনো বায়োমেট্রিক টেমপ্লেট তৈরি করে না।
মেয়াদ, প্রযোজ্য আইন ও দায়
এই DPA সাবস্ক্রিপশন চুক্তির সঙ্গে কার্যকর হয় এবং এর সময়কাল ধরে স্থায়ী হয়; এটি একই আইন দ্বারা পরিচালিত হয় এবং পরিষেবার শর্তাবলীতে দায়ের সীমাবদ্ধতা এতে প্রযোজ্য, যেখানে বাধ্যতামূলক ডেটা-সুরক্ষা আইন অন্যথা বিধান না দেয়।

নিরাপত্তা ব্যবস্থা

ইঞ্জিনিয়ারিং মেলে প্রতিশ্রুতির সঙ্গে।

Sageio প্রক্রিয়াকরণের ঝুঁকির উপযুক্ত প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা বাস্তবায়ন করে, যার মধ্যে ট্রানজিটে (TLS 1.3) ও বিশ্রামে (AES-256-GCM) এনক্রিপশন, ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ, অডিট লগিং, নিয়মিত পেনিট্রেশন টেস্টিং এবং একটি নথিভুক্ত ঘটনা প্রতিক্রিয়া প্রক্রিয়া অন্তর্ভুক্ত। প্রোডাকশন অ্যাক্সেসের জন্য স্পষ্ট ব্যবসায়িক ন্যায্যতা দরকার, এটি সময়সীমাবদ্ধ এবং লগ করা হয়। বর্তমান কমপ্লায়েন্স প্রোগ্রাম স্ট্যাটাসসহ ব্যবস্থার সম্পূর্ণ ক্যাটালগ নিরাপত্তা পৃষ্ঠায় প্রকাশিত এবং প্রোগ্রাম বিকশিত হওয়ার সঙ্গে আপডেট করা হয়।

নিরাপত্তা পৃষ্ঠা পড়ুন →

আন্তর্জাতিক স্থানান্তর

সীমান্ত পেরিয়ে ডেটা, বৈধভাবে সরানো

যেখানে ব্যক্তিগত ডেটা ইউরোপীয় অর্থনৈতিক অঞ্চল, যুক্তরাজ্য বা সমতুল্য বিধিনিষেধসম্পন্ন অন্যান্য এখতিয়ারের বাইরে স্থানান্তরিত হয়, Sageio ইউরোপীয় কমিশনের স্ট্যান্ডার্ড কন্ট্রাক্টুয়াল ক্লজ (মডিউল টু: কন্ট্রোলার-টু-প্রসেসর) এবং, যেখানে প্রযোজ্য, UK International Data Transfer Addendum-এর উপর নির্ভর করে। অ্যাডিকোয়েসি সিদ্ধান্ত দ্বারা আচ্ছাদিত এখতিয়ারে স্থানান্তরের জন্য, Sageio সেই সিদ্ধান্তের উপর নির্ভর করে। সাব-প্রসেসররা চুক্তিগত ফ্লো-ডাউনের মাধ্যমে সমতুল্য বাধ্যবাধকতায় আবদ্ধ। ডেটা রপ্তানিকারকের এখতিয়ারের বাইরে ব্যক্তিগত ডেটা প্রক্রিয়াকারী প্রতিটি সাব-প্রসেসরের জন্য স্থানান্তর প্রভাব মূল্যায়ন পরিচালিত হয়।

The SCCs (Module Two: Controller-to-Processor) and the UK International Data Transfer Addendum are incorporated into this DPA by reference. Annex I (parties; description of processing) is constituted by the parties' details and the "Data processed" table above, which may incidentally include special categories of data contained in meeting content; Annex II (technical and organizational measures) by the "Security measures" section; Annex III (authorized sub-processors) by the "Sub-processors" table. In case of conflict, the SCCs prevail.

ডেটা সাবজেক্ট অধিকার

আপনার ব্যবহারকারীদের অধিকার, আমাদের বাধ্যবাধকতা।

  1. অ্যাক্সেসের অধিকার — প্রক্রিয়াকৃত ব্যক্তিগত ডেটার নিশ্চিতকরণ ও একটি কপি।
  2. সংশোধনের অধিকার — ভুল বা অসম্পূর্ণ ডেটার সংশোধন।
  3. মুছে ফেলার অধিকার — একটি বৈধ অনুরোধের ৩০ দিনের মধ্যে মুছে ফেলা, আইনি ধারণ প্রয়োজনীয়তা সাপেক্ষে।
  4. সীমাবদ্ধতার অধিকার — নির্ধারিত পরিস্থিতিতে প্রক্রিয়াকরণের সীমাবদ্ধতা।
  5. ডেটা পোর্টেবিলিটির অধিকার — একটি কাঠামোবদ্ধ, মেশিন-পাঠযোগ্য ফরম্যাটে এক্সপোর্ট।
  6. আপত্তির অধিকার — বৈধ স্বার্থের ভিত্তিতে প্রক্রিয়াকরণসহ।
  7. প্রাসঙ্গিক তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে অভিযোগ দায়েরের অধিকার।

যোগাযোগ

প্রকৃত মানুষ, নামকৃত ইনবক্স

Sageio পরিচালিত হয় 好客網路股份有限公司 (Unified Business No. 29041135) দ্বারা, তাইওয়ানে নিবন্ধিত একটি কোম্পানি। Registered address: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). গোপনীয়তা যোগাযোগ: privacy@sageio.net।

সংস্করণ ইতিহাস

  • v1.2.1June 14, 2026Gemini paid-tier confirmation completed (interim note removed); sub-processor commitment now points to the live /subprocessors page; Traditional Chinese translation of the processor commitments and SCC incorporation added.
  • v1.2June 13, 2026Sub-processor table correction: OpenAI added (real-time speech-to-text, default engine for new workspaces); DeepL purpose extended to final translation for selected languages; Resend purpose includes meeting-summary emails; Gemini terms basis corrected to paid-tier API (confirmation in progress). Configurable-retention-window statements removed to match current system behavior.
  • v1.1June 13, 2026Article 28 processor commitments added; sub-processor table expanded (DeepL, Resend); retention entries corrected to match system behavior; SCCs and UK Addendum incorporated with Annex mapping.
  • v1.0Effective from publicationInitial publication.