বিশ্বাস ও নিরাপত্তা
আপনার নিরাপত্তা পর্যালোচনা পাস করতে তৈরি।
প্রতিটি প্রোটোকল, সাব-প্রসেসর এবং ঘটনা প্রতিশ্রুতি, এক জায়গায়। পাঁচ মিনিটে পড়ুন, অথবা আপনার টিমের হাতে দিন।
কমপ্লায়েন্স
যে মানদণ্ডের জন্য আমরা নিজেদের জবাবদিহি রাখি।
আমরা যা অর্জন করেছি, যা অডিট করছি এবং যা রোডম্যাপে আছে তা প্রকাশ করি। প্রমাণ ছাড়া কোনো দাবি নেই।
SOC 2
অডিট রোডম্যাপকৃতType I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
সংগতিপূর্ণOperates in accordance with EU GDPR principles. DPA available on request.
CCPA
সংগতিপূর্ণCalifornia Consumer Privacy Act rights honored for all California users.
ISO 27001
রোডম্যাপকৃতPlanned after SOC 2 Type II completion.
ডেটা হ্যান্ডলিং
আমরা কী রাখি, কতদিন এর জন্য।
আমরা যে প্রতিটি ডেটা ক্যাটাগরি স্পর্শ করি, তা কোথায় থাকে এবং কখন মুছে ফেলা হয়। ডিফল্টগুলো রক্ষণশীল; ওয়ার্কস্পেস সেগুলো আরও কঠোর করতে পারে।
- মিটিং অডিও
- লাইভ প্রতিলিপির জন্য স্ট্রিম করা হয় এবং কেবল মেমরিতে প্রক্রিয়া করা হয় — অডিও কখনো স্টোরেজে লেখা হয় না। Sageio এটি মডেল প্রশিক্ষণে ব্যবহার করে না।
- প্রতিলিপি ও অনুবাদ
- আপনি মুছে না ফেলা পর্যন্ত বা অ্যাকাউন্ট মুছে না ফেলা পর্যন্ত আপনার ওয়ার্কস্পেসে সংরক্ষিত।
- সারসংক্ষেপ ও করণীয় বিষয়
- উৎস প্রতিলিপির পাশাপাশি সংরক্ষিত এবং একই ধারণ নীতি অনুসরণ করে।
- অ্যাকাউন্ট ও ওয়ার্কস্পেস মেটাডেটা
- অ্যাকাউন্ট সক্রিয় থাকাকালীন সংরক্ষিত। অ্যাকাউন্ট বন্ধ বা যাচাইকৃত মুছে ফেলার অনুরোধের ৩০ দিনের মধ্যে মুছে ফেলা হয়।
- বিলিং ডেটা
- LemonSqueezy দ্বারা মার্চেন্ট অফ রেকর্ড হিসেবে পেমেন্ট প্রক্রিয়া করা হয়। Sageio কেবল সাবস্ক্রিপশন মেটাডেটা সংরক্ষণ করে — কখনো পেমেন্ট কার্ডের বিবরণ নয়।
- ডেটা রেসিডেন্সি
- মাল্টি-রিজিয়ন মোতায়েন উপলব্ধ। এন্টারপ্রাইজ প্ল্যানে EU, US এবং এশিয়া-প্যাসিফিক অঞ্চল সমর্থিত।
- অভ্যন্তরীণ অ্যাক্সেস
- প্রোডাকশন অ্যাক্সেসের জন্য স্পষ্ট ব্যবসায়িক প্রয়োজন দরকার, এটি সময়সীমাবদ্ধ এবং অডিটের জন্য লগ করা হয়।
এনক্রিপশন
আধুনিক প্রোটোকল, কোনো ব্যতিক্রম নেই।
এনক্রিপশন একটি ডিফল্ট, কোনো টিয়ার নয়। নিচের মানদণ্ডগুলো প্রতিটি প্ল্যানে, প্রতিটি ওয়ার্কস্পেসে প্রযোজ্য।
প্রতিটি ক্লায়েন্ট সংযোগের জন্য TLS 1.3, Sageio ডোমেইনে HSTS প্রয়োগকৃত।
অ্যাপ্লিকেশন ডাটাবেস ও অবজেক্ট স্টোরেজ জুড়ে বিশ্রামে AES-256-GCM।
AWS KMS-এর মাধ্যমে প্রোভাইডার-পরিচালিত এনক্রিপশন কী, নির্ধারিত সময়সূচিতে ঘোরানো।
বট থেকে প্রক্রিয়াকরণ স্তর পর্যন্ত মিটিং অডিও তারে এনক্রিপ্ট করা।
এনক্রিপ্ট করা ব্যাকআপ, ৩০ দিন সংরক্ষিত, একটি পরীক্ষিত সময়সূচিতে পুনরুদ্ধার করা।
অ্যাক্সেস নিয়ন্ত্রণ
আপনার ওয়ার্কস্পেসের চাবি, আপনার শর্তে।
আইডেন্টিটি, ভূমিকা এবং অডিট ট্রেইল এন্টারপ্রাইজ IT টিম যেভাবে প্রত্যাশা করে সেভাবে কনফিগার করা। বোল্ট করা নয় — প্রথম ব্যবহারকারী থেকেই তৈরি।
SAML 2.0 সিঙ্গেল সাইন-অন, এন্টারপ্রাইজ প্ল্যানে উপলব্ধ।
সেলফ-সার্ভ ওয়ার্কস্পেসের জন্য Google ও Microsoft-এর মাধ্যমে OIDC সাইন-ইন।
চারটি টিয়ারসহ ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ: ওনার, অ্যাডমিন, মেম্বার এবং ভিউয়ার।
প্রতিটি অ্যাডমিন ও ডেটা-অ্যাক্সেস ক্রিয়ার অডিট লগ, ১২ মাস সংরক্ষিত।
এন্টারপ্রাইজ প্ল্যানে কনফিগারযোগ্য সেশন টাইমআউট ও IP অ্যালাওলিস্ট।
সাব-প্রসেসর
আমরা যে ভেন্ডরদের উপর নির্ভর করি, প্রকাশ্যে নামকৃত।
Sageio স্টোরেজ, আইডেন্টিটি এবং AI প্রক্রিয়াকরণের জন্য সুপ্রতিষ্ঠিত প্রোভাইডারদের একটি ছোট সেটের উপর নির্ভর করে। উদ্দেশ্য ও ডেটা অবস্থানসহ সম্পূর্ণ তালিকা DPA-তে রয়েছে।
ঘটনা প্রতিক্রিয়া
যখন কিছু ভেঙে পড়ে, আপনি প্রথমে আমাদের কাছ থেকে শোনেন।
গ্রাহক নোটিফিকেশন প্রতিক্রিয়ার প্রথম ঘণ্টা, শেষ নয়। ক্ষতিগ্রস্ত গ্রাহকরা সরাসরি নোটিশ এবং সমাধান না হওয়া পর্যন্ত চলমান আপডেট পান।
শনাক্তকরণ ক্রমাগত পর্যবেক্ষণের মাধ্যমে চলে। অন-কল ইঞ্জিনিয়াররা ৩০ মিনিটের মধ্যে একটি ঘটনা ঘোষণা করেন এবং একজন ইনসিডেন্ট কমান্ডার নিয়োগ করেন। গ্রাহক ডেটা জড়িত যেকোনো ঘটনার জন্য, নিশ্চিতকরণের ২৪ ঘণ্টার মধ্যে ক্ষতিগ্রস্ত গ্রাহকদের ইমেইলে জানানো হয়, তদন্ত অব্যাহত থাকাকালীন অন্তর্বর্তী আপডেটসহ। একটি লিখিত ঘটনা-পরবর্তী পর্যালোচনা ৭ দিনের মধ্যে শেয়ার করা হয়।
একটি নিরাপত্তা প্রশ্নাবলী আছে?
এটি পাঠিয়ে দিন। আমরা দুই কর্মদিবসের মধ্যে সম্পূর্ণ উত্তর এবং আপনার টিমের প্রয়োজনীয় সহায়ক নথিসহ সাড়া দিই।