UGOVOR O OBRADI PODATAKA

Ugovor o obradi podataka, razumljivo napisan.

v1.2.1 · Na snazi od datuma objave

Napisan tako da ga vaš DPO može odobriti iz jednog sjedenja. Svaki termin, podobrađivač i zaštita dokumentovani u potpunosti. Potpisani PDF nosi isti sadržaj.

Preuzmi DPA (PDF)

OBIM I ULOGE

Ko radi šta, s čijim podacima.

Prema ovom DPA-u, Klijent je kontrolor podataka, a Sageio djeluje kao obrađivač u ime Klijenta. Sageio obrađuje lične podatke samo da bi isporučio ugovorene usluge — prijevod sastanaka u realnom vremenu, transkripciju i sažimanje — i samo prema dokumentovanim uputstvima Klijenta. Ovaj DPA čini dio Ugovora o pretplati između Sageija i Klijenta; u slučaju sukoba, DPA ima prednost za pitanja obrade ličnih podataka. Primjenjuje se na sve aktivnosti obrade izvršene u vezi sa Sageio platformom.

OBRAĐENI PODACI

Šta obrađujemo, i zašto smijemo.

Kategorija podataka	Svrha obrade	Pravni osnov (GDPR čl. 6)	Zadržavanje
Zvuk sastanka	Transkripcija govora u tekst i prijevod tokom sastanka.	Čl. 6(1)(b) — izvršenje ugovora.	Strimovan za transkripciju uživo i obrađen samo u memoriji; nikad zapisan u pohranu. Ne koristi se za treniranje modela.
Transkripti sastanaka i prijevodi	Pohrana i preuzimanje od strane članova radnog prostora Klijenta.	Čl. 6(1)(b) — izvršenje ugovora.	Zadržano dok ga Klijent ne obriše ili nakon brisanja naloga.
Sažeci i zadaci	AI-generisani rezultati sastanka izvedeni iz transkripta.	Čl. 6(1)(b) — izvršenje ugovora.	Slijedi zadržavanje transkripta.
Identifikatori naloga (ime, e-mail, uloga)	Autentifikacija, pristup radnom prostoru i revizijsko bilježenje.	Čl. 6(1)(b) — izvršenje ugovora.	Trajanje naloga plus 30 dana nakon zatvaranja.
Metapodaci radnog prostora i korištenja	Rad usluge, usklađivanje naplate i sprječavanje zloupotrebe.	Čl. 6(1)(b) i čl. 6(1)(f) — legitiman interes u integritetu usluge.	12 mjeseci od generisanja.
Revizijski zapisi	Sigurnosno praćenje i pregled pristupa Klijenta.	Čl. 6(1)(f) — legitiman interes u sigurnosti.	12 mjeseci od generisanja.
Identifikatori naplate	Upravljanje pretplatom. Podatke o platnoj kartici obrađuje LemonSqueezy kao Merchant of Record i Sageio ih ne pohranjuje.	Čl. 6(1)(b) — izvršenje ugovora.	Trajanje naloga plus 7 godina za poreske evidencije.

PODOBRAĐIVAČI

Cijeli lanac čuvanja.

Podobrađivač	Svrha	Lokacija obrade
Amazon Web Services	Hostovanje u oblaku, pohrana objekata, upravljanje enkripcijskim ključevima.	Regija koju odabere Klijent (podrazumijevano: Singapur, azijsko-pacifička). EU i SAD na Enterprise planovima.
Neon	Upravljana PostgreSQL baza podataka za aplikacijske podatke.	Regija usklađena s primarnom AWS regijom Klijenta.
Vercel	Hostovanje za marketinšku stranicu i web aplikaciju okrenutu klijentima.	Globalna edge mreža. Izvor: regija koju odabere klijent.
Clerk	Autentifikacija, jedinstvena prijava i upravljanje identitetom.	Sjedinjene Države.
Deepgram	Transkripcija govora u tekst zvuka sastanka.	Sjedinjene Države.
OpenAI	Transkripcija govora u tekst zvuka sastanka u realnom vremenu (podrazumijevani mehanizam za nove radne prostore) i transkripcija otpremljenih zvučnih datoteka.	Sjedinjene Države.
DeepL	Prijevod privremenih segmenata transkripta i konačni prijevod za odabrane ciljne jezike.	Njemačka (EU).
Google (Gemini API)	Doradi prijevoda finaliziranih segmenata transkripta; AI-generisani sažeci i zadaci.	Sjedinjene Države. Podaci se ne koriste za treniranje Google modela prema uslovima Gemini API-ja s plaćenim nivoom.
Resend	Isporuka transakcijske e-pošte (obavještenja o nalogu i usluzi; e-mailovi sa sažecima sastanaka poslani na zahtjev korisnika).	Sjedinjene Države.

Lemon Squeezy (Stripe kompanija) nije podobrađivač: kao Merchant of Record sam određuje svoje svrhe za plaćanje, porez i fakturisanje i djeluje kao nezavisni kontrolor podataka prema vlastitoj politici privatnosti.

Plausible (analitika web stranice bez kolačića) radi samo na našoj marketinškoj stranici i ne obrađuje lične podatke platforme prema ovom DPA-u; objavljen je u Politici privatnosti.

Kako procjenjujemo podobrađivače →

OBAVEZE OBRAĐIVAČA

Član 28, upisan u ugovor.

Ove obaveze čine dio DPA-a. Engleski tekst je mjerodavna verzija; lokalizovani prijevodi slijedit će potpisani tekst.

Promjene podobrađivača: Sageio održava trenutnu listu podobrađivača na sageio.net/subprocessors. Sageio će dati Klijentu najmanje 30 dana obavještenja (e-mailom ili obavještenjem u aplikaciji) prije dodavanja ili zamjene podobrađivača. Klijent može uložiti prigovor na razumnim osnovama zaštite podataka u roku za obavještavanje; ako strane ne mogu riješiti prigovor, Klijent može raskinuti pogođene usluge i dobiti srazmjeran povrat unaprijed plaćenih naknada za neiskorišteni period. Sageio nameće obaveze zaštite podataka jednake ovom DPA-u svakom podobrađivaču i ostaje odgovoran za njihov rad.
Obavještenje o povredi ličnih podataka: Sageio će obavijestiti Klijenta bez nepotrebnog odlaganja, a u svakom slučaju u roku od 24 sata od potvrde povrede ličnih podataka koja pogađa lične podatke Klijenta, i pružit će informacije razumno potrebne za obaveze Klijenta prema članovima 33–34 GDPR-a, s novostima kako istraga napreduje.
Brisanje i vraćanje: Po raskidu ili isteku usluga, Sageio će, prema izboru Klijenta, obrisati ili vratiti sve lične podatke Klijenta u roku od 30 dana i obrisati preostale kopije, osim kad važeći zakon zahtijeva zadržavanje. Lični podaci u šifrovanim rezervnim kopijama brišu se po standardnom 30-dnevnom ciklusu rotacije rezervnih kopija.
Pomoć i revizije: Uzimajući u obzir prirodu obrade, Sageio će pomoći Klijentu odgovarajućim tehničkim i organizacijskim mjerama u odgovaranju na zahtjeve ispitanika, te s obavezama Klijenta prema članovima 32–36 GDPR-a, uključujući procjene uticaja na zaštitu podataka i prethodne konsultacije. Sageio će staviti na raspolaganje informacije razumno potrebne za dokazivanje usklađenosti s članom 28 — uključujući sažetke testova prodora i, kad su dostupni, revizijske izvještaje — i dozvolit će revizije, uključujući inspekcije, od strane Klijenta ili njegovog ovlaštenog revizora, ne više od jednom u dvanaest mjeseci, uz obavještenje od 30 dana, o trošku Klijenta i uz povjerljivost.
Povjerljivost i uputstva: Sageio osigurava da su osobe ovlaštene za obradu ličnih podataka obavezane na povjerljivost. Sageio će obavijestiti Klijenta bez nepotrebnog odlaganja ako, po njegovom mišljenju, uputstvo krši važeći zakon o zaštiti podataka.
Garancije Klijenta: Klijent garantuje da je uspostavio zakoniti osnov za obradu koju nalaže prema ovom DPA-u, uključujući sva obavještenja učesnicima sastanka i njihove saglasnosti koje zahtijeva važeći zakon i — kad sadržaj sastanka uzgredno sadrži posebne kategorije ličnih podataka — uslov prema članu 9(2) GDPR-a. Sageio ne koristi sadržaj sastanka za identifikaciju bilo koje osobe po glasu i ne kreira biometrijske šablone.
Rok, mjerodavno pravo i odgovornost: Ovaj DPA stupa na snagu sa, i traje za vrijeme trajanja, Ugovora o pretplati; uređen je istim pravom, a ograničenja odgovornosti u Uslovima korištenja primjenjuju se na njega, osim kad obavezni zakon o zaštiti podataka predviđa drugačije.

SIGURNOSNE MJERE

Inženjerstvo susreće obavezu.

Sageio primjenjuje tehničke i organizacijske mjere primjerene riziku obrade, uključujući enkripciju tokom prenosa (TLS 1.3) i u mirovanju (AES-256-GCM), kontrolu pristupa zasnovanu na ulogama, revizijsko bilježenje, redovno testiranje prodora i dokumentovani proces odgovora na incidente. Produkcijski pristup zahtijeva izričito poslovno opravdanje, vremenski je ograničen i bilježi se. Cjelovit katalog mjera, uključujući trenutni status programa usklađenosti, objavljen je na stranici Sigurnost i ažurira se kako program napreduje.

Pročitajte stranicu Sigurnost →

MEĐUNARODNI PRENOSI

Prekogranični podaci, zakonito premješteni.

Kad se lični podaci prenose izvan Evropskog ekonomskog prostora, Ujedinjenog Kraljevstva ili drugih jurisdikcija s ekvivalentnim ograničenjima, Sageio se oslanja na Standardne ugovorne klauzule Evropske komisije (Modul Dva: Kontrolor-prema-Obrađivaču) i, gdje je primjenjivo, na Dodatak Ujedinjenog Kraljevstva o međunarodnom prenosu podataka. Za prenose u jurisdikcije obuhvaćene odlukom o primjerenosti, Sageio se oslanja na tu odluku. Podobrađivači su vezani ekvivalentnim obavezama putem ugovornog prenošenja. Procjene uticaja prenosa provode se za svakog podobrađivača koji obrađuje lične podatke izvan jurisdikcije izvoznika podataka.

SCC-ovi (Modul Dva: Kontrolor-prema-Obrađivaču) i Dodatak Ujedinjenog Kraljevstva o međunarodnom prenosu podataka ugrađeni su u ovaj DPA upućivanjem. Aneks I (strane; opis obrade) čine detalji strana i gornja tabela „Obrađeni podaci“, koja može uzgredno uključivati posebne kategorije podataka sadržane u sadržaju sastanka; Aneks II (tehničke i organizacijske mjere) odjeljak „Sigurnosne mjere“; Aneks III (ovlašteni podobrađivači) tabela „Podobrađivači“. U slučaju sukoba, SCC-ovi imaju prednost.

PRAVA ISPITANIKA

Prava vaših korisnika, naše obaveze.

Pravo na pristup — potvrda i kopija obrađenih ličnih podataka.
Pravo na ispravku — ispravljanje netačnih ili nepotpunih podataka.
Pravo na brisanje — brisanje u roku od 30 dana od valjanog zahtjeva, podložno zakonskim zahtjevima zadržavanja.
Pravo na ograničenje — ograničenje obrade u određenim okolnostima.
Pravo na prenosivost podataka — izvoz u strukturisanom, mašinski čitljivom formatu.
Pravo na prigovor — uključujući na obradu zasnovanu na legitimnom interesu.
Pravo na podnošenje žalbe nadležnom nadzornom organu.

KONTAKT

Stvarni ljudi, imenovani inboksi.

Privacy: privacy@sageio.net
Security: security@sageio.net

Sageio vodi 好客網路股份有限公司 (Jedinstveni poslovni broj 29041135), kompanija registrovana u Tajvanu. Registrovana adresa: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Kontakt za privatnost: privacy@sageio.net.

Historija verzija

v1.2.114. juni 2026.Završena potvrda plaćenog nivoa Geminija (privremena napomena uklonjena); obaveza podobrađivača sada upućuje na aktivnu /subprocessors stranicu; dodan prijevod obaveza obrađivača i ugradnje SCC-a na tradicionalni kineski.
v1.213. juni 2026.Ispravka tabele podobrađivača: dodan OpenAI (govor u tekst u realnom vremenu, podrazumijevani mehanizam za nove radne prostore); svrha DeepL-a proširena na konačni prijevod za odabrane jezike; svrha Resenda uključuje e-mailove sa sažecima sastanaka; osnov uslova Geminija ispravljen na API plaćenog nivoa (potvrda u toku). Izjave o podesivom prozoru zadržavanja uklonjene da odgovaraju trenutnom ponašanju sistema.
v1.113. juni 2026.Dodane obaveze obrađivača iz člana 28; tabela podobrađivača proširena (DeepL, Resend); unosi zadržavanja ispravljeni da odgovaraju ponašanju sistema; SCC-ovi i Dodatak Ujedinjenog Kraljevstva ugrađeni s mapiranjem aneksa.
v1.0Na snazi od objavePočetna objava.