POVJERENJE I SIGURNOST
Napravljeno da prođe vašu sigurnosnu reviziju.
Svaki protokol, podobrađivač i obaveza vezana za incidente, na jednom mjestu. Pročitajte za pet minuta ili predajte svom timu.
USKLAĐENOST
Standardi za koje sebe smatramo odgovornima.
Objavljujemo šta smo postigli, šta reviziramo i šta je na planu razvoja. Bez tvrdnji bez dokaza.
SOC 2
Na planu revizijeCilj za Tip I Q1 2027, cilj za Tip II Q4 2027. Godišnja ponovna certifikacija nakon toga.
GDPR
UsklađenoPosluje u skladu s principima EU GDPR-a. DPA dostupan na zahtjev.
CCPA
UsklađenoPrava prema California Consumer Privacy Act-u poštovana za sve korisnike iz Kalifornije.
ISO 27001
Na planu razvojaPlanirano nakon završetka SOC 2 Tip II.
RUKOVANJE PODACIMA
Šta zadržavamo, i koliko dugo.
Svaka kategorija podataka kojih se dotičemo, gdje se nalaze i kada se brišu. Podrazumijevane postavke su konzervativne; radni prostori ih mogu pooštriti.
- Zvuk sastanka
- Strimovan za transkripciju uživo i obrađen samo u memoriji — zvuk se nikad ne zapisuje u pohranu. Sageio ga ne koristi za treniranje modela.
- Transkripti i prijevodi
- Pohranjeni u vašem radnom prostoru dok ih ne obrišete ili dok se nalog ne obriše.
- Sažeci i zadaci
- Pohranjeni uz izvorni transkript i slijede istu politiku zadržavanja.
- Metapodaci naloga i radnog prostora
- Zadržani dok je nalog aktivan. Obrisani u roku od 30 dana od zatvaranja naloga ili potvrđenog zahtjeva za brisanje.
- Podaci o naplati
- Plaćanja obrađuje LemonSqueezy kao Merchant of Record. Sageio pohranjuje samo metapodatke pretplate — nikad detalje platne kartice.
- Rezidentnost podataka
- Dostupna implementacija u više regija. EU, SAD i azijsko-pacifička regija podržane na Enterprise planovima.
- Interni pristup
- Produkcijski pristup zahtijeva izričitu poslovnu potrebu, vremenski je ograničen i bilježi se za reviziju.
ENKRIPCIJA
Moderni protokoli, bez izuzetaka.
Enkripcija je podrazumijevana, ne nivo. Standardi ispod primjenjuju se na svaki radni prostor, na svakom planu.
TLS 1.3 za svaku klijentsku vezu, uz HSTS nametnut na Sageio domenama.
AES-256-GCM u mirovanju kroz aplikacijske baze podataka i pohranu objekata.
Enkripcijski ključevi kojima upravlja provajder putem AWS KMS-a, rotirani po rasporedu.
Zvuk sastanka šifrovan na liniji od bota do sloja obrade.
Šifrovane rezervne kopije, zadržane 30 dana, vraćene po testiranom rasporedu.
KONTROLE PRISTUPA
Ključevi vašeg radnog prostora, pod vašim uslovima.
Identitet, uloge i revizijski tragovi konfigurisani onako kako to očekuju enterprise IT timovi. Nisu nakalemljeni — ugrađeni od prvog korisnika.
SAML 2.0 jedinstvena prijava, dostupna na Enterprise planovima.
OIDC prijava putem Googlea i Microsofta za samostalne radne prostore.
Kontrola pristupa zasnovana na ulogama s četiri nivoa: Vlasnik, Administrator, Član i Pregledač.
Revizijski zapis svake administratorske i radnje pristupa podacima, zadržan 12 mjeseci.
Podesivo isteklo vrijeme sesije i lista dozvoljenih IP adresa na Enterprise planovima.
PODOBRAĐIVAČI
Dobavljači o kojima zavisimo, javno imenovani.
Sageio se oslanja na mali skup uspostavljenih provajdera za pohranu, identitet i AI obradu. Cijela lista, sa svrhom i lokacijom podataka, nalazi se u DPA-u.
ODGOVOR NA INCIDENTE
Kad se nešto pokvari, prvo čujete od nas.
Obavještavanje klijenata je prvi sat odgovora, ne posljednji. Pogođeni klijenti dobijaju direktno obavještenje i kontinuirane novosti do rješenja.
Detekcija se vrši putem kontinuiranog praćenja. Dežurni inženjeri proglašavaju i dodjeljuju komandanta incidenta u roku od 30 minuta. Za svaki incident koji uključuje podatke klijenata, pogođeni klijenti se obavještavaju e-mailom u roku od 24 sata od potvrde, s privremenim novostima dok istraga traje. Pisani pregled nakon incidenta dijeli se u roku od 7 dana.
Imate sigurnosni upitnik?
Pošaljite ga. Odgovaramo u roku od dva radna dana s popunjenim odgovorima i pratećim dokumentima koji su potrebni vašem timu.