Saltar al contingut principal
&Sageio

ACORD DE PROCESSAMENT DE DADES

L'Acord de processament de dades, en lectura clara.

v1.2.1 · Vigent des de la data de publicació

Escrit perquè el seu DPO el pugui aprovar d'una sola asseguda. Cada terme, subencarregat i salvaguarda documentats íntegrament. El PDF signat conté el mateix contingut.

Descarregar DPA (PDF)

ABAST I FUNCIONS

Qui fa què, amb les dades de qui.

Sota aquest DPA, el Client és el responsable del tractament de les dades i Sageio actua com a encarregat en nom del Client. Sageio processa dades personals únicament per oferir els serveis contractats —traducció de reunions en temps real, transcripció i resum— i només sota les instruccions documentades del Client. Aquest DPA forma part de l'Acord de subscripció entre Sageio i el Client; en cas de conflicte, prevaldrà el DPA per a les qüestions de tractament de dades personals. S'aplica a totes les activitats de tractament dutes a terme en relació amb la plataforma Sageio.

DADES PROCESSADES

Què processem, i per què podem fer-ho.

Categoria de dadesFinalitat del tractamentBase jurídica (GDPR Art. 6)Retenció
Àudio de reunionsTranscripció de veu a text i traducció durant la reunió.Art. 6(1)(b) — execució del contracte.Transmès per a la transcripció en directe i processat només en memòria; mai no s'escriu a l'emmagatzematge. No s'utilitza per entrenar models.
Transcripcions i traduccions de reunionsEmmagatzematge i recuperació per part dels membres de l'espai de treball del Client.Art. 6(1)(b) — execució del contracte.Conservades fins que el Client les suprimeixi o se suprimeixi el compte.
Resums i tasques pendentsResultats de reunió generats per IA derivats de la transcripció.Art. 6(1)(b) — execució del contracte.Segueix la retenció de la transcripció.
Identificadors del compte (nom, correu, rol)Autenticació, accés a l'espai de treball i registre d'auditoria.Art. 6(1)(b) — execució del contracte.Durada del compte més 30 dies després del tancament.
Metadades de l'espai de treball i d'úsFuncionament del servei, conciliació de la facturació i prevenció d'abusos.Art. 6(1)(b) i Art. 6(1)(f) — interès legítim en la integritat del servei.12 mesos des de la generació.
Registres d'auditoriaMonitoratge de seguretat i revisió d'accés del Client.Art. 6(1)(f) — interès legítim en la seguretat.12 mesos des de la generació.
Identificadors de facturacióGestió de la subscripció. Les dades de la targeta de pagament les processa LemonSqueezy com a Merchant of Record i Sageio no les emmagatzema.Art. 6(1)(b) — execució del contracte.Durada del compte més 7 anys per als registres fiscals.

SUBENCARREGATS

Tota la cadena de custòdia.

SubencarregatFinalitatUbicació de processament
Amazon Web ServicesAllotjament al núvol, emmagatzematge d'objectes, gestió de claus de xifratge.Regió triada pel Client (per defecte: Singapur, Àsia-Pacífic). UE i EUA als plans Enterprise.
NeonBase de dades PostgreSQL gestionada per a les dades d'aplicació.Regió coincident amb la regió principal d'AWS del Client.
VercelAllotjament del lloc de màrqueting i de l'aplicació web orientada al client.Xarxa perimetral global. Origen: regió triada pel Client.
ClerkAutenticació, inici de sessió únic i gestió d'identitats.Estats Units.
DeepgramTranscripció de veu a text de l'àudio de la reunió.Estats Units.
OpenAITranscripció de veu a text en temps real de l'àudio de la reunió (motor per defecte per als espais de treball nous) i transcripció de fitxers d'àudio carregats.Estats Units.
DeepLTraducció de segments de transcripció provisionals i traducció final per a idiomes de destinació seleccionats.Alemanya (UE).
Google (Gemini API)Refinament de la traducció dels segments de transcripció finalitzats; resums i tasques pendents generats per IA.Estats Units. Les dades no s'utilitzen per entrenar els models de Google segons les condicions de pagament de l'API de Gemini.
ResendLliurament de correu electrònic transaccional (avisos de compte i de servei; correus de resum de reunions enviats a petició de l'usuari).Estats Units.

Lemon Squeezy (una empresa de Stripe) no és un subencarregat: com a Merchant of Record determina les seves pròpies finalitats per al pagament, els impostos i la facturació, i actua com a responsable del tractament independent sota la seva pròpia política de privacitat.

Plausible (analítica de lloc web sense galetes) opera només al nostre lloc de màrqueting i no processa dades personals de la plataforma sota aquest DPA; es divulga a la Política de privacitat.

Com avaluem els subencarregats →

COMPROMISOS DE L'ENCARREGAT

L'Article 28, escrit al contracte.

Aquests compromisos formen part del DPA. El text en anglès és la versió autoritzada; les traduccions localitzades seguiran el text aprovat.

Canvis de subencarregats
Sageio manté la llista actual de subencarregats a sageio.net/subprocessors. Sageio donarà al Client un preavís d'almenys 30 dies (per correu electrònic o avís dins de l'aplicació) abans d'afegir o substituir un subencarregat. El Client pot oposar-s'hi per motius raonables de protecció de dades dins del termini de preavís; si les parts no poden resoldre l'objecció, el Client pot rescindir els serveis afectats i rebre un reemborsament a prorrata de les quotes prepagades del període no utilitzat. Sageio imposa a cada subencarregat obligacions de protecció de dades equivalents a aquest DPA i continua sent responsable de la seva actuació.
Notificació de violació de dades personals
Sageio notificarà el Client sense dilació indeguda i, en tot cas, en un termini de 24 hores des de la confirmació d'una violació de dades personals que afecti dades personals del Client, i facilitarà la informació raonablement necessària per a les obligacions del Client en virtut dels articles 33–34 del GDPR, amb actualitzacions a mesura que avanci la investigació.
Supressió i devolució
En finalitzar o caducar els serveis, Sageio, a elecció del Client, suprimirà o tornarà totes les dades personals del Client en un termini de 30 dies, i suprimirà les còpies restants, llevat que la llei aplicable n'exigeixi la retenció. Les dades personals de les còpies de seguretat xifrades s'eliminen en el cicle estàndard de rotació de còpies de seguretat de 30 dies.
Assistència i auditories
Tenint en compte la naturalesa del tractament, Sageio assistirà el Client amb mesures tècniques i organitzatives adequades per respondre les sol·licituds dels interessats, i amb les obligacions del Client en virtut dels articles 32–36 del GDPR, incloses les avaluacions d'impacte relatives a la protecció de dades i les consultes prèvies. Sageio posarà a disposició la informació raonablement necessària per demostrar el compliment de l'Article 28 —inclosos resums de proves de penetració i, quan estiguin disponibles, informes d'auditoria— i permetrà auditories, incloses inspeccions, per part del Client o del seu auditor designat, com a màxim un cop cada dotze mesos, amb un preavís de 30 dies, a càrrec del Client i subjecte a confidencialitat.
Confidencialitat i instruccions
Sageio garanteix que les persones autoritzades a tractar dades personals es comprometen a la confidencialitat. Sageio informarà el Client sense dilació indeguda si, segons la seva opinió, una instrucció infringeix la legislació aplicable en matèria de protecció de dades.
Garanties del Client
El Client garanteix que ha establert una base jurídica per al tractament que instrueix en virtut d'aquest DPA, incloses les notificacions als participants de la reunió i els consentiments d'aquests que exigeixi la llei aplicable i —quan el contingut de la reunió contingui incidentalment categories especials de dades personals— una condició en virtut de l'Article 9(2) del GDPR. Sageio no utilitza el contingut de les reunions per identificar cap persona per la veu i no crea cap plantilla biomètrica.
Durada, llei aplicable i responsabilitat
Aquest DPA entra en vigor amb l'Acord de subscripció i té la mateixa durada que aquest; es regeix per la mateixa llei, i les limitacions de responsabilitat de les Condicions del servei s'hi apliquen, llevat que la legislació imperativa en matèria de protecció de dades disposi una altra cosa.

MESURES DE SEGURETAT

L'enginyeria es troba amb el compromís.

Sageio implementa mesures tècniques i organitzatives adequades al risc del tractament, incloses el xifratge en trànsit (TLS 1.3) i en repòs (AES-256-GCM), el control d'accés basat en rols, el registre d'auditoria, proves de penetració periòdiques i un procés documentat de resposta a incidents. L'accés a producció requereix una justificació de negoci explícita, està limitat en el temps i es registra. El catàleg complet de mesures, inclòs l'estat actual del programa de compliment, es publica a la pàgina de Seguretat i s'actualitza a mesura que el programa evoluciona.

Llegir la pàgina de Seguretat →

TRANSFERÈNCIES INTERNACIONALS

Dades transfrontereres, mogudes legalment.

Quan les dades personals es transfereixen fora de l'Espai Econòmic Europeu, el Regne Unit o altres jurisdiccions amb restriccions equivalents, Sageio es basa en les Clàusules contractuals tipus de la Comissió Europea (Mòdul Dos: Responsable a Encarregat) i, quan escau, en l'Addenda de transferència internacional de dades del Regne Unit. Per a les transferències a jurisdiccions cobertes per una decisió d'adequació, Sageio es basa en aquesta decisió. Els subencarregats estan vinculats a obligacions equivalents mitjançant la transmissió contractual. Es duen a terme avaluacions d'impacte de la transferència per a cada subencarregat que processi dades personals fora de la jurisdicció de l'exportador de dades.

Les SCC (Mòdul Dos: Responsable a Encarregat) i l'Addenda de transferència internacional de dades del Regne Unit s'incorporen a aquest DPA per referència. L'Annex I (parts; descripció del tractament) està constituït per les dades de les parts i la taula "Dades processades" anterior, que pot incloure incidentalment categories especials de dades contingudes en el contingut de les reunions; l'Annex II (mesures tècniques i organitzatives) per la secció "Mesures de seguretat"; l'Annex III (subencarregats autoritzats) per la taula "Subencarregats". En cas de conflicte, prevaldran les SCC.

DRETS DELS INTERESSATS

Els drets dels seus usuaris, els drets, les nostres obligacions.

  1. Dret d'accés: confirmació i una còpia de les dades personals tractades.
  2. Dret de rectificació: correcció de dades inexactes o incompletes.
  3. Dret de supressió: eliminació en un termini de 30 dies des d'una sol·licitud vàlida, subjecte als requisits legals de retenció.
  4. Dret de limitació: restricció del tractament en circumstàncies definides.
  5. Dret a la portabilitat de les dades: exportació en un format estructurat i llegible per màquina.
  6. Dret d'oposició: inclòs el tractament basat en l'interès legítim.
  7. Dret a presentar una reclamació davant l'autoritat de control competent.

CONTACTE

Persones reals, bústies amb nom.

Sageio is operated by 好客網路股份有限公司 (Unified Business No. 29041135), a company registered in Taiwan. Registered address: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privacy contact: privacy@sageio.net.

Historial de versions

  • v1.2.114 de juny de 2026Confirmació de la versió de pagament de Gemini completada (nota provisional eliminada); el compromís de subencarregats ara apunta a la pàgina activa /subprocessors; afegida la traducció al xinès tradicional dels compromisos de l'encarregat i de la incorporació de les SCC.
  • v1.213 de juny de 2026Correcció de la taula de subencarregats: afegit OpenAI (veu a text en temps real, motor per defecte per als espais de treball nous); finalitat de DeepL ampliada a la traducció final per a idiomes seleccionats; la finalitat de Resend inclou els correus de resum de reunions; base de les condicions de Gemini corregida a l'API de pagament (confirmació en curs). Eliminades les declaracions de finestra de retenció configurable per ajustar-les al comportament actual del sistema.
  • v1.113 de juny de 2026Afegits els compromisos de l'encarregat de l'Article 28; ampliada la taula de subencarregats (DeepL, Resend); corregides les entrades de retenció per ajustar-les al comportament del sistema; incorporades les SCC i l'Addenda del Regne Unit amb el mapatge dels annexos.
  • v1.0Vigent des de la publicacióPublicació inicial.