Saltar al contingut principal
&Sageio

CONFIANÇA I SEGURETAT

Fet per superar la seva revisió de seguretat.

Cada protocol, subencarregat i compromís davant incidents, en un sol lloc. Llegeixi-ho en cinc minuts o lliuri-ho al seu equip.

Parli amb seguretat

COMPLIMENT

Estàndards dels quals ens fem responsables.

Publiquem el que hem aconseguit, el que estem auditant i el que hi ha al full de ruta. Cap afirmació sense proves.

Rebi un avís quan el nostre informe SOC 2 estigui llest

TRACTAMENT DE DADES

Què conservem, i durant quant de temps.

Cada categoria de dades que toquem, on resideix i quan se suprimeix. Els valors per defecte són conservadors; els espais de treball poden enfortir-los.

Àudio de reunions
Transmès per a la transcripció en directe i processat només en memòria: l'àudio mai no s'escriu a l'emmagatzematge. Sageio no l'utilitza per entrenar models.
Transcripcions i traduccions
Emmagatzemades al seu espai de treball fins que les suprimeixi o se suprimeixi el compte.
Resums i tasques pendents
Emmagatzemats juntament amb la transcripció d'origen i segueixen la mateixa política de retenció.
Metadades de compte i espai de treball
Conservades mentre el compte estigui actiu. Suprimides en un termini de 30 dies des del tancament del compte o d'una sol·licitud de supressió verificada.
Dades de facturació
Els pagaments els processa LemonSqueezy com a Merchant of Record. Sageio només emmagatzema metadades de la subscripció, mai les dades de la targeta de pagament.
Residència de dades
Desplegament multiregió disponible. Regions de la UE, els EUA i Àsia-Pacífic admeses als plans Enterprise.
Accés intern
L'accés a producció requereix una necessitat de negoci explícita, està limitat en el temps i es registra per a l'auditoria.

XIFRATGE

Protocols moderns, sense excepcions.

El xifratge és un estàndard, no un nivell. Les normes següents s'apliquen a cada espai de treball, en tots els plans.

CONTROLS D'ACCÉS

Les claus del seu espai de treball, en les seves condicions.

Identitat, rols i registres d'auditoria configurats tal com els equips de TI d'empresa esperen. No afegits a posteriori, sinó integrats des del primer usuari.

  • Inici de sessió únic SAML 2.0, disponible als plans Enterprise.

  • Inici de sessió OIDC amb Google i Microsoft per a espais de treball d'autoservei.

  • Control d'accés basat en rols amb quatre nivells: Propietari, Administrador, Membre i Lector.

  • Registre d'auditoria de cada acció d'administració i accés a dades, conservat 12 mesos.

  • Temps d'espera de sessió configurable i llista d'IP permeses als plans Enterprise.

SUBENCARREGATS

Els proveïdors dels quals depenem, anomenats públicament.

Sageio es basa en un petit conjunt de proveïdors consolidats per a emmagatzematge, identitat i processament d'IA. La llista completa, amb finalitat i ubicació de les dades, és al DPA.

Veure la llista completa de subencarregats →

RESPOSTA A INCIDENTS

Quan alguna cosa es trenca, ho sap per nosaltres primer.

La notificació al client és la primera hora de la resposta, no l'última. Els clients afectats reben un avís directe i actualitzacions contínues fins a la resolució.

La detecció es fa mitjançant monitoratge continu. Els enginyers de guàrdia declaren l'incident i n'assignen un responsable en un termini de 30 minuts. Per a qualsevol incident que afecti dades de clients, els clients afectats reben una notificació per correu electrònic en un termini de 24 hores des de la confirmació, amb actualitzacions provisionals mentre continua la investigació. Una revisió escrita posterior a l'incident es comparteix en un termini de 7 dies.

Té un qüestionari de seguretat?

Envïi'l. Responem en un termini de dos dies laborables amb les respostes completes i els documents de suport que el seu equip necessita.

Parli amb seguretat Descarregar resum de seguretat