Přejít na hlavní obsah
&Sageio

SMLOUVA O ZPRACOVÁNÍ DAT

Smlouva o zpracování dat, ve srozumitelném znění.

v1.2.1 · Účinná od data publikace

Napsáno tak, aby ji váš pověřenec pro ochranu osobních údajů schválil na jedno posezení. Každá podmínka, dílčí zpracovatel a záruka zdokumentovány v plném rozsahu. Podepsané PDF nese stejný obsah.

Stáhnout DPA (PDF)

ROZSAH A ROLE

Kdo dělá co, s čími daty.

Podle této DPA je Zákazník správcem údajů a Sageio jedná jako zpracovatel jménem Zákazníka. Sageio zpracovává osobní údaje pouze za účelem poskytování smluvených služeb — překladu schůzek v reálném čase, přepisu a shrnutí — a pouze podle zdokumentovaných pokynů Zákazníka. Tato DPA tvoří součást Smlouvy o předplatném mezi Sageio a Zákazníkem; v případě rozporu má DPA přednost v záležitostech zpracování osobních údajů. Vztahuje se na veškeré činnosti zpracování prováděné v souvislosti s platformou Sageio.

ZPRACOVÁVANÁ DATA

Co zpracováváme a proč můžeme.

Kategorie údajůÚčel zpracováníPrávní základ (čl. 6 GDPR)Uchovávání
Zvuk ze schůzkyPřepis řeči na text a překlad během schůzky.Čl. 6 odst. 1 písm. b) — plnění smlouvy.Streamován pro živý přepis a zpracováván pouze v paměti; nikdy se nezapisuje do úložiště. Nepoužívá se k trénování modelů.
Přepisy a překlady schůzekUkládání a vyhledávání členy pracovního prostoru Zákazníka.Čl. 6 odst. 1 písm. b) — plnění smlouvy.Uchováváno do smazání Zákazníkem nebo do smazání účtu.
Shrnutí a úkolyAI generované výstupy ze schůzky odvozené z přepisu.Čl. 6 odst. 1 písm. b) — plnění smlouvy.Řídí se uchováváním přepisu.
Identifikátory účtu (jméno, e-mail, role)Ověřování, přístup k pracovnímu prostoru a auditní záznamy.Čl. 6 odst. 1 písm. b) — plnění smlouvy.Doba trvání účtu plus 30 dnů po zrušení.
Metadata pracovního prostoru a využitíProvoz služby, sesouhlasení fakturace a prevence zneužití.Čl. 6 odst. 1 písm. b) a čl. 6 odst. 1 písm. f) — oprávněný zájem na integritě služby.12 měsíců od vytvoření.
Auditní záznamyBezpečnostní monitorování a revize přístupu Zákazníka.Čl. 6 odst. 1 písm. f) — oprávněný zájem na zabezpečení.12 měsíců od vytvoření.
Fakturační identifikátorySpráva předplatného. Údaje platebních karet zpracovává LemonSqueezy jako Merchant of Record a Sageio je neukládá.Čl. 6 odst. 1 písm. b) — plnění smlouvy.Doba trvání účtu plus 7 let pro daňové záznamy.

DÍLČÍ ZPRACOVATELÉ

Celý řetězec úschovy.

Dílčí zpracovatelÚčelMísto zpracování
Amazon Web ServicesCloudový hosting, objektové úložiště, správa šifrovacích klíčů.Region zvolený Zákazníkem (výchozí: Singapur, Asie-Pacifik). EU a USA v plánech Enterprise.
NeonSpravovaná databáze PostgreSQL pro aplikační data.Region odpovídající primárnímu regionu AWS Zákazníka.
VercelHosting marketingového webu a zákaznické webové aplikace.Globální edge síť. Origin: region zvolený zákazníkem.
ClerkOvěřování, jednotné přihlášení a správa identit.Spojené státy.
DeepgramPřepis řeči na text ze zvuku schůzky.Spojené státy.
OpenAIPřepis řeči na text ze zvuku schůzky v reálném čase (výchozí engine pro nové pracovní prostory) a přepis nahraných zvukových souborů.Spojené státy.
DeepLPřeklad průběžných segmentů přepisu a finální překlad pro vybrané cílové jazyky.Německo (EU).
Google (Gemini API)Zpřesnění překladu finalizovaných segmentů přepisu; AI generovaná shrnutí a úkoly.Spojené státy. Data se nepoužívají k trénování modelů Google podle podmínek placené úrovně Gemini API.
ResendDoručování transakčních e-mailů (oznámení o účtu a službě; e-maily se shrnutím schůzky odesílané na žádost uživatele).Spojené státy.

Lemon Squeezy (společnost Stripe) není dílčím zpracovatelem: jako Merchant of Record si určuje vlastní účely pro platby, daně a fakturaci a jedná jako nezávislý správce údajů podle vlastních zásad ochrany osobních údajů.

Plausible (webová analytika bez cookies) funguje pouze na našem marketingovém webu a nezpracovává osobní údaje platformy podle této DPA; je zveřejněn v Zásadách ochrany osobních údajů.

Jak vyhodnocujeme dílčí zpracovatele →

ZÁVAZKY ZPRACOVATELE

Článek 28, zapsaný do smlouvy.

Tyto závazky tvoří součást DPA. Anglický text je závaznou verzí; lokalizované překlady budou následovat odsouhlasené znění.

Změny dílčích zpracovatelů
Sageio udržuje aktuální seznam dílčích zpracovatelů na sageio.net/subprocessors. Sageio dá Zákazníkovi alespoň 30denní oznámení (e-mailem nebo v aplikaci) před přidáním nebo nahrazením dílčího zpracovatele. Zákazník může v oznamovací lhůtě vznést námitku z opodstatněných důvodů ochrany dat; pokud strany nedokážou námitku vyřešit, může Zákazník ukončit dotčené služby a obdržet poměrnou náhradu předplacených poplatků za nevyužité období. Sageio ukládá každému dílčímu zpracovateli povinnosti ochrany dat rovnocenné této DPA a zůstává odpovědné za jejich plnění.
Oznámení o porušení zabezpečení osobních údajů
Sageio informuje Zákazníka bez zbytečného odkladu, v každém případě do 24 hodin od potvrzení porušení zabezpečení osobních údajů týkajícího se osobních údajů Zákazníka, a poskytne informace přiměřeně nezbytné pro povinnosti Zákazníka podle článků 33–34 GDPR, s aktualizacemi v průběhu vyšetřování.
Smazání a vrácení
Po ukončení nebo vypršení služeb Sageio podle volby Zákazníka smaže nebo vrátí veškeré osobní údaje Zákazníka do 30 dnů a smaže zbývající kopie, s výjimkou případů, kdy platné právo vyžaduje uchování. Osobní údaje v šifrovaných zálohách se odstraní ve standardním 30denním rotačním cyklu záloh.
Pomoc a audity
S přihlédnutím k povaze zpracování pomůže Sageio Zákazníkovi vhodnými technickými a organizačními opatřeními při reakci na žádosti subjektů údajů a s povinnostmi Zákazníka podle článků 32–36 GDPR, včetně posouzení vlivu na ochranu osobních údajů a předchozích konzultací. Sageio zpřístupní informace přiměřeně nezbytné k prokázání souladu s článkem 28 — včetně souhrnů penetračních testů a, jsou-li k dispozici, zpráv z auditu — a umožní audity, včetně inspekcí, prováděné Zákazníkem nebo jím pověřeným auditorem, nejvýše jednou za dvanáct měsíců, na základě 30denního oznámení, na náklady Zákazníka a s výhradou důvěrnosti.
Důvěrnost a pokyny
Sageio zajišťuje, že osoby oprávněné ke zpracování osobních údajů jsou zavázány k důvěrnosti. Sageio bez zbytečného odkladu informuje Zákazníka, pokud podle jeho názoru určitý pokyn porušuje platné právo na ochranu dat.
Záruky Zákazníka
Zákazník zaručuje, že stanovil zákonný základ pro zpracování, které nařizuje podle této DPA, včetně veškerých oznámení účastníkům schůzky a jejich souhlasů vyžadovaných platným právem a — pokud obsah schůzky náhodně obsahuje zvláštní kategorie osobních údajů — podmínky podle čl. 9 odst. 2 GDPR. Sageio nepoužívá obsah schůzky k identifikaci žádné osoby podle hlasu a nevytváří žádné biometrické šablony.
Doba trvání, rozhodné právo a odpovědnost
Tato DPA nabývá účinnosti se Smlouvou o předplatném a trvá po dobu jejího trvání; řídí se stejným právem a vztahují se na ni omezení odpovědnosti ve Smluvních podmínkách, s výjimkou případů, kdy závazné právo na ochranu dat stanoví jinak.

BEZPEČNOSTNÍ OPATŘENÍ

Inženýrství se setkává se závazkem.

Sageio implementuje technická a organizační opatření přiměřená riziku zpracování, včetně šifrování při přenosu (TLS 1.3) a v úložišti (AES-256-GCM), řízení přístupu podle rolí, auditních záznamů, pravidelného penetračního testování a zdokumentovaného procesu reakce na incidenty. Produkční přístup vyžaduje výslovné obchodní zdůvodnění, je časově omezený a zaznamenává se. Úplný katalog opatření, včetně aktuálního stavu programu compliance, je publikován na stránce Zabezpečení a aktualizuje se s vývojem programu.

Přečíst stránku Zabezpečení →

MEZINÁRODNÍ PŘENOSY

Přeshraniční data, zákonně přesunutá.

Tam, kde se osobní údaje přenášejí mimo Evropský hospodářský prostor, Spojené království nebo jiné jurisdikce s rovnocennými omezeními, se Sageio opírá o standardní smluvní doložky Evropské komise (Modul dva: správce-zpracovatel) a, kde je to relevantní, o dodatek pro mezinárodní přenos dat Spojeného království. U přenosů do jurisdikcí krytých rozhodnutím o odpovídající ochraně se Sageio opírá o toto rozhodnutí. Dílčí zpracovatelé jsou vázáni rovnocennými povinnostmi prostřednictvím smluvního přenosu. Pro každého dílčího zpracovatele zpracovávajícího osobní údaje mimo jurisdikci vývozce dat se provádějí posouzení vlivu přenosu.

SCC (Modul dva: správce-zpracovatel) a dodatek pro mezinárodní přenos dat Spojeného království jsou do této DPA začleněny odkazem. Příloha I (strany; popis zpracování) je tvořena údaji stran a výše uvedenou tabulkou „Zpracovávaná data“, která může náhodně zahrnovat zvláštní kategorie údajů obsažené v obsahu schůzky; Příloha II (technická a organizační opatření) sekcí „Bezpečnostní opatření“; Příloha III (oprávnění dílčí zpracovatelé) tabulkou „Dílčí zpracovatelé“. V případě rozporu mají přednost SCC.

PRÁVA SUBJEKTŮ ÚDAJŮ

Práva vašich uživatelů, naše povinnosti.

  1. Právo na přístup — potvrzení a kopie zpracovávaných osobních údajů.
  2. Právo na opravu — oprava nepřesných nebo neúplných údajů.
  3. Právo na výmaz — smazání do 30 dnů od platné žádosti, s výhradou zákonných požadavků na uchovávání.
  4. Právo na omezení — omezení zpracování za stanovených okolností.
  5. Právo na přenositelnost údajů — export ve strukturovaném, strojově čitelném formátu.
  6. Právo vznést námitku — včetně proti zpracování založenému na oprávněném zájmu.
  7. Právo podat stížnost u příslušného dozorového úřadu.

KONTAKT

Skuteční lidé, jmenné schránky.

Sageio je provozováno společností 好客網路股份有限公司 (Unified Business No. 29041135), společností registrovanou na Tchaj-wanu. Sídlo: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Kontakt pro ochranu osobních údajů: privacy@sageio.net.

Historie verzí

  • v1.2.1June 14, 2026Dokončeno potvrzení placené úrovně Gemini (odstraněna prozatímní poznámka); závazek o dílčích zpracovatelích nyní odkazuje na živou stránku /subprocessors; přidán překlad závazků zpracovatele a začlenění SCC do tradiční čínštiny.
  • v1.2June 13, 2026Oprava tabulky dílčích zpracovatelů: přidán OpenAI (přepis řeči na text v reálném čase, výchozí engine pro nové pracovní prostory); účel DeepL rozšířen na finální překlad pro vybrané jazyky; účel Resend zahrnuje e-maily se shrnutím schůzky; základ podmínek Gemini opraven na placenou úroveň API (potvrzení probíhá). Odstraněna prohlášení o konfigurovatelném okně uchovávání, aby odpovídala současnému chování systému.
  • v1.1June 13, 2026Přidány závazky zpracovatele podle článku 28; rozšířena tabulka dílčích zpracovatelů (DeepL, Resend); opraveny záznamy o uchovávání, aby odpovídaly chování systému; začleněny SCC a dodatek Spojeného království s mapováním příloh.
  • v1.0Effective from publicationPůvodní publikace.