DŮVĚRA A ZABEZPEČENÍ
Vytvořeno, aby prošlo vaší bezpečnostní revizí.
Každý protokol, dílčí zpracovatel a závazek k incidentům na jednom místě. Přečtěte si to za pět minut, nebo to předejte svému týmu.
COMPLIANCE
Standardy, za které se činíme odpovědnými.
Publikujeme, čeho jsme dosáhli, co auditujeme a co je na plánu vývoje. Žádná tvrzení bez důkazů.
SOC 2
Audit na plánu vývojeCíl pro Type I Q1 2027, pro Type II Q4 2027. Poté roční recertifikace.
GDPR
V souladuFunguje v souladu s principy EU GDPR. DPA dostupná na vyžádání.
CCPA
V souladuPráva podle California Consumer Privacy Act respektována pro všechny uživatele z Kalifornie.
ISO 27001
Na plánu vývojePlánováno po dokončení SOC 2 Type II.
NAKLÁDÁNÍ S DATY
Co uchováváme a na jak dlouho.
Každá kategorie dat, se kterou pracujeme, kde žijí a kdy se mažou. Výchozí nastavení jsou konzervativní; pracovní prostory si je mohou zpřísnit.
- Zvuk ze schůzky
- Streamován pro živý přepis a zpracováván pouze v paměti — zvuk se nikdy nezapisuje do úložiště. Sageio ho nepoužívá k trénování modelů.
- Přepisy a překlady
- Uloženy ve vašem pracovním prostoru, dokud je nesmažete nebo dokud se nesmaže účet.
- Shrnutí a úkoly
- Uloženy spolu se zdrojovým přepisem a řídí se stejnými pravidly uchovávání.
- Metadata účtu a pracovního prostoru
- Uchovávána, dokud je účet aktivní. Smazána do 30 dnů od zrušení účtu nebo ověřené žádosti o smazání.
- Fakturační data
- Platby zpracovává LemonSqueezy jako Merchant of Record. Sageio ukládá pouze metadata předplatného — nikdy údaje platebních karet.
- Umístění dat
- K dispozici je nasazení ve více regionech. Regiony EU, USA a Asie-Pacifik podporovány v plánech Enterprise.
- Interní přístup
- Produkční přístup vyžaduje výslovnou obchodní potřebu, je časově omezený a zaznamenává se pro audit.
ŠIFROVÁNÍ
Moderní protokoly, bez výjimek.
Šifrování je výchozí stav, ne úroveň plánu. Níže uvedené standardy platí pro každý pracovní prostor, v každém plánu.
TLS 1.3 pro každé klientské připojení, s vynuceným HSTS na doménách Sageio.
AES-256-GCM v úložišti napříč aplikačními databázemi a objektovým úložištěm.
Šifrovací klíče spravované poskytovatelem přes AWS KMS, pravidelně rotované.
Zvuk ze schůzky šifrovaný na cestě od bota do vrstvy zpracování.
Šifrované zálohy, uchovávané 30 dní, obnovované podle testovaného plánu.
ŘÍZENÍ PŘÍSTUPU
Klíče k vašemu pracovnímu prostoru, podle vašich pravidel.
Identita, role a auditní stopy nastavené tak, jak to podnikové IT týmy očekávají. Ne dodatečně přidělané — zabudované od prvního uživatele.
Jednotné přihlášení SAML 2.0, dostupné v plánech Enterprise.
Přihlášení OIDC přes Google a Microsoft pro samoobslužné pracovní prostory.
Řízení přístupu podle rolí se čtyřmi úrovněmi: Vlastník, Správce, Člen a Pozorovatel.
Auditní záznam každé akce správce a přístupu k datům, uchovávaný 12 měsíců.
Konfigurovatelný časový limit relace a allowlist IP v plánech Enterprise.
DÍLČÍ ZPRACOVATELÉ
Dodavatelé, na kterých závisíme, jmenovaní veřejně.
Sageio se spoléhá na malou sadu zavedených poskytovatelů úložiště, identity a AI zpracování. Úplný seznam s účelem a umístěním dat je v DPA.
REAKCE NA INCIDENTY
Když se něco porouchá, uslyšíte to od nás jako první.
Informování zákazníků je první hodinou reakce, ne tou poslední. Dotčení zákazníci dostanou přímé oznámení a průběžné aktualizace až do vyřešení.
Detekce probíhá nepřetržitým monitorováním. Pohotovostní inženýři vyhlásí incident a přidělí jeho velitele do 30 minut. U jakéhokoli incidentu týkajícího se zákaznických dat jsou dotčení zákazníci informováni e-mailem do 24 hodin od potvrzení, s průběžnými aktualizacemi během vyšetřování. Písemná pozáznamová revize incidentu se sdílí do 7 dnů.
Máte bezpečnostní dotazník?
Pošlete nám ho. Odpovídáme do dvou pracovních dnů s vyplněnými odpověďmi a podpůrnými dokumenty, které váš tým potřebuje.