CYTUNDEB PROSESU DATA
Y Cytundeb Prosesu Data, mewn darlleniad plaen.
v1.2.1 · Mewn grym o'r dyddiad cyhoeddi
Wedi'i ysgrifennu fel y gall eich DPO ei gymeradwyo mewn un eisteddiad. Pob term, is-brosesydd, a mesur diogelu wedi'u dogfennu'n llawn. Mae'r PDF wedi'i lofnodi'n cario'r un cynnwys.
CWMPAS A ROLAU
Pwy sy'n gwneud beth, gyda data pwy.
O dan y DPA hwn, y Cwsmer yw'r rheolydd data ac mae Sageio'n gweithredu fel prosesydd ar ran y Cwsmer. Mae Sageio'n prosesu data personol yn unig i ddarparu'r gwasanaethau a gontractiwyd — cyfieithu cyfarfodydd amser real, trawsgrifio, a chrynhoi — a dim ond o dan gyfarwyddiadau dogfennedig y Cwsmer. Mae'r DPA hwn yn rhan o'r Cytundeb Tanysgrifio rhwng Sageio a'r Cwsmer; rhag ofn gwrthdaro, mae'r DPA yn drech am faterion prosesu data personol. Mae'n berthnasol i bob gweithgaredd prosesu a gyflawnir mewn cysylltiad â'r platfform Sageio.
DATA WEDI'I BROSESU
Yr hyn rydym yn ei brosesu, a pham y cawn.
| Categori data | Pwrpas prosesu | Sail gyfreithiol (GDPR Erth. 6) | Cadw |
|---|---|---|---|
| Sain cyfarfod | Trawsgrifio lleferydd-i-destun a chyfieithu yn ystod y cyfarfod. | Erth. 6(1)(b) — cyflawni contract. | Ffrydiwyd ar gyfer trawsgrifio byw a'i brosesu yn y cof yn unig; byth wedi'i ysgrifennu i storfa. Heb ei ddefnyddio ar gyfer hyfforddi modelau. |
| Trawsgrifiadau a chyfieithiadau cyfarfod | Storio ac adfer gan aelodau gweithle'r Cwsmer. | Erth. 6(1)(b) — cyflawni contract. | Cedwir nes ei ddileu gan y Cwsmer neu pan ddilëir y cyfrif. |
| Crynodebau ac eitemau gweithredu | Allbynnau cyfarfod wedi'u cynhyrchu gan AI a ddeillir o'r trawsgrifiad. | Erth. 6(1)(b) — cyflawni contract. | Yn dilyn cadw'r trawsgrifiad. |
| Dynodyddion cyfrif (enw, e-bost, rôl) | Dilysu, mynediad gweithle, a chofnodi archwilio. | Erth. 6(1)(b) — cyflawni contract. | Hyd y cyfrif ynghyd â 30 diwrnod ar ôl ei gau. |
| Metadata gweithle a defnydd | Gweithrediad gwasanaeth, cysoni bilio, ac atal camddefnydd. | Erth. 6(1)(b) ac Erth. 6(1)(f) — buddiant cyfreithlon mewn cyfanrwydd gwasanaeth. | 12 mis o'i gynhyrchu. |
| Cofnodion archwilio | Monitro diogelwch ac adolygiad mynediad y Cwsmer. | Erth. 6(1)(f) — buddiant cyfreithlon mewn diogelwch. | 12 mis o'i gynhyrchu. |
| Dynodyddion bilio | Rheoli tanysgrifiad. Caiff data cerdyn talu ei brosesu gan LemonSqueezy fel Masnachwr Cofnod ac ni chaiff ei storio gan Sageio. | Erth. 6(1)(b) — cyflawni contract. | Hyd y cyfrif ynghyd â 7 mlynedd ar gyfer cofnodion treth. |
IS-BROSESWYR
Y gadwyn lawn o ddalfa.
| Is-brosesydd | Pwrpas | Lleoliad prosesu |
|---|---|---|
| Amazon Web Services | Lletya cwmwl, storfa gwrthrychau, rheoli allwedd amgryptio. | Rhanbarth a ddewiswyd gan y Cwsmer (diofyn: Singapôr, Asia-Pasiffig). UE ac UDA ar gynlluniau Enterprise. |
| Neon | Cronfa ddata PostgreSQL wedi'i rheoli ar gyfer data cymhwysiad. | Rhanbarth wedi'i baru â phrif ranbarth AWS y Cwsmer. |
| Vercel | Lletya ar gyfer y wefan farchnata a'r cymhwysiad gwe sy'n wynebu cwsmeriaid. | Rhwydwaith ymyl byd-eang. Tarddiad: rhanbarth a ddewiswyd gan y cwsmer. |
| Clerk | Dilysu, mewngofnodi sengl, a rheoli hunaniaeth. | Unol Daleithiau. |
| Deepgram | Trawsgrifio lleferydd-i-destun o sain cyfarfod. | Unol Daleithiau. |
| OpenAI | Trawsgrifio lleferydd-i-destun amser real o sain cyfarfod (peiriant diofyn ar gyfer gweithfannau newydd) a thrawsgrifio ffeiliau sain wedi'u huwchlwytho. | Unol Daleithiau. |
| DeepL | Cyfieithu segmentau trawsgrifiad dros dro a chyfieithiad terfynol ar gyfer ieithoedd targed a ddewiswyd. | Yr Almaen (UE). |
| Google (Gemini API) | Mireinio cyfieithu segmentau trawsgrifiad terfynol; crynodebau ac eitemau gweithredu wedi'u cynhyrchu gan AI. | Unol Daleithiau. Ni ddefnyddir data i hyfforddi modelau Google yn unol â thelerau API Gemini haen daledig. |
| Resend | Cyflenwi e-bost trafodaethol (hysbysiadau cyfrif a gwasanaeth; e-byst crynodeb cyfarfod a anfonir ar gais y defnyddiwr). | Unol Daleithiau. |
Nid yw Lemon Squeezy (cwmni Stripe) yn is-brosesydd: fel Masnachwr Cofnod mae'n pennu ei bwrpasau ei hun ar gyfer talu, treth, ac anfonebu, ac yn gweithredu fel rheolydd data annibynnol o dan ei bolisi preifatrwydd ei hun.
Mae Plausible (dadansoddeg gwefan heb gwcis) yn gweithredu dim ond ar ein gwefan farchnata ac nid yw'n prosesu data personol platfform o dan y DPA hwn; fe'i datgelir yn y Polisi Preifatrwydd.
YMRWYMIADAU PROSESYDD
Erthygl 28, wedi'i hysgrifennu i mewn i'r contract.
These commitments form part of the DPA. The English text is the authoritative version; localized translations will follow the signed-off text.
- Newidiadau is-brosesydd
- Mae Sageio'n cynnal y rhestr is-brosesydd gyfredol yn sageio.net/subprocessors. Bydd Sageio'n rhoi o leiaf 30 diwrnod o rybudd i'r Cwsmer (drwy e-bost neu hysbysiad mewn-app) cyn ychwanegu neu ddisodli is-brosesydd. Gall y Cwsmer wrthwynebu ar sail diogelu data resymol o fewn y cyfnod rhybudd; os na all y partïon ddatrys y gwrthwynebiad, gall y Cwsmer derfynu'r gwasanaethau yr effeithir arnynt a derbyn ad-daliad pro-rata o ffioedd a dalwyd ymlaen llaw am y cyfnod heb ei ddefnyddio. Mae Sageio'n gosod rhwymedigaethau diogelu data sy'n gyfwerth â'r DPA hwn ar bob is-brosesydd ac yn parhau'n atebol am eu perfformiad.
- Hysbysu am dorri data personol
- Bydd Sageio'n hysbysu'r Cwsmer heb oedi gormodol, ac ym mhob achos o fewn 24 awr i gadarnhau toriad data personol sy'n effeithio ar ddata personol y Cwsmer, a bydd yn darparu'r wybodaeth sydd ei hangen yn rhesymol ar gyfer rhwymedigaethau'r Cwsmer o dan Erthyglau 33–34 GDPR, gyda diweddariadau wrth i'r ymchwiliad fynd rhagddo.
- Dileu a dychwelyd
- Ar derfynu neu ddod i ben y gwasanaethau, bydd Sageio, yn ôl dewis y Cwsmer, yn dileu neu'n dychwelyd holl ddata personol y Cwsmer o fewn 30 diwrnod, ac yn dileu copïau sy'n weddill, ac eithrio lle mae cyfraith berthnasol yn gofyn am gadw. Caiff data personol mewn copïau wrth gefn wedi'u hamgryptio ei buro ar y cylch cylchdro wrth gefn safonol 30 diwrnod.
- Cymorth ac archwiliadau
- Gan ystyried natur y prosesu, bydd Sageio'n cynorthwyo'r Cwsmer â mesurau technegol a threfniadol priodol wrth ymateb i geisiadau pwnc data, ac â rhwymedigaethau'r Cwsmer o dan Erthyglau 32–36 GDPR, gan gynnwys asesiadau effaith diogelu data ac ymgynghoriadau blaenorol. Bydd Sageio'n sicrhau bod gwybodaeth sy'n angenrheidiol yn rhesymol i ddangos cydymffurfiaeth ag Erthygl 28 ar gael — gan gynnwys crynodebau o brofion treiddio a, phan fyddant ar gael, adroddiadau archwilio — a bydd yn caniatáu archwiliadau, gan gynnwys arolygiadau, gan y Cwsmer neu ei archwilydd awdurdodedig, dim mwy nag unwaith bob deuddeg mis, ar 30 diwrnod o rybudd, ar draul y Cwsmer ac yn amodol ar gyfrinachedd.
- Cyfrinachedd a chyfarwyddiadau
- Mae Sageio'n sicrhau bod personau awdurdodedig i brosesu data personol wedi ymrwymo i gyfrinachedd. Bydd Sageio'n hysbysu'r Cwsmer heb oedi gormodol os, yn ei farn ef, mae cyfarwyddyd yn torri cyfraith diogelu data berthnasol.
- Gwarantau'r Cwsmer
- Mae'r Cwsmer yn gwarantu ei fod wedi sefydlu sail gyfreithlon ar gyfer y prosesu y mae'n ei gyfarwyddo o dan y DPA hwn, gan gynnwys unrhyw hysbysiadau i gyfranogwyr cyfarfod a chydsyniadau ganddynt sy'n ofynnol gan gyfraith berthnasol a — lle mae cynnwys cyfarfod yn cynnwys categorïau arbennig o ddata personol yn ddamweiniol — amod o dan Erthygl 9(2) GDPR. Nid yw Sageio'n defnyddio cynnwys cyfarfod i adnabod unrhyw berson drwy lais ac nid yw'n creu unrhyw dempledi biometrig.
- Cyfnod, cyfraith lywodraethol, ac atebolrwydd
- Mae'r DPA hwn yn dod i rym gyda, ac yn parhau am gyfnod, y Cytundeb Tanysgrifio; fe'i llywodraethir gan yr un gyfraith, ac mae cyfyngiadau atebolrwydd y Telerau Gwasanaeth yn berthnasol iddo, ac eithrio lle mae cyfraith diogelu data orfodol yn darparu fel arall.
MESURAU DIOGELWCH
Peirianneg yn cwrdd ag ymrwymiad.
Mae Sageio'n gweithredu mesurau technegol a threfniadol sy'n briodol i risg y prosesu, gan gynnwys amgryptio wrth drosglwyddo (TLS 1.3) ac wrth orffwys (AES-256-GCM), rheoli mynediad yn seiliedig ar rôl, cofnodi archwilio, profi treiddio rheolaidd, a phroses ymateb i ddigwyddiadau wedi'i dogfennu. Mae mynediad cynhyrchu yn gofyn am gyfiawnhad busnes penodol, mae'n gyfyngedig o ran amser, ac fe'i cofnodir. Cyhoeddir y catalog cyflawn o fesurau, gan gynnwys statws rhaglen cydymffurfiaeth gyfredol, ar y dudalen Diogelwch ac fe'i diweddarir wrth i'r rhaglen ddatblygu.
TROSGLWYDDIADAU RHYNGWLADOL
Data traws-ffin, wedi'i symud yn gyfreithlon.
Lle caiff data personol ei drosglwyddo y tu allan i Ardal Economaidd Ewrop, y Deyrnas Unedig, neu awdurdodaethau eraill â chyfyngiadau cyfwerth, mae Sageio'n dibynnu ar Gymalau Contract Safonol y Comisiwn Ewropeaidd (Modiwl Dau: Rheolydd-i-Brosesydd) a, lle bo'n berthnasol, Atodiad Trosglwyddo Data Rhyngwladol y DU. Ar gyfer trosglwyddiadau i awdurdodaethau a gwmpesir gan benderfyniad digonolrwydd, mae Sageio'n dibynnu ar y penderfyniad hwnnw. Mae is-broseswyr wedi'u rhwymo i rwymedigaethau cyfwerth drwy lif-lawr contractiol. Cynhelir asesiadau effaith trosglwyddo ar gyfer pob is-brosesydd sy'n prosesu data personol y tu allan i awdurdodaeth yr allforiwr data.
Mae'r SCCau (Modiwl Dau: Rheolydd-i-Brosesydd) ac Atodiad Trosglwyddo Data Rhyngwladol y DU wedi'u hymgorffori yn y DPA hwn drwy gyfeiriad. Mae Atodiad I (partïon; disgrifiad o'r prosesu) yn cael ei gyfansoddi gan fanylion y partïon a'r tabl "Data wedi'i brosesu" uchod, a allai gynnwys categorïau arbennig o ddata yn y cynnwys cyfarfod yn ddamweiniol; Atodiad II (mesurau technegol a threfniadol) gan yr adran "Mesurau diogelwch"; Atodiad III (is-broseswyr awdurdodedig) gan y tabl "Is-broseswyr". Rhag ofn gwrthdaro, mae'r SCCau'n drech.
HAWLIAU PWNC DATA
Hawliau eich defnyddwyr, ein rhwymedigaethau.
- Hawl mynediad — cadarnhad a chopi o ddata personol wedi'i brosesu.
- Hawl i gywiro — cywiro data anghywir neu anghyflawn.
- Hawl i ddileu — dileu o fewn 30 diwrnod i gais dilys, yn amodol ar ofynion cadw cyfreithiol.
- Hawl i gyfyngu — cyfyngu prosesu mewn amgylchiadau diffiniedig.
- Hawl i gludadwyedd data — allforio mewn fformat strwythuredig, darllenadwy gan beiriant.
- Hawl i wrthwynebu — gan gynnwys prosesu yn seiliedig ar fuddiant cyfreithlon.
- Hawl i gyflwyno cwyn i'r awdurdod goruchwylio perthnasol.
CYSWLLT
Pobl go iawn, mewnflychau wedi'u henwi.
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageio is operated by 好客網路股份有限公司 (Unified Business No. 29041135), a company registered in Taiwan. Registered address: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privacy contact: privacy@sageio.net.
Hanes fersiwn
- v1.2.1Mehefin 14, 2026Cwblhawyd cadarnhad haen daledig Gemini (tynnwyd y nodyn dros dro); mae ymrwymiad is-brosesydd bellach yn cyfeirio at y dudalen /subprocessors fyw; ychwanegwyd cyfieithiad Tsieinëeg Traddodiadol o'r ymrwymiadau prosesydd a'r ymgorffori SCC.
- v1.2Mehefin 13, 2026Cywiriad tabl is-brosesydd: ychwanegwyd OpenAI (lleferydd-i-destun amser real, peiriant diofyn ar gyfer gweithfannau newydd); estynnwyd pwrpas DeepL i gyfieithiad terfynol ar gyfer ieithoedd a ddewiswyd; mae pwrpas Resend yn cynnwys e-byst crynodeb cyfarfod; cywirwyd sail telerau Gemini i'r API haen daledig (cadarnhad ar y gweill). Tynnwyd datganiadau ffenestr-gadw ffurfweddadwy i gyd-fynd ag ymddygiad cyfredol y system.
- v1.1Mehefin 13, 2026Ychwanegwyd ymrwymiadau prosesydd Erthygl 28; ehangwyd y tabl is-brosesydd (DeepL, Resend); cywirwyd cofnodion cadw i gyd-fynd ag ymddygiad y system; ymgorfforwyd SCCau ac Atodiad y DU gyda mapio Atodiad.
- v1.0Mewn grym o gyhoeddiCyhoeddiad cychwynnol.