TILLID & SIKKERHED
Bygget til at bestå din sikkerhedsgennemgang.
Hver protokol, underdatabehandler og hændelsesforpligtelse, samlet ét sted. Læs det på fem minutter, eller giv det videre til dit team.
COMPLIANCE
De standarder, vi holder os selv ansvarlige over for.
Vi offentliggør, hvad vi har opnået, hvad vi auditerer, og hvad der er på køreplanen. Ingen påstande uden dokumentation.
SOC 2
Audit på køreplanenType I-mål 1. kvartal 2027, Type II-mål 4. kvartal 2027. Årlig recertificering derefter.
GDPR
TilpassetDrives i overensstemmelse med EU's GDPR-principper. DPA tilgængelig på anmodning.
CCPA
TilpassetRettigheder under California Consumer Privacy Act respekteres for alle brugere i Californien.
ISO 27001
På køreplanenPlanlagt efter afslutning af SOC 2 Type II.
DATAHÅNDTERING
Hvad vi gemmer, og hvor længe.
Hver kategori af data, vi rører ved, hvor den ligger, og hvornår den slettes. Standardindstillingerne er konservative; arbejdsområder kan stramme dem.
- Mødelyd
- Streames til live-transskription og behandles kun i hukommelsen – lyd skrives aldrig til lager. Sageio bruger den ikke til at træne modeller.
- Transskriptioner og oversættelser
- Opbevares i dit arbejdsområde, indtil du sletter dem, eller kontoen slettes.
- Resuméer og opgaver
- Opbevares sammen med kildetransskriptionen og følger samme opbevaringspolitik.
- Konto- og arbejdsområdemetadata
- Opbevares, mens kontoen er aktiv. Slettes inden for 30 dage efter lukning af kontoen eller en verificeret sletningsanmodning.
- Faktureringsdata
- Betalinger behandles af LemonSqueezy som Merchant of Record. Sageio opbevarer kun abonnementsmetadata – aldrig betalingskortoplysninger.
- Dataplacering
- Udrulning i flere regioner er tilgængelig. EU, USA og Asien-Stillehavet understøttes på Enterprise-planer.
- Intern adgang
- Produktionsadgang kræver et eksplicit forretningsmæssigt behov, er tidsbegrænset og logges til revision.
KRYPTERING
Moderne protokoller, ingen undtagelser.
Kryptering er en standard, ikke et niveau. Standarderne nedenfor gælder for hvert arbejdsområde, på hver plan.
TLS 1.3 for hver klientforbindelse, med HSTS håndhævet på Sageio-domæner.
AES-256-GCM i hvile på tværs af applikationsdatabaser og objektlager.
Leverandørstyrede krypteringsnøgler via AWS KMS, roteret efter en fast plan.
Mødelyd krypteret på vejen fra bot til behandlingslag.
Krypterede backups, bevaret i 30 dage, gendannet efter en testet plan.
ADGANGSSTYRING
Nøglerne til dit arbejdsområde, på dine vilkår.
Identitet, roller og revisionsspor konfigureret, som enterprise-IT-teams forventer. Ikke skruet på bagefter – bygget ind fra den første bruger.
SAML 2.0 single sign-on, tilgængelig på Enterprise-planer.
OIDC-login via Google og Microsoft for selvbetjente arbejdsområder.
Rollebaseret adgangsstyring med fire niveauer: ejer, administrator, medlem og læser.
Revisionslog over hver administrator- og dataadgangshandling, bevaret i 12 måneder.
Konfigurerbar sessionstimeout og IP-tilladelsesliste på Enterprise-planer.
UNDERDATABEHANDLERE
De leverandører, vi er afhængige af, navngivet offentligt.
Sageio er afhængig af et lille udvalg af etablerede leverandører til lagring, identitet og AI-behandling. Den fulde liste, med formål og dataplacering, findes i DPA'en.
HÆNDELSESHÅNDTERING
Når noget går i stykker, hører du det fra os først.
Kundebesked er den første time af håndteringen, ikke den sidste. Berørte kunder får direkte besked og løbende opdateringer indtil løsning.
Detektion sker via løbende overvågning. Vagthavende ingeniører erklærer en hændelse og udpeger en incident commander inden for 30 minutter. For enhver hændelse, der involverer kundedata, underrettes berørte kunder via e-mail inden for 24 timer efter bekræftelse, med foreløbige opdateringer mens undersøgelsen fortsætter. En skriftlig gennemgang efter hændelsen deles inden for 7 dage.
Har du et sikkerhedsspørgeskema?
Send det over. Vi svarer inden for to arbejdsdage med udfyldte svar og den understøttende dokumentation, dit team har brug for.