VERTRAUEN & SICHERHEIT
Gebaut, um Ihre Sicherheitsprüfung zu bestehen.
Jedes Protokoll, jeder Unterauftragsverarbeiter und jede Incident-Verpflichtung an einem Ort. Lesen Sie es in fünf Minuten oder geben Sie es Ihrem Team.
COMPLIANCE
Standards, an denen wir uns messen lassen.
Wir veröffentlichen, was wir erreicht haben, was wir auditieren und was auf der Roadmap steht. Keine Behauptungen ohne Belege.
SOC 2
Audit auf RoadmapType I angestrebt für Q1 2027, Type II angestrebt für Q4 2027. Danach jährliche Rezertifizierung.
GDPR
KonformArbeitet im Einklang mit den Grundsätzen der EU-GDPR. DPA auf Anfrage verfügbar.
CCPA
KonformDie Rechte des California Consumer Privacy Act werden für alle kalifornischen Nutzer gewahrt.
ISO 27001
Auf RoadmapGeplant nach Abschluss von SOC 2 Type II.
DATENVERARBEITUNG
Was wir behalten, und für wie lange.
Jede Datenkategorie, die wir berühren, wo sie liegt und wann sie gelöscht wird. Die Voreinstellungen sind konservativ; Workspaces können sie verschärfen.
- Meeting-Audio
- Wird zur Transkription verarbeitet und dann innerhalb von 24 Stunden nach Ende des Meetings gelöscht. Wird nie für das Modelltraining verwendet.
- Transkripte & Übersetzungen
- In Ihrem Workspace gespeichert. Die Aufbewahrung ist pro Workspace konfigurierbar; Standard sind 90 Tage.
- Zusammenfassungen & Aufgaben
- Werden zusammen mit dem Quelltranskript gespeichert und folgen derselben Aufbewahrungsrichtlinie.
- Konto- & Workspace-Metadaten
- Werden aufbewahrt, solange das Konto aktiv ist. Werden innerhalb von 30 Tagen nach Kontoschließung gelöscht.
- Abrechnungsdaten
- Zahlungen werden von LemonSqueezy als Merchant of Record verarbeitet. Sageio speichert nur Abonnement-Metadaten – nie Kreditkartendaten.
- Datenresidenz
- Multi-Region-Bereitstellung verfügbar. Regionen in der EU, den USA und im Asien-Pazifik-Raum werden bei Enterprise-Tarifen unterstützt.
- Interner Zugriff
- Der Produktionszugriff erfordert einen ausdrücklichen geschäftlichen Bedarf, ist zeitlich begrenzt und wird für Audits protokolliert.
VERSCHLÜSSELUNG
Moderne Protokolle, keine Ausnahmen.
Verschlüsselung ist ein Standard, kein Tarif. Die folgenden Standards gelten für jeden Workspace, in jedem Tarif.
TLS 1.3 für jede Client-Verbindung, mit HSTS erzwungen auf Sageio-Domains.
AES-256-GCM im Ruhezustand über Anwendungsdatenbanken und Objektspeicher hinweg.
Vom Anbieter verwaltete Verschlüsselungsschlüssel über AWS KMS, planmäßig rotiert.
Meeting-Audio bei der Übertragung vom Bot bis zur Verarbeitungsebene verschlüsselt.
Verschlüsselte Backups, 30 Tage aufbewahrt, nach einem getesteten Zeitplan wiederhergestellt.
ZUGRIFFSKONTROLLEN
Die Schlüssel zu Ihrem Workspace, zu Ihren Bedingungen.
Identität, Rollen und Audit-Trails, konfiguriert so, wie es IT-Teams in Unternehmen erwarten. Nicht nachträglich aufgesetzt – von Anfang an eingebaut.
SAML 2.0 Single Sign-on, verfügbar bei Enterprise-Tarifen.
OIDC-Anmeldung über Google und Microsoft für Self-Service-Workspaces.
Rollenbasierte Zugriffskontrolle mit vier Stufen: Owner, Admin, Member und Viewer.
Audit-Protokoll jeder Admin- und Datenzugriffsaktion, 12 Monate aufbewahrt.
Konfigurierbares Session-Timeout und IP-Allowlist bei Enterprise-Tarifen.
UNTERAUFTRAGSVERARBEITER
Die Anbieter, von denen wir abhängen, öffentlich benannt.
Sageio verlässt sich auf eine kleine Gruppe etablierter Anbieter für Speicherung, Identität und KI-Verarbeitung. Die vollständige Liste, mit Zweck und Datenstandort, befindet sich in der DPA.
INCIDENT RESPONSE
Wenn etwas schiefläuft, erfahren Sie es zuerst von uns.
Die Benachrichtigung der Kunden ist die erste Stunde der Reaktion, nicht die letzte. Betroffene Kunden erhalten eine direkte Mitteilung; die breitere Community sieht unsere öffentliche Status-Seite.
Die Erkennung läuft über kontinuierliches Monitoring. Bereitschaftsingenieure deklarieren einen Vorfall und benennen innerhalb von 30 Minuten einen Incident Commander. Bei jedem Vorfall, der Kundendaten betrifft, werden betroffene Kunden innerhalb von 24 Stunden nach Bestätigung per E-Mail benachrichtigt, mit Zwischenupdates während der laufenden Untersuchung. Eine schriftliche Post-Incident-Review wird innerhalb von 7 Tagen geteilt, und für Kunden sichtbare Ausfälle werden auf status.sageio.net erfasst.
Haben Sie einen Sicherheitsfragebogen?
Schicken Sie ihn uns. Wir antworten innerhalb von zwei Werktagen mit ausgefüllten Antworten, Attestierungen und den unterstützenden Dokumenten, die Ihr Team benötigt.