ΣΥΜΦΩΝΙΑ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Η Συμφωνία Επεξεργασίας Δεδομένων, σε απλή ανάγνωση.
v1.2.1 · Ισχύει από την ημερομηνία δημοσίευσης
Γραμμένη ώστε ο DPO σας να μπορεί να την εγκρίνει με μία ανάγνωση. Κάθε όρος, υπο-επεξεργαστής και διασφάλιση τεκμηριωμένα πλήρως. Το υπογεγραμμένο PDF φέρει το ίδιο περιεχόμενο.
ΠΕΔΙΟ & ΡΟΛΟΙ
Ποιος κάνει τι, με τα δεδομένα ποιανού.
Βάσει αυτού του DPA, ο Πελάτης είναι ο υπεύθυνος επεξεργασίας δεδομένων και το Sageio ενεργεί ως εκτελών την επεξεργασία για λογαριασμό του Πελάτη. Το Sageio επεξεργάζεται προσωπικά δεδομένα μόνο για την παροχή των συμβεβλημένων υπηρεσιών — μετάφραση συσκέψεων σε πραγματικό χρόνο, μεταγραφή και σύνοψη — και μόνο σύμφωνα με τις τεκμηριωμένες οδηγίες του Πελάτη. Αυτό το DPA αποτελεί μέρος της Συμφωνίας Συνδρομής μεταξύ του Sageio και του Πελάτη· σε περίπτωση σύγκρουσης, το DPA υπερισχύει για θέματα επεξεργασίας προσωπικών δεδομένων. Ισχύει για όλες τις δραστηριότητες επεξεργασίας που εκτελούνται σε σχέση με την πλατφόρμα Sageio.
ΔΕΔΟΜΕΝΑ ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ
Τι επεξεργαζόμαστε, και γιατί μπορούμε.
| Κατηγορία δεδομένων | Σκοπός επεξεργασίας | Νομική βάση (ΓΚΠΔ Άρθρο 6) | Διατήρηση |
|---|---|---|---|
| Ήχος σύσκεψης | Μεταγραφή ομιλίας σε κείμενο και μετάφραση κατά τη διάρκεια της σύσκεψης. | Άρθρο 6(1)(β) — εκτέλεση σύμβασης. | Μεταδίδεται για ζωντανή μεταγραφή και επεξεργάζεται μόνο στη μνήμη· δεν γράφεται ποτέ σε αποθηκευτικό χώρο. Δεν χρησιμοποιείται για εκπαίδευση μοντέλων. |
| Μεταγραφές & μεταφράσεις σύσκεψης | Αποθήκευση και ανάκτηση από τα μέλη του χώρου εργασίας του Πελάτη. | Άρθρο 6(1)(β) — εκτέλεση σύμβασης. | Διατηρούνται μέχρι να διαγραφούν από τον Πελάτη ή κατά τη διαγραφή του λογαριασμού. |
| Συνόψεις & ενέργειες | Έξοδοι σύσκεψης που παράγονται από AI και προκύπτουν από τη μεταγραφή. | Άρθρο 6(1)(β) — εκτέλεση σύμβασης. | Ακολουθεί τη διατήρηση της μεταγραφής. |
| Αναγνωριστικά λογαριασμού (όνομα, email, ρόλος) | Έλεγχος ταυτότητας, πρόσβαση χώρου εργασίας και καταγραφή ελέγχου. | Άρθρο 6(1)(β) — εκτέλεση σύμβασης. | Διάρκεια του λογαριασμού συν 30 ημέρες μετά το κλείσιμο. |
| Μεταδεδομένα χώρου εργασίας & χρήσης | Λειτουργία υπηρεσίας, συμφωνία χρέωσης και πρόληψη κατάχρησης. | Άρθρο 6(1)(β) και Άρθρο 6(1)(στ) — έννομο συμφέρον στην ακεραιότητα της υπηρεσίας. | 12 μήνες από τη δημιουργία. |
| Αρχεία ελέγχου | Παρακολούθηση ασφαλείας και επανεξέταση πρόσβασης από τον Πελάτη. | Άρθρο 6(1)(στ) — έννομο συμφέρον στην ασφάλεια. | 12 μήνες από τη δημιουργία. |
| Αναγνωριστικά χρέωσης | Διαχείριση συνδρομής. Τα δεδομένα κάρτας πληρωμής επεξεργάζονται από το LemonSqueezy ως Merchant of Record και δεν αποθηκεύονται από το Sageio. | Άρθρο 6(1)(β) — εκτέλεση σύμβασης. | Διάρκεια του λογαριασμού συν 7 έτη για φορολογικά αρχεία. |
ΥΠΟ-ΕΠΕΞΕΡΓΑΣΤΕΣ
Η πλήρης αλυσίδα επιμέλειας.
| Υπο-επεξεργαστής | Σκοπός | Τοποθεσία επεξεργασίας |
|---|---|---|
| Amazon Web Services | Φιλοξενία cloud, αποθήκευση αντικειμένων, διαχείριση κλειδιών κρυπτογράφησης. | Περιοχή επιλεγμένη από τον Πελάτη (προεπιλογή: Σιγκαπούρη, Ασία-Ειρηνικός). ΕΕ και ΗΠΑ στα πλάνα Enterprise. |
| Neon | Διαχειριζόμενη βάση δεδομένων PostgreSQL για δεδομένα εφαρμογής. | Περιοχή αντιστοιχισμένη με την κύρια περιοχή AWS του Πελάτη. |
| Vercel | Φιλοξενία για τον ιστότοπο marketing και τη διαδικτυακή εφαρμογή πελατών. | Παγκόσμιο edge δίκτυο. Προέλευση: περιοχή επιλεγμένη από τον πελάτη. |
| Clerk | Έλεγχος ταυτότητας, single sign-on και διαχείριση ταυτότητας. | Ηνωμένες Πολιτείες. |
| Deepgram | Μεταγραφή ομιλίας σε κείμενο του ήχου της σύσκεψης. | Ηνωμένες Πολιτείες. |
| OpenAI | Μεταγραφή ομιλίας σε κείμενο σε πραγματικό χρόνο του ήχου της σύσκεψης (προεπιλεγμένη μηχανή για νέους χώρους εργασίας) και μεταγραφή ανεβασμένων αρχείων ήχου. | Ηνωμένες Πολιτείες. |
| DeepL | Μετάφραση ενδιάμεσων τμημάτων μεταγραφής και τελική μετάφραση για επιλεγμένες γλώσσες-στόχους. | Γερμανία (ΕΕ). |
| Google (Gemini API) | Βελτίωση μετάφρασης οριστικοποιημένων τμημάτων μεταγραφής· συνόψεις και ενέργειες που παράγονται από AI. | United States. Data not used to train Google models per paid-tier Gemini API terms. |
| Resend | Παράδοση συναλλακτικών email (ειδοποιήσεις λογαριασμού και υπηρεσίας· email συνόψεων σύσκεψης που αποστέλλονται κατόπιν αιτήματος του χρήστη). | Ηνωμένες Πολιτείες. |
Lemon Squeezy (a Stripe company) is not a sub-processor: as Merchant of Record it determines its own purposes for payment, tax, and invoicing, and acts as an independent data controller under its own privacy policy.
Plausible (cookieless website analytics) operates only on our marketing site and does not process platform personal data under this DPA; it is disclosed in the Privacy Policy.
ΔΕΣΜΕΥΣΕΙΣ ΕΚΤΕΛΟΥΝΤΟΣ
Το Άρθρο 28, γραμμένο στη σύμβαση.
These commitments form part of the DPA. The English text is the authoritative version; localized translations will follow the signed-off text.
- Αλλαγές υπο-επεξεργαστών
- Το Sageio διατηρεί την τρέχουσα λίστα υπο-επεξεργαστών στο sageio.net/subprocessors. Το Sageio θα ειδοποιεί τον Πελάτη τουλάχιστον 30 ημέρες νωρίτερα (μέσω email ή ειδοποίησης εντός εφαρμογής) πριν προσθέσει ή αντικαταστήσει έναν υπο-επεξεργαστή. Ο Πελάτης μπορεί να αντιταχθεί για εύλογους λόγους προστασίας δεδομένων εντός της περιόδου ειδοποίησης· αν τα μέρη δεν μπορούν να επιλύσουν την αντίρρηση, ο Πελάτης μπορεί να τερματίσει τις επηρεαζόμενες υπηρεσίες και να λάβει αναλογική επιστροφή προπληρωμένων τελών για την αχρησιμοποίητη περίοδο. Το Sageio επιβάλλει υποχρεώσεις προστασίας δεδομένων ισοδύναμες με αυτό το DPA σε κάθε υπο-επεξεργαστή και παραμένει υπεύθυνο για την απόδοσή τους.
- Ειδοποίηση παραβίασης προσωπικών δεδομένων
- Το Sageio θα ειδοποιεί τον Πελάτη χωρίς αδικαιολόγητη καθυστέρηση, και σε κάθε περίπτωση εντός 24 ωρών από την επιβεβαίωση μιας παραβίασης προσωπικών δεδομένων που επηρεάζει προσωπικά δεδομένα του Πελάτη, και θα παρέχει τις πληροφορίες που εύλογα απαιτούνται για τις υποχρεώσεις του Πελάτη βάσει των Άρθρων 33–34 ΓΚΠΔ, με ενημερώσεις καθώς προχωρά η έρευνα.
- Διαγραφή και επιστροφή
- Κατά τον τερματισμό ή τη λήξη των υπηρεσιών, το Sageio θα διαγράψει ή θα επιστρέψει, κατ' επιλογή του Πελάτη, όλα τα προσωπικά δεδομένα του Πελάτη εντός 30 ημερών, και θα διαγράψει τα εναπομείναντα αντίγραφα, εκτός εάν η ισχύουσα νομοθεσία απαιτεί διατήρηση. Τα προσωπικά δεδομένα σε κρυπτογραφημένα αντίγραφα ασφαλείας εκκαθαρίζονται στον τυπικό κύκλο εναλλαγής αντιγράφων ασφαλείας 30 ημερών.
- Συνδρομή και έλεγχοι
- Λαμβάνοντας υπόψη τη φύση της επεξεργασίας, το Sageio θα συνδράμει τον Πελάτη με κατάλληλα τεχνικά και οργανωτικά μέτρα στην ανταπόκριση σε αιτήματα υποκειμένων δεδομένων, και με τις υποχρεώσεις του Πελάτη βάσει των Άρθρων 32–36 ΓΚΠΔ, συμπεριλαμβανομένων εκτιμήσεων αντικτύπου σχετικά με την προστασία δεδομένων και προηγούμενων διαβουλεύσεων. Το Sageio θα διαθέτει πληροφορίες εύλογα αναγκαίες για την απόδειξη συμμόρφωσης με το Άρθρο 28 — συμπεριλαμβανομένων συνόψεων δοκιμών διείσδυσης και, όταν είναι διαθέσιμες, αναφορών ελέγχου — και θα επιτρέπει ελέγχους, συμπεριλαμβανομένων επιθεωρήσεων, από τον Πελάτη ή τον εντεταλμένο ελεγκτή του, όχι περισσότερο από μία φορά ανά δώδεκα μήνες, με ειδοποίηση 30 ημερών, με έξοδα του Πελάτη και υπό τον όρο εμπιστευτικότητας.
- Εμπιστευτικότητα και οδηγίες
- Το Sageio διασφαλίζει ότι τα άτομα που είναι εξουσιοδοτημένα να επεξεργάζονται προσωπικά δεδομένα δεσμεύονται σε εμπιστευτικότητα. Το Sageio θα ενημερώνει τον Πελάτη χωρίς αδικαιολόγητη καθυστέρηση εάν, κατά τη γνώμη του, μια οδηγία παραβιάζει την ισχύουσα νομοθεσία προστασίας δεδομένων.
- Εγγυήσεις Πελάτη
- Ο Πελάτης εγγυάται ότι έχει θεμελιώσει νόμιμη βάση για την επεξεργασία που αναθέτει βάσει αυτού του DPA, συμπεριλαμβανομένων τυχόν ειδοποιήσεων προς και συγκαταθέσεων από τους συμμετέχοντες στη σύσκεψη που απαιτούνται από την ισχύουσα νομοθεσία και — όπου το περιεχόμενο της σύσκεψης περιέχει παρεμπιπτόντως ειδικές κατηγορίες προσωπικών δεδομένων — μια προϋπόθεση βάσει του Άρθρου 9(2) ΓΚΠΔ. Το Sageio δεν χρησιμοποιεί το περιεχόμενο της σύσκεψης για να ταυτοποιήσει οποιοδήποτε άτομο μέσω φωνής και δεν δημιουργεί βιομετρικά πρότυπα.
- Διάρκεια, εφαρμοστέο δίκαιο και ευθύνη
- Αυτό το DPA τίθεται σε ισχύ με, και διαρκεί όσο, η Συμφωνία Συνδρομής· διέπεται από το ίδιο δίκαιο, και οι περιορισμοί ευθύνης στους Όρους Χρήσης ισχύουν για αυτό, εκτός όπου η υποχρεωτική νομοθεσία προστασίας δεδομένων ορίζει διαφορετικά.
ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ
Η μηχανική συναντά τη δέσμευση.
Το Sageio εφαρμόζει τεχνικά και οργανωτικά μέτρα κατάλληλα για τον κίνδυνο της επεξεργασίας, συμπεριλαμβανομένης της κρυπτογράφησης κατά τη μεταφορά (TLS 1.3) και σε ηρεμία (AES-256-GCM), του ελέγχου πρόσβασης βάσει ρόλου, της καταγραφής ελέγχου, των τακτικών δοκιμών διείσδυσης και μιας τεκμηριωμένης διαδικασίας απόκρισης σε περιστατικά. Η πρόσβαση στην παραγωγή απαιτεί ρητή επιχειρηματική αιτιολόγηση, είναι χρονικά περιορισμένη και καταγράφεται. Ο πλήρης κατάλογος μέτρων, συμπεριλαμβανομένης της τρέχουσας κατάστασης του προγράμματος συμμόρφωσης, δημοσιεύεται στη σελίδα Ασφάλειας και ενημερώνεται καθώς εξελίσσεται το πρόγραμμα.
ΔΙΕΘΝΕΙΣ ΜΕΤΑΦΟΡΕΣ
Διασυνοριακά δεδομένα, νόμιμα μετακινούμενα.
Όπου προσωπικά δεδομένα μεταφέρονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου, του Ηνωμένου Βασιλείου, ή άλλων δικαιοδοσιών με ισοδύναμους περιορισμούς, το Sageio βασίζεται στις Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής (Ενότητα Δύο: Υπεύθυνος επεξεργασίας προς Εκτελών) και, όπου εφαρμόζεται, στο Προσάρτημα Διεθνούς Μεταφοράς Δεδομένων του ΗΒ. Για μεταφορές σε δικαιοδοσίες που καλύπτονται από απόφαση επάρκειας, το Sageio βασίζεται σε αυτή την απόφαση. Οι υπο-επεξεργαστές δεσμεύονται σε ισοδύναμες υποχρεώσεις μέσω συμβατικής μετακύλισης. Εκτιμήσεις αντικτύπου μεταφοράς διεξάγονται για κάθε υπο-επεξεργαστή που επεξεργάζεται προσωπικά δεδομένα εκτός της δικαιοδοσίας του εξαγωγέα δεδομένων.
The SCCs (Module Two: Controller-to-Processor) and the UK International Data Transfer Addendum are incorporated into this DPA by reference. Annex I (parties; description of processing) is constituted by the parties' details and the "Data processed" table above, which may incidentally include special categories of data contained in meeting content; Annex II (technical and organizational measures) by the "Security measures" section; Annex III (authorized sub-processors) by the "Sub-processors" table. In case of conflict, the SCCs prevail.
ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ
Τα δικαιώματα των χρηστών σας, δικαιώματα, οι υποχρεώσεις μας.
- Δικαίωμα πρόσβασης — επιβεβαίωση και αντίγραφο των προσωπικών δεδομένων που επεξεργάζονται.
- Δικαίωμα διόρθωσης — διόρθωση ανακριβών ή ελλιπών δεδομένων.
- Δικαίωμα διαγραφής — διαγραφή εντός 30 ημερών από έγκυρο αίτημα, υπό την επιφύλαξη νομικών απαιτήσεων διατήρησης.
- Δικαίωμα περιορισμού — περιορισμός της επεξεργασίας σε καθορισμένες περιστάσεις.
- Δικαίωμα φορητότητας δεδομένων — εξαγωγή σε δομημένη, αναγνώσιμη από μηχανή μορφή.
- Δικαίωμα εναντίωσης — συμπεριλαμβανομένης της επεξεργασίας που βασίζεται σε έννομο συμφέρον.
- Δικαίωμα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή.
ΕΠΙΚΟΙΝΩΝΙΑ
Πραγματικοί άνθρωποι, κατονομασμένα εισερχόμενα.
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageio is operated by 好客網路股份有限公司 (Unified Business No. 29041135), a company registered in Taiwan. Registered address: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privacy contact: privacy@sageio.net.
Ιστορικό εκδόσεων
- v1.2.1June 14, 2026Gemini paid-tier confirmation completed (interim note removed); sub-processor commitment now points to the live /subprocessors page; Traditional Chinese translation of the processor commitments and SCC incorporation added.
- v1.2June 13, 2026Sub-processor table correction: OpenAI added (real-time speech-to-text, default engine for new workspaces); DeepL purpose extended to final translation for selected languages; Resend purpose includes meeting-summary emails; Gemini terms basis corrected to paid-tier API (confirmation in progress). Configurable-retention-window statements removed to match current system behavior.
- v1.1June 13, 2026Article 28 processor commitments added; sub-processor table expanded (DeepL, Resend); retention entries corrected to match system behavior; SCCs and UK Addendum incorporated with Annex mapping.
- v1.0Effective from publicationInitial publication.