Saltar al contenido principal
&Sageio

CONFIANZA Y SEGURIDAD

Diseñado para superar tu revisión de seguridad.

Cada protocolo, subencargado y compromiso ante incidentes, en un solo lugar. Léelo en cinco minutos o entrégaselo a tu equipo.

Hablar con seguridad

CUMPLIMIENTO

Estándares de los que nos hacemos responsables.

Publicamos lo que hemos logrado, lo que estamos auditando y lo que está en la hoja de ruta. Sin afirmaciones sin pruebas.

Recibe un aviso cuando nuestro informe SOC 2 esté listo

TRATAMIENTO DE DATOS

Qué conservamos y durante cuánto tiempo.

Cada categoría de datos que tocamos, dónde reside y cuándo se elimina. Los valores predeterminados son conservadores; los espacios de trabajo pueden restringirlos más.

Audio de la reunión
Se transmite para la transcripción en vivo y se procesa solo en memoria — el audio nunca se escribe en almacenamiento. Sageio no lo usa para entrenar modelos.
Transcripciones y traducciones
Se conservan en tu espacio de trabajo hasta que los elimines o se elimine la cuenta.
Resúmenes y tareas pendientes
Se almacenan junto a la transcripción de origen y siguen la misma política de conservación.
Metadatos de cuenta y espacio de trabajo
Se conservan mientras la cuenta esté activa. Se eliminan en un plazo de 30 días tras el cierre de la cuenta o una solicitud de eliminación verificada.
Datos de facturación
Los pagos los procesa LemonSqueezy como Merchant of Record. Sageio solo almacena metadatos de la suscripción, nunca los datos de la tarjeta de pago.
Residencia de los datos
Implementación multirregión disponible. Regiones de la UE, EE. UU. y Asia-Pacífico admitidas en los planes Enterprise.
Acceso interno
El acceso a producción requiere una necesidad de negocio explícita, está limitado en el tiempo y se registra para auditoría.

CIFRADO

Protocolos modernos, sin excepciones.

El cifrado es un estándar, no un nivel de plan. Las normas siguientes se aplican a todos los espacios de trabajo, en todos los planes.

CONTROLES DE ACCESO

Las llaves de tu espacio de trabajo, en tus términos.

Identidad, roles y registros de auditoría configurados como esperan los equipos de TI empresarial. No añadidos a posteriori, sino integrados desde el primer usuario.

  • Inicio de sesión único SAML 2.0, disponible en los planes Enterprise.

  • Inicio de sesión OIDC mediante Google y Microsoft para los espacios de trabajo de autoservicio.

  • Control de acceso basado en roles con cuatro niveles: Owner, Admin, Member y Viewer.

  • Registro de auditoría de cada acción de administración y acceso a datos, conservado 12 meses.

  • Tiempo de espera de sesión configurable y lista de IP permitidas en los planes Enterprise.

SUBENCARGADOS

Los proveedores de los que dependemos, nombrados públicamente.

Sageio se apoya en un pequeño grupo de proveedores consolidados para el almacenamiento, la identidad y el procesamiento con IA. La lista completa, con su finalidad y la ubicación de los datos, está en el DPA.

Ver la lista completa de subencargados →

RESPUESTA ANTE INCIDENTES

Cuando algo falla, te enteras por nosotros primero.

La notificación al cliente es la primera hora de la respuesta, no la última. Los clientes afectados reciben un aviso directo y actualizaciones continuas hasta su resolución.

La detección se realiza mediante monitoreo continuo. Los ingenieros de guardia declaran y asignan un responsable del incidente en un plazo de 30 minutos. Para cualquier incidente que afecte a datos de clientes, los clientes afectados son notificados por correo en un plazo de 24 horas tras la confirmación, con actualizaciones provisionales mientras continúa la investigación. Se comparte una revisión posterior al incidente por escrito en un plazo de 7 días.

¿Tienes un cuestionario de seguridad?

Envíanoslo. Respondemos en un plazo de dos días hábiles con las respuestas completas y los documentos de apoyo que tu equipo necesita.

Hablar con seguridad Descargar resumen de seguridad