ANDMETÖÖTLUSLEPING
Andmetöötlusleping, selges keeles.
v1.2.1 · Kehtib avaldamise kuupäevast
Kirjutatud nii, et sinu andmekaitseametnik saab selle ühe istumisega heaks kiita. Iga tingimus, alamtöötleja ja kaitsemeede täielikult dokumenteeritud. Allkirjastatud PDF kannab sama sisu.
ULATUS JA ROLLID
Kes teeb mida, kelle andmetega.
Selle DPA alusel on klient andmete vastutav töötleja ja Sageio tegutseb töötlejana kliendi nimel. Sageio töötleb isikuandmeid ainult lepingujärgsete teenuste osutamiseks — reaalajas koosolekutõlge, transkriptsioon ja kokkuvõtete koostamine — ja ainult kliendi dokumenteeritud juhiste alusel. See DPA on osa Sageio ja kliendi vahelisest tellimuslepingust; vastuolu korral on DPA ülimuslik isikuandmete töötlemise küsimustes. See kehtib kõigi töötlemistoimingute kohta, mis toimuvad seoses Sageio platvormiga.
TÖÖDELDAVAD ANDMED
Mida me töötleme ja miks tohime.
| Andmekategooria | Töötlemise eesmärk | Õiguslik alus (GDPR art. 6) | Säilitamine |
|---|---|---|---|
| Koosoleku heli | Kõne tekstiks transkriptsioon ja tõlge koosoleku ajal. | Art. 6(1)(b) — lepingu täitmine. | Voogesitatakse reaalajas transkriptsiooni jaoks ja töödeldakse ainult mälus; ei kirjutata kunagi salvestusse. Ei kasutata mudelite treenimiseks. |
| Koosoleku transkriptsioonid ja tõlked | Salvestamine ja taasleidmine kliendi tööruumi liikmete poolt. | Art. 6(1)(b) — lepingu täitmine. | Säilitatakse kuni kliendipoolse kustutamiseni või konto kustutamisel. |
| Kokkuvõtted ja tegevuspunktid | Transkriptsioonist tuletatud AI loodud koosolekuväljundid. | Art. 6(1)(b) — lepingu täitmine. | Järgib transkriptsiooni säilitamist. |
| Konto identifikaatorid (nimi, e-post, roll) | Autentimine, tööruumi juurdepääs ja auditilogimine. | Art. 6(1)(b) — lepingu täitmine. | Konto kestus pluss 30 päeva pärast sulgemist. |
| Tööruumi ja kasutuse metaandmed | Teenuse toimimine, arvelduse vastavusse viimine ja kuritarvituste ennetamine. | Art. 6(1)(b) ja art. 6(1)(f) — õigustatud huvi teenuse terviklikkuse vastu. | 12 kuud loomisest. |
| Auditilogid | Turvajälgimine ja kliendi juurdepääsu ülevaatus. | Art. 6(1)(f) — õigustatud huvi turvalisuse vastu. | 12 kuud loomisest. |
| Arveldusidentifikaatorid | Tellimuse haldus. Maksekaardi andmeid töötleb LemonSqueezy kui registreeritud kaupmees ja Sageio neid ei salvesta. | Art. 6(1)(b) — lepingu täitmine. | Konto kestus pluss 7 aastat maksuregistrite jaoks. |
ALAMTÖÖTLEJAD
Täielik vastutusahel.
| Alamtöötleja | Eesmärk | Töötlemise asukoht |
|---|---|---|
| Amazon Web Services | Pilvemajutus, objektisalvestus, krüptimisvõtmete haldus. | Kliendi valitud piirkond (vaikimisi: Singapur, Aasia-Vaikne ookean). EL ja USA ettevõtte pakettidel. |
| Neon | Hallatav PostgreSQL andmebaas rakenduse andmete jaoks. | Piirkond sobitatud kliendi peamise AWS-i piirkonnaga. |
| Vercel | Turundussaidi ja kliendile suunatud veebirakenduse majutus. | Globaalne servavõrk. Algupära: kliendi valitud piirkond. |
| Clerk | Autentimine, ühekordne sisselogimine ja identiteedihaldus. | Ameerika Ühendriigid. |
| Deepgram | Koosoleku heli kõne tekstiks transkriptsioon. | Ameerika Ühendriigid. |
| OpenAI | Koosoleku heli reaalajas kõne tekstiks transkriptsioon (uute tööruumide vaikemootor) ja üleslaaditud helifailide transkriptsioon. | Ameerika Ühendriigid. |
| DeepL | Vahepealsete transkriptsioonisegmentide tõlge ja lõplik tõlge valitud sihtkeeltesse. | Saksamaa (EL). |
| Google (Gemini API) | Lõplike transkriptsioonisegmentide tõlke täiustamine; AI loodud kokkuvõtted ja tegevuspunktid. | Ameerika Ühendriigid. Andmeid ei kasutata Google'i mudelite treenimiseks tasulise taseme Gemini API tingimuste kohaselt. |
| Resend | Tehinguliste e-kirjade kohaletoimetamine (konto- ja teenuseteated; koosoleku kokkuvõtte e-kirjad saadetud kasutaja taotlusel). | Ameerika Ühendriigid. |
Lemon Squeezy (Stripe'i ettevõte) ei ole alamtöötleja: registreeritud kaupmehena määrab ta ise oma eesmärgid makse, maksu ja arvelduse jaoks ning tegutseb sõltumatu vastutava töötlejana oma privaatsuspoliitika alusel.
Plausible (küpsisteta veebisaidianalüütika) töötab ainult meie turundussaidil ega töötle selle DPA alusel platvormi isikuandmeid; see on avalikustatud privaatsuspoliitikas.
TÖÖTLEJA KOHUSTUSED
Artikkel 28, kirjutatud lepingusse.
Need kohustused on osa DPA-st. Ingliskeelne tekst on autoriteetne versioon; lokaliseeritud tõlked järgivad heakskiidetud teksti.
- Alamtöötlejate muudatused
- Sageio hoiab kehtivat alamtöötlejate nimekirja aadressil sageio.net/subprocessors. Sageio annab kliendile vähemalt 30 päeva ette teada (e-postiga või rakendusesisese teatega) enne alamtöötleja lisamist või asendamist. Klient võib esitada vastuväite mõistlikel andmekaitsealuse korral teatamisperioodi jooksul; kui pooled ei suuda vastuväidet lahendada, võib klient lõpetada mõjutatud teenused ja saada proportsionaalse tagasimakse kasutamata perioodi eest ettemakstud tasudest. Sageio kehtestab igale alamtöötlejale käesoleva DPA-ga samaväärsed andmekaitsekohustused ja jääb vastutavaks nende töö eest.
- Isikuandmetega seotud rikkumise teavitamine
- Sageio teavitab klienti põhjendamatu viivituseta ja igal juhul 24 tunni jooksul pärast kliendi isikuandmeid mõjutava isikuandmetega seotud rikkumise kinnitamist ning annab teavet, mida klient mõistlikult vajab oma GDPR-i artiklite 33–34 kohaste kohustuste jaoks, koos uuendustega uurimise edenedes.
- Kustutamine ja tagastamine
- Teenuste lõpetamisel või aegumisel kustutab või tagastab Sageio kliendi valikul kõik kliendi isikuandmed 30 päeva jooksul ning kustutab järelejäänud koopiad, välja arvatud juhul, kui kohaldatav õigus nõuab säilitamist. Krüptitud varukoopiates olevad isikuandmed kustutatakse standardse 30-päevase varukoopiate rotatsioonitsükli jooksul.
- Abi ja auditid
- Võttes arvesse töötlemise olemust, abistab Sageio klienti asjakohaste tehniliste ja korralduslike meetmetega andmesubjektide taotlustele vastamisel ning kliendi GDPR-i artiklite 32–36 kohaste kohustustega, sealhulgas andmekaitsealaste mõjuhinnangute ja eelnevate konsultatsioonidega. Sageio teeb kättesaadavaks teabe, mis on mõistlikult vajalik artiklile 28 vastavuse tõendamiseks — sealhulgas läbistustestide kokkuvõtted ja, kui saadaval, auditiaruanded — ning lubab auditeid, sealhulgas inspektsioone, kliendi või tema volitatud audiitori poolt, mitte rohkem kui üks kord kaheteistkümne kuu jooksul, 30-päevase etteteatamisega, kliendi kulul ja konfidentsiaalsuse tingimusel.
- Konfidentsiaalsus ja juhised
- Sageio tagab, et isikuandmete töötlemiseks volitatud isikud on kohustatud konfidentsiaalsusele. Sageio teavitab klienti põhjendamatu viivituseta, kui tema arvates rikub juhis kohaldatavat andmekaitseõigust.
- Kliendi garantiid
- Klient garanteerib, et ta on kehtestanud õigusliku aluse töötlemisele, mida ta selle DPA alusel juhendab, sealhulgas mis tahes teated koosolekuosalistele ja nende nõusolekud, mida nõuab kohaldatav õigus, ning — kui koosoleku sisu sisaldab juhuslikult isikuandmete eriliike — tingimuse GDPR-i artikli 9(2) alusel. Sageio ei kasuta koosoleku sisu ühegi isiku tuvastamiseks hääle järgi ega loo biomeetrilisi malle.
- Tähtaeg, kohaldatav õigus ja vastutus
- See DPA jõustub tellimuslepinguga ja kestab selle kestuse; seda reguleerib sama õigus ja sellele kohalduvad kasutustingimuste vastutuse piirangud, välja arvatud juhul, kui kohustuslik andmekaitseõigus näeb ette teisiti.
TURVAMEETMED
Inseneeria kohtub kohustusega.
Sageio rakendab töötlemise riskile vastavaid tehnilisi ja korralduslikke meetmeid, sealhulgas krüptimist edastamisel (TLS 1.3) ja salvestamisel (AES-256-GCM), rollipõhist juurdepääsukontrolli, auditilogimist, regulaarset läbistustestimist ja dokumenteeritud intsidentidele reageerimise protsessi. Tootmisjuurdepääs nõuab selget ärilist põhjendust, on ajaliselt piiratud ja logitakse. Täielik meetmete kataloog, sealhulgas praegune vastavusprogrammi olek, on avaldatud turvalisuse lehel ja seda uuendatakse programmi arenedes.
RAHVUSVAHELISED EDASTUSED
Piiriülesed andmed, seaduslikult liigutatud.
Kui isikuandmeid edastatakse väljapoole Euroopa Majanduspiirkonda, Ühendkuningriiki või muid samaväärsete piirangutega jurisdiktsioone, tugineb Sageio Euroopa Komisjoni standardsetele lepingutingimustele (moodul kaks: vastutavalt töötlejalt töötlejale) ja vajaduse korral Ühendkuningriigi rahvusvahelise andmeedastuse lisale. Edastuste puhul jurisdiktsioonidesse, mis on hõlmatud kaitse piisavuse otsusega, tugineb Sageio sellele otsusele. Alamtöötlejad on seotud samaväärsete kohustustega lepingulise edasiandmise kaudu. Iga isikuandmeid väljaspool andmeeksportija jurisdiktsiooni töötleva alamtöötleja kohta viiakse läbi edastusmõju hindamine.
Standardsed lepingutingimused (moodul kaks: vastutavalt töötlejalt töötlejale) ja Ühendkuningriigi rahvusvahelise andmeedastuse lisa on käesolevasse DPA-sse viite teel lisatud. I lisa (pooled; töötlemise kirjeldus) moodustavad poolte andmed ja ülaltoodud „Töödeldavad andmed" tabel, mis võib juhuslikult sisaldada koosoleku sisus sisalduvaid andmete eriliike; II lisa (tehnilised ja korralduslikud meetmed) moodustab jaotis „Turvameetmed"; III lisa (volitatud alamtöötlejad) moodustab tabel „Alamtöötlejad". Vastuolu korral on standardsed lepingutingimused ülimuslikud.
ANDMESUBJEKTI ÕIGUSED
Sinu kasutajate õigused, meie kohustused.
- Õigus tutvuda — kinnitus ja koopia töödeldud isikuandmetest.
- Õigus parandamisele — ebatäpsete või puudulike andmete parandamine.
- Õigus kustutamisele — kustutamine 30 päeva jooksul kehtivast taotlusest, arvestades õiguslikke säilitamisnõudeid.
- Õigus piiramisele — töötlemise piiramine kindlaksmääratud asjaoludel.
- Õigus andmete ülekantavusele — eksport struktureeritud, masinloetavas vormingus.
- Õigus esitada vastuväiteid — sealhulgas õigustatud huvil põhinevale töötlemisele.
- Õigus esitada kaebus asjaomasele järelevalveasutusele.
KONTAKT
Päris inimesed, nimelised postkastid.
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageiot haldab 好客網路股份有限公司 (ühtne ärinumber 29041135), Taiwanis registreeritud ettevõte. Registreeritud aadress: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privaatsuskontakt: privacy@sageio.net.
Versiooniajalugu
- v1.2.114. juuni 2026Gemini tasulise taseme kinnitus lõpetatud (vahepealne märkus eemaldatud); alamtöötleja kohustus viitab nüüd reaalajas /subprocessors lehele; lisatud töötleja kohustuste ja standardsete lepingutingimuste lisamise hiina (traditsiooniline) tõlge.
- v1.213. juuni 2026Alamtöötlejate tabeli parandus: OpenAI lisatud (reaalajas kõne tekstiks, uute tööruumide vaikemootor); DeepL-i eesmärk laiendatud valitud keelte lõplikule tõlkele; Resendi eesmärk hõlmab koosoleku kokkuvõtte e-kirju; Gemini tingimuste alus parandatud tasulise taseme API-ks (kinnitus pooleli). Konfigureeritava säilitusakna avaldused eemaldatud, et vastata praegusele süsteemikäitumisele.
- v1.113. juuni 2026Artikli 28 töötleja kohustused lisatud; alamtöötlejate tabel laiendatud (DeepL, Resend); säilituskirjed parandatud vastama süsteemikäitumisele; standardsed lepingutingimused ja Ühendkuningriigi lisa lisatud koos lisade vastenduslusega.
- v1.0Kehtib avaldamisestEsmane avaldamine.