USALDUS JA TURVALISUS
Loodud läbima sinu turvaülevaatuse.
Iga protokoll, alamtöötleja ja intsidendikohustus ühes kohas. Loe see läbi viie minutiga või anna oma meeskonnale.
VASTAVUS
Standardid, mille eest hoiame end vastutavana.
Avaldame, mida oleme saavutanud, mida auditeerime ja mis on tegevuskavas. Ei mingeid väiteid ilma tõenditeta.
SOC 2
Audit tegevuskavasType I sihtmärk Q1 2027, Type II sihtmärk Q4 2027. Iga-aastane resertifitseerimine pärast seda.
GDPR
VastavTegutseb kooskõlas EL GDPR-i põhimõtetega. DPA saadaval taotluse korral.
CCPA
VastavCalifornia tarbijakaitse privaatsusseaduse õigusi austatakse kõigi California kasutajate puhul.
ISO 27001
TegevuskavasPlaneeritud pärast SOC 2 Type II lõpetamist.
ANDMETE KÄSITLEMINE
Mida me hoiame ja kui kaua.
Iga andmekategooria, mida me puudutame, kus see asub ja millal see kustutatakse. Vaikeväärtused on konservatiivsed; tööruumid saavad neid karmistada.
- Koosoleku heli
- Voogesitatakse reaalajas transkriptsiooni jaoks ja töödeldakse ainult mälus — heli ei kirjutata kunagi salvestusse. Sageio ei kasuta seda mudelite treenimiseks.
- Transkriptsioonid ja tõlked
- Salvestatakse sinu tööruumi kuni nende kustutamiseni või konto kustutamiseni.
- Kokkuvõtted ja tegevuspunktid
- Salvestatakse koos lähtetranskriptsiooniga ja järgivad sama säilituspoliitikat.
- Konto ja tööruumi metaandmed
- Säilitatakse, kuni konto on aktiivne. Kustutatakse 30 päeva jooksul pärast konto sulgemist või kinnitatud kustutustaotlust.
- Arveldusandmed
- Maksed töötleb LemonSqueezy kui registreeritud kaupmees. Sageio salvestab ainult tellimuse metaandmeid — mitte kunagi maksekaardi andmeid.
- Andmete asukoht
- Saadaval mitme piirkonna juurutus. EL, USA ja Aasia-Vaikse ookeani piirkonnad toetatud ettevõtte pakettidel.
- Sisemine juurdepääs
- Tootmisjuurdepääs nõuab selget ärilist vajadust, on ajaliselt piiratud ja logitakse auditi jaoks.
KRÜPTIMINE
Kaasaegsed protokollid, ilma eranditeta.
Krüptimine on vaikeväärtus, mitte tase. Allolevad standardid kehtivad igale tööruumile, igas paketis.
TLS 1.3 igale kliendiühendusele, HSTS jõustatud Sageio domeenidel.
AES-256-GCM salvestamisel kõigis rakenduse andmebaasides ja objektisalvestuses.
Tarnijahallatud krüptimisvõtmed AWS KMS-i kaudu, roteeritud graafiku alusel.
Koosoleku heli krüptitud teel botist töötluskihini.
Krüptitud varukoopiad, säilitatud 30 päeva, taastatud testitud graafiku alusel.
JUURDEPÄÄSUKONTROLL
Sinu tööruumi võtmed, sinu tingimustel.
Identiteet, rollid ja auditijäljed konfigureeritud nii, nagu ettevõtte IT-meeskonnad ootavad. Mitte külge poogitud — sisse ehitatud esimesest kasutajast peale.
SAML 2.0 ühekordne sisselogimine, saadaval ettevõtte pakettidel.
OIDC sisselogimine Google'i ja Microsofti kaudu iseteenindustööruumidele.
Rollipõhine juurdepääsukontroll nelja tasemega: omanik, administraator, liige ja vaataja.
Auditilogi igast administraatori- ja andmejuurdepääsutoimingust, säilitatud 12 kuud.
Konfigureeritav seansi aegumine ja IP lubatud nimekiri ettevõtte pakettidel.
ALAMTÖÖTLEJAD
Tarnijad, kellest me sõltume, avalikult nimetatud.
Sageio tugineb väikesele hulgale väljakujunenud pakkujatele salvestuse, identiteedi ja AI-töötluse jaoks. Täielik nimekiri koos eesmärgi ja andmete asukohaga asub DPA-s.
INTSIDENTIDELE REAGEERIMINE
Kui midagi katki läheb, kuuled sina meilt esimesena.
Kliendi teavitamine on reageerimise esimene tund, mitte viimane. Mõjutatud kliendid saavad otseteate ja jooksvad uuendused kuni lahenduseni.
Tuvastamine toimub pideva jälgimise kaudu. Valves olevad insenerid kuulutavad välja ja määravad intsidendijuhi 30 minuti jooksul. Iga intsidendi puhul, mis hõlmab kliendiandmeid, teavitatakse mõjutatud kliente e-postiga 24 tunni jooksul pärast kinnitamist, koos vahepealsete uuendustega, samal ajal kui uurimine jätkub. Kirjalik intsidendijärgne ülevaade jagatakse 7 päeva jooksul.
Kas sul on turvaküsimustik?
Saada see meile. Vastame kahe tööpäeva jooksul täidetud vastuste ja tugidokumentidega, mida sinu meeskond vajab.