DATUAK TRATATZEKO AKORDIOA
Datuak Tratatzeko Akordioa, irakurketa argian.
v1.2.1 · Argitaratze-datatik indarrean
Zure DPOk eserialdi bakarrean onar dezan idatzia. Termino, azpiprozesatzaile eta babes oro osorik dokumentatua. Sinatutako PDFak eduki bera dakar.
IRISMENA ETA ROLAK
Nork egiten duen zer, noren datuekin.
DPA honen arabera, Bezeroa da datuen arduraduna eta Sageiok prozesatzaile gisa jarduten du Bezeroaren izenean. Sageiok datu pertsonalak kontratatutako zerbitzuak emateko soilik prozesatzen ditu — denbora errealeko bilera-itzulpena, transkripzioa eta laburpena — eta Bezeroaren dokumentatutako jarraibideen arabera soilik. DPA hau Sageio eta Bezeroaren arteko Harpidetza Akordioaren parte da; gatazka kasuan, DPAk lehentasuna du datu pertsonalen tratamenduari dagozkion gaietan. Sageio plataformarekin lotutako tratamendu-jarduera guztiei aplikatzen zaie.
PROZESATUTAKO DATUAK
Zer prozesatzen dugun, eta zergatik egin dezakegun.
| Datu-kategoria | Tratamenduaren helburua | Oinarri legala (GDPR 6. art.) | Atxikitzea |
|---|---|---|---|
| Bileraren audioa | Ahotsetik testura transkripzioa eta itzulpena bileran zehar. | 6(1)(b) art. — kontratuaren betetzea. | Zuzeneko transkripziorako transmititua eta memorian soilik prozesatua; ez da inoiz biltegira idazten. Ez da ereduen entrenamendurako erabiltzen. |
| Bileraren transkripzioak eta itzulpenak | Bezeroaren lan-eremuko kideek gordetzea eta berreskuratzea. | 6(1)(b) art. — kontratuaren betetzea. | Bezeroak ezabatu arte edo kontua ezabatu arte gordeta. |
| Laburpenak eta ekintza-puntuak | Transkripziotik eratorritako IAk sortutako bilera-emaitzak. | 6(1)(b) art. — kontratuaren betetzea. | Transkripzioaren atxikitzeari jarraitzen dio. |
| Kontuaren identifikatzaileak (izena, posta, rola) | Autentifikazioa, lan-eremuko sarbidea eta auditoretza-erregistroa. | 6(1)(b) art. — kontratuaren betetzea. | Kontuaren iraupena gehi 30 egun itxi ondoren. |
| Lan-eremu- eta erabilera-metadatuak | Zerbitzuaren funtzionamendua, fakturazio-adostasuna eta abusuen prebentzioa. | 6(1)(b) eta 6(1)(f) art. — zerbitzuaren osotasunean interes legitimoa. | 12 hilabete sortzetik. |
| Auditoretza-erregistroak | Segurtasun-monitorizazioa eta Bezeroaren sarbide-berrikuspena. | 6(1)(f) art. — segurtasunean interes legitimoa. | 12 hilabete sortzetik. |
| Fakturazio-identifikatzaileak | Harpidetzaren kudeaketa. Ordainketa-txartelaren datuak LemonSqueezyk prozesatzen ditu Saltzaile Ofizial gisa eta Sageiok ez ditu gordetzen. | 6(1)(b) art. — kontratuaren betetzea. | Kontuaren iraupena gehi 7 urte zerga-erregistroetarako. |
AZPIPROZESATZAILEAK
Zaintzaren kate osoa.
| Azpiprozesatzailea | Helburua | Prozesatze-kokapena |
|---|---|---|
| Amazon Web Services | Hodei-ostatatzea, objektu-biltegiratzea, zifratze-gakoen kudeaketa. | Bezeroak hautatutako eskualdea (lehenespena: Singapur, Asia-Pazifikoa). EB eta AEB Enterprise planetan. |
| Neon | Kudeatutako PostgreSQL datu-basea aplikazio-datuetarako. | Bezeroaren AWS eskualde nagusiarekin bat datorren eskualdea. |
| Vercel | Marketin-gunearen eta bezeroari begirako web-aplikazioaren ostatatzea. | Ertzeko sare globala. Jatorria: bezeroak hautatutako eskualdea. |
| Clerk | Autentifikazioa, saio-hasiera bakarra eta identitate-kudeaketa. | Estatu Batuak. |
| Deepgram | Bileraren audioaren ahotsetik testura transkripzioa. | Estatu Batuak. |
| OpenAI | Bileraren audioaren denbora errealeko ahotsetik testura transkripzioa (lehenespeneko motorra lan-eremu berrietarako) eta igotako audio-fitxategien transkripzioa. | Estatu Batuak. |
| DeepL | Tarteko transkripzio-segmentuen itzulpena eta hautatutako xede-hizkuntzen azken itzulpena. | Alemania (EB). |
| Google (Gemini API) | Amaitutako transkripzio-segmentuen itzulpen-fintzea; IAk sortutako laburpenak eta ekintza-puntuak. | Estatu Batuak. Datuak ez dira Google ereduak entrenatzeko erabiltzen, ordainpeko mailako Gemini API baldintzen arabera. |
| Resend | Transakzio-posten bidalketa (kontu- eta zerbitzu-jakinarazpenak; bileraren laburpen-postak erabiltzailearen eskariz bidaliak). | Estatu Batuak. |
Lemon Squeezy (Stripe enpresa bat) ez da azpiprozesatzailea: Saltzaile Ofizial gisa bere helburuak zehazten ditu ordainketa, zerga eta fakturaziorako, eta datuen arduradun independente gisa jarduten du bere pribatutasun-politikaren pean.
Plausible (cookierik gabeko webguneko analitika) gure marketin-gunean soilik dabil eta ez du DPA honen pean plataformako datu pertsonalik prozesatzen; Pribatutasun Politikan zabaltzen da.
PROZESATZAILEAREN KONPROMISOAK
28. artikulua, kontratuan idatzia.
These commitments form part of the DPA. The English text is the authoritative version; localized translations will follow the signed-off text.
- Azpiprozesatzaileen aldaketak
- Sageiok azpiprozesatzaileen oraingo zerrenda sageio.net/subprocessors helbidean mantentzen du. Sageiok gutxienez 30 eguneko aurrerapenarekin jakinaraziko dio Bezeroari (posta elektronikoz edo aplikazioko jakinarazpenez) azpiprozesatzaile bat gehitu edo ordezkatu aurretik. Bezeroak datu-babeseko arrazoi arrazoizkoengatik aurka egin dezake jakinarazpen-aldian; alderdiek aurkakotasuna konpondu ezin badute, Bezeroak eragindako zerbitzuak amaitu eta erabili gabeko aldiagatik aurrez ordaindutako tasen itzulketa proportzionala jaso dezake. Sageiok DPA honen baliokideak diren datu-babeseko betebeharrak ezartzen dizkio azpiprozesatzaile bakoitzari eta horien jardunaren erantzule izaten jarraitzen du.
- Datu pertsonalen urraketaren jakinarazpena
- Sageiok Bezeroari jakinaraziko dio bidegabeko atzerapenik gabe, eta nolanahi ere Bezeroaren datu pertsonalei eragiten dien datu pertsonalen urraketa bat baieztatu eta 24 orduko epean, eta Bezeroaren GDPRko 33-34 artikuluen araberako betebeharretarako arrazoiz behar den informazioa emango du, eguneratzeekin ikerketak aurrera egin ahala.
- Ezabatzea eta itzultzea
- Zerbitzuak amaitu edo iraungitzean, Sageiok, Bezeroaren aukeran, Bezeroaren datu pertsonal guztiak ezabatu edo itzuliko ditu 30 eguneko epean, eta gainerako kopiak ezabatuko ditu, aplikatzekoa den legeak atxikitzea eskatzen duenean izan ezik. Babeskopia zifratuetako datu pertsonalak 30 eguneko babeskopia-txandakatze ziklo estandarrean garbitzen dira.
- Laguntza eta auditoretzak
- Tratamenduaren izaera kontuan hartuta, Sageiok Bezeroari lagunduko dio neurri tekniko eta antolakuntza egokiekin datu-subjektuen eskaerei erantzuten, eta Bezeroaren GDPRko 32-36 artikuluen araberako betebeharretan, datu-babeseko inpaktu-ebaluazioak eta aurretiazko kontsultak barne. Sageiok 28. artikuluaren betetzea frogatzeko arrazoiz beharrezko informazioa eskuragarri jarriko du — sarketa-proben laburpenak eta, eskuragarri daudenean, auditoretza-txostenak barne — eta auditoretzak onartuko ditu, ikuskapenak barne, Bezeroak edo bere auditore mandatariak egindakoak, hamabi hilabetean behin gehienez, 30 eguneko aurrerapenarekin, Bezeroaren kontura eta konfidentzialtasunaren menpe.
- Konfidentzialtasuna eta jarraibideak
- Sageiok bermatzen du datu pertsonalak prozesatzeko baimendutako pertsonak konfidentzialtasunarekin konprometituta daudela. Sageiok Bezeroari jakinaraziko dio bidegabeko atzerapenik gabe, bere ustez, jarraibide batek aplikatzekoa den datu-babeseko legea urratzen badu.
- Bezeroaren bermeak
- Bezeroak bermatzen du DPA honen arabera agintzen duen tratamendurako oinarri legal bat ezarri duela, aplikatzekoa den legeak eskatutako bilerako parte-hartzaileei zuzendutako oharrak eta haien baimenak barne, eta — bileraren edukiak ustekabean datu pertsonalen kategoria bereziak baditu — GDPRko 9(2) artikuluaren araberako baldintza bat. Sageiok ez du bileraren edukia erabiltzen inor ahotsez identifikatzeko eta ez du txantiloi biometrikorik sortzen.
- Iraupena, legeria aplikagarria eta erantzukizuna
- DPA hau Harpidetza Akordioarekin batera jartzen da indarrean eta haren iraupenak irauten du; lege berberak arautzen du, eta Zerbitzu Baldintzetako erantzukizun-mugak aplikatzen zaizkio, datu-babeseko lege nahitaezkoak bestelakorik xedatzen duenean izan ezik.
SEGURTASUN-NEURRIAK
Ingeniaritza eta konpromisoa elkartzen dira.
Sageiok tratamenduaren arriskuari egokitutako neurri tekniko eta antolakuntza ezartzen ditu, garraioan (TLS 1.3) eta atsedenean (AES-256-GCM) zifratzea, rolean oinarritutako sarbide-kontrola, auditoretza-erregistroa, sarketa-proba erregularrak eta gertaerei erantzuteko prozesu dokumentatu bat barne. Ekoizpen-sarbideak negozio-justifikazio esplizitua eskatzen du, epemugatua da eta erregistratzen da. Neurrien katalogo osoa, oraingo betetze-programaren egoera barne, Segurtasun orrian argitaratzen da eta programak aurrera egin ahala eguneratzen da.
NAZIOARTEKO TRANSFERENTZIAK
Mugaz gaindiko datuak, legez mugituak.
Datu pertsonalak Europako Eremu Ekonomikotik, Erresuma Batutik edo baliokideak diren murrizketak dituzten beste jurisdikzio batzuetatik kanpora transferitzen direnean, Sageio Europako Batzordearen Klausula Kontraktual Estandarretan oinarritzen da (Bigarren Modulua: Arduraduna-Prozesatzailea) eta, hala badagokio, Erresuma Batuko Nazioarteko Datu Transferentziaren Eranskinean. Egokitasun-erabaki batek estaltzen dituen jurisdikzioetarako transferentzietarako, Sageio erabaki horretan oinarritzen da. Azpiprozesatzaileak betebehar baliokideei lotuta daude kontratu-jaitsieraren bidez. Transferentzia-inpaktuaren ebaluazioak datu-esportatzailearen jurisdikziotik kanpo datu pertsonalak prozesatzen dituen azpiprozesatzaile bakoitzerako egiten dira.
KKEak (Bigarren Modulua: Arduraduna-Prozesatzailea) eta Erresuma Batuko Nazioarteko Datu Transferentziaren Eranskina DPA honetan sartzen dira erreferentziaz. I. Eranskina (alderdiak; tratamenduaren deskribapena) alderdien xehetasunek eta goiko "Prozesatutako datuak" taulak osatzen dute, zeinak ustekabean bileraren edukiko datu-kategoria bereziak izan ditzakeen; II. Eranskina (neurri tekniko eta antolakuntza) "Segurtasun-neurriak" atalak; III. Eranskina (baimendutako azpiprozesatzaileak) "Azpiprozesatzaileak" taulak. Gatazka kasuan, KKEek lehentasuna dute.
DATU-SUBJEKTUEN ESKUBIDEAK
Zure erabiltzaileen eskubideak, gure betebeharrak.
- Sarbide-eskubidea — prozesatutako datu pertsonalen baieztapena eta kopia bat.
- Zuzentze-eskubidea — datu okerren edo osatugabeen zuzenketa.
- Ezabatze-eskubidea — ezabatzea baliozko eskaera egin eta 30 eguneko epean, legezko atxikitze-betekizunen menpe.
- Murrizketa-eskubidea — tratamenduaren mugatzea zehaztutako egoeretan.
- Datuen eramangarritasun-eskubidea — esportazioa formatu egituratu eta makinaz irakurgarrian.
- Aurka egiteko eskubidea — interes legitimoan oinarritutako tratamenduari ere bai.
- Dagokion kontrol-agintaritzaren aurrean kexa aurkezteko eskubidea.
KONTAKTUA
Benetako pertsonak, izeneko sarrera-ontziak.
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageio is operated by 好客網路股份有限公司 (Unified Business No. 29041135), a company registered in Taiwan. Registered address: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privacy contact: privacy@sageio.net.
Bertsio-historia
- v1.2.12026ko ekainaren 14aGemini ordainpeko mailaren baieztapena osatuta (tarteko oharra kenduta); azpiprozesatzailearen konpromisoak orain /subprocessors orri biziari erreferentzia egiten dio; prozesatzailearen konpromisoen eta KKEen sartzearen txinera tradizionalaren itzulpena gehituta.
- v1.22026ko ekainaren 13aAzpiprozesatzaileen taularen zuzenketa: OpenAI gehituta (denbora errealeko ahotsetik testura, lehenespeneko motorra lan-eremu berrietarako); DeepL helburua hautatutako hizkuntzen azken itzulpenera zabalduta; Resend helburuak bileraren laburpen-postak barne hartzen ditu; Gemini baldintzen oinarria ordainpeko mailako APIra zuzenduta (baieztapena bidean). Atxikitze-leiho konfiguragarriaren adierazpenak kenduta oraingo sistemaren portaerarekin bat etortzeko.
- v1.12026ko ekainaren 13a28. artikuluko prozesatzailearen konpromisoak gehituta; azpiprozesatzaileen taula zabalduta (DeepL, Resend); atxikitze-sarrerak zuzenduta sistemaren portaerarekin bat etortzeko; KKEak eta Erresuma Batuko Eranskina sartuta Eranskin-mapatzearekin.
- v1.0Argitaratzetik indarreanHasierako argitalpena.