اعتماد و امنیت
ساختهشده برای گذراندن بازبینی امنیتیشما.
هر پروتکل، پردازندهٔ فرعی و تعهد رخداد، در یک جا. آن را در پنج دقیقه بخوانید، یا به تیم خود بسپارید.
انطباق
استانداردهایی که خود را در برابر آنها پاسخگومیدانیم.
ما آنچه را به دست آوردهایم، آنچه را ممیزی میکنیم، و آنچه را در نقشهٔ راه است منتشر میکنیم. هیچ ادعایی بدون شواهد.
SOC 2
در نقشهٔ راه ممیزیهدف نوع I در سهماههٔ اول ۲۰۲۷، هدف نوع II در سهماههٔ چهارم ۲۰۲۷. صدور گواهی مجدد سالانه پس از آن.
GDPR
همراستامطابق با اصول GDPR اتحادیهٔ اروپا عمل میکند. DPA در صورت درخواست در دسترس است.
CCPA
همراستاحقوق قانون حریم خصوصی مصرفکنندگان کالیفرنیا برای همهٔ کاربران کالیفرنیا رعایت میشود.
ISO 27001
در نقشهٔ راهبرنامهریزیشده پس از تکمیل SOC 2 نوع II.
مدیریت داده
چه چیزی را نگه میداریم، و برای چه مدت.
هر دستهٔ دادهای که با آن سروکار داریم، کجا میماند، و چه زمانی حذف میشود. پیشفرضها محافظهکارانهاند؛ فضاهای کاری میتوانند آنها را سختگیرانهتر کنند.
- صدای جلسه
- برای رونویسی زنده جریانسازی و فقط در حافظه پردازش میشود — صدا هرگز روی فضای ذخیرهسازی نوشته نمیشود. Sageio از آن برای آموزش مدلها استفاده نمیکند.
- رونوشتها و ترجمهها
- در فضای کاری شما ذخیره میشوند تا زمانی که آنها را حذف کنید یا حساب حذف شود.
- خلاصهها و اقدامها
- در کنار رونوشت منبع ذخیره میشوند و از همان سیاست نگهداری پیروی میکنند.
- فرادادههای حساب و فضای کاری
- تا زمانی که حساب فعال است نگهداری میشوند. ظرف ۳۰ روز پس از بسته شدن حساب یا یک درخواست حذف تأییدشده حذف میشوند.
- دادههای صورتحساب
- پرداختها توسط LemonSqueezy بهعنوان فروشندهٔ ثبتشده پردازش میشوند. Sageio فقط فرادادههای اشتراک را ذخیره میکند — هرگز جزئیات کارت پرداخت را.
- محل اقامت داده
- استقرار چندمنطقهای در دسترس است. مناطق اتحادیهٔ اروپا، آمریکا و آسیااقیانوسیه در طرحهای سازمانی پشتیبانی میشوند.
- دسترسی داخلی
- دسترسی به محیط تولید نیازمند نیاز تجاری صریح است، زمانمحدود است، و برای ممیزی ثبت میشود.
رمزگذاری
پروتکلهای مدرن، بدون استثنا.
رمزگذاری یک پیشفرض است، نه یک سطح. استانداردهای زیر برای هر فضای کاری، در هر طرح اعمال میشوند.
TLS 1.3 برای هر اتصال کلاینت، با اعمال HSTS روی دامنههای Sageio.
AES-256-GCM در حالت سکون در سراسر پایگاههای دادهٔ برنامه و ذخیرهسازی شیء.
کلیدهای رمزگذاری مدیریتشده توسط ارائهدهنده از طریق AWS KMS، با چرخش طبق برنامه.
صدای جلسه از ربات تا لایهٔ پردازش روی سیم رمزگذاری میشود.
پشتیبانهای رمزگذاریشده، نگهداریشده بهمدت ۳۰ روز، بازیابیشده طبق برنامهای آزمودهشده.
کنترلهای دسترسی
کلیدهای فضای کاری شما، به شرایط شما.
هویت، نقشها و رد ممیزی پیکربندیشده آنگونه که تیمهای فناوری اطلاعات سازمانی انتظار دارند. نه چسباندهشده — از همان نخستین کاربر درون آن ساختهشده.
ورود یکپارچهٔ SAML 2.0، در طرحهای سازمانی در دسترس.
ورود OIDC از طریق Google و Microsoft برای فضاهای کاری خودخدمت.
کنترل دسترسی مبتنی بر نقش با چهار سطح: مالک، مدیر، عضو و بیننده.
گزارش ممیزی هر اقدام مدیریتی و دسترسی به داده، نگهداریشده بهمدت ۱۲ ماه.
زمان انقضای جلسهٔ قابل پیکربندی و فهرست مجاز IP در طرحهای سازمانی.
پردازندههای فرعی
فروشندگانی که به آنها وابستهایم، بهصورت عمومی نامبرده.
Sageio برای ذخیرهسازی، هویت و پردازش هوش مصنوعی به مجموعهٔ کوچکی از ارائهدهندگان شناختهشده تکیه میکند. فهرست کامل، با هدف و محل داده، در DPA قرار دارد.
پاسخ به رخداد
وقتی چیزی خراب میشود، نخست از ما میشنوید.
اطلاعرسانی به مشتری نخستین ساعت پاسخ است، نه آخرین آن. مشتریان متأثر اطلاع مستقیم و بهروزرسانیهای مستمر تا حل مسئله دریافت میکنند.
شناسایی از طریق پایش پیوسته اجرا میشود. مهندسان آمادهبهکار ظرف ۳۰ دقیقه یک رخداد را اعلام و یک فرماندهٔ رخداد تعیین میکنند. برای هر رخداد مرتبط با دادهٔ مشتری، مشتریان متأثر ظرف ۲۴ ساعت پس از تأیید از طریق ایمیل مطلع میشوند، با بهروزرسانیهای موقت تا زمانی که تحقیق ادامه دارد. یک بازبینی مکتوب پس از رخداد ظرف ۷ روز به اشتراک گذاشته میشود.
یک پرسشنامهٔ امنیتیدارید؟
آن را بفرستید. ما ظرف دو روز کاری با پاسخهای کامل و اسناد پشتیبان مورد نیاز تیم شما پاسخ میدهیم.