LUOTTAMUS & TIETOTURVA
Rakennettu läpäisemään tietoturvatarkastuksesi.
Jokainen protokolla, alikäsittelijä ja häiriösitoumus, yhdessä paikassa. Lue se viidessä minuutissa tai ojenna se tiimillesi.
VAATIMUSTENMUKAISUUS
Standardit, joista pidämme itseämme vastuullisina.
Julkaisemme sen, mitä olemme saavuttaneet, mitä auditoimme ja mitä on tiekartalla. Ei väitteitä ilman todisteita.
SOC 2
Auditointi tiekartallaType I -tavoite Q1 2027, Type II -tavoite Q4 2027. Vuosittainen uudelleensertifiointi sen jälkeen.
GDPR
LinjattuToimii EU:n GDPR-periaatteiden mukaisesti. DPA saatavilla pyynnöstä.
CCPA
LinjattuCalifornia Consumer Privacy Act -oikeudet kunnioitetaan kaikille kalifornialaisille käyttäjille.
ISO 27001
TiekartallaSuunniteltu SOC 2 Type II -valmistumisen jälkeen.
DATAN KÄSITTELY
Mitä säilytämme, ja kuinka kauan.
Jokainen datakategoria johon koskemme, missä se sijaitsee ja milloin se poistetaan. Oletukset ovat varovaisia; työtilat voivat kiristää niitä.
- Palaveriääni
- Striimataan live-litterointia varten ja käsitellään vain muistissa – ääntä ei koskaan kirjoiteta tallennustilaan. Sageio ei käytä sitä mallien kouluttamiseen.
- Litteroinnit & käännökset
- Tallennetaan työtilaasi, kunnes poistat ne tai tili poistetaan.
- Yhteenvedot & tehtävät
- Tallennetaan lähdelitteroinnin rinnalle ja noudattavat samaa säilytyskäytäntöä.
- Tilin & työtilan metatiedot
- Säilytetään tilin ollessa aktiivinen. Poistetaan 30 päivän kuluessa tilin sulkemisesta tai vahvistetusta poistopyynnöstä.
- Laskutusdata
- Maksut käsittelee LemonSqueezy Merchant of Record -toimijana. Sageio tallentaa vain tilauksen metatiedot – ei koskaan maksukortin tietoja.
- Datan sijainti
- Monialueinen käyttöönotto saatavilla. EU-, US- ja Aasian-Tyynenmeren alueita tuetaan Enterprise-paketeissa.
- Sisäinen pääsy
- Tuotantopääsy edellyttää nimenomaista liiketoiminnallista tarvetta, on aikarajattu ja lokitetaan auditointia varten.
SALAUS
Nykyaikaiset protokollat, ei poikkeuksia.
Salaus on oletus, ei taso. Alla olevat standardit pätevät jokaiseen työtilaan, jokaisessa paketissa.
TLS 1.3 jokaiselle asiakasyhteydelle, HSTS pakotettuna Sageion verkkotunnuksilla.
AES-256-GCM levossa sovellustietokantojen ja objektitallennuksen kesken.
Toimittajan hallinnoimat salausavaimet AWS KMS:n kautta, aikataulun mukaan kierrätettynä.
Palaveriääni salattuna johtimessa botista käsittelykerrokseen.
Salatut varmuuskopiot, säilytettynä 30 päivää, palautettuna testatun aikataulun mukaan.
KÄYTTÖOIKEUDET
Työtilasi avaimet, sinun ehdoillasi.
Identiteetti, roolit ja auditlokit määritettyinä niin kuin yritystason IT-tiimit odottavat. Ei jälkikäteen pultattuna – rakennettuna sisään ensimmäisestä käyttäjästä lähtien.
SAML 2.0 -kertakirjautuminen, saatavilla Enterprise-paketeissa.
OIDC-kirjautuminen Googlen ja Microsoftin kautta itsepalvelutyötiloille.
Roolipohjainen pääsynhallinta neljällä tasolla: Omistaja, Ylläpitäjä, Jäsen ja Katselija.
Auditloki jokaisesta ylläpito- ja datankäyttötoiminnosta, säilytettynä 12 kuukautta.
Määritettävä istunnon aikakatkaisu ja IP-sallittujen lista Enterprise-paketeissa.
ALIKÄSITTELIJÄT
Toimittajat, joista riipumme, julkisesti nimettyinä.
Sageio luottaa pieneen joukkoon vakiintuneita toimittajia tallennuksessa, identiteetissä ja tekoälykäsittelyssä. Täydellinen lista tarkoituksineen ja datan sijainteineen löytyy DPA:sta.
HÄIRIÖNHALLINTA
Kun jokin menee rikki, kuulet meiltä ensin.
Asiakkaan ilmoittaminen on vastauksen ensimmäinen tunti, ei viimeinen. Asianomaiset asiakkaat saavat suoran ilmoituksen ja jatkuvia päivityksiä ratkaisuun asti.
Havaitseminen tapahtuu jatkuvalla valvonnalla. Päivystävät insinöörit julistavat häiriön ja nimeävät häiriöpäällikön 30 minuutin kuluessa. Kaikissa asiakasdataa koskevissa häiriöissä asianomaisille asiakkaille ilmoitetaan sähköpostitse 24 tunnin kuluessa vahvistuksesta, väliaikaisin päivityksin tutkinnan jatkuessa. Kirjallinen häiriön jälkikäteisarvio jaetaan 7 päivän kuluessa.
Onko sinulla tietoturvakyselylomake?
Lähetä se meille. Vastaamme kahden arkipäivän kuluessa valmiilla vastauksilla ja tukiasiakirjoilla, joita tiimisi tarvitsee.