CONFIANCE & SÉCURITÉ
Conçu pour passer votre revue de sécurité.
Chaque protocole, chaque sous-traitant et chaque engagement en cas d'incident, au même endroit. À lire en cinq minutes, ou à transmettre à votre équipe.
CONFORMITÉ
Les normes dont nous nous tenons responsables.
Nous publions ce que nous avons accompli, ce que nous auditons et ce qui figure sur la feuille de route. Aucune affirmation sans preuve.
SOC 2
Audit planifiéObjectif Type I au Q1 2027, objectif Type II au Q4 2027. Recertification annuelle par la suite.
GDPR
AlignéFonctionne conformément aux principes du GDPR de l'UE. DPA disponible sur demande.
CCPA
AlignéDroits du California Consumer Privacy Act respectés pour tous les utilisateurs californiens.
ISO 27001
PlanifiéPrévu après l'obtention du SOC 2 Type II.
TRAITEMENT DES DONNÉES
Ce que nous conservons, et pour combien de temps.
Chaque catégorie de données que nous touchons, où elle réside et quand elle est supprimée. Les valeurs par défaut sont prudentes ; les espaces de travail peuvent les resserrer.
- Audio de réunion
- Traité pour la transcription, puis supprimé dans les 24 heures suivant la fin de la réunion. Jamais utilisé pour l'entraînement de modèles.
- Transcriptions & traductions
- Stockées dans votre espace de travail. La conservation est configurable par espace de travail ; la valeur par défaut est de 90 jours.
- Résumés & actions à mener
- Stockés aux côtés de la transcription source et soumis à la même politique de conservation.
- Métadonnées de compte & d'espace de travail
- Conservées tant que le compte est actif. Supprimées dans les 30 jours suivant la clôture du compte.
- Données de facturation
- Paiements traités par LemonSqueezy en tant que Merchant of Record. Sageio ne stocke que les métadonnées d'abonnement — jamais les détails des cartes de paiement.
- Résidence des données
- Déploiement multirégional disponible. Régions UE, États-Unis et Asie-Pacifique prises en charge dans les offres Enterprise.
- Accès interne
- L'accès à la production exige un besoin métier explicite, est limité dans le temps et est journalisé à des fins d'audit.
CHIFFREMENT
Des protocoles modernes, sans exception.
Le chiffrement est un standard, pas une option payante. Les normes ci-dessous s'appliquent à chaque espace de travail, sur chaque offre.
TLS 1.3 pour chaque connexion client, avec HSTS appliqué sur les domaines Sageio.
AES-256-GCM au repos sur les bases de données applicatives et le stockage d'objets.
Clés de chiffrement gérées par le fournisseur via AWS KMS, renouvelées selon un calendrier défini.
Audio de réunion chiffré en transit, du bot jusqu'à la couche de traitement.
Sauvegardes chiffrées, conservées 30 jours, restaurées selon un calendrier testé.
CONTRÔLES D'ACCÈS
Les clés de votre espace de travail, selon vos conditions.
Identité, rôles et pistes d'audit configurés comme les équipes IT d'entreprise l'attendent. Pas ajoutés après coup — intégrés dès le premier utilisateur.
Authentification unique SAML 2.0, disponible dans les offres Enterprise.
Connexion OIDC via Google et Microsoft pour les espaces de travail en libre-service.
Contrôle d'accès basé sur les rôles avec quatre niveaux : Owner, Admin, Member et Viewer.
Journal d'audit de chaque action d'administration et d'accès aux données, conservé 12 mois.
Délai d'expiration de session configurable et liste d'adresses IP autorisées dans les offres Enterprise.
SOUS-TRAITANTS
Les fournisseurs dont nous dépendons, nommés publiquement.
Sageio s'appuie sur un petit ensemble de fournisseurs établis pour le stockage, l'identité et le traitement par IA. La liste complète, avec finalité et localisation des données, figure dans le DPA.
RÉPONSE AUX INCIDENTS
Quand quelque chose casse, vous êtes les premiers informés.
La notification des clients est la première heure de la réponse, pas la dernière. Les clients concernés reçoivent un avis direct ; la communauté plus large consulte notre page de statut publique.
La détection s'effectue par surveillance continue. Les ingénieurs d'astreinte déclarent l'incident et désignent un responsable d'incident dans les 30 minutes. Pour tout incident impliquant des données client, les clients concernés sont notifiés par e-mail dans les 24 heures suivant la confirmation, avec des mises à jour intermédiaires pendant la poursuite de l'enquête. Une analyse post-incident écrite est partagée sous 7 jours, et les interruptions visibles par les clients sont consignées sur status.sageio.net.
Vous avez un questionnaire de sécurité ?
Envoyez-le-nous. Nous répondons sous deux jours ouvrés avec des réponses complètes, des attestations et les documents justificatifs dont votre équipe a besoin.