הסכם עיבוד נתונים
הסכם עיבוד הנתונים, בקריאה פשוטה.
v1.2.1 · בתוקף מתאריך הפרסום
כתוב כך שה-DPO שלכם יוכל לאשר אותו בישיבה אחת. כל סעיף, מעבד משנה ואמצעי הגנה מתועדים במלואם. ה-PDF החתום נושא את אותו תוכן.
היקף ותפקידים
מי עושה מה, ועם הנתונים של מי.
במסגרת DPA זה, הלקוח הוא בקר הנתונים ו-Sageio פועל כמעבד בשם הלקוח. Sageio מעבד נתונים אישיים אך ורק כדי לספק את השירותים החוזיים — תרגום פגישות בזמן אמת, תמלול וסיכום — ורק לפי ההנחיות המתועדות של הלקוח. DPA זה מהווה חלק מהסכם המנוי בין Sageio לבין הלקוח; במקרה של סתירה, ה-DPA גובר בעניינים של עיבוד נתונים אישיים. הוא חל על כל פעילויות העיבוד המתבצעות בקשר לפלטפורמת Sageio.
נתונים שעובדו
מה אנו מעבדים, ו מדוע מותר לנו.
| קטגוריית נתונים | מטרת העיבוד | בסיס משפטי (GDPR סעיף 6) | שמירה |
|---|---|---|---|
| אודיו פגישות | המרת דיבור לטקסט ותרגום במהלך הפגישה. | סעיף 6(1)(b) — ביצוע חוזה. | מוזרם לתמלול חי ומעובד בזיכרון בלבד; לעולם אינו נכתב לאחסון. אינו משמש לאימון מודלים. |
| תמלולי ותרגומי פגישות | אחסון ואחזור על ידי חברי סביבת העבודה של הלקוח. | סעיף 6(1)(b) — ביצוע חוזה. | נשמר עד למחיקה על ידי הלקוח או עם מחיקת החשבון. |
| סיכומים ומשימות לביצוע | תוצרי פגישה שנוצרו על ידי AI ונגזרים מהתמלול. | סעיף 6(1)(b) — ביצוע חוזה. | עוקב אחר שמירת התמלול. |
| מזהי חשבון (שם, דוא"ל, תפקיד) | אימות, גישה לסביבת עבודה ותיעוד ביקורת. | סעיף 6(1)(b) — ביצוע חוזה. | משך החשבון בתוספת 30 יום לאחר סגירה. |
| מטא-נתוני סביבת עבודה ושימוש | תפעול השירות, התאמת חיוב ומניעת ניצול לרעה. | סעיף 6(1)(b) וסעיף 6(1)(f) — אינטרס לגיטימי בשלמות השירות. | 12 חודשים מהיווצרות. |
| יומני ביקורת | ניטור אבטחה וסקירת גישה של הלקוח. | סעיף 6(1)(f) — אינטרס לגיטימי באבטחה. | 12 חודשים מהיווצרות. |
| מזהי חיוב | ניהול מנוי. נתוני כרטיס אשראי מעובדים על ידי LemonSqueezy כסוחר רשום (Merchant of Record) ואינם מאוחסנים על ידי Sageio. | סעיף 6(1)(b) — ביצוע חוזה. | משך החשבון בתוספת 7 שנים לרשומות מס. |
מעבדי משנה
שרשרת המשמורת המלאה.
| מעבד משנה | מטרה | מיקום עיבוד |
|---|---|---|
| Amazon Web Services | אירוח ענן, אחסון אובייקטים, ניהול מפתחות הצפנה. | אזור שנבחר על ידי הלקוח (ברירת מחדל: סינגפור, אסיה-פסיפיק). האיחוד האירופי וארה"ב בתוכניות Enterprise. |
| Neon | מסד נתונים PostgreSQL מנוהל לנתוני היישום. | אזור התואם לאזור ה-AWS הראשי של הלקוח. |
| Vercel | אירוח לאתר השיווקי וליישום הרשת מול הלקוח. | רשת קצה גלובלית. מקור: אזור שנבחר על ידי הלקוח. |
| Clerk | אימות, כניסה יחידה וניהול זהויות. | ארצות הברית. |
| Deepgram | המרת דיבור לטקסט של אודיו פגישות. | ארצות הברית. |
| OpenAI | המרת דיבור לטקסט בזמן אמת של אודיו פגישות (מנוע ברירת מחדל לסביבות עבודה חדשות) ותמלול של קובצי אודיו שהועלו. | ארצות הברית. |
| DeepL | תרגום של מקטעי תמלול ביניים ותרגום סופי לשפות יעד נבחרות. | גרמניה (האיחוד האירופי). |
| Google (Gemini API) | שיפור תרגום של מקטעי תמלול סופיים; סיכומים ומשימות לביצוע שנוצרו על ידי AI. | ארצות הברית. הנתונים אינם משמשים לאימון מודלים של Google בהתאם לתנאי Gemini API בשכבה בתשלום. |
| Resend | מסירת דוא"ל טרנזקציוני (הודעות חשבון ושירות; מיילים של סיכומי פגישות נשלחים לבקשת המשתמש). | ארצות הברית. |
Lemon Squeezy (a Stripe company) is not a sub-processor: as Merchant of Record it determines its own purposes for payment, tax, and invoicing, and acts as an independent data controller under its own privacy policy.
Plausible (cookieless website analytics) operates only on our marketing site and does not process platform personal data under this DPA; it is disclosed in the Privacy Policy.
התחייבויות המעבד
סעיף 28, כתוב לתוך החוזה.
These commitments form part of the DPA. The English text is the authoritative version; localized translations will follow the signed-off text.
- שינויי מעבד משנה
- Sageio מתחזק את רשימת מעבדי המשנה הנוכחית בכתובת sageio.net/subprocessors. Sageio ייתן ללקוח הודעה מוקדמת של 30 ימים לפחות (בדוא"ל או בהודעה בתוך היישום) לפני הוספה או החלפה של מעבד משנה. הלקוח רשאי להתנגד מטעמי הגנת נתונים סבירים בתוך תקופת ההודעה; אם הצדדים אינם יכולים ליישב את ההתנגדות, הלקוח רשאי לסיים את השירותים המושפעים ולקבל החזר יחסי של עמלות ששולמו מראש עבור התקופה שלא נוצלה. Sageio מטיל על כל מעבד משנה חובות הגנת נתונים שוות ערך ל-DPA זה ונשאר אחראי לביצועיו.
- הודעה על הפרת נתונים אישיים
- Sageio יודיע ללקוח ללא דיחוי בלתי הוגן, ובכל מקרה תוך 24 שעות מאישור הפרת נתונים אישיים המשפיעה על נתונים אישיים של הלקוח, ויספק את המידע הנדרש באופן סביר לחובות הלקוח לפי סעיפים 33–34 ל-GDPR, עם עדכונים ככל שהחקירה מתקדמת.
- מחיקה והחזרה
- עם סיום או תפוגת השירותים, Sageio, לפי בחירת הלקוח, ימחק או יחזיר את כל הנתונים האישיים של הלקוח תוך 30 יום, וימחק עותקים שנותרו, למעט במקרים שבהם הדין החל מחייב שמירה. נתונים אישיים בגיבויים מוצפנים מטוהרים במחזור סבב הגיבוי הסטנדרטי בן 30 הימים.
- סיוע וביקורות
- בהתחשב באופי העיבוד, Sageio יסייע ללקוח באמצעים טכניים וארגוניים מתאימים במענה לבקשות נושאי מידע, ובחובות הלקוח לפי סעיפים 32–36 ל-GDPR, כולל הערכות השפעה על הגנת נתונים והתייעצויות מוקדמות. Sageio יעמיד לרשות הלקוח מידע הנחוץ באופן סביר כדי להוכיח עמידה בסעיף 28 — כולל סיכומי בדיקות חדירה, וכשזמינים, דוחות ביקורת — ויאפשר ביקורות, כולל בדיקות, על ידי הלקוח או מבקר מטעמו, לא יותר מפעם בשנים-עשר חודשים, בהודעה מוקדמת של 30 יום, על חשבון הלקוח ובכפוף לסודיות.
- סודיות והנחיות
- Sageio מבטיח שאנשים המורשים לעבד נתונים אישיים מחויבים לסודיות. Sageio יודיע ללקוח ללא דיחוי בלתי הוגן אם, לדעתו, הנחיה מפרה את דין הגנת הנתונים החל.
- התחייבויות הלקוח
- הלקוח מתחייב כי ביסס בסיס חוקי לעיבוד שהוא מורה עליו במסגרת DPA זה, כולל כל ההודעות למשתתפי הפגישה וההסכמות מהם הנדרשות לפי הדין החל וכן — כאשר תוכן הפגישה מכיל באופן אגבי קטגוריות מיוחדות של נתונים אישיים — תנאי לפי סעיף 9(2) ל-GDPR. Sageio אינו משתמש בתוכן הפגישה כדי לזהות אדם כלשהו לפי קולו ואינו יוצר תבניות ביומטריות.
- תקופה, דין חל ואחריות
- DPA זה נכנס לתוקף עם הסכם המנוי ונמשך למשך תקופתו; הוא כפוף לאותו דין, ומגבלות האחריות בתנאי השירות חלות עליו, למעט במקרים שבהם דין הגנת נתונים מחייב קובע אחרת.
אמצעי אבטחה
הנדסה פוגשת התחייבות.
Sageio מיישם אמצעים טכניים וארגוניים המתאימים לסיכון העיבוד, כולל הצפנה במעבר (TLS 1.3) ובמנוחה (AES-256-GCM), בקרת גישה מבוססת תפקיד, תיעוד ביקורת, בדיקות חדירה סדירות ותהליך מתועד לתגובה לאירועים. גישת ייצור מחייבת הצדקה עסקית מפורשת, מוגבלת בזמן ומתועדת. הקטלוג המלא של האמצעים, כולל מצב תוכנית הציות הנוכחי, מתפרסם בדף האבטחה ומתעדכן ככל שהתוכנית מתפתחת.
העברות בינלאומיות
נתונים חוצי-גבולות, מועברים כחוק.
כאשר נתונים אישיים מועברים אל מחוץ לאזור הכלכלי האירופי, הממלכה המאוחדת, או תחומי שיפוט אחרים עם הגבלות שוות ערך, Sageio נשען על הסעיפים החוזיים הסטנדרטיים של הנציבות האירופית (מודול שני: בקר-למעבד) וכן, כאשר רלוונטי, על נספח העברת הנתונים הבינלאומי של בריטניה. עבור העברות לתחומי שיפוט המכוסים בהחלטת התאמה, Sageio נשען על אותה החלטה. מעבדי משנה מחויבים בהתחייבויות שוות ערך באמצעות זרימה חוזית. הערכות השפעת העברה מבוצעות עבור כל מעבד משנה המעבד נתונים אישיים מחוץ לתחום השיפוט של מייצא הנתונים.
The SCCs (Module Two: Controller-to-Processor) and the UK International Data Transfer Addendum are incorporated into this DPA by reference. Annex I (parties; description of processing) is constituted by the parties' details and the "Data processed" table above, which may incidentally include special categories of data contained in meeting content; Annex II (technical and organizational measures) by the "Security measures" section; Annex III (authorized sub-processors) by the "Sub-processors" table. In case of conflict, the SCCs prevail.
זכויות נושא המידע
זכויות המשתמשים שלכם, החובות שלנו.
- זכות גישה — אישור ועותק של הנתונים האישיים שעובדו.
- זכות תיקון — תיקון נתונים שגויים או חלקיים.
- זכות מחיקה — מחיקה תוך 30 יום מבקשה תקפה, בכפוף לדרישות שמירה משפטיות.
- זכות הגבלה — הגבלת עיבוד בנסיבות מוגדרות.
- זכות לניידות נתונים — ייצוא בפורמט מובנה הניתן לקריאה במכונה.
- זכות התנגדות — כולל לעיבוד המבוסס על אינטרס לגיטימי.
- זכות להגיש תלונה לרשות הפיקוח הרלוונטית.
צור קשר
אנשים אמיתיים, תיבות דואר נקובות.
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageio is operated by 好客網路股份有限公司 (Unified Business No. 29041135), a company registered in Taiwan. Registered address: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privacy contact: privacy@sageio.net.
היסטוריית גרסאות
- v1.2.1June 14, 2026Gemini paid-tier confirmation completed (interim note removed); sub-processor commitment now points to the live /subprocessors page; Traditional Chinese translation of the processor commitments and SCC incorporation added.
- v1.2June 13, 2026Sub-processor table correction: OpenAI added (real-time speech-to-text, default engine for new workspaces); DeepL purpose extended to final translation for selected languages; Resend purpose includes meeting-summary emails; Gemini terms basis corrected to paid-tier API (confirmation in progress). Configurable-retention-window statements removed to match current system behavior.
- v1.1June 13, 2026Article 28 processor commitments added; sub-processor table expanded (DeepL, Resend); retention entries corrected to match system behavior; SCCs and UK Addendum incorporated with Annex mapping.
- v1.0Effective from publicationInitial publication.