אמון ואבטחה
נבנה כדי לעבור את בדיקת האבטחה שלכם.
כל פרוטוקול, מעבד משנה והתחייבות לאירוע, במקום אחד. קראו את זה בחמש דקות, או מסרו את זה לצוות שלכם.
ציות
תקנים שאנו מחזיקים את עצמנו אחראים להם.
אנו מפרסמים את מה שהשגנו, מה שאנו בודקים, ומה שנמצא במפת הדרכים. אין טענות בלי ראיות.
SOC 2
במפת הדרכים לביקורתType I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
מותאםOperates in accordance with EU GDPR principles. DPA available on request.
CCPA
מותאםCalifornia Consumer Privacy Act rights honored for all California users.
ISO 27001
במפת הדרכיםPlanned after SOC 2 Type II completion.
טיפול בנתונים
מה אנו שומרים, ולכמה זמן.
כל קטגוריה של נתונים שאנו נוגעים בה, היכן היא חיה, ומתי היא נמחקת. ברירות המחדל שמרניות; סביבות עבודה יכולות להדק אותן.
- אודיו פגישות
- מוזרם לתמלול חי ומעובד בזיכרון בלבד — האודיו לעולם אינו נכתב לאחסון. Sageio אינו משתמש בו לאימון מודלים.
- תמלולים ותרגומים
- מאוחסנים בסביבת העבודה שלכם עד שתמחקו אותם או עד שהחשבון נמחק.
- סיכומים ומשימות לביצוע
- מאוחסנים לצד תמלול המקור ועוקבים אחר אותה מדיניות שמירה.
- מטא-נתוני חשבון וסביבת עבודה
- נשמרים כל עוד החשבון פעיל. נמחקים תוך 30 יום מסגירת החשבון או מבקשת מחיקה מאומתת.
- נתוני חיוב
- התשלומים מעובדים על ידי LemonSqueezy כסוחר רשום (Merchant of Record). Sageio מאחסן מטא-נתוני מנוי בלבד — לעולם לא פרטי כרטיס אשראי.
- מיקום הנתונים
- פריסה רב-אזורית זמינה. אזורי האיחוד האירופי, ארה"ב ואסיה-פסיפיק נתמכים בתוכניות Enterprise.
- גישה פנימית
- גישת ייצור מחייבת צורך עסקי מפורש, מוגבלת בזמן ומתועדת לביקורת.
הצפנה
פרוטוקולים מודרניים, ללא יוצאי דופן.
הצפנה היא ברירת מחדל, לא שכבה. התקנים שלהלן חלים על כל סביבת עבודה, בכל תוכנית.
TLS 1.3 לכל חיבור לקוח, עם HSTS נאכף בדומיינים של Sageio.
AES-256-GCM במנוחה על פני מסדי הנתונים של היישום ואחסון האובייקטים.
מפתחות הצפנה מנוהלים על ידי הספק באמצעות AWS KMS, מסובבים לפי לוח זמנים.
אודיו פגישות מוצפן על הקו מהבוט ועד לשכבת העיבוד.
גיבויים מוצפנים, נשמרים 30 יום, משוחזרים בלוח זמנים נבדק.
בקרות גישה
המפתחות לסביבת העבודה שלכם, בתנאים שלכם.
זהות, תפקידים ומסלולי ביקורת המוגדרים כפי שצוותי IT ארגוניים מצפים. לא מולחם מבחוץ — מובנה מהמשתמש הראשון.
כניסה יחידה (SSO) בתקן SAML 2.0, זמינה בתוכניות Enterprise.
כניסת OIDC דרך Google ו-Microsoft לסביבות עבודה בשירות עצמי.
בקרת גישה מבוססת תפקיד עם ארבע רמות: Owner, Admin, Member ו-Viewer.
יומן ביקורת של כל פעולת ניהול וגישה לנתונים, נשמר 12 חודשים.
פסק זמן סשן הניתן להגדרה ורשימת היתר ל-IP בתוכניות Enterprise.
מעבדי משנה
הספקים שאנו תלויים בהם, ננקבים בפומבי.
Sageio נשען על קבוצה קטנה של ספקים מבוססים לאחסון, זהות ועיבוד AI. הרשימה המלאה, עם מטרה ומיקום נתונים, נמצאת ב-DPA.
תגובה לאירועים
כשמשהו נשבר, אתם שומעים מאיתנו ראשונים.
הודעה ללקוח היא השעה הראשונה של התגובה, לא האחרונה. לקוחות מושפעים מקבלים הודעה ישירה ועדכונים שוטפים עד לפתרון.
הזיהוי פועל באמצעות ניטור רציף. מהנדסי כוננות מכריזים על אירוע וממנים מפקד אירוע תוך 30 דקות. בכל אירוע המערב נתוני לקוח, לקוחות מושפעים מקבלים הודעה במייל תוך 24 שעות מהאישור, עם עדכוני ביניים בזמן שהחקירה נמשכת. סקירה כתובה לאחר האירוע משותפת תוך 7 ימים.
יש לכם שאלון אבטחה?
שלחו אותו אלינו. אנו מגיבים תוך שני ימי עסקים עם תשובות מלאות והמסמכים התומכים שהצוות שלכם זקוק להם.