भरोसा और सुरक्षा
आपकी सुरक्षा समीक्षा पास करने के लिए बनाया गया।
हर प्रोटोकॉल, सब-प्रोसेसर, और घटना प्रतिबद्धता, एक ही जगह। इसे पाँच मिनट में पढ़ें, या अपनी टीम को सौंप दें।
अनुपालन
वे मानक जिनके लिए हम खुद को जवाबदेह रखते हैं।
हम जो हासिल कर चुके हैं, जिसका ऑडिट कर रहे हैं, और जो रोडमैप पर है, उसे प्रकाशित करते हैं। सबूत के बिना कोई दावा नहीं।
SOC 2
ऑडिट रोडमैप परType I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
संरेखितOperates in accordance with EU GDPR principles. DPA available on request.
CCPA
संरेखितCalifornia Consumer Privacy Act rights honored for all California users.
ISO 27001
रोडमैप परPlanned after SOC 2 Type II completion.
डेटा हैंडलिंग
हम क्या रखते हैं, और कितने समय के लिए।
हर श्रेणी का डेटा जिसे हम छूते हैं, वह कहाँ रहता है, और कब हटाया जाता है। डिफ़ॉल्ट रूढ़िवादी हैं; वर्कस्पेस उन्हें कड़ा कर सकते हैं।
- मीटिंग ऑडियो
- लाइव ट्रांसक्रिप्शन के लिए स्ट्रीम किया जाता है और केवल मेमोरी में संसाधित किया जाता है — ऑडियो कभी स्टोरेज में नहीं लिखा जाता। Sageio इसका उपयोग मॉडल प्रशिक्षित करने के लिए नहीं करता।
- ट्रांसक्रिप्ट और अनुवाद
- जब तक आप उन्हें न हटाएँ या खाता न हटाया जाए, तब तक आपके वर्कस्पेस में संग्रहीत।
- सारांश और कार्य-बिंदु
- स्रोत ट्रांसक्रिप्ट के साथ संग्रहीत और वही प्रतिधारण नीति का पालन करते हैं।
- खाता और वर्कस्पेस मेटाडेटा
- जब तक खाता सक्रिय है तब तक रखा गया। खाता बंद होने या सत्यापित विलोपन अनुरोध के 30 दिनों के भीतर हटा दिया गया।
- बिलिंग डेटा
- भुगतान LemonSqueezy द्वारा Merchant of Record के रूप में संसाधित। Sageio केवल सब्सक्रिप्शन मेटाडेटा संग्रहीत करता है — कभी भी भुगतान कार्ड विवरण नहीं।
- डेटा निवास
- मल्टी-रीजन तैनाती उपलब्ध। Enterprise प्लान पर EU, US, और एशिया-प्रशांत क्षेत्र समर्थित।
- आंतरिक एक्सेस
- प्रोडक्शन एक्सेस के लिए स्पष्ट व्यावसायिक आवश्यकता होनी चाहिए, यह समय-सीमित है, और ऑडिट के लिए लॉग किया जाता है।
एन्क्रिप्शन
आधुनिक प्रोटोकॉल, कोई अपवाद नहीं।
एन्क्रिप्शन एक डिफ़ॉल्ट है, कोई टियर नहीं। नीचे दिए गए मानक हर प्लान पर, हर वर्कस्पेस पर लागू होते हैं।
हर क्लाइंट कनेक्शन के लिए TLS 1.3, Sageio डोमेन पर HSTS लागू किया गया।
एप्लिकेशन डेटाबेस और ऑब्जेक्ट स्टोरेज में विश्राम पर AES-256-GCM।
AWS KMS के माध्यम से प्रोवाइडर-प्रबंधित एन्क्रिप्शन कुंजियाँ, समय पर घुमाई गईं।
मीटिंग ऑडियो बॉट से प्रोसेसिंग लेयर तक तार पर एन्क्रिप्टेड।
एन्क्रिप्टेड बैकअप, 30 दिनों तक रखे गए, एक परीक्षित अनुसूची पर पुनर्स्थापित।
एक्सेस नियंत्रण
आपके वर्कस्पेस की चाबियाँ, आपकी शर्तों पर।
पहचान, भूमिकाएँ, और ऑडिट ट्रेल उस तरह कॉन्फ़िगर किए गए जैसा एंटरप्राइज़ IT टीमें अपेक्षा करती हैं। बाद में जोड़ा नहीं गया — पहले उपयोगकर्ता से ही बनाया गया।
SAML 2.0 सिंगल साइन-ऑन, Enterprise प्लान पर उपलब्ध।
सेल्फ-सर्व वर्कस्पेस के लिए Google और Microsoft के माध्यम से OIDC साइन-इन।
चार स्तरों के साथ भूमिका-आधारित एक्सेस नियंत्रण: Owner, Admin, Member, और Viewer।
हर एडमिन और डेटा-एक्सेस क्रिया का ऑडिट लॉग, 12 महीने तक रखा गया।
Enterprise प्लान पर कॉन्फ़िगर करने योग्य सत्र टाइमआउट और IP अनुमति-सूची।
सब-प्रोसेसर
जिन विक्रेताओं पर हम निर्भर हैं, सार्वजनिक रूप से नामित।
Sageio स्टोरेज, पहचान, और AI प्रोसेसिंग के लिए स्थापित प्रोवाइडरों के एक छोटे समूह पर निर्भर करता है। उद्देश्य और डेटा स्थान के साथ पूरी सूची DPA में रहती है।
घटना प्रतिक्रिया
जब कुछ टूटता है, तो आप पहले हमसे सुनते हैं।
ग्राहक अधिसूचना प्रतिक्रिया का पहला घंटा है, अंतिम नहीं। प्रभावित ग्राहकों को समाधान तक सीधी सूचना और निरंतर अपडेट मिलते हैं।
पहचान निरंतर निगरानी के माध्यम से चलती है। ऑन-कॉल इंजीनियर 30 मिनट के भीतर एक घटना घोषित करते हैं और एक इंसिडेंट कमांडर नियुक्त करते हैं। ग्राहक डेटा से जुड़ी किसी भी घटना के लिए, प्रभावित ग्राहकों को पुष्टि के 24 घंटे के भीतर ईमेल द्वारा सूचित किया जाता है, और जाँच जारी रहने तक अंतरिम अपडेट दिए जाते हैं। एक लिखित घटना-पश्चात समीक्षा 7 दिनों के भीतर साझा की जाती है।
क्या आपके पास कोई सुरक्षा प्रश्नावलीहै?
इसे भेज दें। हम दो कार्यदिवसों के भीतर पूर्ण उत्तरों और आपकी टीम को आवश्यक सहायक दस्तावेज़ों के साथ जवाब देते हैं।