Preskoči na glavni sadržaj
&Sageio

UGOVOR O OBRADI PODATAKA

Ugovor o obradi podataka, na razumljiv način.

v1.2.1 · Na snazi od datuma objave

Napisan tako da ga vaš službenik za zaštitu podataka može odobriti u jednom čitanju. Svaki uvjet, podobrađivač i zaštitna mjera potpuno dokumentirani. Potpisani PDF nosi isti sadržaj.

Preuzmi DPA (PDF)

OPSEG I ULOGE

Tko radi što, s čijim podacima.

Prema ovom DPA-u, klijent je voditelj obrade podataka, a Sageio djeluje kao izvršitelj obrade u ime klijenta. Sageio obrađuje osobne podatke samo radi isporuke ugovorenih usluga — prevođenja sastanaka u stvarnom vremenu, transkripcije i sažimanja — i samo prema dokumentiranim uputama klijenta. Ovaj DPA čini dio Pretplatničkog ugovora između Sageija i klijenta; u slučaju sukoba, DPA prevladava za pitanja obrade osobnih podataka. Primjenjuje se na sve aktivnosti obrade koje se provode u vezi sa Sageio platformom.

OBRAĐENI PODACI

Što obrađujemo i zašto smijemo.

Kategorija podatakaSvrha obradePravna osnova (GDPR čl. 6)Zadržavanje
Zvuk sa sastankaTranskripcija govora u tekst i prijevod tijekom sastanka.Čl. 6(1)(b) — izvršavanje ugovora.Prenosi se za transkripciju uživo i obrađuje samo u memoriji; nikad se ne zapisuje u pohranu. Ne koristi se za treniranje modela.
Transkripti i prijevodi sastanakaPohrana i dohvat od strane članova radnog prostora klijenta.Čl. 6(1)(b) — izvršavanje ugovora.Zadržano dok ga klijent ne izbriše ili do brisanja računa.
Sažeci i zadaciAI-generirani izlazi sastanka izvedeni iz transkripta.Čl. 6(1)(b) — izvršavanje ugovora.Slijedi zadržavanje transkripta.
Identifikatori računa (ime, e-mail, uloga)Autentifikacija, pristup radnom prostoru i bilježenje radi revizije.Čl. 6(1)(b) — izvršavanje ugovora.Trajanje računa plus 30 dana nakon zatvaranja.
Metapodaci radnog prostora i uporabeRad usluge, usklađivanje naplate i sprječavanje zlouporabe.Čl. 6(1)(b) i čl. 6(1)(f) — legitimni interes za integritet usluge.12 mjeseci od nastanka.
Zapisnici revizijeSigurnosno praćenje i pregled pristupa od strane klijenta.Čl. 6(1)(f) — legitimni interes za sigurnost.12 mjeseci od nastanka.
Identifikatori naplateUpravljanje pretplatom. Podatke o platnoj kartici obrađuje LemonSqueezy kao Merchant of Record i Sageio ih ne pohranjuje.Čl. 6(1)(b) — izvršavanje ugovora.Trajanje računa plus 7 godina za porezne evidencije.

PODOBRAĐIVAČI

Cijeli lanac skrbništva.

PodobrađivačSvrhaLokacija obrade
Amazon Web ServicesHosting u oblaku, objektna pohrana, upravljanje ključevima za enkripciju.Regija koju odabere klijent (zadano: Singapur, azijsko-pacifička). EU i SAD na Enterprise planovima.
NeonUpravljana PostgreSQL baza podataka za aplikacijske podatke.Regija usklađena s primarnom AWS regijom klijenta.
VercelHosting marketinške stranice i web-aplikacije za klijente.Globalna rubna mreža. Izvor: regija koju odabere klijent.
ClerkAutentifikacija, jedinstvena prijava i upravljanje identitetom.Sjedinjene Američke Države.
DeepgramTranskripcija govora u tekst zvuka sa sastanka.Sjedinjene Američke Države.
OpenAITranskripcija govora u tekst zvuka sa sastanka u stvarnom vremenu (zadani mehanizam za nove radne prostore) i transkripcija prenesenih zvučnih datoteka.Sjedinjene Američke Države.
DeepLPrijevod privremenih segmenata transkripta i konačni prijevod za odabrane ciljne jezike.Njemačka (EU).
Google (Gemini API)Dorada prijevoda finaliziranih segmenata transkripta; AI-generirani sažeci i zadaci.Sjedinjene Američke Države. Podaci se ne koriste za treniranje Googleovih modela prema uvjetima Gemini API-ja za plaćenu razinu.
ResendIsporuka transakcijske e-pošte (obavijesti o računu i usluzi; e-mailovi sa sažetkom sastanka šalju se na zahtjev korisnika).Sjedinjene Američke Države.

Lemon Squeezy (tvrtka u sastavu Stripea) nije podobrađivač: kao Merchant of Record sam određuje vlastite svrhe za plaćanje, porez i izdavanje računa te djeluje kao neovisni voditelj obrade podataka prema vlastitim pravilima privatnosti.

Plausible (analitika web-stranice bez kolačića) djeluje samo na našoj marketinškoj stranici i ne obrađuje osobne podatke platforme prema ovom DPA-u; objavljen je u Pravilima privatnosti.

Kako procjenjujemo podobrađivače →

OBVEZE IZVRŠITELJA OBRADE

Članak 28., upisan u ugovor.

Ove obveze čine dio DPA-a. Engleski tekst je mjerodavna verzija; lokalizirani prijevodi slijedit će odobreni tekst.

Promjene podobrađivača
Sageio održava trenutni popis podobrađivača na sageio.net/subprocessors. Sageio će klijentu dati obavijest najmanje 30 dana unaprijed (e-poštom ili obaviješću u aplikaciji) prije dodavanja ili zamjene podobrađivača. Klijent može uložiti prigovor na razumnim osnovama zaštite podataka unutar roka obavijesti; ako stranke ne mogu riješiti prigovor, klijent može raskinuti pogođene usluge i dobiti razmjeran povrat unaprijed plaćenih naknada za neiskorišteno razdoblje. Sageio nameće svakom podobrađivaču obveze zaštite podataka istovjetne ovom DPA-u i ostaje odgovoran za njihovo izvršavanje.
Obavještavanje o povredi osobnih podataka
Sageio će obavijestiti klijenta bez nepotrebnog odgađanja, a u svakom slučaju u roku od 24 sata od potvrde povrede osobnih podataka koja utječe na osobne podatke klijenta, te će pružiti informacije razumno potrebne za obveze klijenta prema člancima 33.–34. GDPR-a, uz ažuriranja kako istraga napreduje.
Brisanje i vraćanje
Po raskidu ili isteku usluga, Sageio će, prema izboru klijenta, izbrisati ili vratiti sve osobne podatke klijenta u roku od 30 dana te izbrisati preostale kopije, osim ako primjenjivo pravo zahtijeva zadržavanje. Osobni podaci u šifriranim sigurnosnim kopijama pročišćavaju se u standardnom 30-dnevnom ciklusu rotacije sigurnosnih kopija.
Pomoć i revizije
Uzimajući u obzir prirodu obrade, Sageio će pomagati klijentu odgovarajućim tehničkim i organizacijskim mjerama pri odgovaranju na zahtjeve ispitanika te u obvezama klijenta prema člancima 32.–36. GDPR-a, uključujući procjene učinka na zaštitu podataka i prethodna savjetovanja. Sageio će staviti na raspolaganje informacije razumno potrebne za dokazivanje usklađenosti s člankom 28. — uključujući sažetke testova prodora i, kad su dostupni, revizijska izvješća — te će dopustiti revizije, uključujući inspekcije, od strane klijenta ili njegova ovlaštenog revizora, ne više od jednom u dvanaest mjeseci, uz obavijest od 30 dana, o trošku klijenta i uz povjerljivost.
Povjerljivost i upute
Sageio osigurava da su osobe ovlaštene za obradu osobnih podataka obvezane na povjerljivost. Sageio će obavijestiti klijenta bez nepotrebnog odgađanja ako, prema njegovu mišljenju, neka uputa krši primjenjivo pravo o zaštiti podataka.
Jamstva klijenta
Klijent jamči da je uspostavio zakonitu osnovu za obradu koju naručuje prema ovom DPA-u, uključujući sve obavijesti sudionicima sastanka i njihove privole koje zahtijeva primjenjivo pravo te — kad sadržaj sastanka usputno sadrži posebne kategorije osobnih podataka — uvjet prema članku 9(2) GDPR-a. Sageio ne koristi sadržaj sastanka za identifikaciju ijedne osobe po glasu i ne stvara biometrijske predloške.
Trajanje, mjerodavno pravo i odgovornost
Ovaj DPA stupa na snagu s Pretplatničkim ugovorom i traje za njegovo trajanje; uređen je istim pravom, a ograničenja odgovornosti iz Uvjeta pružanja usluge primjenjuju se na njega, osim kad obvezno pravo o zaštiti podataka određuje drukčije.

SIGURNOSNE MJERE

Inženjering susreće obvezu.

Sageio provodi tehničke i organizacijske mjere primjerene riziku obrade, uključujući enkripciju u prijenosu (TLS 1.3) i u mirovanju (AES-256-GCM), kontrolu pristupa prema ulogama, bilježenje radi revizije, redovito testiranje prodora i dokumentirani proces odgovora na incidente. Produkcijski pristup zahtijeva izričito poslovno opravdanje, vremenski je ograničen i bilježi se. Potpuni katalog mjera, uključujući trenutni status programa usklađenosti, objavljen je na stranici Sigurnost i ažurira se kako program napreduje.

Pročitaj stranicu Sigurnost →

MEĐUNARODNI PRIJENOSI

Prekogranični podaci, zakonito premješteni.

Kad se osobni podaci prenose izvan Europskoga gospodarskog prostora, Ujedinjenog Kraljevstva ili drugih jurisdikcija s istovjetnim ograničenjima, Sageio se oslanja na Standardne ugovorne klauzule Europske komisije (Modul Dva: voditelj obrade prema izvršitelju obrade) i, gdje je primjenjivo, na Dodatak Ujedinjenog Kraljevstva o međunarodnom prijenosu podataka. Za prijenose u jurisdikcije obuhvaćene odlukom o primjerenosti, Sageio se oslanja na tu odluku. Podobrađivači su vezani istovjetnim obvezama putem ugovornog prijenosa obveza. Procjene učinka prijenosa provode se za svakog podobrađivača koji obrađuje osobne podatke izvan jurisdikcije izvoznika podataka.

SUK-ovi (Modul Dva: voditelj obrade prema izvršitelju obrade) i Dodatak Ujedinjenog Kraljevstva o međunarodnom prijenosu podataka ugrađeni su u ovaj DPA upućivanjem. Prilog I (stranke; opis obrade) čine podaci stranaka i gornja tablica „Obrađeni podaci”, koja usputno može uključivati posebne kategorije podataka sadržane u sadržaju sastanka; Prilog II (tehničke i organizacijske mjere) odjeljak „Sigurnosne mjere”; Prilog III (ovlašteni podobrađivači) tablica „Podobrađivači”. U slučaju sukoba, SUK-ovi prevladavaju.

PRAVA ISPITANIKA

Prava vaših korisnika, naše obveze.

  1. Pravo na pristup — potvrda i kopija obrađenih osobnih podataka.
  2. Pravo na ispravak — ispravljanje netočnih ili nepotpunih podataka.
  3. Pravo na brisanje — brisanje u roku od 30 dana od valjanog zahtjeva, podložno zakonskim zahtjevima zadržavanja.
  4. Pravo na ograničenje — ograničenje obrade u određenim okolnostima.
  5. Pravo na prenosivost podataka — izvoz u strukturiranom, strojno čitljivom formatu.
  6. Pravo na prigovor — uključujući na obradu temeljenu na legitimnom interesu.
  7. Pravo na podnošenje pritužbe nadležnom nadzornom tijelu.

KONTAKT

Stvarni ljudi, imenovani sandučići.

Sageio vodi 好客網路股份有限公司 (Unified Business No. 29041135), tvrtka registrirana u Tajvanu. Registrirana adresa: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Kontakt za privatnost: privacy@sageio.net.

Povijest verzija

  • v1.2.114. lipnja 2026.Dovršena potvrda Geminijeve plaćene razine (privremena napomena uklonjena); obveza vezana uz podobrađivače sada upućuje na aktivnu stranicu /subprocessors; dodan prijevod obveza izvršitelja obrade i ugradnje SUK-ova na tradicionalni kineski.
  • v1.213. lipnja 2026.Ispravak tablice podobrađivača: dodan OpenAI (govor u tekst u stvarnom vremenu, zadani mehanizam za nove radne prostore); svrha DeepL-a proširena na konačni prijevod za odabrane jezike; svrha Resenda uključuje e-mailove sa sažetkom sastanka; osnova Geminijevih uvjeta ispravljena na API plaćene razine (potvrda u tijeku). Izjave o konfigurabilnom prozoru zadržavanja uklonjene radi usklađivanja s trenutnim ponašanjem sustava.
  • v1.113. lipnja 2026.Dodane obveze izvršitelja obrade iz članka 28.; tablica podobrađivača proširena (DeepL, Resend); unosi zadržavanja ispravljeni radi usklađivanja s ponašanjem sustava; SUK-ovi i Dodatak Ujedinjenog Kraljevstva ugrađeni uz mapiranje priloga.
  • v1.0Na snazi od objavePočetna objava.