POVJERENJE I SIGURNOST
Izrađeno da prođe vašu sigurnosnu provjeru.
Svaki protokol, podobrađivač i obveza vezana uz incidente, na jednom mjestu. Pročitajte u pet minuta ili predajte svom timu.
USKLAĐENOST
Standardi za koje se smatramo odgovornima.
Objavljujemo što smo postigli, što revidiramo i što je na planu razvoja. Bez tvrdnji bez dokaza.
SOC 2
Revizija na planu razvojaCilj za Type I Q1 2027., cilj za Type II Q4 2027. Godišnja recertifikacija nakon toga.
GDPR
UsklađenoPosluje u skladu s načelima EU GDPR-a. DPA dostupan na zahtjev.
CCPA
UsklađenoPrava iz Kalifornijskog zakona o privatnosti potrošača poštuju se za sve kalifornijske korisnike.
ISO 27001
Na planu razvojaPlanirano nakon dovršetka SOC 2 Type II.
RUKOVANJE PODACIMA
Što čuvamo i koliko dugo.
Svaka kategorija podataka koje dotaknemo, gdje se nalazi i kad se briše. Zadane postavke su konzervativne; radni prostori mogu ih pooštriti.
- Zvuk sa sastanka
- Prenosi se za transkripciju uživo i obrađuje samo u memoriji — zvuk se nikad ne zapisuje u pohranu. Sageio ga ne koristi za treniranje modela.
- Transkripti i prijevodi
- Pohranjeni u vašem radnom prostoru dok ih ne izbrišete ili dok se račun ne izbriše.
- Sažeci i zadaci
- Pohranjeni uz izvorni transkript i slijede istu politiku zadržavanja.
- Metapodaci računa i radnog prostora
- Zadržani dok je račun aktivan. Brišu se u roku od 30 dana od zatvaranja računa ili provjerenog zahtjeva za brisanje.
- Podaci o naplati
- Plaćanja obrađuje LemonSqueezy kao Merchant of Record. Sageio pohranjuje samo metapodatke pretplate — nikad podatke o platnoj kartici.
- Rezidentnost podataka
- Dostupna implementacija u više regija. EU, SAD i azijsko-pacifička regija podržane na Enterprise planovima.
- Interni pristup
- Produkcijski pristup zahtijeva izričitu poslovnu potrebu, vremenski je ograničen i bilježi se za reviziju.
ENKRIPCIJA
Moderni protokoli, bez iznimaka.
Enkripcija je zadana postavka, a ne razina. Standardi u nastavku primjenjuju se na svaki radni prostor, na svakom planu.
TLS 1.3 za svaku klijentsku vezu, uz HSTS proveden na Sageio domenama.
AES-256-GCM u mirovanju kroz aplikacijske baze podataka i objektnu pohranu.
Ključevi za enkripciju kojima upravlja pružatelj putem AWS KMS-a, rotirani prema rasporedu.
Zvuk sa sastanka šifriran u prijenosu od bota do sloja za obradu.
Šifrirane sigurnosne kopije, zadržane 30 dana, vraćane prema provjerenom rasporedu.
KONTROLE PRISTUPA
Ključevi vašeg radnog prostora, pod vašim uvjetima.
Identitet, uloge i tragovi revizije konfigurirani onako kako to očekuju IT timovi poduzeća. Ne naknadno dodani — ugrađeni od prvog korisnika.
SAML 2.0 jedinstvena prijava, dostupna na Enterprise planovima.
OIDC prijava putem Googlea i Microsofta za samoposlužne radne prostore.
Kontrola pristupa prema ulogama s četiri razine: vlasnik, administrator, član i pregledatelj.
Zapisnik revizije svake administratorske radnje i radnje pristupa podacima, zadržan 12 mjeseci.
Konfigurabilno isteka sesije i popis dopuštenih IP adresa na Enterprise planovima.
PODOBRAĐIVAČI
Dobavljači o kojima ovisimo, javno imenovani.
Sageio se oslanja na mali skup uhodanih pružatelja za pohranu, identitet i AI obradu. Cijeli popis, sa svrhom i lokacijom podataka, nalazi se u DPA-u.
ODGOVOR NA INCIDENTE
Kad nešto krene po zlu, od nas čujete prvi.
Obavještavanje klijenata prvi je sat odgovora, a ne posljednji. Pogođeni klijenti dobivaju izravnu obavijest i kontinuirana ažuriranja do razrješenja.
Detekcija se odvija putem kontinuiranog praćenja. Dežurni inženjeri proglašavaju incident i dodjeljuju zapovjednika incidenta u roku od 30 minuta. Za svaki incident koji uključuje podatke klijenata, pogođeni klijenti obavještavaju se e-poštom u roku od 24 sata od potvrde, uz međuvremena ažuriranja dok istraga traje. Pisani pregled nakon incidenta dijeli se u roku od 7 dana.
Imate sigurnosni upitnik?
Pošaljite nam ga. Odgovaramo unutar dva radna dana s ispunjenim odgovorima i popratnim dokumentima koje vaš tim treba.