Ugrás a fő tartalomra
&Sageio

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

Az Adatfeldolgozási megállapodás, közérthetően.

v1.2.1 · A közzététel napjától hatályos

Úgy megírva, hogy a DPO-d egy ültében jóváhagyhassa. Minden feltétel, aladatfeldolgozó és biztosíték teljes terjedelmében dokumentálva. Az aláírt PDF ugyanazt a tartalmat hordozza.

DPA letöltése (PDF)

HATÁLY ÉS SZEREPEK

Ki mit csinál, kinek az adatával.

E DPA értelmében az Ügyfél az adatkezelő, a Sageio pedig adatfeldolgozóként jár el az Ügyfél nevében. A Sageio kizárólag a szerződött szolgáltatások — valós idejű megbeszélés-fordítás, átírás és összefoglalás — nyújtása érdekében, és kizárólag az Ügyfél dokumentált utasításai szerint dolgoz fel személyes adatokat. Ez a DPA a Sageio és az Ügyfél közötti Előfizetési szerződés részét képezi; ütközés esetén a DPA az irányadó a személyes adatok feldolgozását érintő kérdésekben. A Sageio platformmal kapcsolatban végzett valamennyi feldolgozási tevékenységre vonatkozik.

FELDOLGOZOTT ADATOK

Mit dolgozunk fel, és miért tehetjük.

AdatkategóriaA feldolgozás céljaJogalap (GDPR 6. cikk)Megőrzés
Megbeszélés-hangBeszéd szöveggé alakítása (átírás) és fordítás a megbeszélés során.6. cikk (1) b) — a szerződés teljesítése.Élő átíráshoz streamelve és kizárólag a memóriában feldolgozva; soha nem kerül tárolásra. Nem használjuk modelltanításra.
Megbeszélés-átiratok és fordításokTárolás és lekérés az Ügyfél munkaterületének tagjai által.6. cikk (1) b) — a szerződés teljesítése.Megőrizve az Ügyfél általi törlésig vagy a fiók törléséig.
Összefoglalók és teendőkAz átiratból származtatott, AI által generált megbeszélés-kimenetek.6. cikk (1) b) — a szerződés teljesítése.Az átirat megőrzését követi.
Fiókazonosítók (név, e-mail, szerepkör)Hitelesítés, munkaterület-hozzáférés és auditnaplózás.6. cikk (1) b) — a szerződés teljesítése.A fiók időtartama plusz 30 nap a megszüntetés után.
Munkaterület- és használati metaadatokSzolgáltatás működtetése, számlázási egyeztetés és visszaélés-megelőzés.6. cikk (1) b) és 6. cikk (1) f) — jogos érdek a szolgáltatás integritásához.A keletkezéstől számított 12 hónap.
AuditnaplókBiztonsági felügyelet és az Ügyfél hozzáférésének felülvizsgálata.6. cikk (1) f) — jogos érdek a biztonsághoz.A keletkezéstől számított 12 hónap.
Számlázási azonosítókElőfizetés-kezelés. A fizetési kártya adatait a LemonSqueezy dolgozza fel mint Merchant of Record, és azokat a Sageio nem tárolja.6. cikk (1) b) — a szerződés teljesítése.A fiók időtartama plusz 7 év az adónyilvántartáshoz.

ALADATFELDOLGOZÓK

A teljes felügyeleti lánc.

AladatfeldolgozóCélFeldolgozási hely
Amazon Web ServicesFelhőtárhely, objektumtárolás, titkosítási kulcsok kezelése.Ügyfél által kiválasztott régió (alapértelmezett: Szingapúr, ázsiai-csendes-óceáni). EU és USA az Enterprise csomagokban.
NeonMenedzselt PostgreSQL-adatbázis az alkalmazásadatokhoz.Az Ügyfél elsődleges AWS-régiójához illesztett régió.
VercelA marketingoldal és az ügyfeleknek szóló webalkalmazás tárhelye.Globális peremhálózat. Origó: ügyfél által kiválasztott régió.
ClerkHitelesítés, egyszeri bejelentkezés és identitáskezelés.Egyesült Államok.
DeepgramA megbeszélés-hang beszéd-szöveg átírása.Egyesült Államok.
OpenAIA megbeszélés-hang valós idejű beszéd-szöveg átírása (alapértelmezett motor az új munkaterületekhez) és a feltöltött hangfájlok átírása.Egyesült Államok.
DeepLAz ideiglenes átiratszegmensek fordítása és a kiválasztott célnyelvek végleges fordítása.Németország (EU).
Google (Gemini API)A véglegesített átiratszegmensek fordításának finomítása; AI által generált összefoglalók és teendők.Egyesült Államok. Az adatokat nem használják a Google modelljeinek tanítására a fizetős szintű Gemini API-feltételek szerint.
ResendTranzakciós e-mailek kézbesítése (fiók- és szolgáltatásértesítések; a felhasználó kérésére küldött megbeszélés-összefoglaló e-mailek).Egyesült Államok.

A Lemon Squeezy (egy Stripe-vállalat) nem aladatfeldolgozó: mint Merchant of Record, saját maga határozza meg a fizetés, az adózás és a számlázás céljait, és önálló adatkezelőként jár el a saját adatvédelmi szabályzata szerint.

A Plausible (sütimentes weboldal-analitika) kizárólag a marketingoldalunkon működik, és e DPA keretében nem dolgoz fel platform személyes adatokat; az Adatvédelmi szabályzatban közzétéve.

Hogyan értékeljük az aladatfeldolgozókat →

ADATFELDOLGOZÓI VÁLLALÁSOK

A 28. cikk, szerződésbe foglalva.

Ezek a vállalások a DPA részét képezik. Az angol szöveg a mérvadó verzió; a lokalizált fordítások a jóváhagyott szöveget követik.

Aladatfeldolgozói változások
A Sageio az aktuális aladatfeldolgozó-listát a sageio.net/subprocessors címen tartja fenn. A Sageio legalább 30 nappal előre értesíti az Ügyfelet (e-mailben vagy alkalmazáson belüli értesítéssel), mielőtt aladatfeldolgozót adna hozzá vagy cserélne. Az Ügyfél az értesítési időszakon belül ésszerű adatvédelmi indokokkal kifogást emelhet; ha a felek nem tudják feloldani a kifogást, az Ügyfél felmondhatja az érintett szolgáltatásokat, és arányos visszatérítést kaphat a fel nem használt időszakra előre kifizetett díjakból. A Sageio minden aladatfeldolgozóra e DPA-val egyenértékű adatvédelmi kötelezettségeket ró ki, és felelős marad a teljesítésükért.
Személyesadat-incidens bejelentése
A Sageio indokolatlan késedelem nélkül, de minden esetben az Ügyfél személyes adatait érintő személyesadat-incidens megerősítésétől számított 24 órán belül értesíti az Ügyfelet, és megadja az Ügyfél GDPR 33–34. cikke szerinti kötelezettségeihez ésszerűen szükséges információkat, frissítésekkel a vizsgálat előrehaladtával.
Törlés és visszaszolgáltatás
A szolgáltatások megszűnésekor vagy lejártakor a Sageio az Ügyfél választása szerint 30 napon belül törli vagy visszaszolgáltatja az összes Ügyfél személyes adatot, és törli a megmaradt másolatokat, kivéve, ahol az alkalmazandó jog megőrzést ír elő. A titkosított biztonsági mentésekben lévő személyes adatok a szokásos, 30 napos biztonsági mentési rotációs ciklus során törlődnek.
Segítségnyújtás és auditok
A feldolgozás jellegét figyelembe véve a Sageio megfelelő technikai és szervezési intézkedésekkel segíti az Ügyfelet az érintetti kérelmek megválaszolásában, valamint az Ügyfél GDPR 32–36. cikke szerinti kötelezettségeiben, ideértve az adatvédelmi hatásvizsgálatokat és az előzetes konzultációkat. A Sageio elérhetővé teszi a 28. cikknek való megfelelés igazolásához ésszerűen szükséges információkat — beleértve a behatolásteszt-összefoglalókat és, amikor elérhetők, az auditjelentéseket —, és lehetővé teszi az auditokat, beleértve a helyszíni ellenőrzéseket is, az Ügyfél vagy megbízott auditora által, legfeljebb tizenkét havonta egyszer, 30 napos értesítéssel, az Ügyfél költségére és titoktartás mellett.
Titoktartás és utasítások
A Sageio biztosítja, hogy a személyes adatok feldolgozására felhatalmazott személyek titoktartásra kötelezettek. A Sageio indokolatlan késedelem nélkül tájékoztatja az Ügyfelet, ha véleménye szerint egy utasítás sérti az alkalmazandó adatvédelmi jogot.
Ügyfél szavatosságai
Az Ügyfél szavatolja, hogy jogalapot teremtett az e DPA alapján utasított feldolgozáshoz, ideértve a megbeszélés résztvevőitől az alkalmazandó jog által megkövetelt tájékoztatásokat és hozzájárulásokat, valamint — ahol a megbeszélés tartalma járulékosan személyes adatok különleges kategóriáit tartalmazza — a GDPR 9. cikk (2) bekezdése szerinti feltételt. A Sageio nem használja a megbeszélés tartalmát semmilyen személy hang alapján történő azonosítására, és nem hoz létre biometrikus mintákat.
Időtartam, irányadó jog és felelősség
Ez a DPA az Előfizetési szerződéssel együtt lép hatályba, és annak időtartamára szól; ugyanaz a jog irányadó rá, és a Felhasználási feltételekben szereplő felelősségkorlátozások vonatkoznak rá, kivéve, ahol a kötelező adatvédelmi jog másként rendelkezik.

BIZTONSÁGI INTÉZKEDÉSEK

A mérnöki munka találkozik a vállalással.

A Sageio a feldolgozás kockázatának megfelelő technikai és szervezési intézkedéseket valósít meg, beleértve a továbbítás közbeni (TLS 1.3) és a tárolás közbeni (AES-256-GCM) titkosítást, a szerepköralapú hozzáférés-vezérlést, az auditnaplózást, a rendszeres behatóságvizsgálatot és egy dokumentált incidenskezelési folyamatot. Az éles rendszerhez való hozzáférés kifejezett üzleti indoklást igényel, időhöz kötött, és naplózva van. Az intézkedések teljes katalógusa, beleértve az aktuális megfelelőségi program állapotát, a Biztonság oldalon van közzétéve, és a program fejlődésével frissül.

Olvasd el a Biztonság oldalt →

NEMZETKÖZI ADATTOVÁBBÍTÁSOK

Határokon átnyúló adatok, jogszerűen mozgatva.

Ahol személyes adatokat továbbítanak az Európai Gazdasági Térségen, az Egyesült Királyságon vagy egyenértékű korlátozásokkal rendelkező más joghatóságokon kívülre, a Sageio az Európai Bizottság Standard Szerződéses Feltételeire (Második modul: adatkezelő-adatfeldolgozó) és, ahol alkalmazandó, az Egyesült Királyság Nemzetközi Adattovábbítási Kiegészítésére támaszkodik. A megfelelőségi határozat hatálya alá tartozó joghatóságokba történő továbbítások esetén a Sageio arra a határozatra támaszkodik. Az aladatfeldolgozókat szerződéses áthárítás révén egyenértékű kötelezettségek kötik. Minden, az adatexportőr joghatóságán kívül személyes adatokat feldolgozó aladatfeldolgozóra adattovábbítási hatásvizsgálatot végeznek.

A SCC-k (Második modul: adatkezelő-adatfeldolgozó) és az Egyesült Királyság Nemzetközi Adattovábbítási Kiegészítése hivatkozással beépülnek e DPA-ba. Az I. melléklet (felek; a feldolgozás leírása) a felek adataiból és a fenti „Feldolgozott adatok” táblázatból áll össze, amely járulékosan tartalmazhat a megbeszélés tartalmában lévő különleges adatkategóriákat; a II. melléklet (technikai és szervezési intézkedések) a „Biztonsági intézkedések” szakaszból; a III. melléklet (engedélyezett aladatfeldolgozók) az „Aladatfeldolgozók” táblázatból. Ütközés esetén a SCC-k az irányadók.

ÉRINTETTI JOGOK

A felhasználóid jogai, a mi kötelezettségeink.

  1. Hozzáférési jog — megerősítés és a feldolgozott személyes adatok másolata.
  2. Helyesbítéshez való jog — a pontatlan vagy hiányos adatok kijavítása.
  3. Törléshez való jog — törlés egy érvényes kérelemtől számított 30 napon belül, a jogi megőrzési követelmények függvényében.
  4. Korlátozáshoz való jog — a feldolgozás korlátozása meghatározott körülmények között.
  5. Adathordozhatósághoz való jog — exportálás strukturált, géppel olvasható formátumban.
  6. Tiltakozáshoz való jog — beleértve a jogos érdeken alapuló feldolgozás elleni tiltakozást is.
  7. Panasztételi jog az illetékes felügyeleti hatóságnál.

KAPCSOLAT

Valódi emberek, megnevezett postaládák.

A Sageiót a 好客網路股份有限公司 (Unified Business No. 29041135), egy Tajvanon bejegyzett társaság üzemelteti. Bejegyzett cím: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Adatvédelmi kapcsolat: privacy@sageio.net.

Verziótörténet

  • v1.2.12026. június 14.A Gemini fizetős szintű megerősítése befejeződött (ideiglenes megjegyzés eltávolítva); az aladatfeldolgozói vállalás most az élő /subprocessors oldalra mutat; az adatfeldolgozói vállalások és a SCC-beépítés hagyományos kínai fordítása hozzáadva.
  • v1.22026. június 13.Aladatfeldolgozó-táblázat helyesbítése: OpenAI hozzáadva (valós idejű beszéd-szöveg átírás, alapértelmezett motor az új munkaterületekhez); a DeepL célja kiterjesztve a kiválasztott nyelvek végleges fordítására; a Resend célja tartalmazza a megbeszélés-összefoglaló e-maileket; a Gemini feltételeinek alapja a fizetős szintű API-ra javítva (megerősítés folyamatban). A konfigurálható megőrzési ablakra vonatkozó kijelentések eltávolítva, hogy megfeleljenek a jelenlegi rendszerviselkedésnek.
  • v1.12026. június 13.A 28. cikk szerinti adatfeldolgozói vállalások hozzáadva; az aladatfeldolgozó-táblázat bővítve (DeepL, Resend); a megőrzési bejegyzések helyesbítve, hogy megfeleljenek a rendszerviselkedésnek; a SCC-k és az Egyesült Királyság Kiegészítése beépítve melléklet-leképezéssel.
  • v1.0A közzétételtől hatályosKezdeti közzététel.