BIZALOM ÉS BIZTONSÁG
Úgy építve, hogy átmenjen a biztonsági felülvizsgálatodon.
Minden protokoll, aladatfeldolgozó és incidensvállalás egy helyen. Olvasd el öt perc alatt, vagy add át a csapatodnak.
MEGFELELŐSÉG
Szabványok, amelyekért felelősséget vállalunk.
Közzétesszük, mit értünk el, mit auditálunk, és mi van a tervek között. Nincsenek állítások bizonyíték nélkül.
SOC 2
Audit betervezveType I cél: 2027 Q1, Type II cél: 2027 Q4. Ezt követően éves újratanúsítás.
GDPR
ÖsszehangolvaAz EU GDPR alapelveivel összhangban működik. A DPA kérésre elérhető.
CCPA
ÖsszehangolvaA kaliforniai fogyasztóvédelmi törvény (CCPA) szerinti jogokat minden kaliforniai felhasználó számára tiszteletben tartjuk.
ISO 27001
Tervek közöttA SOC 2 Type II befejezése után tervezve.
ADATKEZELÉS
Mit őrzünk meg, és mennyi ideig.
Minden adatkategória, amelyet érintünk, hol él, és mikor törlődik. Az alapértelmezések óvatosak; a munkaterületek szigoríthatnak rajtuk.
- Megbeszélés-hang
- Élő átíráshoz streamelve és kizárólag a memóriában feldolgozva — a hang soha nem kerül tárolásra. A Sageio nem használja modellek tanítására.
- Átiratok és fordítások
- A munkaterületeden tárolva, amíg nem törlöd őket, vagy a fiók törlésre nem kerül.
- Összefoglalók és teendők
- A forrásátirat mellett tárolva, ugyanazt a megőrzési szabályt követve.
- Fiók- és munkaterület-metaadatok
- A fiók aktív állapotáig megőrizve. A fiók megszüntetésétől vagy egy ellenőrzött törlési kérelemtől számított 30 napon belül törölve.
- Számlázási adatok
- A fizetéseket a LemonSqueezy dolgozza fel mint Merchant of Record. A Sageio csak előfizetési metaadatokat tárol — soha nem a fizetési kártya adatait.
- Adatok elhelyezkedése
- Több régiós telepítés elérhető. Az EU, az USA és az ázsiai-csendes-óceáni régiók támogatottak az Enterprise csomagokban.
- Belső hozzáférés
- Az éles rendszerhez való hozzáférés kifejezett üzleti szükségletet igényel, időhöz kötött, és naplózva van auditcélokra.
TITKOSÍTÁS
Modern protokollok, kivételek nélkül.
A titkosítás alapértelmezés, nem csomagszint. Az alábbi szabványok minden munkaterületre, minden csomagban érvényesek.
TLS 1.3 minden klienskapcsolathoz, a Sageio domainjein kikényszerített HSTS-szel.
AES-256-GCM tárolás közben az alkalmazás-adatbázisokon és az objektumtárolón át.
Szolgáltató által kezelt titkosítási kulcsok az AWS KMS-en keresztül, ütemezetten rotálva.
A megbeszélés-hang titkosítva a vezetéken a bottól a feldolgozási rétegig.
Titkosított biztonsági mentések, 30 napig megőrizve, tesztelt ütemterv szerint visszaállítva.
HOZZÁFÉRÉS-VEZÉRLÉS
A munkaterületed kulcsai, a te feltételeid szerint.
Identitás, szerepkörök és auditnyomok úgy konfigurálva, ahogy a vállalati IT-csapatok elvárják. Nem ráaggatva — beépítve az első felhasználótól.
SAML 2.0 egyszeri bejelentkezés, az Enterprise csomagokban elérhető.
OIDC-bejelentkezés a Google-ön és a Microsofton keresztül az önkiszolgáló munkaterületekhez.
Szerepköralapú hozzáférés-vezérlés négy szinttel: tulajdonos, admin, tag és néző.
Auditnapló minden admin- és adathozzáférési műveletről, 12 hónapig megőrizve.
Konfigurálható munkamenet-időtúllépés és IP-engedélylista az Enterprise csomagokban.
ALADATFELDOLGOZÓK
A beszállítók, akikre támaszkodunk, nyilvánosan megnevezve.
A Sageio egy kis, bevált szolgáltatókból álló körre támaszkodik a tárolás, az identitás és az AI-feldolgozás terén. A teljes lista, céllal és adat-elhelyezkedéssel, a DPA-ban él.
INCIDENSKEZELÉS
Amikor valami elromlik, tőlünk hallasz először.
Az ügyfél értesítése a válasz első órája, nem az utolsó. Az érintett ügyfelek közvetlen értesítést és folyamatos frissítéseket kapnak a megoldásig.
Az észlelés folyamatos felügyelet útján zajlik. Az ügyeletes mérnökök 30 percen belül kihirdetik az incidenst, és incidensparancsnokot jelölnek ki. Bármely, ügyféladatokat érintő incidens esetén az érintett ügyfeleket a megerősítéstől számított 24 órán belül e-mailben értesítjük, ideiglenes frissítésekkel a vizsgálat folytatása közben. Egy írásos, incidens utáni felülvizsgálatot 7 napon belül megosztunk.
Van egy biztonsági kérdőíved?
Küldd át. Két munkanapon belül válaszolunk kitöltött válaszokkal és a csapatodnak szükséges alátámasztó dokumentumokkal.