ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՀԱՄԱՁԱՅՆԱԳԻՐ
Տվյալների մշակման համաձայնագիրը, պարզ ընթերցմամբ։
v1.2.1 · Ուժի մեջ է հրապարակման ամսաթվից
Գրված է այնպես, որ ձեր DPO-ն կարողանա հաստատել այն մեկ նստումով։ Յուրաքանչյուր պայման, ենթամշակող և երաշխիք լիովին փաստաթղթավորված։ Ստորագրված PDF-ը կրում է նույն բովանդակությունը։
ՇՐՋԱՆԱԿ ԵՎ ԴԵՐԵՐ
Ով ինչ է անում ինչ՝ ում տվյալներով։
Այս DPA-ի համաձայն՝ Հաճախորդը տվյալների վերահսկողն է, իսկ Sageio-ն հանդես է գալիս որպես մշակող Հաճախորդի անունից։ Sageio-ն մշակում է անձնական տվյալներ միայն պայմանագրով նախատեսված ծառայությունները մատուցելու համար — իրական ժամանակի հանդիպումների թարգմանություն, արտագրում և ամփոփում — և միայն Հաճախորդի փաստաթղթավորված հրահանգներով։ Այս DPA-ն կազմում է Sageio-ի և Հաճախորդի միջև Բաժանորդագրման համաձայնագրի մի մասը, հակասության դեպքում DPA-ն գերակայում է անձնական տվյալների մշակման հարցերում։ Այն կիրառվում է Sageio հարթակի հետ կապված իրականացվող բոլոր մշակման գործունեության նկատմամբ։
ՄՇԱԿՎՈՂ ՏՎՅԱԼՆԵՐ
Ինչ ենք մշակում և ինչու կարող ենք։
| Տվյալների կատեգորիա | Մշակման նպատակ | Իրավական հիմք (GDPR Art. 6) | Պահպանում |
|---|---|---|---|
| Հանդիպման ձայն | Խոսքից տեքստ արտագրում և թարգմանություն հանդիպման ընթացքում։ | Art. 6(1)(b) — պայմանագրի կատարում։ | Հոսում է ուղիղ արտագրման համար և մշակվում միայն հիշողության մեջ, երբեք չի գրվում պահեստում։ Չի օգտագործվում մոդելների վարժեցման համար։ |
| Հանդիպման արտագրումներ և թարգմանություններ | Պահպանում և վերցում Հաճախորդի աշխատանքային տարածքի անդամների կողմից։ | Art. 6(1)(b) — պայմանագրի կատարում։ | Պահվում են մինչև Հաճախորդի կողմից ջնջումը կամ հաշվի ջնջումը։ |
| Ամփոփումներ և գործողություններ | AI-ի կողմից ստեղծված հանդիպման արդյունքներ՝ ստացված արտագրումից։ | Art. 6(1)(b) — պայմանագրի կատարում։ | Հետևում է արտագրման պահպանմանը։ |
| Հաշվի նույնականացիչներ (անուն, էլ. փոստ, դեր) | Նույնականացում, աշխատանքային տարածքի մուտք և աուդիտի գրառում։ | Art. 6(1)(b) — պայմանագրի կատարում։ | Հաշվի տևողությունը գումարած 30 օր փակումից հետո։ |
| Աշխատանքային տարածքի և օգտագործման մետատվյալներ | Ծառայության գործարկում, վճարման հաշտեցում և չարաշահման կանխարգելում։ | Art. 6(1)(b) և Art. 6(1)(f) — օրինական շահ ծառայության ամբողջականության նկատմամբ։ | 12 ամիս ստեղծումից։ |
| Աուդիտի մատյաններ | Անվտանգության մոնիտորինգ և Հաճախորդի մուտքի վերանայում։ | Art. 6(1)(f) — օրինական շահ անվտանգության նկատմամբ։ | 12 ամիս ստեղծումից։ |
| Վճարման նույնականացիչներ | Բաժանորդագրության կառավարում։ Վճարային քարտի տվյալները մշակվում են LemonSqueezy-ի կողմից որպես գրանցված վաճառող և չեն պահվում Sageio-ի կողմից։ | Art. 6(1)(b) — պայմանագրի կատարում։ | Հաշվի տևողությունը գումարած 7 տարի՝ հարկային գրառումների համար։ |
ԵՆԹԱՄՇԱԿՈՂՆԵՐ
Պահպանության ամբողջ շղթան։
| Ենթամշակող | Նպատակ | Մշակման վայր |
|---|---|---|
| Amazon Web Services | Ամպային հոսթինգ, օբյեկտների պահեստ, գաղտնագրման բանալիների կառավարում։ | Հաճախորդի ընտրած տարածաշրջան (լռելյայն՝ Սինգապուր, Ասիա-Խաղաղօվկիանոսյան)։ ԵՄ և ԱՄՆ՝ Enterprise ծրագրերում։ |
| Neon | Կառավարվող PostgreSQL տվյալների բազա հավելվածի տվյալների համար։ | Տարածաշրջանը համապատասխանեցված է Հաճախորդի հիմնական AWS տարածաշրջանին։ |
| Vercel | Հոսթինգ մարքեթինգային կայքի և հաճախորդին ուղղված վեբ հավելվածի համար։ | Գլոբալ edge ցանց։ Աղբյուր՝ հաճախորդի ընտրած տարածաշրջան։ |
| Clerk | Նույնականացում, միանվագ մուտք և ինքնության կառավարում։ | Միացյալ Նահանգներ։ |
| Deepgram | Հանդիպման ձայնի խոսքից տեքստ արտագրում։ | Միացյալ Նահանգներ։ |
| OpenAI | Հանդիպման ձայնի իրական ժամանակի խոսքից տեքստ արտագրում (լռելյայն շարժիչ նոր աշխատանքային տարածքների համար) և վերբեռնված ձայնային ֆայլերի արտագրում։ | Միացյալ Նահանգներ։ |
| DeepL | Միջանկյալ արտագրման հատվածների թարգմանություն և վերջնական թարգմանություն ընտրված նպատակային լեզուների համար։ | Գերմանիա (ԵՄ)։ |
| Google (Gemini API) | Վերջնականացված արտագրման հատվածների թարգմանության կատարելագործում, AI-ի կողմից ստեղծված ամփոփումներ և գործողություններ։ | Միացյալ Նահանգներ։ Տվյալները չեն օգտագործվում Google-ի մոդելները վարժեցնելու համար՝ ըստ վճարովի մակարդակի Gemini API-ի պայմանների։ |
| Resend | Գործարքային էլ. փոստի առաքում (հաշվի և ծառայության ծանուցումներ, հանդիպման ամփոփման նամակներ՝ ուղարկված օգտատիրոջ խնդրանքով)։ | Միացյալ Նահանգներ։ |
Lemon Squeezy (a Stripe company) is not a sub-processor: as Merchant of Record it determines its own purposes for payment, tax, and invoicing, and acts as an independent data controller under its own privacy policy.
Plausible (cookieless website analytics) operates only on our marketing site and does not process platform personal data under this DPA; it is disclosed in the Privacy Policy.
ՄՇԱԿՈՂԻ ՊԱՐՏԱՎՈՐՈՒԹՅՈՒՆՆԵՐ
Հոդված 28-ը՝ գրված պայմանագրի մեջ։
These commitments form part of the DPA. The English text is the authoritative version; localized translations will follow the signed-off text.
- Ենթամշակողի փոփոխություններ
- Sageio-ն պահպանում է ենթամշակողների ընթացիկ ցանկը sageio.net/subprocessors հասցեում։ Sageio-ն Հաճախորդին կտրամադրի առնվազն 30 օր ծանուցում (էլ. փոստով կամ հավելվածում) ենթամշակող ավելացնելուց կամ փոխարինելուց առաջ։ Հաճախորդը կարող է ողջամիտ տվյալների պաշտպանության հիմքերով առարկել ծանուցման ժամկետում, եթե կողմերը չեն կարողանում լուծել առարկությունը, Հաճախորդը կարող է դադարեցնել տուժած ծառայությունները և ստանալ չօգտագործված ժամանակահատվածի համար նախավճարված վճարների համամասնական վերադարձ։ Sageio-ն յուրաքանչյուր ենթամշակողի վրա դնում է այս DPA-ին համարժեք տվյալների պաշտպանության պարտավորություններ և մնում պատասխանատու նրանց կատարման համար։
- Անձնական տվյալների խախտման ծանուցում
- Sageio-ն կծանուցի Հաճախորդին առանց անհարկի ուշացման, և ամեն դեպքում Հաճախորդի անձնական տվյալներն ազդող անձնական տվյալների խախտումը հաստատելու 24 ժամվա ընթացքում, և կտրամադրի GDPR-ի 33–34 հոդվածներով Հաճախորդի պարտավորությունների համար ողջամտորեն պահանջվող տեղեկատվությունը՝ թարմացումներով, քանի դեռ հետաքննությունը շարունակվում է։
- Ջնջում և վերադարձ
- Ծառայությունների դադարեցման կամ ժամկետի ավարտի դեպքում Sageio-ն, Հաճախորդի ընտրությամբ, կջնջի կամ կվերադարձնի Հաճախորդի բոլոր անձնական տվյալները 30 օրվա ընթացքում և կջնջի մնացած պատճենները, բացառությամբ այն դեպքերի, երբ կիրառելի օրենքը պահանջում է պահպանում։ Գաղտնագրված կրկնօրինակներում առկա անձնական տվյալները մաքրվում են ստանդարտ 30-օրյա կրկնօրինակման ցիկլով։
- Աջակցություն և աուդիտներ
- Հաշվի առնելով մշակման բնույթը՝ Sageio-ն կաջակցի Հաճախորդին համապատասխան տեխնիկական և կազմակերպչական միջոցառումներով տվյալների սուբյեկտի հարցումներին պատասխանելու, ինչպես նաև GDPR-ի 32–36 հոդվածներով Հաճախորդի պարտավորությունների, ներառյալ տվյալների պաշտպանության ազդեցության գնահատումների և նախնական խորհրդակցությունների հարցում։ Sageio-ն հասանելի կդարձնի 28-րդ հոդվածի համապատասխանությունը ցույց տալու համար ողջամտորեն անհրաժեշտ տեղեկատվությունը — ներառյալ ներթափանցման թեստերի ամփոփումները և, երբ հասանելի լինի, աուդիտի հաշվետվությունները — և թույլ կտա աուդիտներ, ներառյալ ստուգումներ, Հաճախորդի կամ նրա լիազորած աուդիտորի կողմից, ոչ ավելի, քան տասներկու ամիսը մեկ անգամ, 30 օր ծանուցմամբ, Հաճախորդի հաշվին և գաղտնիության պայմանով։
- Գաղտնիություն և հրահանգներ
- Sageio-ն ապահովում է, որ անձնական տվյալներ մշակելու լիազորված անձինք պարտավորված են գաղտնիության։ Sageio-ն կտեղեկացնի Հաճախորդին առանց անհարկի ուշացման, եթե, իր կարծիքով, հրահանգը խախտում է կիրառելի տվյալների պաշտպանության օրենքը։
- Հաճախորդի երաշխիքներ
- Հաճախորդը երաշխավորում է, որ նա սահմանել է իրավական հիմք այս DPA-ի համաձայն իր հրահանգած մշակման համար, ներառյալ կիրառելի օրենքով պահանջվող ցանկացած ծանուցում հանդիպման մասնակիցներին և նրանց համաձայնությունները, և — որտեղ հանդիպման բովանդակությունը պատահականորեն պարունակում է անձնական տվյալների հատուկ կատեգորիաներ — GDPR-ի 9(2) հոդվածով պայման։ Sageio-ն չի օգտագործում հանդիպման բովանդակությունը որևէ անձ ձայնով նույնականացնելու համար և չի ստեղծում կենսաչափական ձևանմուշներ։
- Ժամկետ, կարգավորող օրենք և պատասխանատվություն
- Այս DPA-ն ուժի մեջ է մտնում Բաժանորդագրման համաձայնագրի հետ և տևում նրա տևողությունը, այն կարգավորվում է նույն օրենքով, և Ծառայության պայմաններում նշված պատասխանատվության սահմանափակումները կիրառվում են դրա նկատմամբ, բացառությամբ այն դեպքերի, երբ պարտադիր տվյալների պաշտպանության օրենքը այլ բան է նախատեսում։
ԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԻՋՈՑԱՌՈՒՄՆԵՐ
Ինժեներիան հանդիպում է պարտավորությանը։
Sageio-ն իրականացնում է մշակման ռիսկին համապատասխան տեխնիկական և կազմակերպչական միջոցառումներ, ներառյալ գաղտնագրում փոխանցման ընթացքում (TLS 1.3) և հանգստի վիճակում (AES-256-GCM), դերի վրա հիմնված մուտքի վերահսկում, աուդիտի գրառում, կանոնավոր ներթափանցման թեստավորում և փաստաթղթավորված միջադեպերի արձագանքի գործընթաց։ Արտադրական մուտքը պահանջում է հստակ բիզնես հիմնավորում, ժամանակով սահմանափակ է և գրանցվում է։ Միջոցառումների ամբողջական ցանկը, ներառյալ համապատասխանության ծրագրի ընթացիկ կարգավիճակը, հրապարակվում է Անվտանգության էջում և թարմացվում, քանի որ ծրագիրը զարգանում է։
ՄԻՋԱԶԳԱՅԻՆ ՓՈԽԱՆՑՈՒՄՆԵՐ
Անդրսահմանային տվյալներ, օրինականորեն տեղափոխված։
Որտեղ անձնական տվյալները փոխանցվում են Եվրոպական տնտեսական տարածքից, Միացյալ Թագավորությունից կամ համարժեք սահմանափակումներ ունեցող այլ իրավասություններից դուրս, Sageio-ն հենվում է Եվրոպական հանձնաժողովի Ստանդարտ պայմանագրային դրույթների վրա (Մոդուլ Երկու՝ Վերահսկող-Մշակողին) և, որտեղ կիրառելի է, Միացյալ Թագավորության Միջազգային տվյալների փոխանցման հավելվածի վրա։ Համարժեքության որոշմամբ ընդգրկված իրավասություններ փոխանցումների համար Sageio-ն հենվում է այդ որոշման վրա։ Ենթամշակողները կապված են համարժեք պարտավորություններով՝ պայմանագրային փոխանցմամբ։ Փոխանցման ազդեցության գնահատումներ իրականացվում են յուրաքանչյուր ենթամշակողի համար, որ մշակում է անձնական տվյալներ տվյալների արտահանողի իրավասությունից դուրս։
The SCCs (Module Two: Controller-to-Processor) and the UK International Data Transfer Addendum are incorporated into this DPA by reference. Annex I (parties; description of processing) is constituted by the parties' details and the "Data processed" table above, which may incidentally include special categories of data contained in meeting content; Annex II (technical and organizational measures) by the "Security measures" section; Annex III (authorized sub-processors) by the "Sub-processors" table. In case of conflict, the SCCs prevail.
ՏՎՅԱԼՆԵՐԻ ՍՈՒԲՅԵԿՏԻ ԻՐԱՎՈՒՆՔՆԵՐ
Ձեր օգտատերերի իրավունքները՝ մեր պարտավորությունները։
- Մուտքի իրավունք — մշակվող անձնական տվյալների հաստատում և պատճեն։
- Ուղղման իրավունք — ոչ ճշգրիտ կամ թերի տվյալների ուղղում։
- Ջնջման իրավունք — ջնջում վավեր հարցումից 30 օրվա ընթացքում՝ իրավական պահպանման պահանջներին ենթակա։
- Սահմանափակման իրավունք — մշակման սահմանափակում սահմանված հանգամանքներում։
- Տվյալների տեղափոխելիության իրավունք — արտահանում կառուցվածքային, մեքենայընթեռնելի ձևաչափով։
- Առարկելու իրավունք — ներառյալ օրինական շահի վրա հիմնված մշակմանը։
- Համապատասխան վերահսկող մարմնին բողոք ներկայացնելու իրավունք։
ԿԱՊ
Իրական մարդիկ, անվանված փոստարկղեր։
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageio is operated by 好客網路股份有限公司 (Unified Business No. 29041135), a company registered in Taiwan. Registered address: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privacy contact: privacy@sageio.net.
Տարբերակների պատմություն
- v1.2.1June 14, 2026Gemini paid-tier confirmation completed (interim note removed); sub-processor commitment now points to the live /subprocessors page; Traditional Chinese translation of the processor commitments and SCC incorporation added.
- v1.2June 13, 2026Sub-processor table correction: OpenAI added (real-time speech-to-text, default engine for new workspaces); DeepL purpose extended to final translation for selected languages; Resend purpose includes meeting-summary emails; Gemini terms basis corrected to paid-tier API (confirmation in progress). Configurable-retention-window statements removed to match current system behavior.
- v1.1June 13, 2026Article 28 processor commitments added; sub-processor table expanded (DeepL, Resend); retention entries corrected to match system behavior; SCCs and UK Addendum incorporated with Annex mapping.
- v1.0Effective from publicationInitial publication.