ՎՍՏԱՀՈՒԹՅՈՒՆ ԵՎ ԱՆՎՏԱՆԳՈՒԹՅՈՒՆ
Ստեղծված է անցնելու ձեր անվտանգության վերանայումը։
Յուրաքանչյուր արձանագրություն, ենթամշակող և միջադեպի պարտավորություն՝ մեկ տեղում։ Կարդացեք հինգ րոպեում կամ հանձնեք ձեր թիմին։
ՀԱՄԱՊԱՏԱՍԽԱՆՈՒԹՅՈՒՆ
Չափանիշներ, որոնց համար մենք ինքներս ենք պատասխանատու։
Մենք հրապարակում ենք, թե ինչ ենք ձեռք բերել, ինչ ենք աուդիտ անցկացնում և ինչ կա ճանապարհային քարտեզում։ Ոչ մի պնդում առանց ապացույցի։
SOC 2
Աուդիտը ճանապարհային քարտեզում էType I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
ՀամապատասխանեցվածOperates in accordance with EU GDPR principles. DPA available on request.
CCPA
ՀամապատասխանեցվածCalifornia Consumer Privacy Act rights honored for all California users.
ISO 27001
Ճանապարհային քարտեզումPlanned after SOC 2 Type II completion.
Ստացեք ծանուցում, երբ մեր SOC 2 հաշվետվությունը պատրաստ լինի
ՏՎՅԱԼՆԵՐԻ ԿԱՌԱՎԱՐՈՒՄ
Ինչ ենք պահում և որքան երկար։
Տվյալների յուրաքանչյուր կատեգորիա, որին դիպչում ենք, որտեղ է այն գտնվում և երբ է ջնջվում։ Լռելյայն կարգավորումները պահպանողական են, աշխատանքային տարածքները կարող են դրանք խստացնել։
- Հանդիպման ձայն
- Հոսում է ուղիղ արտագրման համար և մշակվում միայն հիշողության մեջ — ձայնը երբեք չի գրվում պահեստում։ Sageio-ն այն չի օգտագործում մոդելներ վարժեցնելու համար։
- Արտագրումներ և թարգմանություններ
- Պահվում են ձեր աշխատանքային տարածքում մինչև դրանք ջնջեք կամ հաշիվը ջնջվի։
- Ամփոփումներ և գործողություններ
- Պահվում են սկզբնական արտագրման հետ միասին և հետևում նույն պահպանման քաղաքականությանը։
- Հաշվի և աշխատանքային տարածքի մետատվյալներ
- Պահվում են, քանի դեռ հաշիվն ակտիվ է։ Ջնջվում են հաշվի փակումից կամ հաստատված ջնջման հարցումից 30 օրվա ընթացքում։
- Վճարման տվյալներ
- Վճարումները մշակվում են LemonSqueezy-ի կողմից որպես գրանցված վաճառող։ Sageio-ն պահում է միայն բաժանորդագրության մետատվյալները — երբեք վճարային քարտի մանրամասները։
- Տվյալների գտնվելու վայր
- Հասանելի է բազմատարածաշրջանային տեղակայում։ ԵՄ, ԱՄՆ և Ասիա-Խաղաղօվկիանոսյան տարածաշրջանները աջակցվում են Enterprise ծրագրերում։
- Ներքին մուտք
- Արտադրական մուտքը պահանջում է հստակ բիզնես անհրաժեշտություն, ժամանակով սահմանափակ է և գրանցվում է աուդիտի համար։
ԳԱՂՏՆԱԳՐՈՒՄ
Ժամանակակից արձանագրություններ, առանց բացառությունների։
Գաղտնագրումը լռելյայն է, ոչ թե մակարդակ։ Ստորև բերված չափանիշները կիրառվում են յուրաքանչյուր աշխատանքային տարածքի, յուրաքանչյուր ծրագրի համար։
TLS 1.3 յուրաքանչյուր հաճախորդի կապի համար՝ HSTS-ով կիրառված Sageio-ի դոմեններում։
AES-256-GCM հանգստի վիճակում՝ հավելվածի տվյալների բազաների և օբյեկտների պահեստի միջով։
Մատակարարի կողմից կառավարվող գաղտնագրման բանալիներ AWS KMS-ի միջոցով՝ պարբերաբար պտտվող։
Հանդիպման ձայնը գաղտնագրված է փոխանցման ընթացքում՝ բոտից մինչև մշակման շերտ։
Գաղտնագրված կրկնօրինակներ՝ պահվող 30 օր, վերականգնվող փորձարկված ժամանակացույցով։
ՄՈՒՏՔԻ ՎԵՐԱՀՍԿՈՒՄ
Ձեր աշխատանքային տարածքի բանալիները, ձեր պայմաններով։
Ինքնություն, դերեր և աուդիտի հետքեր՝ կարգավորված այնպես, ինչպես ձեռնարկության ՏՏ թիմերն են ակնկալում։ Ոչ թե ամրացված վրայից — ներկառուցված առաջին օգտատիրոջից։
SAML 2.0 միանվագ մուտք, հասանելի Enterprise ծրագրերում։
OIDC մուտք Google-ի և Microsoft-ի միջոցով՝ ինքնասպասարկման աշխատանքային տարածքների համար։
Դերի վրա հիմնված մուտքի վերահսկում չորս մակարդակով՝ Սեփականատեր, Ադմին, Անդամ և Դիտող։
Աուդիտի մատյան յուրաքանչյուր ադմինի և տվյալների մուտքի գործողության, պահվող 12 ամիս։
Կարգավորելի նիստի ժամանակի սպառում և IP թույլատրացանկ Enterprise ծրագրերում։
ԵՆԹԱՄՇԱԿՈՂՆԵՐ
Մատակարարները, որոնցից մենք կախված ենք, հրապարակորեն անվանված։
Sageio-ն հենվում է հաստատված մատակարարների փոքր խմբի վրա՝ պահեստավորման, ինքնության և AI մշակման համար։ Ամբողջական ցանկը՝ նպատակով և տվյալների վայրով, գտնվում է DPA-ում։
ՄԻՋԱԴԵՊԵՐԻ ԱՐՁԱԳԱՆՔ
Երբ ինչ-որ բան կոտրվում է՝ դուք առաջինն եք լսում մեզանից։
Հաճախորդի ծանուցումը արձագանքի առաջին ժամն է, ոչ թե վերջինը։ Տուժած հաճախորդները ստանում են ուղիղ ծանուցում և շարունակական թարմացումներ մինչև լուծումը։
Հայտնաբերումն իրականացվում է շարունակական մոնիտորինգի միջոցով։ Հերթապահ ինժեներները հայտարարում և նշանակում են միջադեպի հրամանատար 30 րոպեի ընթացքում։ Հաճախորդի տվյալներ ներառող ցանկացած միջադեպի դեպքում տուժած հաճախորդները ծանուցվում են էլ. փոստով հաստատումից 24 ժամվա ընթացքում՝ միջանկյալ թարմացումներով, քանի դեռ հետաքննությունը շարունակվում է։ Միջադեպից հետո գրավոր վերանայումը կիսվում է 7 օրվա ընթացքում։
Ունե՞ք անվտանգության հարցաթերթիկ։
Ուղարկեք այն։ Մենք պատասխանում ենք երկու աշխատանքային օրվա ընթացքում՝ լրացված պատասխաններով և ձեր թիմին անհրաժեշտ հանգուցային փաստաթղթերով։