PERJANJIAN PEMROSESAN DATA
Perjanjian Pemrosesan Data, dalam bacaan yang jelas.
v1.0 ยท Berlaku sejak tanggal publikasi
Ditulis agar DPO Anda dapat menyetujuinya dalam sekali duduk. Setiap ketentuan, sub-pemroses, dan pengaman didokumentasikan secara lengkap. PDF yang ditandatangani memuat konten yang sama.
PDF available on request โ email dpo@sageio.net
CAKUPAN & PERAN
Siapa melakukan apa, dengan data siapa.
Berdasarkan DPA ini, Pelanggan adalah pengendali data dan Sageio bertindak sebagai pemroses atas nama Pelanggan. Sageio memproses data pribadi hanya untuk menyediakan layanan yang dikontrak โ terjemahan rapat secara langsung, transkripsi, dan perangkuman โ dan hanya berdasarkan instruksi terdokumentasi dari Pelanggan. DPA ini menjadi bagian dari Perjanjian Langganan antara Sageio dan Pelanggan; jika terjadi pertentangan, DPA berlaku untuk hal-hal yang menyangkut pemrosesan data pribadi. DPA ini berlaku untuk semua aktivitas pemrosesan yang dilakukan sehubungan dengan platform Sageio.
DATA YANG DIPROSES
Apa yang kami proses, dan mengapa kami boleh.
| Kategori data | Tujuan pemrosesan | Dasar hukum (GDPR Pasal 6) | Retensi |
|---|---|---|---|
| Audio rapat | Transkripsi ucapan-ke-teks dan terjemahan selama rapat. | Pasal 6(1)(b) โ pelaksanaan kontrak. | Dihapus dalam 24 jam setelah rapat berakhir. Tidak digunakan untuk pelatihan model. |
| Transkrip & terjemahan rapat | Penyimpanan dan pengambilan oleh anggota ruang kerja Pelanggan. | Pasal 6(1)(b) โ pelaksanaan kontrak. | Dapat dikonfigurasi oleh Pelanggan. Bawaan: 90 hari. |
| Rangkuman & item tindakan | Keluaran rapat yang dihasilkan AI dari transkrip. | Pasal 6(1)(b) โ pelaksanaan kontrak. | Dapat dikonfigurasi oleh Pelanggan. Bawaan: 90 hari, mengikuti transkrip. |
| Pengenal akun (nama, email, peran) | Autentikasi, akses ruang kerja, dan pencatatan audit. | Pasal 6(1)(b) โ pelaksanaan kontrak. | Selama durasi akun ditambah 30 hari setelah penutupan. |
| Metadata ruang kerja & penggunaan | Operasi layanan, rekonsiliasi penagihan, dan pencegahan penyalahgunaan. | Pasal 6(1)(b) dan Pasal 6(1)(f) โ kepentingan sah atas integritas layanan. | 12 bulan sejak dibuat. |
| Log audit | Pemantauan keamanan dan tinjauan akses Pelanggan. | Pasal 6(1)(f) โ kepentingan sah atas keamanan. | 12 bulan sejak dibuat. |
| Pengenal penagihan | Manajemen langganan. Data kartu pembayaran diproses oleh LemonSqueezy sebagai Merchant of Record dan tidak disimpan oleh Sageio. | Pasal 6(1)(b) โ pelaksanaan kontrak. | Selama durasi akun ditambah 7 tahun untuk catatan pajak. |
SUB-PEMROSES
Rantai penuh penjagaan.
| Sub-pemroses | Tujuan | Lokasi pemrosesan |
|---|---|---|
| Amazon Web Services | Hosting cloud, penyimpanan objek, manajemen kunci enkripsi. | Wilayah yang dipilih Pelanggan (bawaan: Asia-Pasifik). UE dan AS pada paket Enterprise. |
| Neon | Basis data PostgreSQL terkelola untuk data aplikasi. | Wilayah yang disesuaikan dengan wilayah AWS utama Pelanggan. |
| Vercel | Hosting untuk situs pemasaran dan aplikasi web yang menghadap pelanggan. | Jaringan edge global. Asal: wilayah yang dipilih pelanggan. |
| Clerk | Autentikasi, single sign-on, dan manajemen identitas. | Amerika Serikat. |
| Deepgram | Transkripsi ucapan-ke-teks dari audio rapat. | Amerika Serikat. |
| Google (Gemini API) | Rangkuman rapat dan item tindakan yang dihasilkan AI. | Amerika Serikat. Data tidak digunakan untuk melatih model Google sesuai ketentuan API enterprise. |
| LemonSqueezy | Pemrosesan pembayaran sebagai Merchant of Record. Kepatuhan pajak. | Amerika Serikat. |
LANGKAH KEAMANAN
Rekayasa bertemu komitmen.
Sageio menerapkan langkah teknis dan organisasi yang sesuai dengan risiko pemrosesan, termasuk enkripsi saat transit (TLS 1.3) dan saat disimpan (AES-256-GCM), kontrol akses berbasis peran, pencatatan audit, pengujian penetrasi rutin, dan proses respons insiden terdokumentasi. Akses produksi memerlukan justifikasi bisnis yang eksplisit, dibatasi waktu, dan dicatat. Katalog lengkap langkah-langkah, termasuk status program kepatuhan saat ini, dipublikasikan di halaman Keamanan dan diperbarui seiring berkembangnya program.
TRANSFER INTERNASIONAL
Data lintas batas, dipindahkan secara sah.
Apabila data pribadi ditransfer ke luar Wilayah Ekonomi Eropa, Britania Raya, atau yurisdiksi lain dengan pembatasan setara, Sageio mengandalkan Standard Contractual Clauses Komisi Eropa (Modul Dua: Pengendali-ke-Pemroses) dan, jika berlaku, UK International Data Transfer Addendum. Untuk transfer ke yurisdiksi yang dicakup oleh keputusan kecukupan, Sageio mengandalkan keputusan tersebut. Sub-pemroses terikat pada kewajiban setara melalui penerusan kontraktual. Penilaian dampak transfer dilakukan untuk setiap sub-pemroses yang memproses data pribadi di luar yurisdiksi pengekspor data.
HAK SUBJEK DATA
Hak para pengguna Anda, kewajiban kami.
- Hak akses โ konfirmasi dan salinan data pribadi yang diproses.
- Hak perbaikan โ koreksi data yang tidak akurat atau tidak lengkap.
- Hak penghapusan โ penghapusan dalam 30 hari setelah permintaan yang sah, tunduk pada persyaratan retensi hukum.
- Hak pembatasan โ pembatasan pemrosesan dalam keadaan tertentu.
- Hak portabilitas data โ ekspor dalam format terstruktur yang dapat dibaca mesin.
- Hak menolak โ termasuk pemrosesan berdasarkan kepentingan sah.
- Hak mengajukan keluhan kepada otoritas pengawas yang relevan.
KONTAK
Orang nyata, kotak masuk bernama.
- Data protection officer: dpo@sageio.net
- Security: security@sageio.net
Terdaftar di Taiwan. Entitas terdaftar: ๅฅฝๅฎข็ถฒ่ทฏ่กไปฝๆ้ๅ ฌๅธ (Nomor Bisnis Terpadu: 29041135). Alamat pos tersedia atas permintaan ke dpo@sageio.net.
Riwayat versi
- v1.0Berlaku sejak publikasiPublikasi awal.