KEPERCAYAAN & KEAMANAN
Dibangun untuk lolos tinjauan keamanan Anda.
Setiap protokol, sub-pemroses, dan komitmen insiden, dalam satu tempat. Baca dalam lima menit, atau serahkan ke tim Anda.
KEPATUHAN
Standar yang kami jadikan tanggung jawab kami.
Kami mempublikasikan apa yang telah kami capai, apa yang sedang kami audit, dan apa yang ada dalam peta jalan. Tanpa klaim tanpa bukti.
SOC 2
Audit dalam peta jalanTarget Type I Q1 2027, target Type II Q4 2027. Resertifikasi tahunan setelahnya.
GDPR
SelarasBeroperasi sesuai dengan prinsip GDPR UE. DPA tersedia atas permintaan.
CCPA
SelarasHak California Consumer Privacy Act dihormati untuk semua pengguna California.
ISO 27001
Dalam peta jalanDirencanakan setelah penyelesaian SOC 2 Type II.
PENANGANAN DATA
Apa yang kami simpan, dan berapa lama.
Setiap kategori data yang kami sentuh, di mana ia berada, dan kapan dihapus. Bawaannya konservatif; ruang kerja dapat memperketatnya.
- Audio rapat
- Diproses untuk transkripsi, lalu dihapus dalam 24 jam setelah rapat berakhir. Tidak pernah digunakan untuk pelatihan model.
- Transkrip & terjemahan
- Disimpan di ruang kerja Anda. Retensi dapat dikonfigurasi per ruang kerja; bawaannya 90 hari.
- Rangkuman & item tindakan
- Disimpan bersama transkrip sumbernya dan mengikuti kebijakan retensi yang sama.
- Metadata akun & ruang kerja
- Dipertahankan selama akun aktif. Dihapus dalam 30 hari setelah penutupan akun.
- Data penagihan
- Pembayaran diproses oleh LemonSqueezy sebagai Merchant of Record. Sageio hanya menyimpan metadata langganan โ tidak pernah detail kartu pembayaran.
- Residensi data
- Penerapan multi-wilayah tersedia. Wilayah UE, AS, dan Asia-Pasifik didukung pada paket Enterprise.
- Akses internal
- Akses produksi memerlukan kebutuhan bisnis yang eksplisit, dibatasi waktu, dan dicatat untuk audit.
ENKRIPSI
Protokol modern, tanpa pengecualian.
Enkripsi adalah bawaan, bukan tingkatan. Standar di bawah ini berlaku untuk setiap ruang kerja, pada setiap paket.
TLS 1.3 untuk setiap koneksi klien, dengan HSTS diberlakukan pada domain Sageio.
AES-256-GCM saat disimpan di seluruh basis data aplikasi dan penyimpanan objek.
Kunci enkripsi yang dikelola penyedia melalui AWS KMS, dirotasi sesuai jadwal.
Audio rapat dienkripsi dalam perjalanan dari bot ke lapisan pemrosesan.
Cadangan terenkripsi, dipertahankan 30 hari, dipulihkan sesuai jadwal yang teruji.
KONTROL AKSES
Kunci ke ruang kerja Anda, sesuai ketentuan Anda.
Identitas, peran, dan jejak audit dikonfigurasi sesuai harapan tim TI enterprise. Bukan ditempelkan โ dibangun sejak pengguna pertama.
Single sign-on SAML 2.0, tersedia pada paket Enterprise.
Masuk OIDC melalui Google dan Microsoft untuk ruang kerja swalayan.
Kontrol akses berbasis peran dengan empat tingkat: Owner, Admin, Member, dan Viewer.
Log audit untuk setiap tindakan admin dan akses data, dipertahankan 12 bulan.
Batas waktu sesi yang dapat dikonfigurasi dan daftar izin IP pada paket Enterprise.
SUB-PEMROSES
Vendor yang kami andalkan, disebutkan secara terbuka.
Sageio mengandalkan sekumpulan kecil penyedia mapan untuk penyimpanan, identitas, dan pemrosesan AI. Daftar lengkapnya, beserta tujuan dan lokasi data, tercantum dalam DPA.
RESPONS INSIDEN
Saat sesuatu rusak, Anda mendengarnya dari kami lebih dulu.
Pemberitahuan pelanggan adalah jam pertama respons, bukan yang terakhir. Pelanggan yang terdampak mendapat pemberitahuan langsung; komunitas yang lebih luas melihat halaman status publik kami.
Deteksi berjalan melalui pemantauan berkelanjutan. Insinyur siaga mendeklarasikan dan menugaskan komandan insiden dalam 30 menit. Untuk insiden apa pun yang melibatkan data pelanggan, pelanggan yang terdampak diberi tahu melalui email dalam 24 jam setelah konfirmasi, dengan pembaruan sementara selama penyelidikan berlangsung. Tinjauan pasca-insiden tertulis dibagikan dalam 7 hari, dan gangguan yang terlihat oleh pelanggan dicatat di status.sageio.net.
Punya kuesioner keamanan?
Kirimkan kepada kami. Kami merespons dalam dua hari kerja dengan jawaban lengkap, atestasi, dan dokumen pendukung yang dibutuhkan tim Anda.