TRAUST OG ÖRYGGI
Byggt til að standast öryggisúttektina þína.
Sérhvert samskiptaregla, undirvinnsluaðili og atviksskuldbinding, á einum stað. Lestu það á fimm mínútum, eða réttu það teyminu þínu.
REGLUVARSLA
Staðlar sem við gerum okkur ábyrg fyrir.
Við birtum hvað við höfum náð, hvað við erum að endurskoða, og hvað er á verkefnaáætluninni. Engar fullyrðingar án sönnunargagna.
SOC 2
Á úttektaráætlunType I markmið Q1 2027, Type II markmið Q4 2027. Árleg endurvottun þar á eftir.
GDPR
Í samræmiStarfar í samræmi við meginreglur ESB-GDPR. DPA í boði samkvæmt beiðni.
CCPA
Í samræmiRéttindi samkvæmt California Consumer Privacy Act virt fyrir alla notendur í Kaliforníu.
ISO 27001
Á verkefnaáætlunÁætlað eftir að SOC 2 Type II er lokið.
GAGNAMEÐHÖNDLUN
Hvað við geymum, og hve lengi.
Sérhver flokkur gagna sem við snertum, hvar þau búa, og hvenær þeim er eytt. Sjálfgefin gildi eru íhaldssöm; vinnusvæði geta hert þau.
- Fundarhljóð
- Streymt fyrir umritun í beinni og unnið aðeins í minni — hljóð er aldrei skrifað í geymslu. Sageio notar það ekki til að þjálfa líkön.
- Umritanir og þýðingar
- Geymt á vinnusvæðinu þínu þar til þú eyðir þeim eða reikningnum er eytt.
- Samantektir og aðgerðaliðir
- Geymt við hlið uppruna-umritunarinnar og fylgja sömu varðveislustefnu.
- Reiknings- og vinnusvæðislýsigögn
- Varðveitt á meðan reikningurinn er virkur. Eytt innan 30 daga frá lokun reiknings eða staðfestri eyðingarbeiðni.
- Innheimtugögn
- Greiðslur unnar af LemonSqueezy sem Merchant of Record. Sageio geymir aðeins áskriftarlýsigögn — aldrei greiðslukortaupplýsingar.
- Gagnabúseta
- Útbreiðsla á mörgum svæðum í boði. Svæðin ESB, Bandaríkin og Asía-Kyrrahaf studd á Enterprise-áskriftum.
- Innri aðgangur
- Aðgangur að framleiðslukerfi krefst skýrrar viðskiptaþarfar, er tímabundinn og skráður til endurskoðunar.
DULKÓÐUN
Nútímalegar samskiptareglur, engar undantekningar.
Dulkóðun er sjálfgefin, ekki þrep. Staðlarnir hér að neðan gilda fyrir hvert vinnusvæði, á hverri áskrift.
TLS 1.3 fyrir hverja biðlaratengingu, með HSTS framfylgt á Sageio-lénum.
AES-256-GCM í geymslu þvert á gagnagrunna forrits og hlutageymslu.
Dulkóðunarlyklar í umsjón þjónustuveitu gegnum AWS KMS, skipt út á áætlun.
Fundarhljóð dulkóðað á leiðinni frá þjarka að vinnslulagi.
Dulkóðuð afrit, varðveitt í 30 daga, endurheimt á prófaðri áætlun.
AÐGANGSSTÝRINGAR
Lyklarnir að vinnusvæðinu þínu, á þínum forsendum.
Auðkenni, hlutverk og endurskoðunarslóðir stillt eins og UT-teymi fyrirtækja búast við. Ekki skrúfað á eftir — byggt inn frá fyrsta notanda.
SAML 2.0 einskráning, í boði á Enterprise-áskriftum.
OIDC-innskráning gegnum Google og Microsoft fyrir sjálfsafgreidd vinnusvæði.
Hlutverkamiðuð aðgangsstýring með fjórum þrepum: Owner, Admin, Member og Viewer.
Endurskoðunarskrá yfir sérhverja stjórnenda- og gagnaaðgangsaðgerð, varðveitt í 12 mánuði.
Stillanleg lotutímamörk og IP-leyfislisti á Enterprise-áskriftum.
UNDIRVINNSLUAÐILAR
Birgjarnir sem við reiðum okkur á, nefndir opinberlega.
Sageio reiðir sig á lítið safn rótgróinna þjónustuveitna fyrir geymslu, auðkenni og gervigreindarvinnslu. Allur listinn, með tilgangi og gagnastað, býr í DPA.
VIÐBRÖGÐ VIÐ ATVIKUM
Þegar eitthvað bilar, heyrirðu fyrst frá okkur.
Tilkynning til viðskiptavina er fyrsta klukkustund viðbragða, ekki sú síðasta. Viðkomandi viðskiptavinir fá beina tilkynningu og áframhaldandi uppfærslur þar til lausn er náð.
Uppgötvun fer fram með samfelldri vöktun. Bakvaktarverkfræðingar lýsa yfir atviki og úthluta atviksstjóra innan 30 mínútna. Fyrir hvert atvik sem snertir gögn viðskiptavina eru viðkomandi viðskiptavinir látnir vita með tölvupósti innan 24 klukkustunda frá staðfestingu, með millibilsuppfærslum á meðan rannsókn heldur áfram. Skrifleg yfirferð eftir atvik er deilt innan 7 daga.
Ertu með öryggisspurningalista?
Sendu hann til okkar. Við svörum innan tveggja virkra daga með útfylltum svörum og stoðskjölunum sem teymið þitt þarf.