Vai al contenuto principale
&Sageio

FIDUCIA E SICUREZZA

Costruito per superare la tua revisione di sicurezza.

Ogni protocollo, sub-responsabile e impegno sugli incidenti, in un unico posto. Leggilo in cinque minuti, oppure consegnalo al tuo team.

Parla con la sicurezza

CONFORMITÀ

Standard di cui ci riteniamo responsabili.

Pubblichiamo ciò che abbiamo raggiunto, ciò su cui ci sottoponiamo ad audit e ciò che è sulla roadmap. Nessuna affermazione senza prove.

Ricevi una notifica quando il nostro report SOC 2 sarà pronto

GESTIONE DEI DATI

Cosa conserviamo, e per quanto tempo.

Ogni categoria di dati che tocchiamo, dove risiede e quando viene eliminata. Le impostazioni predefinite sono conservative; gli spazi di lavoro possono renderle più restrittive.

Audio della riunione
Trasmesso in streaming per la trascrizione in tempo reale ed elaborato solo in memoria — l'audio non viene mai scritto su disco. Sageio non lo usa per addestrare modelli.
Trascrizioni e traduzioni
Conservate nel tuo spazio di lavoro finché non le elimini o l'account non viene eliminato.
Riassunti e azioni da intraprendere
Conservati insieme alla trascrizione di origine e seguono la stessa policy di conservazione.
Metadati di account e spazio di lavoro
Conservati finché l'account è attivo. Eliminati entro 30 giorni dalla chiusura dell'account o da una richiesta di eliminazione verificata.
Dati di fatturazione
Pagamenti elaborati da LemonSqueezy in qualità di Merchant of Record. Sageio conserva solo i metadati dell'abbonamento — mai i dati delle carte di pagamento.
Residenza dei dati
Distribuzione multi-regione disponibile. Regioni UE, USA e Asia-Pacifico supportate sui piani Enterprise.
Accesso interno
L'accesso alla produzione richiede un'esigenza aziendale esplicita, è limitato nel tempo ed è registrato a fini di audit.

CRITTOGRAFIA

Protocolli moderni, senza eccezioni.

La crittografia è un'impostazione predefinita, non un livello a pagamento. Gli standard qui sotto si applicano a ogni spazio di lavoro, su ogni piano.

CONTROLLI DEGLI ACCESSI

Le chiavi del tuo spazio di lavoro, alle tue condizioni.

Identità, ruoli e tracce di audit configurati come si aspettano i team IT aziendali. Non aggiunti dopo — integrati fin dal primo utente.

  • Single sign-on SAML 2.0, disponibile sui piani Enterprise.

  • Accesso OIDC tramite Google e Microsoft per gli spazi di lavoro self-service.

  • Controllo degli accessi basato sui ruoli con quattro livelli: Proprietario, Amministratore, Membro e Visualizzatore.

  • Log di audit di ogni azione amministrativa e di accesso ai dati, conservato 12 mesi.

  • Timeout di sessione e allowlist di IP configurabili sui piani Enterprise.

SUB-RESPONSABILI

I fornitori da cui dipendiamo, nominati pubblicamente.

Sageio si affida a un piccolo gruppo di fornitori affermati per lo storage, l'identità e l'elaborazione IA. L'elenco completo, con finalità e luogo dei dati, è riportato nel DPA.

Visualizza l'elenco completo dei sub-responsabili →

RISPOSTA AGLI INCIDENTI

Quando qualcosa si rompe, lo saprai prima da noi.

La notifica ai clienti è la prima ora della risposta, non l'ultima. I clienti interessati ricevono un avviso diretto e aggiornamenti continui fino alla risoluzione.

Il rilevamento avviene tramite monitoraggio continuo. Gli ingegneri reperibili dichiarano e assegnano un incident commander entro 30 minuti. Per ogni incidente che coinvolge dati dei clienti, i clienti interessati vengono notificati via email entro 24 ore dalla conferma, con aggiornamenti intermedi mentre l'indagine prosegue. Una revisione scritta post-incidente viene condivisa entro 7 giorni.

Hai un questionario di sicurezza?

Mandacelo. Rispondiamo entro due giorni lavorativi con le risposte complete e i documenti di supporto di cui il tuo team ha bisogno.

Parla con la sicurezza Scarica la panoramica sulla sicurezza