メインコンテンツへスキップ
&Sageio

TRUST & SECURITY

貴社の セキュリティ審査を通すために。

すべてのプロトコル、サブプロセッサー、インシデント対応の取り決めを、ひとつの場所に。5 分で読み通せて、そのままチームに渡せます。

セキュリティ担当に相談

COMPLIANCE

私たちが自らに課す 責任の基準。

達成済みのこと、監査中のこと、ロードマップ上のことを公開します。証拠のない主張はしません。

SOC 2 レポートの準備が整い次第お知らせします

DATA HANDLING

何を、 どのくらいの期間保持するか。

私たちが扱うすべてのデータカテゴリーについて、保管場所と削除のタイミングを明示します。初期設定は保守的に、ワークスペース側でさらに厳格化できます。

会議音声
リアルタイム文字起こしのためにストリーミングされ、メモリ上でのみ処理されます——音声はストレージに書き込まれません。Sageio がモデル学習に使用することはありません。
文字起こし・翻訳
ワークスペースに保存され、削除またはアカウント削除まで保持されます。
サマリー・アクションアイテム
元の文字起こしと併せて保存され、同じ保持ポリシーに従います。
アカウント・ワークスペースのメタデータ
アカウントが有効な間は保持されます。アカウント解約または本人確認済みの削除リクエストから 30 日以内に削除します。
課金データ
決済は Merchant of Record である LemonSqueezy が処理します。Sageio はサブスクリプションのメタデータのみを保存し、決済カード情報を保存することはありません。
データレジデンシー
マルチリージョン展開が利用可能です。Enterprise プランでは EU、米国、アジア太平洋の各リージョンに対応します。
社内アクセス
本番環境へのアクセスには明確な業務上の必要性が求められ、期間が限定され、監査のために記録されます。

ENCRYPTION

最新のプロトコルを、 例外なく

暗号化はプランの違いではなく、初期設定です。以下の基準は、すべてのプラン、すべてのワークスペースに適用されます。

ACCESS CONTROLS

ワークスペースの鍵は、 貴社の条件で

アイデンティティ、ロール、監査証跡を、エンタープライズ IT チームが期待する形で構成します。後付けではなく、最初のユーザーから組み込まれています。

  • Enterprise プランで利用可能な SAML 2.0 シングルサインオン。

  • セルフサーブ型ワークスペース向けの、Google および Microsoft による OIDC サインイン。

  • Owner、Admin、Member、Viewer の 4 段階によるロールベースアクセス制御。

  • すべての管理者操作とデータアクセス操作を記録した、12 か月保持の監査ログ。

  • Enterprise プランで設定可能なセッションタイムアウトと IP 許可リスト。

SUB-PROCESSORS

依存するベンダーを、 公に明示

Sageio は、ストレージ、アイデンティティ、AI 処理について、実績のある少数のプロバイダーに依存しています。目的とデータの所在地を含む完全な一覧は、DPA に記載しています。

サブプロセッサーの完全な一覧を見る →

INCIDENT RESPONSE

何かが 壊れたとき、最初に知らせるのは私たちです。

お客様への通知は、対応の最後ではなく最初の 1 時間に行います。影響を受けたお客様には直接通知し、解決まで継続的に最新情報をお伝えします。

検知は継続的な監視によって行われます。オンコールのエンジニアが 30 分以内にインシデントを宣言し、インシデントコマンダーを任命します。お客様データが関わるあらゆるインシデントについては、確認から 24 時間以内に影響を受けたお客様へメールで通知し、調査が続く間は中間報告を行います。書面によるインシデント事後レビューは 7 日以内に共有します。

セキュリティ質問票をお持ちですか?

ぜひお送りください。2 営業日以内に、記入済みの回答、そしてチームに必要な裏付け資料をお返しします。

セキュリティ担当に相談 セキュリティ概要をダウンロード