მონაცემთა დამუშავების ხელშეკრულება
მონაცემთა დამუშავების ხელშეკრულება, მარტივად წასაკითხად.
v1.2.1 · ძალაშია გამოქვეყნების თარიღიდან
დაწერილია ისე, რომ თქვენმა DPO-მ ერთ ჯდომაზე დაამტკიცოს. ყოველი პირობა, ქვე-დამმუშავებელი და დაცვის მექანიზმი სრულად დოკუმენტირებულია. ხელმოწერილ PDF-ს იგივე შინაარსი აქვს.
მოქმედების სფერო და როლები
ვინ აკეთებს რას, ვისი მონაცემებით.
ამ DPA-ის ფარგლებში მომხმარებელია მონაცემთა მაკონტროლებელი და Sageio მოქმედებს, როგორც დამმუშავებელი მომხმარებლის სახელით. Sageio ამუშავებს პერსონალურ მონაცემებს მხოლოდ კონტრაქტით გათვალისწინებული მომსახურების მისაწოდებლად — რეალურ დროში შეხვედრების თარგმანი, ტრანსკრიფცია და შეჯამება — და მხოლოდ მომხმარებლის დოკუმენტირებული მითითებებით. ეს DPA არის გამოწერის ხელშეკრულების ნაწილი Sageio-სა და მომხმარებელს შორის; კონფლიქტის შემთხვევაში DPA უპირატესობს პერსონალურ მონაცემთა დამუშავების საკითხებში. ის ვრცელდება Sageio-ის პლატფორმასთან დაკავშირებით განხორციელებულ ყველა დამუშავების აქტივობაზე.
დამუშავებული მონაცემები
რას ვამუშავებთ და რატომ შეგვიძლია.
| მონაცემთა კატეგორია | დამუშავების მიზანი | სამართლებრივი საფუძველი (GDPR მუხ. 6) | შენახვა |
|---|---|---|---|
| შეხვედრის აუდიო | მეტყველება-ტექსტად ტრანსკრიფცია და თარგმანი შეხვედრის დროს. | მუხ. 6(1)(b) — ხელშეკრულების შესრულება. | გადაიცემა ცოცხალი ტრანსკრიფციისთვის და მუშავდება მხოლოდ მეხსიერებაში; არასოდეს იწერება საცავში. არ გამოიყენება მოდელის სავარჯიშოდ. |
| შეხვედრის ჩანაწერები და თარგმანები | შენახვა და მოძიება მომხმარებლის სამუშაო სივრცის წევრების მიერ. | მუხ. 6(1)(b) — ხელშეკრულების შესრულება. | ინახება მომხმარებლის მიერ წაშლამდე ან ანგარიშის წაშლისას. |
| შეჯამებები და სამოქმედო პუნქტები | AI-ის მიერ გენერირებული შეხვედრის შედეგები, მიღებული ჩანაწერიდან. | მუხ. 6(1)(b) — ხელშეკრულების შესრულება. | მიჰყვება ჩანაწერის შენახვას. |
| ანგარიშის იდენტიფიკატორები (სახელი, ფოსტა, როლი) | ავთენტიფიკაცია, სამუშაო სივრცეზე წვდომა და აუდიტის ჟურნალირება. | მუხ. 6(1)(b) — ხელშეკრულების შესრულება. | ანგარიშის ხანგრძლივობა პლუს 30 დღე დახურვის შემდეგ. |
| სამუშაო სივრცისა და გამოყენების მეტამონაცემები | მომსახურების მუშაობა, ბილინგის შეჯერება და ბოროტად გამოყენების პრევენცია. | მუხ. 6(1)(b) და მუხ. 6(1)(f) — ლეგიტიმური ინტერესი მომსახურების მთლიანობაში. | 12 თვე გენერირებიდან. |
| აუდიტის ჟურნალები | უსაფრთხოების მონიტორინგი და მომხმარებლის წვდომის მიმოხილვა. | მუხ. 6(1)(f) — ლეგიტიმური ინტერესი უსაფრთხოებაში. | 12 თვე გენერირებიდან. |
| ბილინგის იდენტიფიკატორები | გამოწერის მართვა. გადახდის ბარათის მონაცემებს ამუშავებს LemonSqueezy, როგორც Merchant of Record და არ ინახება Sageio-ის მიერ. | მუხ. 6(1)(b) — ხელშეკრულების შესრულება. | ანგარიშის ხანგრძლივობა პლუს 7 წელი საგადასახადო ჩანაწერებისთვის. |
ქვე-დამმუშავებლები
მფლობელობის სრული ჯაჭვი.
| ქვე-დამმუშავებელი | მიზანი | დამუშავების ადგილი |
|---|---|---|
| Amazon Web Services | ღრუბლოვანი ჰოსტინგი, ობიექტური საცავი, დაშიფვრის გასაღების მართვა. | მომხმარებლის მიერ არჩეული რეგიონი (ნაგულისხმევი: სინგაპური, აზია-წყნარი ოკეანე). ევროპა და აშშ Enterprise გეგმებზე. |
| Neon | მართული PostgreSQL ბაზა აპლიკაციის მონაცემებისთვის. | რეგიონი მისადაგებულია მომხმარებლის ძირითად AWS რეგიონს. |
| Vercel | ჰოსტინგი მარკეტინგული საიტისა და მომხმარებლისთვის განკუთვნილი ვებ აპლიკაციისთვის. | გლობალური edge ქსელი. წყარო: მომხმარებლის მიერ არჩეული რეგიონი. |
| Clerk | ავთენტიფიკაცია, ერთიანი შესვლა და იდენტობის მართვა. | შეერთებული შტატები. |
| Deepgram | შეხვედრის აუდიოს მეტყველება-ტექსტად ტრანსკრიფცია. | შეერთებული შტატები. |
| OpenAI | შეხვედრის აუდიოს რეალურ დროში მეტყველება-ტექსტად ტრანსკრიფცია (ნაგულისხმევი ძრავი ახალი სამუშაო სივრცეებისთვის) და ატვირთული აუდიო ფაილების ტრანსკრიფცია. | შეერთებული შტატები. |
| DeepL | ჩანაწერის შუალედური სეგმენტების თარგმანი და საბოლოო თარგმანი არჩეული სამიზნე ენებისთვის. | გერმანია (ევროპა). |
| Google (Gemini API) | დასრულებული ჩანაწერის სეგმენტების თარგმანის დახვეწა; AI-ის მიერ გენერირებული შეჯამებები და სამოქმედო პუნქტები. | შეერთებული შტატები. მონაცემები არ გამოიყენება Google-ის მოდელების სავარჯიშოდ ფასიანი დონის Gemini API პირობების მიხედვით. |
| Resend | ტრანზაქციული ფოსტის მიწოდება (ანგარიშისა და მომსახურების შეტყობინებები; შეხვედრის შეჯამების წერილები იგზავნება მომხმარებლის მოთხოვნით). | შეერთებული შტატები. |
Lemon Squeezy (a Stripe company) is not a sub-processor: as Merchant of Record it determines its own purposes for payment, tax, and invoicing, and acts as an independent data controller under its own privacy policy.
Plausible (cookieless website analytics) operates only on our marketing site and does not process platform personal data under this DPA; it is disclosed in the Privacy Policy.
დამმუშავებლის ვალდებულებები
მუხლი 28, ჩაწერილი კონტრაქტში.
These commitments form part of the DPA. The English text is the authoritative version; localized translations will follow the signed-off text.
- ქვე-დამმუშავებლის ცვლილებები
- Sageio ინახავს ქვე-დამმუშავებლების მიმდინარე სიას მისამართზე sageio.net/subprocessors. Sageio მომხმარებელს მისცემს სულ მცირე 30 დღით ადრე შეტყობინებას (ფოსტით ან აპლიკაციაში) ქვე-დამმუშავებლის დამატებამდე ან ჩანაცვლებამდე. მომხმარებელს შეუძლია გონივრული მონაცემთა დაცვის საფუძვლით გააპროტესტოს შეტყობინების პერიოდში; თუ მხარეები ვერ მოაგვარებენ პროტესტს, მომხმარებელს შეუძლია შეწყვიტოს დაზარალებული მომსახურება და მიიღოს გამოუყენებელი პერიოდის წინასწარ გადახდილი საფასურის პროპორციული დაბრუნება. Sageio ამ DPA-ის ეკვივალენტურ მონაცემთა დაცვის ვალდებულებებს აკისრებს ყოველ ქვე-დამმუშავებელს და რჩება პასუხისმგებელი მათ შესრულებაზე.
- პერსონალურ მონაცემთა დარღვევის შეტყობინება
- Sageio მომხმარებელს აცნობებს ზედმეტი დაყოვნების გარეშე და ნებისმიერ შემთხვევაში მომხმარებლის პერსონალურ მონაცემებზე მოქმედი პერსონალურ მონაცემთა დარღვევის დადასტურებიდან 24 საათში, და მიაწვდის ინფორმაციას, რომელიც გონივრულად საჭიროა მომხმარებლის ვალდებულებებისთვის GDPR-ის 33–34 მუხლების მიხედვით, განახლებებით გამოძიების მიმდინარეობისას.
- წაშლა და დაბრუნება
- მომსახურების შეწყვეტისას ან ვადის გასვლისას Sageio, მომხმარებლის არჩევით, წაშლის ან დააბრუნებს ყველა მომხმარებლის პერსონალურ მონაცემს 30 დღეში და წაშლის დარჩენილ ასლებს, გარდა იმ შემთხვევისა, როცა მოქმედი კანონი მოითხოვს შენახვას. პერსონალური მონაცემები დაშიფრულ სარეზერვო ასლებში იწმინდება სტანდარტული 30-დღიანი სარეზერვო როტაციის ციკლზე.
- დახმარება და აუდიტები
- დამუშავების ბუნების გათვალისწინებით, Sageio დაეხმარება მომხმარებელს შესაბამისი ტექნიკური და ორგანიზაციული ზომებით მონაცემთა სუბიექტის მოთხოვნებზე რეაგირებაში და მომხმარებლის ვალდებულებებში GDPR-ის 32–36 მუხლების მიხედვით, მონაცემთა დაცვის ზეგავლენის შეფასებებისა და წინასწარი კონსულტაციების ჩათვლით. Sageio ხელმისაწვდომს გახდის გონივრულად საჭირო ინფორმაციას მუხლი 28-თან შესაბამისობის დასადასტურებლად — შეღწევადობის ტესტების შეჯამებებისა და, არსებობის შემთხვევაში, აუდიტის ანგარიშების ჩათვლით — და დაუშვებს აუდიტებს, ინსპექციების ჩათვლით, მომხმარებლის ან მისი უფლებამოსილი აუდიტორის მიერ, არაუმეტეს თორმეტ თვეში ერთხელ, 30 დღით ადრე შეტყობინებით, მომხმარებლის ხარჯით და კონფიდენციალურობის დაცვით.
- კონფიდენციალურობა და მითითებები
- Sageio უზრუნველყოფს, რომ პერსონალურ მონაცემთა დამუშავებაზე უფლებამოსილი პირები ვალდებულნი არიან კონფიდენციალურობაზე. Sageio აცნობებს მომხმარებელს ზედმეტი დაყოვნების გარეშე, თუ მისი აზრით მითითება არღვევს მოქმედ მონაცემთა დაცვის კანონს.
- მომხმარებლის გარანტიები
- მომხმარებელი იძლევა გარანტიას, რომ მან დაადგინა კანონიერი საფუძველი იმ დამუშავებისთვის, რომელსაც ამ DPA-ის ფარგლებში ავალებს, მათ შორის შეხვედრის მონაწილეებისთვის მოქმედი კანონით საჭირო შეტყობინებები და თანხმობები და — როცა შეხვედრის შინაარსი შემთხვევით შეიცავს პერსონალურ მონაცემთა სპეციალურ კატეგორიებს — პირობა GDPR-ის მუხ. 9(2)-ის მიხედვით. Sageio არ იყენებს შეხვედრის შინაარსს ხმით პირის იდენტიფიცირებისთვის და არ ქმნის ბიომეტრიულ შაბლონებს.
- ვადა, მარეგულირებელი კანონი და პასუხისმგებლობა
- ეს DPA ძალაში შედის გამოწერის ხელშეკრულებასთან ერთად და გრძელდება მისი ხანგრძლივობით; ის რეგულირდება იმავე კანონით და მასზე ვრცელდება პასუხისმგებლობის შეზღუდვები მომსახურების პირობებიდან, გარდა იმ შემთხვევისა, როცა სავალდებულო მონაცემთა დაცვის კანონი სხვაგვარად ითვალისწინებს.
უსაფრთხოების ზომები
ინჟინერია ხვდება ვალდებულებას.
Sageio ნერგავს დამუშავების რისკისთვის შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს, მათ შორის დაშიფვრას გადაცემისას (TLS 1.3) და მოსვენებულ მდგომარეობაში (AES-256-GCM), როლზე დაფუძნებულ წვდომის კონტროლს, აუდიტის ჟურნალირებას, რეგულარულ შეღწევადობის ტესტირებას და დოკუმენტირებულ ინციდენტებზე რეაგირების პროცესს. production-ზე წვდომა მოითხოვს მკაფიო ბიზნეს დასაბუთებას, დროში შეზღუდულია და ფიქსირდება. ზომების სრული კატალოგი, მათ შორის შესაბამისობის პროგრამის მიმდინარე სტატუსი, გამოქვეყნებულია უსაფრთხოების გვერდზე და ახლდება პროგრამის განვითარებასთან ერთად.
საერთაშორისო გადაცემები
ტრანსსასაზღვრო მონაცემები, კანონიერად გადატანილი.
სადაც პერსონალური მონაცემები გადაიცემა ევროპის ეკონომიკური ზონის, გაერთიანებული სამეფოს ან ეკვივალენტური შეზღუდვების მქონე სხვა იურისდიქციების გარეთ, Sageio ეყრდნობა ევროკომისიის სტანდარტულ სახელშეკრულებო პუნქტებს (მოდული ორი: მაკონტროლებელი-დამმუშავებელი) და, საჭიროების შემთხვევაში, გაერთიანებული სამეფოს მონაცემთა საერთაშორისო გადაცემის დანართს. ადეკვატურობის გადაწყვეტილებით დაფარულ იურისდიქციებში გადაცემებისთვის Sageio ეყრდნობა იმ გადაწყვეტილებას. ქვე-დამმუშავებლები ვალდებულნი არიან ეკვივალენტურ ვალდებულებებზე სახელშეკრულებო გადაცემით. გადაცემის ზეგავლენის შეფასებები ტარდება ყოველი ქვე-დამმუშავებლისთვის, რომელიც ამუშავებს პერსონალურ მონაცემებს მონაცემთა ექსპორტიორის იურისდიქციის გარეთ.
The SCCs (Module Two: Controller-to-Processor) and the UK International Data Transfer Addendum are incorporated into this DPA by reference. Annex I (parties; description of processing) is constituted by the parties' details and the "Data processed" table above, which may incidentally include special categories of data contained in meeting content; Annex II (technical and organizational measures) by the "Security measures" section; Annex III (authorized sub-processors) by the "Sub-processors" table. In case of conflict, the SCCs prevail.
მონაცემთა სუბიექტის უფლებები
თქვენი მომხმარებლების უფლებები, ჩვენი ვალდებულებები.
- წვდომის უფლება — დადასტურება და დამუშავებული პერსონალური მონაცემების ასლი.
- შესწორების უფლება — არაზუსტი ან არასრული მონაცემების გასწორება.
- წაშლის უფლება — წაშლა მართებული მოთხოვნიდან 30 დღეში, კანონიერი შენახვის მოთხოვნების გათვალისწინებით.
- შეზღუდვის უფლება — დამუშავების შეზღუდვა განსაზღვრულ გარემოებებში.
- მონაცემთა გადატანის უფლება — ექსპორტი სტრუქტურირებულ, მანქანურად წასაკითხ ფორმატში.
- პროტესტის უფლება — მათ შორის ლეგიტიმურ ინტერესზე დაფუძნებული დამუშავების მიმართ.
- შესაბამის ზედამხედველ ორგანოში საჩივრის შეტანის უფლება.
კონტაქტი
ნამდვილი ადამიანები, დასახელებული ფოსტები.
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageio is operated by 好客網路股份有限公司 (Unified Business No. 29041135), a company registered in Taiwan. Registered address: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privacy contact: privacy@sageio.net.
ვერსიების ისტორია
- v1.2.1June 14, 2026Gemini paid-tier confirmation completed (interim note removed); sub-processor commitment now points to the live /subprocessors page; Traditional Chinese translation of the processor commitments and SCC incorporation added.
- v1.2June 13, 2026Sub-processor table correction: OpenAI added (real-time speech-to-text, default engine for new workspaces); DeepL purpose extended to final translation for selected languages; Resend purpose includes meeting-summary emails; Gemini terms basis corrected to paid-tier API (confirmation in progress). Configurable-retention-window statements removed to match current system behavior.
- v1.1June 13, 2026Article 28 processor commitments added; sub-processor table expanded (DeepL, Resend); retention entries corrected to match system behavior; SCCs and UK Addendum incorporated with Annex mapping.
- v1.0Effective from publicationInitial publication.