ნდობა და უსაფრთხოება
შექმნილია თქვენი უსაფრთხოების შემოწმების გასავლელად.
ყველა პროტოკოლი, ქვე-დამმუშავებელი და ინციდენტის ვალდებულება ერთ ადგილას. წაიკითხეთ ხუთ წუთში ან გადააბარეთ თქვენს გუნდს.
შესაბამისობა
სტანდარტები, რომელთა წინაშეც ვართ ანგარიშვალდებული.
ჩვენ ვაქვეყნებთ იმას, რასაც მივაღწიეთ, რასაც ვამოწმებთ და რა არის გეგმაში. არანაირი მტკიცება მტკიცებულების გარეშე.
SOC 2
აუდიტი დაგეგმილიაType I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
შესაბამისობაშიOperates in accordance with EU GDPR principles. DPA available on request.
CCPA
შესაბამისობაშიCalifornia Consumer Privacy Act rights honored for all California users.
ISO 27001
გეგმაშიPlanned after SOC 2 Type II completion.
მონაცემთა მართვა
რას ვინახავთ და რამდენ ხანს.
მონაცემთა ყოველი კატეგორია, რომელსაც ვეხებით, სად ცხოვრობს და როდის იშლება. ნაგულისხმევი პარამეტრები კონსერვატიულია; სამუშაო სივრცეებს შეუძლიათ მათი გამკაცრება.
- შეხვედრის აუდიო
- გადაიცემა ცოცხალი ტრანსკრიფციისთვის და მუშავდება მხოლოდ მეხსიერებაში — აუდიო არასოდეს იწერება საცავში. Sageio მას მოდელების სავარჯიშოდ არ იყენებს.
- ჩანაწერები და თარგმანები
- ინახება თქვენს სამუშაო სივრცეში მათ წაშლამდე ან ანგარიშის წაშლამდე.
- შეჯამებები და სამოქმედო პუნქტები
- ინახება საწყის ჩანაწერთან ერთად და მიჰყვება იმავე შენახვის პოლიტიკას.
- ანგარიშისა და სამუშაო სივრცის მეტამონაცემები
- ინახება ანგარიშის აქტიურობის განმავლობაში. იშლება ანგარიშის დახურვიდან ან დადასტურებული წაშლის მოთხოვნიდან 30 დღეში.
- ბილინგის მონაცემები
- გადახდებს ამუშავებს LemonSqueezy, როგორც Merchant of Record. Sageio ინახავს მხოლოდ გამოწერის მეტამონაცემებს — არასოდეს გადახდის ბარათის დეტალებს.
- მონაცემთა რეზიდენტობა
- ხელმისაწვდომია მრავალრეგიონული დანერგვა. ევროპის, აშშ-ისა და აზია-წყნარი ოკეანის რეგიონები მხარდაჭერილია Enterprise გეგმებზე.
- შიდა წვდომა
- production-ზე წვდომა მოითხოვს მკაფიო ბიზნეს საჭიროებას, დროში შეზღუდულია და ფიქსირდება აუდიტისთვის.
დაშიფვრა
თანამედროვე პროტოკოლები, გამონაკლისების გარეშე.
დაშიფვრა არის ნაგულისხმევი და არა დონე. ქვემოთ მოცემული სტანდარტები ვრცელდება ყველა სამუშაო სივრცეზე, ყველა გეგმაზე.
TLS 1.3 ყველა კლიენტის კავშირისთვის, HSTS-ით Sageio-ის დომენებზე.
AES-256-GCM მოსვენებულ მდგომარეობაში აპლიკაციის ბაზებსა და ობიექტურ საცავში.
პროვაიდერის მართული დაშიფვრის გასაღებები AWS KMS-ის გავლით, ბრუნავს გრაფიკით.
შეხვედრის აუდიო დაშიფრულია გადაცემისას ბოტიდან დამუშავების შრემდე.
დაშიფრული სარეზერვო ასლები, ინახება 30 დღე, აღდგება ტესტირებული გრაფიკით.
წვდომის კონტროლი
თქვენი სამუშაო სივრცის გასაღებები, თქვენი პირობებით.
იდენტობა, როლები და აუდიტის კვალი მოწყობილია ისე, როგორც საწარმოს IT გუნდები ელიან. არ არის მიმაგრებული — ჩაშენებულია პირველი მომხმარებლიდან.
SAML 2.0 ერთიანი შესვლა, ხელმისაწვდომია Enterprise გეგმებზე.
OIDC შესვლა Google-ისა და Microsoft-ის გავლით თვითმომსახურების სამუშაო სივრცეებისთვის.
როლზე დაფუძნებული წვდომის კონტროლი ოთხი დონით: Owner, Admin, Member და Viewer.
ყოველი ადმინისტრატორისა და მონაცემზე წვდომის მოქმედების აუდიტის ჟურნალი, ინახება 12 თვე.
კონფიგურირებადი სესიის ტაიმაუტი და IP თეთრი სია Enterprise გეგმებზე.
ქვე-დამმუშავებლები
მომწოდებლები, რომლებზეც ვართ დამოკიდებული, საჯაროდ დასახელებული.
Sageio ეყრდნობა ცნობილ პროვაიდერთა მცირე ნაკრებს საცავის, იდენტობისა და AI დამუშავებისთვის. სრული სია, მიზნითა და მონაცემთა ადგილით, DPA-შია.
ინციდენტებზე რეაგირება
როცა რაღაც ფუჭდება, ჩვენგან გაიგებთ პირველად.
მომხმარებლის შეტყობინება არის რეაგირების პირველი საათი და არა ბოლო. დაზარალებული მომხმარებლები იღებენ პირდაპირ შეტყობინებას და მუდმივ განახლებებს გადაჭრამდე.
გამოვლენა ხდება უწყვეტი მონიტორინგით. მორიგე ინჟინრები აცხადებენ და ნიშნავენ ინციდენტის მეთაურს 30 წუთში. ნებისმიერი ინციდენტისთვის, რომელიც მომხმარებლის მონაცემებს ეხება, დაზარალებულ მომხმარებლებს ეცნობებათ ფოსტით დადასტურებიდან 24 საათში, შუალედური განახლებებით გამოძიების მიმდინარეობისას. წერილობითი ინციდენტის შემდგომი მიმოხილვა ზიარდება 7 დღეში.
გაქვთ უსაფრთხოების კითხვარი?
გამოგვიგზავნეთ. ჩვენ ვპასუხობთ ორ სამუშაო დღეში შევსებული პასუხებითა და თქვენი გუნდისთვის საჭირო დამხმარე დოკუმენტებით.