СЕНІМ ЖӘНЕ ҚАУІПСІЗДІК
Қауіпсіздік тексеруіңізден өтуге арналған.
Әрбір хаттама, қосалқы өңдеуші және оқиға міндеттемесі бір жерде. Оны бес минутта оқыңыз немесе командаңызға беріңіз.
СӘЙКЕСТІК
Біз өзімізді алдында жауапты ұстайтын стандарттар.
Біз нені жеткенімізді, нені аудиттеп жатқанымызды және не жоспарда екенін жариялаймыз. Дәлелсіз тұжырымдар жоқ.
SOC 2
Аудит жоспардаType I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
СәйкестендірілгенOperates in accordance with EU GDPR principles. DPA available on request.
CCPA
СәйкестендірілгенCalifornia Consumer Privacy Act rights honored for all California users.
ISO 27001
ЖоспардаPlanned after SOC 2 Type II completion.
ДЕРЕКТЕРМЕН ЖҰМЫС
Нені, қанша уақыт сақтаймыз.
Біз қол тигізетін деректердің әр санаты, олардың қайда тұратыны және қашан жойылатыны. Әдепкі мәндер консервативті; жұмыс кеңістіктері оларды қатайта алады.
- Кездесу дыбысы
- Тікелей транскрипция үшін ағынмен беріледі және тек жадыда өңделеді — дыбыс ешқашан сақтауға жазылмайды. Sageio оны модельдерді оқыту үшін пайдаланбайды.
- Транскрипциялар мен аудармалар
- Сіз жойғанша немесе тіркелгі жойылғанша жұмыс кеңістігіңізде сақталады.
- Қорытындылар мен әрекет тармақтары
- Бастапқы транскрипциямен бірге сақталады және сол сақтау саясатын ұстанады.
- Тіркелгі мен жұмыс кеңістігінің метадеректері
- Тіркелгі белсенді болғанда сақталады. Тіркелгі жабылғаннан немесе расталған жою сұрауынан кейін 30 күн ішінде жойылады.
- Төлем деректері
- Төлемдерді LemonSqueezy Жазба сатушысы (Merchant of Record) ретінде өңдейді. Sageio тек жазылым метадеректерін сақтайды — ешқашан төлем картасының мәліметтерін емес.
- Деректер резиденциясы
- Көпөңірлі орналастыру қолжетімді. ЕО, АҚШ және Азия-Тынық мұхиты өңірлері Enterprise жоспарларында қолдау табады.
- Ішкі қолжетімділік
- Өндіріске қолжетімділік нақты бизнес қажеттілігін талап етеді, уақытпен шектелген және аудит үшін журналға жазылады.
ШИФРЛАУ
Заманауи хаттамалар, ерекшеліксіз.
Шифрлау — деңгей емес, әдепкі. Төмендегі стандарттар әр жоспардағы әр жұмыс кеңістігіне қолданылады.
Әр клиент қосылымы үшін TLS 1.3, Sageio домендерінде HSTS қолданылады.
Қолданба дерекқорлары мен нысан сақтауы бойынша сақтау кезінде AES-256-GCM.
AWS KMS арқылы провайдер басқаратын шифрлау кілттері, кесте бойынша ауыстырылады.
Кездесу дыбысы боттан өңдеу қабатына дейін желіде шифрланады.
Шифрланған сақтық көшірмелер, 30 күн сақталады, тексерілген кесте бойынша қалпына келтіріледі.
ҚОЛЖЕТІМДІЛІК БАҚЫЛАУЛАРЫ
Жұмыс кеңістігіңіздің кілттері, сіздің шарттарыңызбен.
Кәсіпорын IT командалары күтетіндей бапталған сәйкестендіру, рөлдер және аудит іздері. Сырттан жалғанбаған — алғашқы пайдаланушыдан бастап ішке салынған.
SAML 2.0 бірыңғай кіру, Enterprise жоспарларында қолжетімді.
Өзіне-өзі қызмет көрсету жұмыс кеңістіктері үшін Google және Microsoft арқылы OIDC кіру.
Төрт деңгейлі рөлге негізделген қолжетімділік бақылауы: Иесі, Әкімші, Мүше және Көруші.
Әр әкімші мен деректерге қол жеткізу әрекетінің аудит журналы, 12 ай сақталады.
Enterprise жоспарларында бапталатын сеанс уақыты мен IP рұқсат тізімі.
ҚОСАЛҚЫ ӨҢДЕУШІЛЕР
Біз тәуелді жеткізушілер, ашық аталған.
Sageio сақтау, сәйкестендіру және ЖИ өңдеуі үшін шағын топ танымал провайдерлерге сүйенеді. Мақсаты мен деректер орны бар толық тізім DPA-да тұрады.
ОҚИҒАҒА ЖАУАП БЕРУ
Бір нәрсе бұзылғанда, сіз алдымен бізден естисіз.
Клиентке хабарлау — жауап берудің соңғы емес, бірінші сағаты. Зардап шеккен клиенттер тікелей хабарландыру мен шешілгенше тұрақты жаңартулар алады.
Анықтау үздіксіз мониторинг арқылы жүреді. Кезекші инженерлер 30 минут ішінде оқиғаны жариялап, оқиға командирін тағайындайды. Клиент деректеріне қатысты кез келген оқиға бойынша зардап шеккен клиенттер растаудан кейін 24 сағат ішінде электрондық поштамен хабарланады, тергеу жалғасқан кезде аралық жаңартулармен. Оқиғадан кейінгі жазбаша шолу 7 күн ішінде бөлісіледі.
Қауіпсіздік сауалнамаңыз бар ма?
Бізге жіберіңіз. Біз екі жұмыс күні ішінде толтырылған жауаптармен және командаңызға қажетті қосымша құжаттармен жауап береміз.