រំលងទៅមាតិកាសំខាន់
&Sageio

កិច្ចព្រមព្រៀងដំណើរការទិន្នន័យ

កិច្ចព្រមព្រៀងដំណើរការទិន្នន័យ ក្នុងការអានសាមញ្ញ

v1.2.1 · មានសុពលភាពចាប់ពីកាលបរិច្ឆេទបោះពុម្ព

សរសេរឡើងដើម្បីឱ្យ DPO របស់អ្នកអាចអនុម័តវាក្នុងពេលអង្គុយតែម្តង។ រាល់លក្ខខណ្ឌ អ្នកដំណើរការរង និងការការពារត្រូវបានកត់ត្រាពេញលេញ។ PDF ដែលបានចុះហត្ថលេខាមានមាតិកាដូចគ្នា។

ទាញយក DPA (PDF)

វិសាលភាព និងតួនាទី

នរណាធ្វើ អ្វីជាមួយទិន្នន័យរបស់នរណា។

ក្រោម DPA នេះ អតិថិជនជាអ្នកគ្រប់គ្រងទិន្នន័យ ហើយ Sageio ដើរតួជាអ្នកដំណើរការជំនួសអតិថិជន។ Sageio ដំណើរការទិន្នន័យផ្ទាល់ខ្លួនតែដើម្បីផ្តល់សេវាកម្មដែលបានចុះកិច្ចសន្យា — ការបកប្រែ ការចម្លងអក្សរ និងការសង្ខេបកិច្ចប្រជុំពេលវេលាជាក់ស្តែង — និងតែក្រោមការណែនាំជាឯកសាររបស់អតិថិជន។ DPA នេះបង្កើតជាផ្នែកនៃកិច្ចព្រមព្រៀងជាវរវាង Sageio និងអតិថិជន ក្នុងករណីមានជម្លោះ DPA មានឧត្តមភាពចំពោះបញ្ហាដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ វាអនុវត្តចំពោះរាល់សកម្មភាពដំណើរការដែលធ្វើឡើងពាក់ព័ន្ធនឹងវេទិកា Sageio។

ទិន្នន័យដែលដំណើរការ

អ្វីដែលយើងដំណើរការ និង ហេតុអ្វីយើងអាច

ប្រភេទទិន្នន័យគោលបំណងនៃការដំណើរការមូលដ្ឋានច្បាប់ (GDPR Art. 6)ការរក្សាទុក
សំឡេងកិច្ចប្រជុំការចម្លងសំឡេងទៅជាអក្សរ និងការបកប្រែក្នុងកិច្ចប្រជុំ។Art. 6(1)(b) — performance of contract.ផ្សាយសម្រាប់ការចម្លងអក្សរផ្ទាល់ និងដំណើរការក្នុងអង្គចងចាំតែប៉ុណ្ណោះ មិនដែលសរសេរទៅកន្លែងផ្ទុក។ មិនប្រើសម្រាប់ការបណ្តុះបណ្តាលគំរូ។
ការចម្លងអក្សរ និងការបកប្រែកិច្ចប្រជុំការផ្ទុក និងការទាញយកដោយសមាជិកកន្លែងធ្វើការរបស់អតិថិជន។Art. 6(1)(b) — performance of contract.រក្សាទុករហូតដល់លុបដោយអតិថិជន ឬនៅពេលលុបគណនី។
សេចក្តីសង្ខេប និងភារកិច្ចលទ្ធផលកិច្ចប្រជុំបង្កើតដោយ AI ដែលទាញចេញពីការចម្លងអក្សរ។Art. 6(1)(b) — performance of contract.ធ្វើតាមការរក្សាទុកការចម្លងអក្សរ។
កម្មវត្ថុសម្គាល់គណនី (ឈ្មោះ អ៊ីមែល តួនាទី)ការផ្ទៀងផ្ទាត់ ការចូលប្រើកន្លែងធ្វើការ និងការកត់ហេតុសវនកម្ម។Art. 6(1)(b) — performance of contract.រយៈពេលនៃគណនីបូក ៣០ ថ្ងៃបន្ទាប់ពីបិទ។
ទិន្នន័យមេតាកន្លែងធ្វើការ និងការប្រើប្រាស់ប្រតិបត្តិការសេវាកម្ម ការផ្ទៀងផ្ទាត់វិក្កយបត្រ និងការការពារការរំលោភ។Art. 6(1)(b) and Art. 6(1)(f) — legitimate interest in service integrity.១២ ខែចាប់ពីការបង្កើត។
កំណត់ហេតុសវនកម្មការត្រួតពិនិត្យសុវត្ថិភាព និងការត្រួតពិនិត្យការចូលប្រើរបស់អតិថិជន។Art. 6(1)(f) — legitimate interest in security.១២ ខែចាប់ពីការបង្កើត។
កម្មវត្ថុសម្គាល់វិក្កយបត្រការគ្រប់គ្រងការជាវ។ ទិន្នន័យកាតទូទាត់ដំណើរការដោយ LemonSqueezy ជា Merchant of Record ហើយមិនត្រូវបានរក្សាទុកដោយ Sageio។Art. 6(1)(b) — performance of contract.រយៈពេលនៃគណនីបូក ៧ ឆ្នាំសម្រាប់កំណត់ត្រាពន្ធ។

អ្នកដំណើរការរង

ខ្សែសង្វាក់ពេញលេញនៃ ការថែរក្សា

អ្នកដំណើរការរងគោលបំណងទីតាំងដំណើរការ
Amazon Web Servicesការ host លើ cloud ការផ្ទុកវត្ថុ ការគ្រប់គ្រងកូនសោអ៊ិនគ្រីប។តំបន់ដែលអតិថិជនជ្រើសរើស (លំនាំដើម៖ សិង្ហបុរី អាស៊ីប៉ាស៊ីហ្វិក)។ EU និង US នៅលើគម្រោង Enterprise។
Neonមូលដ្ឋានទិន្នន័យ PostgreSQL គ្រប់គ្រងសម្រាប់ទិន្នន័យកម្មវិធី។តំបន់ផ្គូផ្គងនឹងតំបន់ AWS ចម្បងរបស់អតិថិជន។
Vercelការ host សម្រាប់គេហទំព័រទីផ្សារ និងកម្មវិធីបណ្តាញរបស់អតិថិជន។បណ្តាញ edge សកល។ ប្រភពដើម៖ តំបន់ដែលអតិថិជនជ្រើសរើស។
Clerkការផ្ទៀងផ្ទាត់ single sign-on និងការគ្រប់គ្រងអត្តសញ្ញាណ។សហរដ្ឋអាមេរិក។
Deepgramការចម្លងសំឡេងទៅជាអក្សរនៃសំឡេងកិច្ចប្រជុំ។សហរដ្ឋអាមេរិក។
OpenAIការចម្លងសំឡេងទៅជាអក្សរពេលវេលាជាក់ស្តែងនៃសំឡេងកិច្ចប្រជុំ (ម៉ាស៊ីនលំនាំដើមសម្រាប់កន្លែងធ្វើការថ្មី) និងការចម្លងឯកសារសំឡេងដែលផ្ទុកឡើង។សហរដ្ឋអាមេរិក។
DeepLការបកប្រែផ្នែកការចម្លងអក្សរបណ្តោះអាសន្ន និងការបកប្រែចុងក្រោយសម្រាប់ភាសាគោលដៅដែលបានជ្រើសរើស។អាល្លឺម៉ង់ (EU)។
Google (Gemini API)ការកែលម្អការបកប្រែផ្នែកការចម្លងអក្សរបញ្ចប់ សេចក្តីសង្ខេប និងភារកិច្ចបង្កើតដោយ AI។សហរដ្ឋអាមេរិក។ ទិន្នន័យមិនត្រូវបានប្រើដើម្បីបណ្តុះបណ្តាលគំរូ Google តាមលក្ខខណ្ឌ Gemini API កម្រិតបង់ប្រាក់។
Resendការផ្ញើអ៊ីមែលប្រតិបត្តិការ (ការជូនដំណឹងគណនី និងសេវាកម្ម អ៊ីមែលសេចក្តីសង្ខេបកិច្ចប្រជុំផ្ញើតាមសំណើរបស់អ្នកប្រើ)។សហរដ្ឋអាមេរិក។

Lemon Squeezy (a Stripe company) is not a sub-processor: as Merchant of Record it determines its own purposes for payment, tax, and invoicing, and acts as an independent data controller under its own privacy policy.

Plausible (cookieless website analytics) operates only on our marketing site and does not process platform personal data under this DPA; it is disclosed in the Privacy Policy.

របៀបដែលយើងវាយតម្លៃអ្នកដំណើរការរង →

ការប្តេជ្ញារបស់អ្នកដំណើរការ

មាត្រា 28 សរសេរ ចូលក្នុងកិច្ចសន្យា

These commitments form part of the DPA. The English text is the authoritative version; localized translations will follow the signed-off text.

ការផ្លាស់ប្តូរអ្នកដំណើរការរង
Sageio រក្សាបញ្ជីអ្នកដំណើរការរងបច្ចុប្បន្ននៅ sageio.net/subprocessors។ Sageio នឹងផ្តល់ការជូនដំណឹងយ៉ាងតិច ៣០ ថ្ងៃ (តាមអ៊ីមែល ឬការជូនដំណឹងក្នុងកម្មវិធី) ដល់អតិថិជនមុនពេលបន្ថែម ឬជំនួសអ្នកដំណើរការរង។ អតិថិជនអាចជំទាស់លើមូលដ្ឋានការពារទិន្នន័យសមហេតុផលក្នុងរយៈពេលជូនដំណឹង បើភាគីមិនអាចដោះស្រាយការជំទាស់ អតិថិជនអាចបញ្ចប់សេវាកម្មដែលរងផលប៉ះពាល់ និងទទួលការសងប្រាក់តាមសមាមាត្រនៃថ្លៃបង់មុនសម្រាប់រយៈពេលមិនបានប្រើ។ Sageio ដាក់កាតព្វកិច្ចការពារទិន្នន័យសមមូលនឹង DPA នេះលើអ្នកដំណើរការរងនីមួយៗ ហើយនៅតែទទួលខុសត្រូវចំពោះការអនុវត្តរបស់ពួកគេ។
ការជូនដំណឹងការរំលោភទិន្នន័យផ្ទាល់ខ្លួន
Sageio នឹងជូនដំណឹងអតិថិជនដោយគ្មានការពន្យារពេលមិនសមរម្យ ហើយក្នុងករណីណាក៏ដោយក្នុងរយៈពេល ២៤ ម៉ោងនៃការបញ្ជាក់ការរំលោភទិន្នន័យផ្ទាល់ខ្លួនដែលប៉ះពាល់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជន ហើយនឹងផ្តល់ព័ត៌មានដែលត្រូវការសមហេតុផលសម្រាប់កាតព្វកិច្ចរបស់អតិថិជនក្រោមមាត្រា 33–34 GDPR ដោយមានការធ្វើបច្ចុប្បន្នភាពពេលការស៊ើបអង្កេតបន្ត។
ការលុប និងការប្រគល់ត្រឡប់
នៅពេលបញ្ចប់ ឬផុតកំណត់សេវាកម្ម Sageio នឹង តាមជម្រើសរបស់អតិថិជន លុប ឬប្រគល់ត្រឡប់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនទាំងអស់ក្នុងរយៈពេល ៣០ ថ្ងៃ ហើយលុបច្បាប់ចម្លងដែលនៅសល់ លើកលែងតែច្បាប់ដែលអនុវត្តតម្រូវឱ្យរក្សាទុក។ ទិន្នន័យផ្ទាល់ខ្លួនក្នុងការបេកអាប់អ៊ិនគ្រីបត្រូវបានសម្អាតនៅវដ្តបង្វិលបេកអាប់ស្តង់ដារ ៣០ ថ្ងៃ។
ការជួយ និងសវនកម្ម
ដោយគិតពីលក្ខណៈនៃការដំណើរការ Sageio នឹងជួយអតិថិជនដោយវិធានការបច្ចេកទេស និងអង្គការសមរម្យក្នុងការឆ្លើយតបសំណើម្ចាស់ទិន្នន័យ និងកាតព្វកិច្ចរបស់អតិថិជនក្រោមមាត្រា 32–36 GDPR រួមទាំងការវាយតម្លៃផលប៉ះពាល់ការការពារទិន្នន័យ និងការពិគ្រោះមុន។ Sageio នឹងផ្តល់ព័ត៌មានដែលត្រូវការសមហេតុផលដើម្បីបង្ហាញការអនុលោមជាមួយមាត្រា 28 — រួមទាំងសេចក្តីសង្ខេបនៃការធ្វើតេស្ត penetration និងនៅពេលមាន របាយការណ៍សវនកម្ម — ហើយនឹងអនុញ្ញាតសវនកម្ម រួមទាំងការត្រួតពិនិត្យ ដោយអតិថិជន ឬសវនករដែលអតិថិជនបានចាត់តាំង មិនលើសពីម្តងក្នុងមួយដប់ពីរខែ ដោយជូនដំណឹង ៣០ ថ្ងៃ ដោយចំណាយរបស់អតិថិជន និងស្ថិតក្រោមការសម្ងាត់។
ការសម្ងាត់ និងការណែនាំ
Sageio ធានាថាបុគ្គលដែលមានសិទ្ធិដំណើរការទិន្នន័យផ្ទាល់ខ្លួនបានប្តេជ្ញាចំពោះការសម្ងាត់។ Sageio នឹងជូនដំណឹងអតិថិជនដោយគ្មានការពន្យារពេលមិនសមរម្យ បើតាមមតិរបស់ខ្លួន ការណែនាំមួយរំលោភច្បាប់ការពារទិន្នន័យដែលអនុវត្ត។
ការធានារបស់អតិថិជន
អតិថិជនធានាថាខ្លួនបានបង្កើតមូលដ្ឋានស្របច្បាប់សម្រាប់ការដំណើរការដែលខ្លួនណែនាំក្រោម DPA នេះ រួមទាំងការជូនដំណឹង និងការយល់ព្រមពីអ្នកចូលរួមកិច្ចប្រជុំដែលច្បាប់អនុវត្តតម្រូវ និង — ពេលមាតិកាកិច្ចប្រជុំមានដោយចៃដន្យនូវប្រភេទពិសេសនៃទិន្នន័យផ្ទាល់ខ្លួន — លក្ខខណ្ឌក្រោមមាត្រា 9(2) GDPR។ Sageio មិនប្រើមាតិកាកិច្ចប្រជុំដើម្បីកំណត់អត្តសញ្ញាណបុគ្គលណាមួយតាមសំឡេង ហើយមិនបង្កើតគំរូជីវមាត្រទេ។
រយៈពេល ច្បាប់គ្រប់គ្រង និងការទទួលខុសត្រូវ
DPA នេះមានសុពលភាពជាមួយ និងមានរយៈពេលនៃកិច្ចព្រមព្រៀងជាវ វាត្រូវបានគ្រប់គ្រងដោយច្បាប់ដូចគ្នា ហើយដែនកំណត់នៃការទទួលខុសត្រូវក្នុងលក្ខខណ្ឌសេវាកម្មអនុវត្តចំពោះវា លើកលែងតែច្បាប់ការពារទិន្នន័យចាំបាច់ផ្តល់ផ្សេង។

វិធានការសុវត្ថិភាព

វិស្វកម្មជួប ការប្តេជ្ញា

Sageio អនុវត្តវិធានការបច្ចេកទេស និងអង្គការសមរម្យចំពោះហានិភ័យនៃការដំណើរការ រួមទាំងការអ៊ិនគ្រីបពេលបញ្ជូន (TLS 1.3) និងពេលផ្ទុក (AES-256-GCM) ការគ្រប់គ្រងការចូលប្រើតាមតួនាទី ការកត់ហេតុសវនកម្ម ការធ្វើតេស្ត penetration ទៀងទាត់ និងដំណើរការឆ្លើយតបឧប្បត្តិហេតុជាឯកសារ។ ការចូលប្រើផលិតកម្មទាមទារការបញ្ជាក់អាជីវកម្មច្បាស់លាស់ មានពេលកំណត់ និងត្រូវបានកត់ត្រា។ កាតាឡុកពេញលេញនៃវិធានការ រួមទាំងស្ថានភាពកម្មវិធីអនុលោមបច្ចុប្បន្ន ត្រូវបានបោះពុម្ពនៅទំព័រសុវត្ថិភាព និងធ្វើបច្ចុប្បន្នភាពពេលកម្មវិធីវិវឌ្ឍ។

អានទំព័រសុវត្ថិភាព →

ការផ្ទេរអន្តរជាតិ

ទិន្នន័យឆ្លងព្រំដែន ផ្លាស់ប្តូរស្របច្បាប់

ពេលទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានផ្ទេរទៅក្រៅតំបន់សេដ្ឋកិច្ចអឺរ៉ុប ចក្រភពអង់គ្លេស ឬដែនយុត្តាធិការផ្សេងទៀតដែលមានការរឹតបន្តឹងសមមូល Sageio ពឹងផ្អែកលើ Standard Contractual Clauses របស់គណៈកម្មការអឺរ៉ុប (Module Two: Controller-to-Processor) និងពេលអនុវត្ត UK International Data Transfer Addendum។ សម្រាប់ការផ្ទេរទៅដែនយុត្តាធិការដែលគ្របដណ្តប់ដោយការសម្រេចភាពគ្រប់គ្រាន់ Sageio ពឹងផ្អែកលើការសម្រេចនោះ។ អ្នកដំណើរការរងត្រូវបានចងភ្ជាប់ទៅកាតព្វកិច្ចសមមូលតាមរយៈ flow-down កិច្ចសន្យា។ ការវាយតម្លៃផលប៉ះពាល់ការផ្ទេរត្រូវបានធ្វើសម្រាប់អ្នកដំណើរការរងនីមួយៗដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួននៅក្រៅដែនយុត្តាធិការរបស់អ្នកនាំចេញទិន្នន័យ។

The SCCs (Module Two: Controller-to-Processor) and the UK International Data Transfer Addendum are incorporated into this DPA by reference. Annex I (parties; description of processing) is constituted by the parties' details and the "Data processed" table above, which may incidentally include special categories of data contained in meeting content; Annex II (technical and organizational measures) by the "Security measures" section; Annex III (authorized sub-processors) by the "Sub-processors" table. In case of conflict, the SCCs prevail.

សិទ្ធិម្ចាស់ទិន្នន័យ

សិទ្ធិ របស់អ្នកប្រើកាតព្វកិច្ចរបស់យើង។

  1. សិទ្ធិចូលប្រើ — ការបញ្ជាក់ និងច្បាប់ចម្លងនៃទិន្នន័យផ្ទាល់ខ្លួនដែលដំណើរការ។
  2. សិទ្ធិកែតម្រូវ — ការកែតម្រូវទិន្នន័យមិនត្រឹមត្រូវ ឬមិនពេញលេញ។
  3. សិទ្ធិលុប — ការលុបក្នុងរយៈពេល ៣០ ថ្ងៃនៃសំណើត្រឹមត្រូវ ស្ថិតក្រោមតម្រូវការរក្សាទុកស្របច្បាប់។
  4. សិទ្ធិរឹតបន្តឹង — ការកំណត់ការដំណើរការក្នុងកាលៈទេសៈដែលបានកំណត់។
  5. សិទ្ធិចល័តភាពទិន្នន័យ — ការនាំចេញជាទម្រង់មានរចនាសម្ព័ន្ធ អានបានដោយម៉ាស៊ីន។
  6. សិទ្ធិជំទាស់ — រួមទាំងចំពោះការដំណើរការផ្អែកលើផលប្រយោជន៍ស្របច្បាប់។
  7. សិទ្ធិដាក់ពាក្យបណ្តឹងទៅអាជ្ញាធរត្រួតពិនិត្យពាក់ព័ន្ធ។

ទំនាក់ទំនង

មនុស្សពិត ប្រអប់សំបុត្រដាក់ឈ្មោះ

Sageio is operated by 好客網路股份有限公司 (Unified Business No. 29041135), a company registered in Taiwan. Registered address: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privacy contact: privacy@sageio.net.

ប្រវត្តិកំណែ

  • v1.2.1June 14, 2026Gemini paid-tier confirmation completed (interim note removed); sub-processor commitment now points to the live /subprocessors page; Traditional Chinese translation of the processor commitments and SCC incorporation added.
  • v1.2June 13, 2026Sub-processor table correction: OpenAI added (real-time speech-to-text, default engine for new workspaces); DeepL purpose extended to final translation for selected languages; Resend purpose includes meeting-summary emails; Gemini terms basis corrected to paid-tier API (confirmation in progress). Configurable-retention-window statements removed to match current system behavior.
  • v1.1June 13, 2026Article 28 processor commitments added; sub-processor table expanded (DeepL, Resend); retention entries corrected to match system behavior; SCCs and UK Addendum incorporated with Annex mapping.
  • v1.0Effective from publicationInitial publication.