본문으로 건너뛰기
&Sageio

TRUST & SECURITY

귀사의 보안 심사를 통과하도록 만들었습니다.

모든 프로토콜, 하위 처리자, 사고 대응 약속을 한곳에. 5분이면 읽거나, 그대로 팀에 전달할 수 있습니다.

보안팀에 문의

COMPLIANCE

우리가 스스로 책임지는 기준.

달성한 것, 감사 중인 것, 로드맵에 있는 것을 그대로 공개합니다. 근거 없는 주장은 하지 않습니다.

SOC 2 보고서가 준비되면 알림 받기

DATA HANDLING

무엇을, 얼마나 오래 보관하는가.

우리가 다루는 모든 데이터 범주, 그 위치, 그리고 삭제 시점. 기본값은 보수적이며, 워크스페이스에서 더 강화할 수 있습니다.

회의 오디오
실시간 전사를 위해 스트리밍되어 메모리에서만 처리됩니다 — 오디오는 어떤 저장소에도 기록되지 않습니다. Sageio는 이를 모델 학습에 사용하지 않습니다.
회의록 및 번역본
워크스페이스에 저장되며 직접 삭제하거나 계정이 삭제될 때까지 보관됩니다.
요약 및 액션 아이템
원본 회의록과 함께 저장되며 동일한 보관 정책을 따릅니다.
계정 및 워크스페이스 메타데이터
계정이 활성 상태인 동안 보관됩니다. 계정 해지 또는 확인된 삭제 요청 후 30일 이내에 삭제됩니다.
결제 데이터
결제는 LemonSqueezy가 Merchant of Record로서 처리합니다. Sageio는 구독 메타데이터만 저장하며, 결제 카드 정보는 일절 저장하지 않습니다.
데이터 거주지
다중 리전 배포가 가능합니다. EU, 미국, 아시아·태평양 리전을 Enterprise 플랜에서 지원합니다.
내부 접근
프로덕션 접근은 명확한 업무 필요성이 있어야 하며, 기한이 정해져 있고, 감사를 위해 기록됩니다.

ENCRYPTION

최신 프로토콜, 예외 없음.

암호화는 등급이 아니라 기본값입니다. 아래 기준은 모든 플랜의 모든 워크스페이스에 적용됩니다.

ACCESS CONTROLS

워크스페이스의 열쇠, 귀사의 방식대로.

엔터프라이즈 IT 팀이 기대하는 방식대로 구성된 신원, 역할, 감사 추적. 나중에 덧붙인 것이 아니라 첫 사용자부터 내장되어 있습니다.

  • SAML 2.0 싱글 사인온, Enterprise 플랜에서 제공.

  • 셀프서브 워크스페이스를 위한 Google 및 Microsoft OIDC 로그인.

  • Owner, Admin, Member, Viewer의 4단계 역할 기반 접근 통제(RBAC).

  • 모든 관리자 및 데이터 접근 작업의 감사 로그, 12개월 보관.

  • Enterprise 플랜에서 설정 가능한 세션 타임아웃 및 IP 허용 목록.

SUB-PROCESSORS

우리가 의존하는 공급사, 공개적으로 명시.

Sageio는 스토리지, 신원, AI 처리를 위해 검증된 소수의 공급사에 의존합니다. 목적과 데이터 위치를 포함한 전체 목록은 DPA에 담겨 있습니다.

하위 처리자 전체 목록 보기 →

INCIDENT RESPONSE

무언가가 잘못되면, 가장 먼저 알려드립니다.

고객 통지는 대응의 마지막이 아니라 첫 한 시간입니다. 영향을 받은 고객은 직접 통지를 받고, 해결될 때까지 지속적으로 업데이트를 받습니다.

탐지는 상시 모니터링으로 이루어집니다. 온콜 엔지니어는 30분 이내에 사고를 선언하고 사고 지휘관을 지정합니다. 고객 데이터가 관련된 사고의 경우, 영향을 받은 고객에게 확인 후 24시간 이내에 이메일로 통지하며, 조사가 진행되는 동안 중간 업데이트를 제공합니다. 서면 사후 검토는 7일 이내에 공유됩니다.

보안 설문지가 있으신가요?

보내주세요. 영업일 기준 2일 이내에 작성된 답변, 그리고 팀에 필요한 보조 문서와 함께 회신합니다.

보안팀에 문의 보안 개요 다운로드