ຄວາມໄວ້ວາງໃຈ & ຄວາມປອດໄພ
ສ້າງມາໃຫ້ຜ່ານ ການທົບທວນຄວາມປອດໄພຂອງເຈົ້າ.
ທຸກໆໂປຣໂຕຄອນ, ຜູ້ປະມວນຜົນຍ່ອຍ, ແລະ ຄຳໝັ້ນສັນຍາເຫດການ, ໃນບ່ອນດຽວ. ອ່ານໃນຫ້ານາທີ, ຫຼື ມອບໃຫ້ທີມຂອງເຈົ້າ.
ການປະຕິບັດຕາມ
ມາດຕະຖານທີ່ພວກເຮົາຮັບຜິດຊອບ ຕໍ່ຕົນເອງ.
ພວກເຮົາເຜີຍແຜ່ສິ່ງທີ່ພວກເຮົາໄດ້ບັນລຸ, ສິ່ງທີ່ພວກເຮົາກຳລັງກວດສອບ, ແລະ ສິ່ງທີ່ຢູ່ໃນແຜນພັດທະນາ. ບໍ່ມີການອ້າງໂດຍບໍ່ມີຫຼັກຖານ.
SOC 2
ຢູ່ໃນແຜນກວດສອບເປົ້າໝາຍ Type I ໄຕຣມາດ 1 ປີ 2027, ເປົ້າໝາຍ Type II ໄຕຣມາດ 4 ປີ 2027. ການຮັບຮອງໃໝ່ປະຈຳປີຫຼັງຈາກນັ້ນ.
GDPR
ສອດຄ່ອງດຳເນີນງານຕາມຫຼັກການ EU GDPR. ມີ DPA ໃຫ້ເມື່ອຮ້ອງຂໍ.
CCPA
ສອດຄ່ອງສິດຕາມ California Consumer Privacy Act ໄດ້ຮັບການເຄົາລົບສຳລັບຜູ້ໃຊ້ California ທັງໝົດ.
ISO 27001
ຢູ່ໃນແຜນພັດທະນາວາງແຜນໄວ້ຫຼັງຈາກ SOC 2 Type II ສຳເລັດ.
ການຈັດການຂໍ້ມູນ
ສິ່ງທີ່ພວກເຮົາເກັບໄວ້, ເປັນເວລາ ດົນເທົ່າໃດ.
ທຸກໆໝວດໝູ່ຂອງຂໍ້ມູນທີ່ພວກເຮົາແຕະຕ້ອງ, ບ່ອນທີ່ມັນຢູ່, ແລະ ເມື່ອມັນຖືກລຶບ. ຄ່າເລີ່ມຕົ້ນເປັນແບບອະນຸລັກ; ພື້ນທີ່ເຮັດວຽກສາມາດເຮັດໃຫ້ເຄັ່ງຄັດຂຶ້ນໄດ້.
- ສຽງການປະຊຸມ
- ສະຕຣີມສຳລັບການຖອດຄວາມສົດ ແລະ ປະມວນຜົນໃນໜ່ວຍຄວາມຈຳເທົ່ານັ້ນ — ສຽງບໍ່ເຄີຍຖືກຂຽນລົງບ່ອນເກັບ. Sageio ບໍ່ໃຊ້ມັນເພື່ອຝຶກໂມເດລ.
- ບົດຖອດຄວາມ & ການແປ
- ເກັບໄວ້ໃນພື້ນທີ່ເຮັດວຽກຂອງເຈົ້າຈົນກວ່າເຈົ້າຈະລຶບ ຫຼື ບັນຊີຖືກລຶບ.
- ບົດສະຫຼຸບ & ລາຍການທີ່ຕ້ອງເຮັດ
- ເກັບໄວ້ຄຽງຄູ່ກັບບົດຖອດຄວາມຕົ້ນສະບັບ ແລະ ປະຕິບັດຕາມນະໂຍບາຍການເກັບຮັກສາດຽວກັນ.
- ຂໍ້ມູນເມຕາບັນຊີ & ພື້ນທີ່ເຮັດວຽກ
- ເກັບໄວ້ໃນຂະນະທີ່ບັນຊີໃຊ້ງານຢູ່. ລຶບພາຍໃນ 30 ວັນຫຼັງການປິດບັນຊີ ຫຼື ການຮ້ອງຂໍລຶບທີ່ໄດ້ຮັບການຢືນຢັນ.
- ຂໍ້ມູນການເກັບເງິນ
- ການຊຳລະປະມວນຜົນໂດຍ LemonSqueezy ໃນຖານະ Merchant of Record. Sageio ເກັບພຽງເມຕາດາຕ້າການສະໝັກສະມາຊິກເທົ່ານັ້ນ — ບໍ່ເຄີຍເກັບລາຍລະອຽດບັດຊຳລະ.
- ທີ່ຕັ້ງຂໍ້ມູນ
- ມີການນຳໃຊ້ຫຼາຍເຂດ. ຮອງຮັບເຂດ EU, US, ແລະ ອາຊີ-ປາຊີຟິກ ໃນແຜນ Enterprise.
- ການເຂົ້າເຖິງພາຍໃນ
- ການເຂົ້າເຖິງ production ຕ້ອງມີຄວາມຈຳເປັນທາງທຸລະກິດທີ່ຊັດເຈນ, ມີຂອບເຂດເວລາ, ແລະ ຖືກບັນທຶກໄວ້ສຳລັບການກວດສອບ.
ການເຂົ້າລະຫັດ
ໂປຣໂຕຄອນທັນສະໄໝ, ບໍ່ມີຂໍ້ຍົກເວັ້ນ.
ການເຂົ້າລະຫັດເປັນຄ່າເລີ່ມຕົ້ນ, ບໍ່ແມ່ນລະດັບ. ມາດຕະຖານຂ້າງລຸ່ມໃຊ້ກັບທຸກໆພື້ນທີ່ເຮັດວຽກ, ໃນທຸກໆແຜນ.
TLS 1.3 ສຳລັບທຸກໆການເຊື່ອມຕໍ່ໄຄລເອັນ, ໂດຍບັງຄັບ HSTS ໃນໂດເມນ Sageio.
AES-256-GCM ໃນຂະນະທີ່ເກັບໄວ້ ໃນຖານຂໍ້ມູນແອັບພລິເຄຊັນ ແລະ ບ່ອນເກັບອອບເຈັກ.
ກະແຈເຂົ້າລະຫັດທີ່ຈັດການໂດຍຜູ້ໃຫ້ບໍລິການຜ່ານ AWS KMS, ໝູນວຽນຕາມກຳນົດການ.
ສຽງການປະຊຸມເຂົ້າລະຫັດໃນສາຍຈາກບອດໄປຍັງຊັ້ນປະມວນຜົນ.
ການສຳຮອງຂໍ້ມູນທີ່ເຂົ້າລະຫັດ, ເກັບໄວ້ 30 ວັນ, ກູ້ຄືນຕາມກຳນົດການທີ່ທົດສອບແລ້ວ.
ການຄວບຄຸມການເຂົ້າເຖິງ
ກະແຈສູ່ພື້ນທີ່ເຮັດວຽກຂອງເຈົ້າ, ຕາມເງື່ອນໄຂຂອງເຈົ້າ.
ຕົວຕົນ, ບົດບາດ, ແລະ ເສັ້ນທາງການກວດສອບທີ່ຕັ້ງຄ່າຕາມທີ່ທີມ IT ລະດັບອົງກອນຄາດຫວັງ. ບໍ່ໄດ້ຕິດເພີ່ມພາຍຫຼັງ — ສ້າງເຂົ້າໄປຕັ້ງແຕ່ຜູ້ໃຊ້ຄົນທຳອິດ.
SAML 2.0 single sign-on, ມີໃນແຜນ Enterprise.
ການເຂົ້າສູ່ລະບົບ OIDC ຜ່ານ Google ແລະ Microsoft ສຳລັບພື້ນທີ່ເຮັດວຽກແບບບໍລິການຕົນເອງ.
ການຄວບຄຸມການເຂົ້າເຖິງຕາມບົດບາດ ດ້ວຍສີ່ລະດັບ: ເຈົ້າຂອງ, ຜູ້ດູແລ, ສະມາຊິກ, ແລະ ຜູ້ເບິ່ງ.
ບັນທຶກການກວດສອບຂອງທຸກໆການກະທຳຂອງຜູ້ດູແລ ແລະ ການເຂົ້າເຖິງຂໍ້ມູນ, ເກັບໄວ້ 12 ເດືອນ.
ໝົດເວລາເຊດຊັນທີ່ປັບໄດ້ ແລະ ລາຍຊື່ IP ທີ່ອະນຸຍາດ ໃນແຜນ Enterprise.
ຜູ້ປະມວນຜົນຍ່ອຍ
ຜູ້ໃຫ້ບໍລິການທີ່ພວກເຮົາເພິ່ງພາ, ລະບຸຊື່ຕໍ່ສາທາລະນະ.
Sageio ເພິ່ງພາຊຸດຜູ້ໃຫ້ບໍລິການທີ່ໝັ້ນຄົງຈຳນວນໜຶ່ງສຳລັບການເກັບຮັກສາ, ຕົວຕົນ, ແລະ ການປະມວນຜົນ AI. ລາຍຊື່ເຕັມ, ພ້ອມຈຸດປະສົງ ແລະ ທີ່ຕັ້ງຂໍ້ມູນ, ຢູ່ໃນ DPA.
ການຕອບສະໜອງເຫດການ
ເມື່ອມີບາງຢ່າງ ເສຍຫາຍ, ເຈົ້າໄດ້ຍິນຈາກພວກເຮົາກ່ອນ.
ການແຈ້ງເຕືອນລູກຄ້າແມ່ນຊົ່ວໂມງທຳອິດຂອງການຕອບສະໜອງ, ບໍ່ແມ່ນຊົ່ວໂມງສຸດທ້າຍ. ລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບໄດ້ຮັບການແຈ້ງໂດຍກົງ ແລະ ການອັບເດດຢ່າງຕໍ່ເນື່ອງຈົນກວ່າຈະແກ້ໄຂ.
ການກວດຈັບດຳເນີນຜ່ານການຕິດຕາມຢ່າງຕໍ່ເນື່ອງ. ວິສະວະກອນທີ່ປະຈຳການປະກາດ ແລະ ມອບໝາຍຜູ້ບັນຊາການເຫດການພາຍໃນ 30 ນາທີ. ສຳລັບເຫດການໃດໆທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນລູກຄ້າ, ລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບໄດ້ຮັບການແຈ້ງທາງອີເມວພາຍໃນ 24 ຊົ່ວໂມງຫຼັງການຢືນຢັນ, ພ້ອມການອັບເດດໃນຂະນະທີ່ການສືບສວນດຳເນີນຕໍ່. ການທົບທວນຫຼັງເຫດການເປັນລາຍລັກອັກສອນຖືກແບ່ງປັນພາຍໃນ 7 ວັນ.
ມີ ແບບສອບຖາມຄວາມປອດໄພບໍ?
ສົ່ງມັນມາ. ພວກເຮົາຕອບກັບພາຍໃນສອງວັນເຮັດການ ພ້ອມຄຳຕອບທີ່ສຳເລັດ ແລະ ເອກະສານສະໜັບສະໜຸນທີ່ທີມຂອງເຈົ້າຕ້ອງການ.