DUOMENŲ TVARKYMO SUTARTIS

Duomenų tvarkymo sutartis, aiškiai skaitoma.

v1.2.1 · Galioja nuo paskelbimo datos

Parašyta taip, kad jūsų DAP galėtų ją patvirtinti vienu prisėdimu. Kiekviena sąlyga, subtvarkytojas ir apsauga visiškai dokumentuoti. Pasirašytas PDF turi tą patį turinį.

Atsisiųsti DPA (PDF)

APIMTIS IR VAIDMENYS

Kas daro ką, su kieno duomenimis.

Pagal šią DPA Klientas yra duomenų valdytojas, o Sageio veikia kaip tvarkytojas Kliento vardu. Sageio tvarko asmens duomenis tik tam, kad teiktų sutartas paslaugas – realiojo laiko susitikimų vertimą, transkripciją ir santraukų rengimą – ir tik pagal dokumentuotus Kliento nurodymus. Ši DPA yra Prenumeratos sutarties tarp Sageio ir Kliento dalis; konflikto atveju asmens duomenų tvarkymo klausimais vyrauja DPA. Ji taikoma visai tvarkymo veiklai, vykdomai ryšium su Sageio platforma.

TVARKOMI DUOMENYS

Ką tvarkome ir kodėl galime.

Duomenų kategorija	Tvarkymo tikslas	Teisinis pagrindas (BDAR 6 str.)	Saugojimas
Susitikimo garsas	Kalbos pavertimas tekstu ir vertimas susitikimo metu.	6 str. 1 d. b p. – sutarties vykdymas.	Transliuojamas tiesioginei transkripcijai ir apdorojamas tik atmintyje; niekada neįrašomas į saugyklą. Nenaudojamas modeliams mokyti.
Susitikimų stenogramos ir vertimai	Saugojimas ir nuskaitymas Kliento darbo erdvės nariams.	6 str. 1 d. b p. – sutarties vykdymas.	Saugoma, kol Klientas ištrina arba ištrinama paskyra.
Santraukos ir veiksmų punktai	DI sukurti susitikimo rezultatai, gauti iš stenogramos.	6 str. 1 d. b p. – sutarties vykdymas.	Laikosi stenogramos saugojimo.
Paskyros identifikatoriai (vardas, el. paštas, vaidmuo)	Autentifikacija, prieiga prie darbo erdvės ir audito žurnalizavimas.	6 str. 1 d. b p. – sutarties vykdymas.	Paskyros galiojimo laikas plius 30 dienų po uždarymo.
Darbo erdvės ir naudojimo metaduomenys	Paslaugos veikimas, atsiskaitymų suderinimas ir piktnaudžiavimo prevencija.	6 str. 1 d. b p. ir 6 str. 1 d. f p. – teisėtas interesas užtikrinti paslaugos vientisumą.	12 mėnesių nuo sukūrimo.
Audito žurnalai	Saugumo stebėsena ir Kliento prieigos peržiūra.	6 str. 1 d. f p. – teisėtas interesas užtikrinti saugumą.	12 mėnesių nuo sukūrimo.
Atsiskaitymo identifikatoriai	Prenumeratos valdymas. Mokėjimo kortelės duomenis tvarko LemonSqueezy kaip Merchant of Record, ir Sageio jų nesaugo.	6 str. 1 d. b p. – sutarties vykdymas.	Paskyros galiojimo laikas plius 7 metai mokestiniams įrašams.

SUBTVARKYTOJAI

Visa atsakomybės grandinė.

Subtvarkytojas	Paskirtis	Tvarkymo vieta
Amazon Web Services	Debesijos prieglobstis, objektų saugojimas, šifravimo raktų valdymas.	Kliento pasirinktas regionas (numatytasis: Singapūras, Azija ir Ramusis vandenynas). ES ir JAV Enterprise planuose.
Neon	Valdoma PostgreSQL duomenų bazė programos duomenims.	Regionas, suderintas su pagrindiniu Kliento AWS regionu.
Vercel	Rinkodaros svetainės ir klientams skirtos žiniatinklio programos prieglobstis.	Pasaulinis pakraščio tinklas. Kilmė: kliento pasirinktas regionas.
Clerk	Autentifikacija, vienkartinis prisijungimas ir tapatybės valdymas.	Jungtinės Valstijos.
Deepgram	Susitikimo garso kalbos pavertimas tekstu.	Jungtinės Valstijos.
OpenAI	Realiojo laiko susitikimo garso kalbos pavertimas tekstu (numatytasis variklis naujoms darbo erdvėms) ir įkeltų garso failų transkripcija.	Jungtinės Valstijos.
DeepL	Tarpinių stenogramos segmentų vertimas ir galutinis vertimas į pasirinktas tikslines kalbas.	Vokietija (ES).
Google (Gemini API)	Galutinių stenogramos segmentų vertimo patobulinimas; DI sukurtos santraukos ir veiksmų punktai.	Jungtinės Valstijos. Duomenys nenaudojami Google modeliams mokyti pagal mokamo lygio Gemini API sąlygas.
Resend	Operacinių el. laiškų pristatymas (paskyros ir paslaugų pranešimai; susitikimų santraukų el. laiškai, siunčiami naudotojo prašymu).	Jungtinės Valstijos.

Lemon Squeezy (Stripe įmonė) nėra subtvarkytojas: kaip Merchant of Record jis pats nustato savo tikslus mokėjimui, mokesčiams ir sąskaitų išrašymui bei veikia kaip nepriklausomas duomenų valdytojas pagal savo privatumo politiką.

Plausible (be slapukų veikianti svetainės analitika) veikia tik mūsų rinkodaros svetainėje ir netvarko platformos asmens duomenų pagal šią DPA; jis atskleistas Privatumo politikoje.

Kaip vertiname subtvarkytojus →

TVARKYTOJO ĮSIPAREIGOJIMAI

28 straipsnis, įrašytas į sutartį.

Šie įsipareigojimai yra DPA dalis. Anglų kalbos tekstas yra autoritetinga versija; lokalizuoti vertimai seks patvirtintą tekstą.

Subtvarkytojų pakeitimai: Sageio palaiko esamą subtvarkytojų sąrašą adresu sageio.net/subprocessors. Sageio įspės Klientą ne vėliau kaip prieš 30 dienų (el. paštu arba programos pranešimu) prieš pridedant ar pakeičiant subtvarkytoją. Klientas gali pareikšti prieštaravimą dėl pagrįstų duomenų apsaugos priežasčių per įspėjimo laikotarpį; jei šalys negali išspręsti prieštaravimo, Klientas gali nutraukti paveiktas paslaugas ir gauti proporcingą iš anksto sumokėtų mokesčių už nepanaudotą laikotarpį grąžinimą. Sageio nustato kiekvienam subtvarkytojui šiai DPA lygiaverčius duomenų apsaugos įsipareigojimus ir lieka atsakingas už jų veiklą.
Pranešimas apie asmens duomenų pažeidimą: Sageio nedelsdamas, ir bet kuriuo atveju per 24 valandas nuo Kliento asmens duomenis paveikiančio asmens duomenų pažeidimo patvirtinimo, informuos Klientą ir pateiks informaciją, pagrįstai reikalingą Kliento pareigoms pagal BDAR 33–34 straipsnius, su atnaujinimais tyrimui tęsiantis.
Ištrynimas ir grąžinimas: Pasibaigus ar nutrūkus paslaugoms, Sageio Kliento pasirinkimu per 30 dienų ištrins arba grąžins visus Kliento asmens duomenis ir ištrins likusias kopijas, išskyrus atvejus, kai taikoma teisė reikalauja saugojimo. Asmens duomenys šifruotose atsarginėse kopijose pašalinami standartinio 30 dienų atsarginių kopijų rotacijos ciklo metu.
Pagalba ir auditai: Atsižvelgiant į tvarkymo pobūdį, Sageio padės Klientui tinkamomis techninėmis ir organizacinėmis priemonėmis atsakyti į duomenų subjektų prašymus bei vykdyti Kliento pareigas pagal BDAR 32–36 straipsnius, įskaitant poveikio duomenų apsaugai vertinimus ir išankstines konsultacijas. Sageio pateiks informaciją, pagrįstai būtiną atitikčiai 28 straipsniui įrodyti – įskaitant įsiskverbimo testų santraukas ir, esant galimybei, audito ataskaitas – ir leis atlikti auditus, įskaitant patikrinimus, Klientui ar jo įgaliotam auditoriui, ne dažniau kaip kartą per dvylika mėnesių, prieš 30 dienų įspėjus, Kliento sąskaita ir laikantis konfidencialumo.
Konfidencialumas ir nurodymai: Sageio užtikrina, kad asmenys, įgalioti tvarkyti asmens duomenis, yra įsipareigoję laikytis konfidencialumo. Sageio nedelsdamas informuos Klientą, jei, jo nuomone, nurodymas pažeidžia taikomą duomenų apsaugos teisę.
Kliento garantijos: Klientas garantuoja, kad nustatė teisėtą pagrindą tvarkymui, kurį jis nurodo pagal šią DPA, įskaitant bet kokius taikomos teisės reikalaujamus pranešimus susitikimo dalyviams ir jų sutikimus, o – kai susitikimo turinys netyčia apima specialių kategorijų asmens duomenis – sąlygą pagal BDAR 9 str. 2 d. Sageio nenaudoja susitikimo turinio jokiam asmeniui pagal balsą identifikuoti ir nekuria biometrinių šablonų.
Terminas, taikytina teisė ir atsakomybė: Ši DPA įsigalioja kartu su Prenumeratos sutartimi ir galioja jos galiojimo laiką; jai taikoma ta pati teisė, ir jai taikomi atsakomybės apribojimai iš Paslaugų teikimo sąlygų, išskyrus atvejus, kai privaloma duomenų apsaugos teisė numato kitaip.

SAUGUMO PRIEMONĖS

Inžinerija susitinka su įsipareigojimu.

Sageio įgyvendina technines ir organizacines priemones, atitinkančias tvarkymo riziką, įskaitant šifravimą perduodant (TLS 1.3) ir saugant (AES-256-GCM), vaidmenimis grįstą prieigos kontrolę, audito žurnalizavimą, reguliarų įsiskverbimo testavimą ir dokumentuotą reagavimo į incidentus procesą. Gamybinė prieiga reikalauja aiškaus verslo pagrindimo, yra terminuota ir žurnalizuojama. Visas priemonių katalogas, įskaitant dabartinę atitikties programos būklę, skelbiamas Saugos puslapyje ir atnaujinamas programai tobulėjant.

Skaityti Saugos puslapį →

TARPTAUTINIAI PERDAVIMAI

Tarpvalstybiniai duomenys, perkelti teisėtai.

Kai asmens duomenys perduodami už Europos ekonominės erdvės, Jungtinės Karalystės ar kitų jurisdikcijų su lygiaverčiais apribojimais ribų, Sageio remiasi Europos Komisijos standartinėmis sutartinėmis sąlygomis (Antrasis modulis: valdytojas tvarkytojui) ir, kur taikoma, JK tarptautinio duomenų perdavimo priedu. Perdavimams į jurisdikcijas, kurioms taikomas tinkamumo sprendimas, Sageio remiasi tuo sprendimu. Subtvarkytojai įpareigojami laikytis lygiaverčių pareigų per sutartinį perdavimą. Perdavimo poveikio vertinimai atliekami kiekvienam subtvarkytojui, tvarkančiam asmens duomenis už duomenų eksportuotojo jurisdikcijos ribų.

Standartinės sutartinės sąlygos (Antrasis modulis: valdytojas tvarkytojui) ir JK tarptautinio duomenų perdavimo priedas įtraukti į šią DPA nuoroda. I priedą (šalys; tvarkymo aprašymas) sudaro šalių duomenys ir aukščiau pateikta lentelė „Tvarkomi duomenys“, kuri gali netyčia apimti specialių kategorijų duomenis, esančius susitikimo turinyje; II priedą (techninės ir organizacinės priemonės) – skyrius „Saugumo priemonės“; III priedą (įgalioti subtvarkytojai) – lentelė „Subtvarkytojai“. Konflikto atveju vyrauja standartinės sutartinės sąlygos.

DUOMENŲ SUBJEKTŲ TEISĖS

Jūsų naudotojų teisės, mūsų pareigos.

Teisė susipažinti – patvirtinimas ir tvarkomų asmens duomenų kopija.
Teisė reikalauti ištaisyti – netikslių ar neišsamių duomenų taisymas.
Teisė reikalauti ištrinti – ištrynimas per 30 dienų nuo galiojančios užklausos, atsižvelgiant į teisinius saugojimo reikalavimus.
Teisė apriboti – tvarkymo ribojimas apibrėžtomis aplinkybėmis.
Teisė į duomenų perkeliamumą – eksportas struktūruotu, kompiuterio skaitomu formatu.
Teisė nesutikti – įskaitant tvarkymą, grįstą teisėtu interesu.
Teisė pateikti skundą atitinkamai priežiūros institucijai.

KONTAKTAI

Tikri žmonės, įvardytos pašto dėžutės.

Privacy: privacy@sageio.net
Security: security@sageio.net

Sageio valdo 好客網路股份有限公司 (Vieningas verslo Nr. 29041135), Taivane registruota įmonė. Registruotas adresas: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privatumo kontaktas: privacy@sageio.net.

Versijų istorija

v1.2.12026 m. birželio 14 d.Užbaigtas Gemini mokamo lygio patvirtinimas (laikina pastaba pašalinta); subtvarkytojų įsipareigojimas dabar nukreipia į veikiantį /subprocessors puslapį; pridėtas tvarkytojo įsipareigojimų ir SCC įtraukimo vertimas į tradicinę kinų kalbą.
v1.22026 m. birželio 13 d.Subtvarkytojų lentelės pataisymas: pridėtas OpenAI (realiojo laiko kalbos pavertimas tekstu, numatytasis variklis naujoms darbo erdvėms); DeepL paskirtis išplėsta iki galutinio vertimo į pasirinktas kalbas; Resend paskirtis apima susitikimų santraukų el. laiškus; Gemini sąlygų pagrindas pataisytas į mokamo lygio API (patvirtinimas vyksta). Konfigūruojamo saugojimo lango teiginiai pašalinti, kad atitiktų dabartinį sistemos veikimą.
v1.12026 m. birželio 13 d.Pridėti 28 straipsnio tvarkytojo įsipareigojimai; išplėsta subtvarkytojų lentelė (DeepL, Resend); saugojimo įrašai pataisyti, kad atitiktų sistemos veikimą; įtrauktos SCC ir JK priedas su priedų atvaizdavimu.
v1.0Galioja nuo paskelbimoPirminis paskelbimas.