PASITIKĖJIMAS IR SAUGA
Sukurta praeiti jūsų saugumo peržiūrą.
Kiekvienas protokolas, subtvarkytojas ir įsipareigojimas dėl incidentų vienoje vietoje. Perskaitykite per penkias minutes arba perduokite savo komandai.
ATITIKTIS
Standartai, už kuriuos laikome save atsakingais.
Skelbiame, ką pasiekėme, ką auditojame ir kas yra plane. Jokių teiginių be įrodymų.
SOC 2
Auditas planeI tipo tikslas – 2027 m. I ketv., II tipo tikslas – 2027 m. IV ketv. Vėliau kasmetinis pakartotinis sertifikavimas.
BDAR
AtitinkaVeikia laikantis ES BDAR principų. DPA pateikiama pareikalavus.
CCPA
AtitinkaKalifornijos vartotojų privatumo akto teisės gerbiamos visiems Kalifornijos naudotojams.
ISO 27001
PlanePlanuojama užbaigus SOC 2 II tipą.
DUOMENŲ TVARKYMAS
Ką saugome ir kiek laiko.
Kiekviena duomenų kategorija, kurią liečiame, kur ji laikoma ir kada ištrinama. Numatytieji nustatymai konservatyvūs; darbo erdvės gali juos sugriežtinti.
- Susitikimo garsas
- Transliuojamas tiesioginei transkripcijai ir apdorojamas tik atmintyje – garsas niekada neįrašomas į saugyklą. Sageio jo nenaudoja modeliams mokyti.
- Stenogramos ir vertimai
- Saugomi jūsų darbo erdvėje, kol juos ištrinate arba ištrinama paskyra.
- Santraukos ir veiksmų punktai
- Saugomi šalia šaltinio stenogramos ir laikosi tos pačios saugojimo politikos.
- Paskyros ir darbo erdvės metaduomenys
- Saugomi, kol paskyra aktyvi. Ištrinami per 30 dienų nuo paskyros uždarymo arba patvirtintos ištrynimo užklausos.
- Atsiskaitymo duomenys
- Mokėjimus tvarko LemonSqueezy kaip Merchant of Record. Sageio saugo tik prenumeratos metaduomenis – niekada mokėjimo kortelės duomenų.
- Duomenų vieta
- Galimas kelių regionų diegimas. ES, JAV ir Azijos bei Ramiojo vandenyno regionai palaikomi Enterprise planuose.
- Vidinė prieiga
- Gamybinė prieiga reikalauja aiškios verslo būtinybės, yra terminuota ir žurnalizuojama auditui.
ŠIFRAVIMAS
Modernūs protokolai, jokių išimčių.
Šifravimas yra numatytasis nustatymas, o ne planas. Žemiau pateikti standartai taikomi kiekvienai darbo erdvei, kiekviename plane.
TLS 1.3 kiekvienam kliento ryšiui, su HSTS Sageio domenuose.
AES-256-GCM saugant programų duomenų bazėse ir objektų saugykloje.
Tiekėjo valdomi šifravimo raktai per AWS KMS, keičiami pagal tvarkaraštį.
Susitikimo garsas šifruojamas perduodant nuo boto iki apdorojimo sluoksnio.
Šifruotos atsarginės kopijos, saugomos 30 dienų, atkuriamos pagal patikrintą tvarkaraštį.
PRIEIGOS KONTROLĖ
Raktai į jūsų darbo erdvę jūsų sąlygomis.
Tapatybė, vaidmenys ir audito žurnalai sukonfigūruoti taip, kaip tikisi įmonių IT komandos. Ne prikabinta vėliau – įdiegta nuo pirmo naudotojo.
SAML 2.0 vienkartinis prisijungimas, galimas Enterprise planuose.
OIDC prisijungimas per Google ir Microsoft savitarnos darbo erdvėms.
Vaidmenimis grįsta prieigos kontrolė su keturiais lygiais: savininkas, administratorius, narys ir žiūrovas.
Kiekvieno administratoriaus ir prieigos prie duomenų veiksmo audito žurnalas, saugomas 12 mėnesių.
Konfigūruojama seanso pabaiga ir IP leidžiamų sąrašas Enterprise planuose.
SUBTVARKYTOJAI
Tiekėjai, nuo kurių priklausome, įvardyti viešai.
Sageio remiasi nedideliu nusistovėjusių tiekėjų rinkiniu saugojimui, tapatybei ir DI apdorojimui. Visas sąrašas su paskirtimi ir duomenų vieta yra DPA.
REAGAVIMAS Į INCIDENTUS
Kai kas nors sugenda, apie tai sužinote pirmiausiai iš mūsų.
Klientų informavimas yra pirmoji reagavimo valanda, o ne paskutinė. Paveikti klientai gauna tiesioginį pranešimą ir nuolatinius atnaujinimus iki išsprendimo.
Aptikimas vyksta per nuolatinę stebėseną. Budintys inžinieriai paskelbia incidentą ir paskiria jo vadovą per 30 minučių. Dėl bet kurio incidento, susijusio su klientų duomenimis, paveikti klientai informuojami el. paštu per 24 valandas nuo patvirtinimo, su tarpiniais atnaujinimais, kol tęsiasi tyrimas. Rašytinė poincidentinė apžvalga pateikiama per 7 dienas.
Turite saugumo klausimyną?
Atsiųskite jį. Atsakome per dvi darbo dienas su užpildytais atsakymais ir patvirtinamaisiais dokumentais, kurių reikia jūsų komandai.