UZTICĪBA UN DROŠĪBA
Veidots, lai izietu jūsu drošības pārbaudi.
Katrs protokols, apakšapstrādātājs un incidentu saistība vienuviet. Izlasiet to piecās minūtēs vai nododiet to savai komandai.
ATBILSTĪBA
Standarti, par kuriem mēs sevi turam atbildīgus.
Mēs publicējam to, ko esam sasnieguši, ko auditējam un kas ir attīstības plānā. Nekādu apgalvojumu bez pierādījumiem.
SOC 2
Audits attīstības plānāI tipa mērķis 2027. gada 1. ceturksnī, II tipa mērķis 2027. gada 4. ceturksnī. Pēc tam ikgadēja recertifikācija.
GDPR
SaskaņotsDarbojas saskaņā ar ES GDPR principiem. DPA pieejams pēc pieprasījuma.
CCPA
SaskaņotsKalifornijas patērētāju privātuma likuma tiesības tiek ievērotas visiem Kalifornijas lietotājiem.
ISO 27001
Attīstības plānāPlānots pēc SOC 2 II tipa pabeigšanas.
DATU APSTRĀDE
Ko mēs glabājam, un cik ilgi.
Katra datu kategorija, ko mēs skaram, kur tā atrodas un kad tā tiek dzēsta. Noklusējumi ir konservatīvi; darbvietas tos var pastiprināt.
- Sapulces audio
- Straumēts tiešraides transkripcijai un apstrādāts tikai atmiņā — audio nekad netiek ierakstīts krātuvē. Sageio to neizmanto modeļu apmācībai.
- Transkripcijas un tulkojumi
- Glabāti jūsu darbvietā, līdz jūs tos izdzēšat vai konts tiek dzēsts.
- Kopsavilkumi un uzdevumi
- Glabāti kopā ar avota transkripciju un seko tai pašai saglabāšanas politikai.
- Konta un darbvietas metadati
- Glabāti, kamēr konts ir aktīvs. Dzēsti 30 dienu laikā pēc konta slēgšanas vai apstiprināta dzēšanas pieprasījuma.
- Norēķinu dati
- Maksājumus apstrādā LemonSqueezy kā reģistrēts tirgotājs (Merchant of Record). Sageio glabā tikai abonementa metadatus — nekad maksājuma kartes datus.
- Datu atrašanās vieta
- Pieejama daudzreģionu izvietošana. ES, ASV un Āzijas–Klusā okeāna reģioni tiek atbalstīti Enterprise plānos.
- Iekšējā piekļuve
- Produkcijas piekļuve prasa skaidru biznesa nepieciešamību, ir laika ziņā ierobežota un tiek reģistrēta auditam.
ŠIFRĒŠANA
Mūsdienīgi protokoli, bez izņēmumiem.
Šifrēšana ir noklusējums, nevis līmenis. Tālāk minētie standarti attiecas uz katru darbvietu, katrā plānā.
TLS 1.3 katram klienta savienojumam, ar HSTS, kas tiek piemērots Sageio domēnos.
AES-256-GCM miera stāvoklī visās lietojumprogrammu datu bāzēs un objektu krātuvē.
Piegādātāja pārvaldītas šifrēšanas atslēgas caur AWS KMS, rotētas pēc grafika.
Sapulces audio šifrēts pārsūtīšanā no bota līdz apstrādes slānim.
Šifrētas dublējumkopijas, glabātas 30 dienas, atjaunotas pēc pārbaudīta grafika.
PIEKĻUVES KONTROLES
Atslēgas jūsu darbvietai, pēc jūsu noteikumiem.
Identitāte, lomas un audita pieraksti konfigurēti tā, kā to sagaida uzņēmumu IT komandas. Nevis piestiprināti — iebūvēti no pirmā lietotāja.
SAML 2.0 vienotā pieteikšanās, pieejama Enterprise plānos.
OIDC pieteikšanās caur Google un Microsoft pašapkalpošanās darbvietām.
Uz lomām balstīta piekļuves kontrole ar četriem līmeņiem: īpašnieks, administrators, dalībnieks un skatītājs.
Audita žurnāls par katru administratora un datu piekļuves darbību, glabāts 12 mēnešus.
Konfigurējams sesijas noildze un IP atļauju saraksts Enterprise plānos.
APAKŠAPSTRĀDĀTĀJI
Piegādātāji, no kuriem mēs esam atkarīgi, nosaukti publiski.
Sageio paļaujas uz nelielu nostiprinājušos piegādātāju kopu glabāšanai, identitātei un AI apstrādei. Pilns saraksts, ar mērķi un datu atrašanās vietu, atrodas DPA.
INCIDENTU REAĢĒŠANA
Kad kaut kas salūst, jūs to dzirdat no mums vispirms.
Klientu informēšana ir reaģēšanas pirmā stunda, nevis pēdējā. Skartie klienti saņem tiešu paziņojumu un pastāvīgus atjauninājumus līdz atrisinājumam.
Atklāšana notiek caur nepārtrauktu uzraudzību. Dežurējošie inženieri deklarē un piešķir incidenta vadītāju 30 minūšu laikā. Jebkura incidenta gadījumā, kas saistīts ar klienta datiem, skartie klienti tiek informēti pa e-pastu 24 stundu laikā pēc apstiprinājuma, ar starpposma atjauninājumiem, kamēr izmeklēšana turpinās. Rakstisks pēcincidenta pārskats tiek dalīts 7 dienu laikā.
Ir drošības aptaujas anketa?
Atsūtiet to. Mēs atbildam divu darba dienu laikā ar aizpildītām atbildēm un atbalsta dokumentiem, kas vajadzīgi jūsu komandai.