ДОГОВОР ЗА ОБРАБОТКА НА ПОДАТОЦИ
Договорот за обработка на податоци, во едноставно читање.
v1.2.1 · Стапува во сила од датумот на објавување
Напишан така што вашиот ДПО може да го одобри во едно седење. Секој термин, подобработувач и заштитна мерка документирани во целост. Потпишаниот PDF ја носи истата содржина.
ОПСЕГ И УЛОГИ
Кој прави што, со чии податоци.
Според овој DPA, клиентот е контролор на податоците, а Sageio дејствува како обработувач во име на клиентот. Sageio обработува лични податоци само за да ги испорача договорените услуги — превод на состаноци во реално време, транскрипција и резимирање — и само под документираните упатства на клиентот. Овој DPA е дел од Договорот за претплата меѓу Sageio и клиентот; во случај на конфликт, DPA преовладува за прашања на обработка на лични податоци. Тој се применува на сите активности на обработка спроведени во врска со платформата Sageio.
ОБРАБОТЕНИ ПОДАТОЦИ
Што обработуваме и зошто смееме.
| Категорија податоци | Цел на обработката | Правна основа (член 6 од GDPR) | Чување |
|---|---|---|---|
| Аудио од состанокот | Транскрипција говор-во-текст и превод за време на состанокот. | Член 6(1)(б) — извршување на договор. | Се пренесува за транскрипција во живо и се обработува само во меморија; никогаш не се запишува во складирање. Не се користи за обука на модели. |
| Транскрипти и преводи од состаноци | Складирање и преземање од членовите на работниот простор на клиентот. | Член 6(1)(б) — извршување на договор. | Се чуваат додека не ги избрише клиентот или при бришење на сметката. |
| Резимеа и акциски точки | Резултати од состанокот генерирани со ВИ и изведени од транскриптот. | Член 6(1)(б) — извршување на договор. | Го следи чувањето на транскриптот. |
| Идентификатори на сметка (име, е-пошта, улога) | Автентикација, пристап до работниот простор и евиденција за ревизија. | Член 6(1)(б) — извршување на договор. | Времетраењето на сметката плус 30 дена по затворањето. |
| Метаподатоци за работен простор и употреба | Работа на услугата, усогласување на наплатата и спречување злоупотреба. | Член 6(1)(б) и член 6(1)(е) — легитимен интерес за интегритет на услугата. | 12 месеци од генерирањето. |
| Дневници за ревизија | Безбедносно следење и преглед на пристапот од страна на клиентот. | Член 6(1)(е) — легитимен интерес за безбедност. | 12 месеци од генерирањето. |
| Идентификатори за наплата | Управување со претплата. Податоците за платежни картички ги обработува LemonSqueezy како продавач од евиденција и не ги чува Sageio. | Член 6(1)(б) — извршување на договор. | Времетраењето на сметката плус 7 години за даночна евиденција. |
ПОДОБРАБОТУВАЧИ
Целосниот синџир на старателство.
| Подобработувач | Цел | Локација на обработка |
|---|---|---|
| Amazon Web Services | Хостирање во облак, складирање на објекти, управување со клучеви за шифрирање. | Регион избран од клиентот (стандардно: Сингапур, Азија-Пацифик). ЕУ и САД на плановите Enterprise. |
| Neon | Управувана база на податоци PostgreSQL за податоци на апликацијата. | Регион усогласен со примарниот AWS регион на клиентот. |
| Vercel | Хостирање за маркетинг-страницата и веб-апликацијата наменета за клиенти. | Глобална периферна мрежа. Извор: регион избран од клиентот. |
| Clerk | Автентикација, единствено најавување и управување со идентитет. | Соединети Држави. |
| Deepgram | Транскрипција говор-во-текст на аудиото од состанокот. | Соединети Држави. |
| OpenAI | Транскрипција говор-во-текст во реално време на аудиото од состанокот (стандарден мотор за нови работни простори) и транскрипција на прикачени аудио-датотеки. | Соединети Држави. |
| DeepL | Превод на привремени сегменти од транскриптот и конечен превод за избрани целни јазици. | Германија (ЕУ). |
| Google (Gemini API) | Дотерување на преводот на финализирани сегменти од транскриптот; резимеа и акциски точки генерирани со ВИ. | United States. Data not used to train Google models per paid-tier Gemini API terms. |
| Resend | Испорака на трансакциска е-пошта (известувања за сметка и услуга; е-пошти со резиме на состанок испратени на барање на корисникот). | Соединети Држави. |
Lemon Squeezy (a Stripe company) is not a sub-processor: as Merchant of Record it determines its own purposes for payment, tax, and invoicing, and acts as an independent data controller under its own privacy policy.
Plausible (cookieless website analytics) operates only on our marketing site and does not process platform personal data under this DPA; it is disclosed in the Privacy Policy.
ЗАЛОЖБИ НА ОБРАБОТУВАЧОТ
Член 28, впишан во договорот.
These commitments form part of the DPA. The English text is the authoritative version; localized translations will follow the signed-off text.
- Промени на подобработувачи
- Sageio го одржува тековниот список на подобработувачи на sageio.net/subprocessors. Sageio ќе му даде на клиентот најмалку 30 дена известување (по е-пошта или известување во апликацијата) пред да додаде или замени подобработувач. Клиентот може да приговори на разумни основи за заштита на податоците во рамките на периодот на известување; ако страните не можат да го решат приговорот, клиентот може да ги раскине засегнатите услуги и да добие пропорционален поврат на однапред платените надоместоци за неискористениот период. Sageio наметнува обврски за заштита на податоците еквивалентни на овој DPA на секој подобработувач и останува одговорен за нивното извршување.
- Известување за повреда на лични податоци
- Sageio ќе го извести клиентот без непотребно одложување, и во секој случај во рок од 24 часа од потврдата на повреда на лични податоци што ги засега личните податоци на клиентот, и ќе ги обезбеди информациите што разумно се потребни за обврските на клиентот според членовите 33–34 од GDPR, со ажурирања како што напредува истрагата.
- Бришење и враќање
- По раскинување или истек на услугите, Sageio ќе, по избор на клиентот, ги избрише или врати сите лични податоци на клиентот во рок од 30 дена, и ќе ги избрише преостанатите копии, освен кога важечкото право бара чување. Личните податоци во шифрираните резервни копии се чистат на стандардниот циклус на ротација на резервни копии од 30 дена.
- Помош и ревизии
- Земајќи ја предвид природата на обработката, Sageio ќе му помогне на клиентот со соодветни технички и организациски мерки при одговарање на барањата од субјектите на податоци, и со обврските на клиентот според членовите 32–36 од GDPR, вклучувајќи проценки на влијанието врз заштитата на податоците и претходни консултации. Sageio ќе ги направи достапни информациите што се разумно потребни за да се докаже усогласеност со член 28 — вклучувајќи резимеа на тестови за пробивање и, кога се достапни, извештаи од ревизии — и ќе дозволи ревизии, вклучувајќи инспекции, од клиентот или неговиот овластен ревизор, не повеќе од еднаш на дванаесет месеци, со 30 дена известување, на трошок на клиентот и под услов на доверливост.
- Доверливост и упатства
- Sageio обезбедува дека лицата овластени да обработуваат лични податоци се обврзани на доверливост. Sageio ќе го извести клиентот без непотребно одложување ако, по негово мислење, упатството ги крши важечките закони за заштита на податоците.
- Гаранции на клиентот
- Клиентот гарантира дека воспоставил правна основа за обработката што ја налага според овој DPA, вклучувајќи какви било известувања до и согласности од учесниците на состанокот што се бараат со важечкото право и — каде содржината на состанокот случајно содржи посебни категории лични податоци — услов според член 9(2) од GDPR. Sageio не ја користи содржината на состанокот за да идентификува кое било лице по глас и не создава биометриски шаблони.
- Рок, важечко право и одговорност
- Овој DPA стапува во сила со, и трае во времетраењето на, Договорот за претплата; тој се регулира со истиот закон, и ограничувањата на одговорноста во Условите на користење важат за него, освен каде задолжителното право за заштита на податоците предвидува поинаку.
БЕЗБЕДНОСНИ МЕРКИ
Инженерството ја среќава заложбата.
Sageio спроведува технички и организациски мерки соодветни на ризикот од обработката, вклучувајќи шифрирање при пренос (TLS 1.3) и при складирање (AES-256-GCM), контрола на пристап заснована на улоги, евиденција за ревизија, редовно тестирање за пробивање и документиран процес за одговор на инциденти. Производствениот пристап бара изречно деловно оправдување, е временски ограничен и се евидентира. Целосниот каталог на мерки, вклучувајќи го тековниот статус на програмата за усогласеност, е објавен на страницата за Безбедност и се ажурира како што се развива програмата.
МЕЃУНАРОДНИ ПРЕНОСИ
Прекугранични податоци, законски преместени.
Каде што личните податоци се пренесуваат надвор од Европскиот економски простор, Обединетото Кралство или други јурисдикции со еквивалентни ограничувања, Sageio се потпира на Стандардните договорни клаузули на Европската комисија (Модул Два: контролор-кон-обработувач) и, каде е применливо, на Додатокот за меѓународен пренос на податоци на Обединетото Кралство. За преноси кон јурисдикции опфатени со одлука за адекватност, Sageio се потпира на таа одлука. Подобработувачите се обврзани на еквивалентни обврски преку договорно пренесување. Проценки на влијанието на преносот се спроведуваат за секој подобработувач што обработува лични податоци надвор од јурисдикцијата на извозникот на податоци.
The SCCs (Module Two: Controller-to-Processor) and the UK International Data Transfer Addendum are incorporated into this DPA by reference. Annex I (parties; description of processing) is constituted by the parties' details and the "Data processed" table above, which may incidentally include special categories of data contained in meeting content; Annex II (technical and organizational measures) by the "Security measures" section; Annex III (authorized sub-processors) by the "Sub-processors" table. In case of conflict, the SCCs prevail.
ПРАВА НА СУБЈЕКТИТЕ НА ПОДАТОЦИ
Правата на вашите корисници, нашите обврски.
- Право на пристап — потврда и копија од обработените лични податоци.
- Право на исправка — корекција на неточни или нецелосни податоци.
- Право на бришење — бришење во рок од 30 дена од валидно барање, под услов на законски барања за чување.
- Право на ограничување — ограничување на обработката во определени околности.
- Право на преносливост на податоци — извоз во структуриран, машински читлив формат.
- Право на приговор — вклучувајќи на обработка заснована на легитимен интерес.
- Право да поднесете жалба до релевантниот надзорен орган.
КОНТАКТ
Вистински луѓе, именувани сандачиња.
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageio is operated by 好客網路股份有限公司 (Unified Business No. 29041135), a company registered in Taiwan. Registered address: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privacy contact: privacy@sageio.net.
Историја на верзии
- v1.2.1June 14, 2026Gemini paid-tier confirmation completed (interim note removed); sub-processor commitment now points to the live /subprocessors page; Traditional Chinese translation of the processor commitments and SCC incorporation added.
- v1.2June 13, 2026Sub-processor table correction: OpenAI added (real-time speech-to-text, default engine for new workspaces); DeepL purpose extended to final translation for selected languages; Resend purpose includes meeting-summary emails; Gemini terms basis corrected to paid-tier API (confirmation in progress). Configurable-retention-window statements removed to match current system behavior.
- v1.1June 13, 2026Article 28 processor commitments added; sub-processor table expanded (DeepL, Resend); retention entries corrected to match system behavior; SCCs and UK Addendum incorporated with Annex mapping.
- v1.0Effective from publicationInitial publication.