ӨГӨГДӨЛ БОЛОВСРУУЛАХ ГЭРЭЭ
Өгөгдөл боловсруулах гэрээ, энгийнээр уншвал.
v1.2.1 · Нийтэлсэн огрооноос эхэлнэ
Таны DPO нэг суудалд зөвшөөрөхөөр бичсэн. Нэр томьёо, дэд боловсруулагч, хамгаалалт бүр бүрэн баримтжуулсан. Гарын үсэг зурсан PDF нь ижил агуулгатай.
ХАМРАХ ХҮРЭЭ БА ҮҮРЭГ
Хэн юу хийдэг вэ, хэний өгөгдлөөр.
Энэ DPA-ийн дагуу Үйлчлүүлэгч нь өгөгдлийн хянагч бөгөөд Sageio нь Үйлчлүүлэгчийн өмнөөс боловсруулагчаар ажиллана. Sageio нь гэрээт үйлчилгээ — бодит цагийн уулзалт орчуулга, бичлэг, дүгнэлт — хүргэхийн тулд л, зөвхөн Үйлчлүүлэгчийн баримтжуулсан зааврын дагуу хувийн өгөгдлийг боловсруулна. Энэ DPA нь Sageio болон Үйлчлүүлэгчийн хоорондын Захиалгын гэрээний нэг хэсэг болно; зөрчилдсөн тохиолдолд хувийн өгөгдөл боловсруулах асуудлаар DPA давамгайлна. Энэ нь Sageio платформтой холбоотой явуулсан бүх боловсруулалтын үйл ажиллагаанд хамаарна.
БОЛОВСРУУЛСАН ӨГӨГДӨЛ
Бид юуг боловсруулдаг, мөн яагаад болохыг.
| Өгөгдлийн ангилал | Боловсруулах зорилго | Хууль зүйн үндэслэл (GDPR 6-р зүйл) | Хадгалалт |
|---|---|---|---|
| Уулзалтын аудио | Уулзалтын үеэр яриаг текст болгох, орчуулах. | 6(1)(b) зүйл — гэрээний гүйцэтгэл. | Шууд бичлэг хийхэд урсгагдаж, зөвхөн санах ойд боловсруулагдана; хадгалалтад хэзээ ч бичигдэхгүй. Загвар сургахад ашиглагддаггүй. |
| Уулзалтын бичлэг ба орчуулга | Үйлчлүүлэгчийн ажлын талбарын гишүүдээр хадгалах, татаж авах. | 6(1)(b) зүйл — гэрээний гүйцэтгэл. | Үйлчлүүлэгч устгах эсвэл бүртгэл устгагдах хүртэл хадгалагдана. |
| Дүгнэлт ба хийх ажил | Бичлэгээс гаргаж авсан AI-аар үүсгэсэн уулзалтын гаралт. | 6(1)(b) зүйл — гэрээний гүйцэтгэл. | Бичлэгийн хадгалалтыг дагана. |
| Бүртгэлийн танигч (нэр, имэйл, үүрэг) | Баталгаажуулалт, ажлын талбарын хандалт, аудитын бүртгэл. | 6(1)(b) зүйл — гэрээний гүйцэтгэл. | Бүртгэлийн хугацаа дээр хаагдсанаас хойш 30 хоног. |
| Ажлын талбар ба хэрэглээний мета өгөгдөл | Үйлчилгээний ажиллагаа, нэхэмжлэлийн тулгалт, урвуу ашиглалтаас сэргийлэх. | 6(1)(b) ба 6(1)(f) зүйл — үйлчилгээний бүрэн бүтэн байдлын хууль ёсны ашиг сонирхол. | Үүсгэснээс хойш 12 сар. |
| Аудитын бүртгэл | Аюулгүй байдлын хяналт, Үйлчлүүлэгчийн хандалтын хяналт. | 6(1)(f) зүйл — аюулгүй байдлын хууль ёсны ашиг сонирхол. | Үүсгэснээс хойш 12 сар. |
| Нэхэмжлэлийн танигч | Захиалгын удирдлага. Төлбөрийн картын өгөгдлийг LemonSqueezy Худалдааны бүртгэгчээр боловсруулдаг бөгөөд Sageio хадгалдаггүй. | 6(1)(b) зүйл — гэрээний гүйцэтгэл. | Бүртгэлийн хугацаа дээр татварын бүртгэлд 7 жил. |
ДЭД БОЛОВСРУУЛАГЧИД
Хариуцлагын бүрэн гинж.
| Дэд боловсруулагч | Зорилго | Боловсруулах байршил |
|---|---|---|
| Amazon Web Services | Үүлэн хостинг, объектын хадгалалт, шифрлэлтийн түлхүүрийн удирдлага. | Үйлчлүүлэгчийн сонгосон бүс (анхдагч: Сингапур, Ази-Номхон далай). Enterprise багц дээр ЕХ ба АНУ. |
| Neon | Аппликейшний өгөгдөлд зориулсан удирдлагатай PostgreSQL өгөгдлийн сан. | Үйлчлүүлэгчийн үндсэн AWS бүстэй тохирсон бүс. |
| Vercel | Маркетингийн сайт болон үйлчлүүлэгчид зориулсан вэб аппликейшний хостинг. | Дэлхийн edge сүлжээ. Эх сурвалж: үйлчлүүлэгчийн сонгосон бүс. |
| Clerk | Баталгаажуулалт, нэг удаагийн нэвтрэлт, баталгаажуулалтын удирдлага. | Америкийн Нэгдсэн Улс. |
| Deepgram | Уулзалтын аудионы яриаг текст болгох бичлэг. | Америкийн Нэгдсэн Улс. |
| OpenAI | Уулзалтын аудионы бодит цагийн яриаг текст болгох бичлэг (шинэ ажлын талбаруудын анхдагч хөдөлгүүр) болон байршуулсан аудио файлын бичлэг. | Америкийн Нэгдсэн Улс. |
| DeepL | Завсрын бичлэгийн хэсгүүдийн орчуулга болон сонгосон зорилтот хэлнүүдийн эцсийн орчуулга. | Герман (ЕХ). |
| Google (Gemini API) | Эцэслэгдсэн бичлэгийн хэсгүүдийн орчуулгын сайжруулалт; AI-аар үүсгэсэн дүгнэлт, хийх ажил. | Америкийн Нэгдсэн Улс. Төлбөртэй зэрэглэлийн Gemini API нөхцөлийн дагуу өгөгдлийг Google загвар сургахад ашиглахгүй. |
| Resend | Гүйлгээний имэйл хүргэлт (бүртгэл ба үйлчилгээний мэдэгдэл; хэрэглэгчийн хүсэлтээр илгээсэн уулзалтын дүгнэлтийн имэйл). | Америкийн Нэгдсэн Улс. |
Lemon Squeezy (a Stripe company) is not a sub-processor: as Merchant of Record it determines its own purposes for payment, tax, and invoicing, and acts as an independent data controller under its own privacy policy.
Plausible (cookieless website analytics) operates only on our marketing site and does not process platform personal data under this DPA; it is disclosed in the Privacy Policy.
БОЛОВСРУУЛАГЧИЙН АМЛАЛТ
28 дугаар зүйл, гэрээнд бичигдсэн.
These commitments form part of the DPA. The English text is the authoritative version; localized translations will follow the signed-off text.
- Дэд боловсруулагчийн өөрчлөлт
- Sageio одоогийн дэд боловсруулагчийн жагсаалтыг sageio.net/subprocessors дээр хадгална. Sageio дэд боловсруулагч нэмэх эсвэл солихоос өмнө Үйлчлүүлэгчид дор хаяж 30 хоногийн өмнө (имэйл эсвэл аппликейшн доторх мэдэгдлээр) мэдэгдэнэ. Үйлчлүүлэгч мэдэгдлийн хугацаанд өгөгдөл хамгаалах үндэслэлтэй шалтгаанаар эсэргүүцэж болно; хэрэв талууд эсэргүүцлийг шийдвэрлэж чадахгүй бол Үйлчлүүлэгч нөлөөлсөн үйлчилгээг цуцалж, ашиглаагүй хугацааны урьдчилж төлсөн хураамжийн харьцангуй буцаалт авч болно. Sageio дэд боловсруулагч бүрд энэхүү DPA-тай дүйцэхүйц өгөгдөл хамгаалах үүрэг хүлээлгэж, тэдгээрийн гүйцэтгэлд хариуцлага хүлээсээр байна.
- Хувийн өгөгдлийн зөрчлийн мэдэгдэл
- Sageio Үйлчлүүлэгчийн хувийн өгөгдөлд нөлөөлсөн хувийн өгөгдлийн зөрчлийг баталгаажуулснаас хойш зохисгүй саатуулалгүйгээр, ямар ч тохиолдолд 24 цагийн дотор Үйлчлүүлэгчид мэдэгдэж, GDPR-ийн 33–34 дугаар зүйлийн дагуух Үйлчлүүлэгчийн үүргийн хувьд боломжийн хэмжээнд шаардагдах мэдээллийг мөрдөн шалгах явцад шинэчлэлттэйгээр өгнө.
- Устгах ба буцаах
- Үйлчилгээ цуцлагдсан эсвэл дуусахад Sageio Үйлчлүүлэгчийн сонголтоор бүх Үйлчлүүлэгчийн хувийн өгөгдлийг 30 хоногийн дотор устгах эсвэл буцааж, үлдсэн хувилбаруудыг устгана, хэрэв холбогдох хууль хадгалахыг шаардаагүй бол. Шифрлэгдсэн нөөц дэх хувийн өгөгдлийг стандарт 30 хоногийн нөөцийн эргэлтийн мөчлөгөөр цэвэрлэнэ.
- Тусламж ба аудит
- Боловсруулалтын шинж чанарыг харгалзан Sageio өгөгдлийн субъектийн хүсэлтэд хариу өгөхөд тохиромжтой техникийн болон зохион байгуулалтын арга хэмжээгээр, мөн GDPR-ийн 32–36 дугаар зүйлийн дагуух Үйлчлүүлэгчийн үүрэг, түүний дотор өгөгдөл хамгаалах нөлөөллийн үнэлгээ, урьдчилсан зөвлөгөөнд Үйлчлүүлэгчид туслана. Sageio 28 дугаар зүйлийн нийцлийг харуулахад боломжийн хэмжээнд шаардлагатай мэдээллийг — нэвтрэлтийн туршилтын дүгнэлт болон боломжтой бол аудитын тайланг оруулаад — олгож, Үйлчлүүлэгч эсвэл түүний эрх олгосон аудитороор аудит, түүний дотор шалгалтыг арван хоёр сард нэгээс илүүгүй удаа, 30 хоногийн өмнө мэдэгдсэнээр, Үйлчлүүлэгчийн зардлаар, нууцлалын нөхцөлд хийхийг зөвшөөрнө.
- Нууцлал ба заавар
- Sageio хувийн өгөгдөл боловсруулах эрх бүхий хүмүүс нууцлалд тууштай байхыг баталгаажуулна. Sageio өөрийн бодлоор заавар нь холбогдох өгөгдөл хамгаалах хуулийг зөрчиж байвал Үйлчлүүлэгчид зохисгүй саатуулалгүйгээр мэдэгдэнэ.
- Үйлчлүүлэгчийн баталгаа
- Үйлчлүүлэгч энэхүү DPA-ийн дагуу зааварчилсан боловсруулалтад, түүний дотор холбогдох хуулиар шаардагдах уулзалтын оролцогчдод өгөх мэдэгдэл, зөвшөөрөл, мөн уулзалтын агуулга санамсаргүйгээр хувийн өгөгдлийн онцгой ангилал агуулсан тохиолдолд — GDPR-ийн 9(2) зүйлийн дагуух нөхцөлийг оруулаад хууль ёсны үндэслэл тогтоосон гэдгээ баталгаажуулна. Sageio уулзалтын агуулгыг хэн нэгнийг дуу хоолойгоор таних зорилгоор ашигладаггүй бөгөөд биометрик загвар үүсгэдэггүй.
- Хугацаа, удирдах хууль, хариуцлага
- Энэхүү DPA нь Захиалгын гэрээтэй хамт хүчин төгөлдөр болж, түүний хугацаанд үргэлжилнэ; ижил хуулиар зохицуулагдаж, Үйлчилгээний нөхцөл дэх хариуцлагын хязгаарлалт түүнд хамаарна, заавал биелүүлэх өгөгдөл хамгаалах хуульд өөрөөр заагаагүй бол.
АЮУЛГҮЙ БАЙДЛЫН АРГА ХЭМЖЭЭ
Инженерчлэл амлалттай уулзана.
Sageio боловсруулалтын эрсдэлд тохирсон техникийн болон зохион байгуулалтын арга хэмжээ, түүний дотор дамжуулалтын үед (TLS 1.3) болон амрах үед (AES-256-GCM) шифрлэлт, үүрэгт суурилсан хандалтын хяналт, аудитын бүртгэл, тогтмол нэвтрэлтийн туршилт, баримтжуулсан ослын хариу арга хэмжээний процессыг хэрэгжүүлдэг. Үйлдвэрлэлийн хандалт нь тодорхой бизнесийн үндэслэл шаардаж, хугацаа хязгаарлагдсан, бүртгэгддэг. Одоогийн нийцлийн хөтөлбөрийн төлөв байдлыг оруулсан арга хэмжээний бүрэн каталогийг Аюулгүй байдлын хуудсанд нийтэлж, хөтөлбөр хөгжихийн хэрээр шинэчилдэг.
ОЛОН УЛСЫН ДАМЖУУЛАЛТ
Хил дамнасан өгөгдөл, хууль ёсоор шилжүүлсэн.
Хувийн өгөгдлийг Европын Эдийн засгийн бүс, Их Британи, эсвэл дүйцэхүйц хязгаарлалттай бусад харьяаллаас гадагш дамжуулах тохиолдолд Sageio Европын Комиссын Стандарт Гэрээний Заалт (Модуль хоёр: Хянагчаас боловсруулагчид), мөн холбогдох тохиолдолд Их Британийн Олон Улсын Өгөгдөл Дамжуулах Нэмэлтэд түшиглэнэ. Хүрэлцээ хангалттай гэсэн шийдвэрээр хамрагдсан харьяалал руу дамжуулахад Sageio тэрхүү шийдвэрт түшиглэнэ. Дэд боловсруулагчид гэрээний дамжуулалтаар дүйцэхүйц үүрэгт хүлээгдэнэ. Өгөгдөл экспортлогчийн харьяаллаас гадуур хувийн өгөгдөл боловсруулдаг дэд боловсруулагч бүрд дамжуулалтын нөлөөллийн үнэлгээ хийгдэнэ.
The SCCs (Module Two: Controller-to-Processor) and the UK International Data Transfer Addendum are incorporated into this DPA by reference. Annex I (parties; description of processing) is constituted by the parties' details and the "Data processed" table above, which may incidentally include special categories of data contained in meeting content; Annex II (technical and organizational measures) by the "Security measures" section; Annex III (authorized sub-processors) by the "Sub-processors" table. In case of conflict, the SCCs prevail.
ӨГӨГДЛИЙН СУБЪЕКТИЙН ЭРХ
Таны хэрэглэгчдийн эрх, бидний үүрэг.
- Хандах эрх — боловсруулсан хувийн өгөгдлийн баталгаажуулалт ба хуулбар.
- Засварлах эрх — буруу эсвэл бүрэн бус өгөгдлийг засах.
- Устгуулах эрх — хууль ёсны хадгалалтын шаардлагад захирагдан, хүчинтэй хүсэлтээс хойш 30 хоногийн дотор устгах.
- Хязгаарлуулах эрх — тодорхой нөхцөлд боловсруулалтыг хязгаарлах.
- Өгөгдөл шилжүүлэх эрх — бүтэцлэгдсэн, машинаар уншигдах форматаар экспортлох.
- Эсэргүүцэх эрх — түүний дотор хууль ёсны ашиг сонирхолд суурилсан боловсруулалтыг.
- Холбогдох хяналтын байгууллагад гомдол гаргах эрх.
ХОЛБОО БАРИХ
Жинхэнэ хүмүүс, нэрлэгдсэн шуудангийн хайрцаг.
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageio is operated by 好客網路股份有限公司 (Unified Business No. 29041135), a company registered in Taiwan. Registered address: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privacy contact: privacy@sageio.net.
Хувилбарын түүх
- v1.2.1June 14, 2026Gemini paid-tier confirmation completed (interim note removed); sub-processor commitment now points to the live /subprocessors page; Traditional Chinese translation of the processor commitments and SCC incorporation added.
- v1.2June 13, 2026Sub-processor table correction: OpenAI added (real-time speech-to-text, default engine for new workspaces); DeepL purpose extended to final translation for selected languages; Resend purpose includes meeting-summary emails; Gemini terms basis corrected to paid-tier API (confirmation in progress). Configurable-retention-window statements removed to match current system behavior.
- v1.1June 13, 2026Article 28 processor commitments added; sub-processor table expanded (DeepL, Resend); retention entries corrected to match system behavior; SCCs and UK Addendum incorporated with Annex mapping.
- v1.0Effective from publicationInitial publication.