ИТГЭЛ БА АЮУЛГҮЙ БАЙДАЛ
Таны аюулгүй байдлын хяналтыг давахаарбүтээсэн.
Протокол, дэд боловсруулагч, ослын амлалт бүр нэг газар. Таван минутад уншаарай, эсвэл багтаа дамжуулаарай.
НИЙЦЭЛ
Бид өөрийгөө хариуцлагатай байлгадаг стандартууд.
Бид юунд хүрсэн, юуг аудит хийж байгаа, замын зураглал дээр юу байгааг нийтэлдэг. Нотолгоогүй мэдэгдэл байхгүй.
SOC 2
Аудит замын зураглалдType I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
НийцсэнOperates in accordance with EU GDPR principles. DPA available on request.
CCPA
НийцсэнCalifornia Consumer Privacy Act rights honored for all California users.
ISO 27001
Замын зураглалдPlanned after SOC 2 Type II completion.
ӨГӨГДӨЛ БОЛОВСРУУЛАЛТ
Бид юуг, хэр удаан хадгалдаг вэ.
Бидний хүрдэг өгөгдлийн ангилал бүр, хаана байршдаг, хэзээ устгагддаг. Анхдагч тохиргоо нь хамгаалалттай; ажлын талбарууд тэдгээрийг чангалж болно.
- Уулзалтын аудио
- Шууд бичлэг хийхэд урсгагдаж, зөвхөн санах ойд боловсруулагдана — аудио хадгалалтад хэзээ ч бичигдэхгүй. Sageio түүнийг загвар сургахад ашигладаггүй.
- Бичлэг ба орчуулга
- Та устгах эсвэл бүртгэл устгагдах хүртэл ажлын талбарт чинь хадгалагдана.
- Дүгнэлт ба хийх ажил
- Эх бичлэгийн хажууд хадгалагдаж, ижил хадгалалтын бодлогыг дагана.
- Бүртгэл ба ажлын талбарын мета өгөгдөл
- Бүртгэл идэвхтэй байх хугацаанд хадгалагдана. Бүртгэл хаагдах эсвэл баталгаажсан устгах хүсэлтээс хойш 30 хоногийн дотор устгагдана.
- Нэхэмжлэлийн өгөгдөл
- Төлбөрийг LemonSqueezy Худалдааны бүртгэгчээр боловсруулна. Sageio зөвхөн захиалгын мета өгөгдөл хадгалдаг — төлбөрийн картын мэдээллийг хэзээ ч хадгалдаггүй.
- Өгөгдлийн байршил
- Олон бүсийн нэвтрүүлэлт боломжтой. Enterprise багц дээр ЕХ, АНУ, Ази-Номхон далайн бүсүүд дэмжигдэнэ.
- Дотоод хандалт
- Үйлдвэрлэлийн хандалт нь тодорхой бизнесийн хэрэгцээ шаардаж, хугацаа хязгаарлагдсан, аудитад зориулж бүртгэгдсэн байна.
ШИФРЛЭЛТ
Орчин үеийн протокол, үл хамаарах зүйлгүй.
Шифрлэлт бол зэрэглэл биш, анхдагч зүйл. Доорх стандартууд бүх багц дээрх бүх ажлын талбарт хамаарна.
Клиентийн холболт бүрд TLS 1.3, Sageio домэйн дээр HSTS хэрэгжүүлсэн.
Аппликейшний өгөгдлийн сан, объектын хадгалалт даяар амрах үед AES-256-GCM.
AWS KMS-ээр дамжуулан нийлүүлэгчийн удирддаг шифрлэлтийн түлхүүр, хуваариар эргэлддэг.
Уулзалтын аудио ботоос боловсруулах давхарга хүртэл утсан дээр шифрлэгдсэн.
Шифрлэгдсэн нөөц, 30 хоног хадгалж, шалгасан хуваариар сэргээгддэг.
ХАНДАЛТЫН ХЯНАЛТ
Ажлын талбарынхаа түлхүүрийг өөрийн нөхцөлөөр.
Байгууллагын IT багуудын хүлээдэг байдлаар тохируулсан баталгаажуулалт, үүрэг, аудитын мөр. Хавсаргасан биш — анхны хэрэглэгчээс эхлэн бүтээгдсэн.
SAML 2.0 нэг удаагийн нэвтрэлт, Enterprise багц дээр боломжтой.
Өөрөө үйлчлэх ажлын талбаруудад Google, Microsoft-оор OIDC нэвтрэлт.
Дөрвөн зэрэглэлтэй үүрэгт суурилсан хандалтын хяналт: Эзэн, Админ, Гишүүн, Үзэгч.
Админ болон өгөгдлийн хандалтын үйлдэл бүрийн аудитын бүртгэл, 12 сар хадгална.
Enterprise багц дээр тохируулж болох сессийн хугацаа, IP зөвшөөрлийн жагсаалт.
ДЭД БОЛОВСРУУЛАГЧИД
Бидний түшиглэдэг нийлүүлэгчид, нийтэд нэрлэгдсэн.
Sageio хадгалалт, баталгаажуулалт, AI боловсруулалтад тогтсон цөөн тооны нийлүүлэгчдэд түшиглэдэг. Зорилго, өгөгдлийн байршилтай бүрэн жагсаалт DPA дотор байдаг.
ОСЛЫН ХАРИУ АРГА ХЭМЖЭЭ
Ямар нэг зүйл эвдрэхэдта эхэлж бидний тухай сонсоно.
Үйлчлүүлэгчид мэдэгдэх нь хариу арга хэмжээний эхний цаг, сүүлчийнх биш. Нөлөөлсөн үйлчлүүлэгчид шууд мэдэгдэл, шийдвэрлэх хүртэл тасралтгүй шинэчлэлт авна.
Илрүүлэлт нь тасралтгүй хяналтаар явагдана. Жижүүрийн инженерүүд 30 минутын дотор осол зарлаж, ослын командлагч томилно. Үйлчлүүлэгчийн өгөгдөлд хамаарах аливаа осолд нөлөөлсөн үйлчлүүлэгчдэд баталгаажсанаас хойш 24 цагийн дотор имэйлээр мэдэгдэж, мөрдөн шалгах явцад завсрын шинэчлэлт өгнө. Бичгээр ослын дараах тойм 7 хоногийн дотор хуваалцана.
Танд аюулгүй байдлын асуулгабайна уу?
Бидэнд илгээгээрэй. Бид хоёр ажлын өдрийн дотор бөглөсөн хариулт, багт чинь хэрэгтэй дагалдах баримт бичигтэйгээр хариулна.