Langkau ke kandungan utama
&Sageio

PERJANJIAN PEMPROSESAN DATA

Perjanjian Pemprosesan Data, dalam bacaan jelas.

v1.2.1 · Berkuat kuasa dari tarikh penerbitan

Ditulis supaya DPO anda boleh meluluskannya sekali duduk. Setiap terma, sub-pemproses, dan perlindungan didokumenkan sepenuhnya. PDF yang ditandatangani membawa kandungan yang sama.

Muat turun DPA (PDF)

SKOP & PERANAN

Siapa melakukan apa, dengan data siapa.

Di bawah DPA ini, Pelanggan ialah pengawal data dan Sageio bertindak sebagai pemproses bagi pihak Pelanggan. Sageio memproses data peribadi hanya untuk menyampaikan perkhidmatan yang dikontrak — terjemahan mesyuarat masa nyata, transkripsi, dan rumusan — dan hanya di bawah arahan bertulis Pelanggan. DPA ini menjadi sebahagian daripada Perjanjian Langganan antara Sageio dan Pelanggan; sekiranya berlaku percanggahan, DPA mengatasi bagi perkara pemprosesan data peribadi. Ia terpakai untuk semua aktiviti pemprosesan yang dijalankan berkaitan dengan platform Sageio.

DATA DIPROSES

Apa yang kami proses, dan mengapa kami boleh.

Kategori dataTujuan pemprosesanAsas perundangan (GDPR Art. 6)Pengekalan
Audio mesyuaratTranskripsi pertuturan kepada teks dan terjemahan semasa mesyuarat.Art. 6(1)(b) — pelaksanaan kontrak.Distrim untuk transkripsi langsung dan diproses dalam memori sahaja; tidak pernah ditulis ke storan. Tidak digunakan untuk latihan model.
Transkrip & terjemahan mesyuaratPenyimpanan dan capaian oleh ahli ruang kerja Pelanggan.Art. 6(1)(b) — pelaksanaan kontrak.Disimpan sehingga dipadam oleh Pelanggan atau apabila akaun dipadam.
Rumusan & item tindakanOutput mesyuarat dijana AI yang diterbitkan daripada transkrip.Art. 6(1)(b) — pelaksanaan kontrak.Mengikut pengekalan transkrip.
Pengenal pasti akaun (nama, e-mel, peranan)Pengesahan, akses ruang kerja, dan pengelogan audit.Art. 6(1)(b) — pelaksanaan kontrak.Tempoh akaun ditambah 30 hari selepas penutupan.
Metadata ruang kerja & penggunaanOperasi perkhidmatan, penyelarasan pembilan, dan pencegahan penyalahgunaan.Art. 6(1)(b) dan Art. 6(1)(f) — kepentingan sah dalam integriti perkhidmatan.12 bulan dari penjanaan.
Log auditPemantauan keselamatan dan semakan akses Pelanggan.Art. 6(1)(f) — kepentingan sah dalam keselamatan.12 bulan dari penjanaan.
Pengenal pasti pembilanPengurusan langganan. Data kad pembayaran diproses oleh LemonSqueezy sebagai Merchant of Record dan tidak disimpan oleh Sageio.Art. 6(1)(b) — pelaksanaan kontrak.Tempoh akaun ditambah 7 tahun untuk rekod cukai.

SUB-PEMPROSES

Rantaian penuh jagaan.

Sub-pemprosesTujuanLokasi pemprosesan
Amazon Web ServicesPengehosan awan, storan objek, pengurusan kunci penyulitan.Rantau pilihan Pelanggan (lalai: Singapura, Asia-Pasifik). EU dan US pada pelan Enterprise.
NeonPangkalan data PostgreSQL terurus untuk data aplikasi.Rantau dipadankan dengan rantau AWS utama Pelanggan.
VercelPengehosan untuk laman pemasaran dan aplikasi web berhadapan pelanggan.Rangkaian tepi global. Asal: rantau pilihan pelanggan.
ClerkPengesahan, daftar masuk tunggal, dan pengurusan identiti.Amerika Syarikat.
DeepgramTranskripsi pertuturan kepada teks bagi audio mesyuarat.Amerika Syarikat.
OpenAITranskripsi pertuturan kepada teks masa nyata bagi audio mesyuarat (enjin lalai untuk ruang kerja baharu) dan transkripsi fail audio yang dimuat naik.Amerika Syarikat.
DeepLTerjemahan segmen transkrip sementara dan terjemahan akhir bagi bahasa sasaran terpilih.Jerman (EU).
Google (Gemini API)Penghalusan terjemahan segmen transkrip yang dimuktamadkan; rumusan dan item tindakan dijana AI.Amerika Syarikat. Data tidak digunakan untuk melatih model Google mengikut terma Gemini API peringkat berbayar.
ResendPenghantaran e-mel transaksi (notis akaun dan perkhidmatan; e-mel rumusan mesyuarat dihantar atas permintaan pengguna).Amerika Syarikat.

Lemon Squeezy (sebuah syarikat Stripe) bukan sub-pemproses: sebagai Merchant of Record ia menentukan tujuannya sendiri untuk pembayaran, cukai, dan invois, dan bertindak sebagai pengawal data bebas di bawah dasar privasinya sendiri.

Plausible (analitik laman web tanpa kuki) beroperasi hanya pada laman pemasaran kami dan tidak memproses data peribadi platform di bawah DPA ini; ia didedahkan dalam Dasar Privasi.

Cara kami menilai sub-pemproses →

KOMITMEN PEMPROSES

Artikel 28, ditulis ke dalam kontrak.

Komitmen ini menjadi sebahagian daripada DPA. Teks bahasa Inggeris ialah versi berwibawa; terjemahan setempat akan mengikut teks yang ditandatangani.

Perubahan sub-pemproses
Sageio mengekalkan senarai sub-pemproses semasa di sageio.net/subprocessors. Sageio akan memberi Pelanggan notis sekurang-kurangnya 30 hari (melalui e-mel atau notis dalam aplikasi) sebelum menambah atau menggantikan sub-pemproses. Pelanggan boleh membantah atas alasan perlindungan data yang munasabah dalam tempoh notis; jika pihak-pihak tidak dapat menyelesaikan bantahan, Pelanggan boleh menamatkan perkhidmatan yang terjejas dan menerima bayaran balik pro-rata yuran prabayar bagi tempoh yang tidak digunakan. Sageio mengenakan kewajipan perlindungan data setara dengan DPA ini ke atas setiap sub-pemproses dan kekal bertanggungjawab atas prestasi mereka.
Pemberitahuan pelanggaran data peribadi
Sageio akan memberitahu Pelanggan tanpa kelewatan yang tidak wajar, dan dalam apa jua keadaan dalam masa 24 jam mengesahkan pelanggaran data peribadi yang menjejaskan data peribadi Pelanggan, dan akan menyediakan maklumat yang munasabah diperlukan untuk kewajipan Pelanggan di bawah Artikel 33–34 GDPR, dengan kemas kini semasa siasatan berjalan.
Pemadaman dan pemulangan
Apabila penamatan atau tamat tempoh perkhidmatan, Sageio akan, atas pilihan Pelanggan, memadam atau memulangkan semua data peribadi Pelanggan dalam masa 30 hari, dan memadam salinan yang tinggal, kecuali jika undang-undang terpakai memerlukan pengekalan. Data peribadi dalam sandaran disulitkan dibersihkan pada kitaran putaran sandaran standard 30 hari.
Bantuan dan audit
Dengan mengambil kira sifat pemprosesan, Sageio akan membantu Pelanggan dengan langkah teknikal dan organisasi yang sesuai dalam membalas permintaan subjek data, dan dengan kewajipan Pelanggan di bawah Artikel 32–36 GDPR, termasuk penilaian impak perlindungan data dan rundingan terlebih dahulu. Sageio akan menyediakan maklumat yang munasabah diperlukan untuk menunjukkan pematuhan dengan Artikel 28 — termasuk rumusan ujian penembusan dan, apabila tersedia, laporan audit — dan akan membenarkan audit, termasuk pemeriksaan, oleh Pelanggan atau juruaudit yang diberi mandat, tidak lebih daripada sekali setiap dua belas bulan, dengan notis 30 hari, atas perbelanjaan Pelanggan dan tertakluk kepada kerahsiaan.
Kerahsiaan dan arahan
Sageio memastikan bahawa individu yang dibenarkan memproses data peribadi komited kepada kerahsiaan. Sageio akan memaklumkan Pelanggan tanpa kelewatan yang tidak wajar jika, pada pendapatnya, sesuatu arahan melanggar undang-undang perlindungan data yang terpakai.
Waranti Pelanggan
Pelanggan menjamin bahawa ia telah menetapkan asas yang sah untuk pemprosesan yang diarahkannya di bawah DPA ini, termasuk sebarang notis kepada dan persetujuan daripada peserta mesyuarat yang dikehendaki oleh undang-undang terpakai dan — di mana kandungan mesyuarat secara tidak sengaja mengandungi kategori khas data peribadi — sesuatu syarat di bawah Artikel 9(2) GDPR. Sageio tidak menggunakan kandungan mesyuarat untuk mengenal pasti mana-mana orang melalui suara dan tidak mencipta sebarang templat biometrik.
Tempoh, undang-undang mentadbir, dan liabiliti
DPA ini berkuat kuasa dengan, dan berlangsung sepanjang tempoh, Perjanjian Langganan; ia ditadbir oleh undang-undang yang sama, dan had liabiliti dalam Terma Perkhidmatan terpakai kepadanya, kecuali di mana undang-undang perlindungan data mandatori memperuntukkan sebaliknya.

LANGKAH KESELAMATAN

Kejuruteraan bertemu komitmen.

Sageio melaksanakan langkah teknikal dan organisasi yang sesuai dengan risiko pemprosesan, termasuk penyulitan semasa transit (TLS 1.3) dan semasa rehat (AES-256-GCM), kawalan akses berasaskan peranan, pengelogan audit, ujian penembusan berkala, dan proses tindak balas insiden yang didokumenkan. Akses pengeluaran memerlukan justifikasi perniagaan yang jelas, terhad masa, dan dilog. Katalog lengkap langkah, termasuk status program pematuhan semasa, diterbitkan pada halaman Keselamatan dan dikemas kini apabila program berkembang.

Baca halaman Keselamatan →

PEMINDAHAN ANTARABANGSA

Data merentas sempadan, dipindahkan secara sah.

Di mana data peribadi dipindahkan ke luar Kawasan Ekonomi Eropah, United Kingdom, atau bidang kuasa lain dengan sekatan setara, Sageio bergantung pada Standard Contractual Clauses Suruhanjaya Eropah (Modul Dua: Pengawal-kepada-Pemproses) dan, di mana berkenaan, UK International Data Transfer Addendum. Untuk pemindahan ke bidang kuasa yang dilindungi oleh keputusan kecukupan, Sageio bergantung pada keputusan itu. Sub-pemproses terikat dengan kewajipan setara melalui aliran-turun kontrak. Penilaian impak pemindahan dijalankan untuk setiap sub-pemproses yang memproses data peribadi di luar bidang kuasa pengeksport data.

SCC (Modul Dua: Pengawal-kepada-Pemproses) dan UK International Data Transfer Addendum dimasukkan ke dalam DPA ini melalui rujukan. Annex I (pihak-pihak; perihalan pemprosesan) ditubuhkan oleh butiran pihak-pihak dan jadual "Data diproses" di atas, yang mungkin secara tidak sengaja mengandungi kategori khas data yang terkandung dalam kandungan mesyuarat; Annex II (langkah teknikal dan organisasi) oleh bahagian "Langkah keselamatan"; Annex III (sub-pemproses yang dibenarkan) oleh jadual "Sub-pemproses". Sekiranya berlaku percanggahan, SCC mengatasi.

HAK SUBJEK DATA

Hak penggunaanda, kewajipan kami.

  1. Hak akses — pengesahan dan salinan data peribadi yang diproses.
  2. Hak pembetulan — pembetulan data yang tidak tepat atau tidak lengkap.
  3. Hak penghapusan — pemadaman dalam masa 30 hari permintaan yang sah, tertakluk kepada keperluan pengekalan undang-undang.
  4. Hak sekatan — pengehadan pemprosesan dalam keadaan tertentu.
  5. Hak mudah alih data — eksport dalam format berstruktur, boleh dibaca mesin.
  6. Hak membantah — termasuk terhadap pemprosesan berdasarkan kepentingan sah.
  7. Hak membuat aduan kepada pihak berkuasa penyeliaan yang berkaitan.

HUBUNGI

Orang sebenar, peti masuk dinamakan.

Sageio dikendalikan oleh 好客網路股份有限公司 (Unified Business No. 29041135), sebuah syarikat yang berdaftar di Taiwan. Alamat berdaftar: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Hubungan privasi: privacy@sageio.net.

Sejarah versi

  • v1.2.1June 14, 2026Pengesahan peringkat berbayar Gemini selesai (nota sementara dialih keluar); komitmen sub-pemproses kini menunjuk ke halaman /subprocessors langsung; terjemahan Cina Tradisional bagi komitmen pemproses dan pemasukan SCC ditambah.
  • v1.2June 13, 2026Pembetulan jadual sub-pemproses: OpenAI ditambah (pertuturan-kepada-teks masa nyata, enjin lalai untuk ruang kerja baharu); tujuan DeepL diperluaskan kepada terjemahan akhir bagi bahasa terpilih; tujuan Resend termasuk e-mel rumusan mesyuarat; asas terma Gemini dibetulkan kepada API peringkat berbayar (pengesahan sedang berjalan). Pernyataan tetingkap-pengekalan-boleh-dikonfigurasi dialih keluar untuk sepadan dengan tingkah laku sistem semasa.
  • v1.1June 13, 2026Komitmen pemproses Artikel 28 ditambah; jadual sub-pemproses diperluaskan (DeepL, Resend); entri pengekalan dibetulkan untuk sepadan dengan tingkah laku sistem; SCC dan UK Addendum dimasukkan dengan pemetaan Annex.
  • v1.0Effective from publicationPenerbitan awal.