AMANAH & KESELAMATAN
Dibina untuk lulus semakan keselamatananda.
Setiap protokol, sub-pemproses, dan komitmen insiden, di satu tempat. Bacanya dalam lima minit, atau serahkannya kepada pasukan anda.
PEMATUHAN
Standard yang kami pegang diri kami bertanggungjawab terhadapnya.
Kami menerbitkan apa yang telah kami capai, apa yang kami audit, dan apa yang ada dalam peta hala tuju. Tiada dakwaan tanpa bukti.
SOC 2
Dalam peta hala tuju auditSasaran Jenis I S1 2027, sasaran Jenis II S4 2027. Pensijilan semula tahunan selepas itu.
GDPR
SelarasBeroperasi mengikut prinsip GDPR EU. DPA tersedia atas permintaan.
CCPA
SelarasHak California Consumer Privacy Act dihormati untuk semua pengguna California.
ISO 27001
Dalam peta hala tujuDirancang selepas penyelesaian SOC 2 Jenis II.
PENGENDALIAN DATA
Apa yang kami simpan, untuk berapa lama.
Setiap kategori data yang kami sentuh, di mana ia berada, dan bila ia dipadam. Lalai adalah konservatif; ruang kerja boleh mengetatkannya.
- Audio mesyuarat
- Distrim untuk transkripsi langsung dan diproses dalam memori sahaja — audio tidak pernah ditulis ke storan. Sageio tidak menggunakannya untuk melatih model.
- Transkrip & terjemahan
- Disimpan dalam ruang kerja anda sehingga anda memadamnya atau akaun dipadam.
- Rumusan & item tindakan
- Disimpan bersama transkrip sumber dan mengikut dasar pengekalan yang sama.
- Metadata akaun & ruang kerja
- Disimpan semasa akaun aktif. Dipadam dalam masa 30 hari penutupan akaun atau permintaan pemadaman yang disahkan.
- Data pembilan
- Pembayaran diproses oleh LemonSqueezy sebagai Merchant of Record. Sageio menyimpan metadata langganan sahaja — tidak pernah butiran kad pembayaran.
- Pemastautinan data
- Penggunaan berbilang rantau tersedia. Rantau EU, US, dan Asia-Pasifik disokong pada pelan Enterprise.
- Akses dalaman
- Akses pengeluaran memerlukan keperluan perniagaan yang jelas, terhad masa, dan dilog untuk audit.
PENYULITAN
Protokol moden, tiada pengecualian.
Penyulitan ialah lalai, bukan peringkat. Standard di bawah terpakai untuk setiap ruang kerja, pada setiap pelan.
TLS 1.3 untuk setiap sambungan pelanggan, dengan HSTS dikuatkuasakan pada domain Sageio.
AES-256-GCM semasa rehat merentas pangkalan data aplikasi dan storan objek.
Kunci penyulitan diuruskan penyedia melalui AWS KMS, diputar mengikut jadual.
Audio mesyuarat disulitkan dalam talian dari bot ke lapisan pemprosesan.
Sandaran disulitkan, disimpan 30 hari, dipulihkan mengikut jadual yang diuji.
KAWALAN AKSES
Kunci ke ruang kerja anda, atas terma anda.
Identiti, peranan, dan jejak audit dikonfigurasi seperti yang dijangkakan oleh pasukan IT enterprise. Bukan ditambah kemudian — dibina dari pengguna pertama.
Daftar masuk tunggal SAML 2.0, tersedia pada pelan Enterprise.
Daftar masuk OIDC melalui Google dan Microsoft untuk ruang kerja layan diri.
Kawalan akses berasaskan peranan dengan empat peringkat: Pemilik, Pentadbir, Ahli, dan Pemerhati.
Log audit setiap tindakan pentadbir dan akses data, disimpan 12 bulan.
Tamat masa sesi boleh dikonfigurasi dan senarai benarkan IP pada pelan Enterprise.
SUB-PEMPROSES
Vendor yang kami bergantung kepadanya, dinamakan secara terbuka.
Sageio bergantung pada set kecil penyedia mapan untuk storan, identiti, dan pemprosesan AI. Senarai penuh, dengan tujuan dan lokasi data, terdapat dalam DPA.
TINDAK BALAS INSIDEN
Apabila sesuatu rosak, anda dengar daripada kami dahulu.
Pemberitahuan pelanggan ialah jam pertama tindak balas, bukan yang terakhir. Pelanggan yang terjejas mendapat notis terus dan kemas kini berterusan sehingga selesai.
Pengesanan berjalan melalui pemantauan berterusan. Jurutera bertugas mengisytiharkan dan menetapkan komander insiden dalam masa 30 minit. Untuk sebarang insiden yang melibatkan data pelanggan, pelanggan yang terjejas diberitahu melalui e-mel dalam masa 24 jam pengesahan, dengan kemas kini sementara semasa siasatan berterusan. Semakan pasca-insiden bertulis dikongsi dalam masa 7 hari.
Ada soal selidik keselamatan?
Hantar kepada kami. Kami membalas dalam masa dua hari bekerja dengan jawapan lengkap dan dokumen sokongan yang diperlukan oleh pasukan anda.