FTEHIM DWAR L-IPPROĊESSAR TAD-DATA
Il-Ftehim dwar l-Ipproċessar tad-Data, f'qari ċar.
v1.2.1 · Fis-seħħ mid-data tal-pubblikazzjoni
Miktub biex id-DPO tiegħek japprovah f'sessjoni waħda. Kull terminu, subproċessur, u salvagwardja dokumentati bis-sħiħ. Il-PDF iffirmat iġorr l-istess kontenut.
AMBITU U RWOLI
Min jagħmel xiex, bid-data ta' min.
Taħt dan id-DPA, il-Klijent huwa l-kontrollur tad-data u Sageio jaġixxi bħala proċessur f'isem il-Klijent. Sageio jipproċessa d-data personali biss biex iwassal is-servizzi kuntrattati — traduzzjoni tal-laqgħat f'ħin reali, traskrizzjoni, u ġbir fil-qosor — u biss taħt l-istruzzjonijiet dokumentati tal-Klijent. Dan id-DPA jifforma parti mill-Ftehim tal-Abbonament bejn Sageio u l-Klijent; fil-każ ta' kunflitt, id-DPA jipprevali għal kwistjonijiet ta' pproċessar ta' data personali. Japplika għall-attivitajiet kollha tal-ipproċessar imwettqa b'rabta mal-pjattaforma ta' Sageio.
DATA PPROĊESSATA
Dak li nipproċessaw, u għaliex nistgħu.
| Kategorija ta' data | Skop tal-ipproċessar | Bażi legali (GDPR Art. 6) | Żamma |
|---|---|---|---|
| Awdjo tal-laqgħa | Traskrizzjoni kliem-għal-test u traduzzjoni waqt il-laqgħa. | Art. 6(1)(b) — twettiq tal-kuntratt. | Mibgħut fi stream għat-traskrizzjoni live u pproċessat fil-memorja biss; qatt ma jinkiteb fil-ħażna. Mhux użat għat-taħriġ tal-mudelli. |
| Traskrizzjonijiet u traduzzjonijiet tal-laqgħat | Ħażna u rkupru mill-membri tal-ispazju tax-xogħol tal-Klijent. | Art. 6(1)(b) — twettiq tal-kuntratt. | Miżmuma sakemm titħassar mill-Klijent jew mat-tħassir tal-kont. |
| Ġabriet fil-qosor u punti ta' azzjoni | Outputs tal-laqgħat iġġenerati mill-IA derivati mit-traskrizzjoni. | Art. 6(1)(b) — twettiq tal-kuntratt. | Issegwi ż-żamma tat-traskrizzjoni. |
| Identifikaturi tal-kont (isem, email, rwol) | Awtentikazzjoni, aċċess għall-ispazju tax-xogħol, u reġistrazzjoni tal-verifika. | Art. 6(1)(b) — twettiq tal-kuntratt. | Tul il-kont flimkien ma' 30 jum wara l-għeluq. |
| Metadata tal-ispazju tax-xogħol u tal-użu | Operazzjoni tas-servizz, rikonċiljazzjoni tal-fatturazzjoni, u prevenzjoni tal-abbuż. | Art. 6(1)(b) u Art. 6(1)(f) — interess leġittimu fl-integrità tas-servizz. | 12-il xahar mill-ġenerazzjoni. |
| Reġistri tal-verifika | Monitoraġġ tas-sigurtà u reviżjoni tal-aċċess tal-Klijent. | Art. 6(1)(f) — interess leġittimu fis-sigurtà. | 12-il xahar mill-ġenerazzjoni. |
| Identifikaturi tal-fatturazzjoni | Immaniġġjar tal-abbonament. Id-data tal-karta tal-ħlas tiġi pproċessata minn LemonSqueezy bħala Merchant of Record u mhix maħżuna minn Sageio. | Art. 6(1)(b) — twettiq tal-kuntratt. | Tul il-kont flimkien ma' 7 snin għar-rekords tat-taxxa. |
SUBPROĊESSURI
Il-katina sħiħa tal- kustodja.
| Subproċessur | Skop | Post tal-ipproċessar |
|---|---|---|
| Amazon Web Services | Hosting tal-cloud, ħażna tal-oġġetti, immaniġġjar taċ-ċwievet tal-kriptaġġ. | Reġjun magħżul mill-Klijent (difolt: Singapor, Asja-Paċifiku). UE u l-Istati Uniti fuq pjanijiet Enterprise. |
| Neon | Bażi tad-data PostgreSQL immaniġġjata għad-data tal-applikazzjoni. | Reġjun imqabbel mar-reġjun primarju ta' AWS tal-Klijent. |
| Vercel | Hosting għas-sit tal-marketing u l-applikazzjoni web li tħares lejn il-klijent. | Network edge globali. Oriġini: reġjun magħżul mill-klijent. |
| Clerk | Awtentikazzjoni, single sign-on, u mmaniġġjar tal-identità. | L-Istati Uniti. |
| Deepgram | Traskrizzjoni kliem-għal-test tal-awdjo tal-laqgħa. | L-Istati Uniti. |
| OpenAI | Traskrizzjoni kliem-għal-test f'ħin reali tal-awdjo tal-laqgħa (magna difolt għal spazji tax-xogħol ġodda) u traskrizzjoni ta' fajls tal-awdjo mtellgħin. | L-Istati Uniti. |
| DeepL | Traduzzjoni ta' segmenti tat-traskrizzjoni interim u traduzzjoni finali għal lingwi fil-mira magħżula. | Ġermanja (UE). |
| Google (Gemini API) | Irfinar tat-traduzzjoni ta' segmenti tat-traskrizzjoni finalizzati; ġabriet fil-qosor u punti ta' azzjoni ġġenerati mill-IA. | L-Istati Uniti. Id-data ma tintużax biex tħarreġ il-mudelli ta' Google skont it-termini tal-API Gemini tas-saff imħallas. |
| Resend | Twassil ta' emails tranżazzjonali (avviżi tal-kont u tas-servizz; emails tal-ġabra fil-qosor tal-laqgħa mibgħuta fuq talba tal-utent). | L-Istati Uniti. |
Lemon Squeezy (kumpanija ta' Stripe) mhux subproċessur: bħala Merchant of Record jiddetermina l-iskopijiet tiegħu stess għall-ħlas, it-taxxa, u l-fatturar, u jaġixxi bħala kontrollur tad-data indipendenti taħt il-politika tal-privatezza tiegħu stess.
Plausible (analitika tal-websajt mingħajr cookies) jopera biss fuq is-sit tal-marketing tagħna u ma jipproċessax data personali tal-pjattaforma taħt dan id-DPA; hu żvelat fil-Politika tal-Privatezza.
IMPENNI TAL-PROĊESSUR
Artikolu 28, miktub fil-kuntratt.
Dawn l-impenni jiffurmaw parti mid-DPA. It-test bl-Ingliż huwa l-verżjoni awtorevoli; it-traduzzjonijiet lokalizzati jsegwu t-test approvat.
- Bidliet fis-subproċessur
- Sageio jżomm il-lista attwali tas-subproċessuri f'sageio.net/subprocessors. Sageio jagħti lill-Klijent mill-inqas 30 jum avviż (bl-email jew b'avviż fl-app) qabel ma jżid jew jissostitwixxi subproċessur. Il-Klijent jista' joġġezzjona fuq raġunijiet raġonevoli ta' protezzjoni tad-data fi żmien il-perjodu tal-avviż; jekk il-partijiet ma jistgħux isolvu l-oġġezzjoni, il-Klijent jista' jtemm is-servizzi affettwati u jirċievi rifużjoni pro-rata tat-tariffi mħallsa minn qabel għall-perjodu mhux użat. Sageio jimponi obbligi ta' protezzjoni tad-data ekwivalenti għal dan id-DPA fuq kull subproċessur u jibqa' responsabbli għall-prestazzjoni tagħhom.
- Notifika ta' ksur ta' data personali
- Sageio jinnotifika lill-Klijent mingħajr dewmien żejjed, u f'kull każ fi żmien 24 siegħa mill-konferma ta' ksur ta' data personali li jaffettwa d-data personali tal-Klijent, u jipprovdi l-informazzjoni raġonevolment meħtieġa għall-obbligi tal-Klijent taħt l-Artikoli 33–34 GDPR, b'aġġornamenti hekk kif tipproċedi l-investigazzjoni.
- Tħassir u ritorn
- Mat-terminazzjoni jew l-iskadenza tas-servizzi, Sageio, skont l-għażla tal-Klijent, iħassar jew jirritorna d-data personali kollha tal-Klijent fi żmien 30 jum, u jħassar il-kopji li jibqgħu, ħlief fejn il-liġi applikabbli teħtieġ iż-żamma. Id-data personali fil-backups kriptati titnaddaf fiċ-ċiklu standard ta' rotazzjoni tal-backup ta' 30 jum.
- Assistenza u verifiki
- Filwaqt li jitqies in-natura tal-ipproċessar, Sageio jassisti lill-Klijent b'miżuri tekniċi u organizzattivi xierqa fir-rispons għat-talbiet tas-suġġetti tad-data, u bl-obbligi tal-Klijent taħt l-Artikoli 32–36 GDPR, inklużi valutazzjonijiet tal-impatt fuq il-protezzjoni tad-data u konsultazzjonijiet minn qabel. Sageio jagħmel disponibbli informazzjoni raġonevolment meħtieġa biex juri l-konformità mal-Artikolu 28 — inklużi ġabriet fil-qosor ta' testijiet tal-penetrazzjoni u, meta disponibbli, rapporti tal-verifika — u jippermetti verifiki, inklużi spezzjonijiet, mill-Klijent jew mill-awditur mandatarju tiegħu, mhux aktar minn darba kull tnax-il xahar, b'avviż ta' 30 jum, bi spiża tal-Klijent u soġġett għal kunfidenzjalità.
- Kunfidenzjalità u struzzjonijiet
- Sageio jiżgura li l-persuni awtorizzati biex jipproċessaw data personali huma impenjati għall-kunfidenzjalità. Sageio jinforma lill-Klijent mingħajr dewmien żejjed jekk, fl-opinjoni tiegħu, struzzjoni tikser il-liġi applikabbli tal-protezzjoni tad-data.
- Garanziji tal-Klijent
- Il-Klijent jiggarantixxi li stabbilixxa bażi legali għall-ipproċessar li jistruwixxi taħt dan id-DPA, inklużi kwalunkwe avviżi lill-parteċipanti tal-laqgħa u kunsens minnhom meħtieġa mil-liġi applikabbli u — fejn il-kontenut tal-laqgħa fih inċidentalment kategoriji speċjali ta' data personali — kundizzjoni taħt l-Artikolu 9(2) GDPR. Sageio ma jużax il-kontenut tal-laqgħa biex jidentifika xi persuna bil-vuċi u ma joħloq l-ebda mudelli bijometriċi.
- Terminu, liġi regolatorja, u responsabbiltà
- Dan id-DPA jidħol fis-seħħ ma', u jdum għat-tul ta', il-Ftehim tal-Abbonament; hu rregolat mill-istess liġi, u l-limitazzjonijiet tar-responsabbiltà fit-Termini tas-Servizz japplikaw għalih, ħlief fejn il-liġi obbligatorja tal-protezzjoni tad-data tipprovdi mod ieħor.
MIŻURI TAS-SIGURTÀ
L-inġinerija tiltaqa' mal- impenn.
Sageio jimplimenta miżuri tekniċi u organizzattivi xierqa għar-riskju tal-ipproċessar, inklużi kriptaġġ fit-tranżitu (TLS 1.3) u f'mistrieħ (AES-256-GCM), kontroll tal-aċċess ibbażat fuq ir-rwol, reġistrazzjoni tal-verifika, ittestjar regolari tal-penetrazzjoni, u proċess dokumentat tar-rispons għall-inċidenti. L-aċċess għall-produzzjoni jeħtieġ ġustifikazzjoni kummerċjali espliċita, hu llimitat fiż-żmien, u jiġi rreġistrat. Il-katalgu komplut tal-miżuri, inkluż l-istatus attwali tal-programm tal-konformità, hu ppubblikat fuq il-paġna tas-Sigurtà u aġġornat hekk kif jevolvi l-programm.
TRASFERIMENTI INTERNAZZJONALI
Data transkonfinali, miċċaqalqa legalment.
Fejn id-data personali tiġi ttrasferita barra miż-Żona Ekonomika Ewropea, ir-Renju Unit, jew ġurisdizzjonijiet oħra b'restrizzjonijiet ekwivalenti, Sageio jistrieħ fuq il-Klawżoli Kuntrattwali Standard tal-Kummissjoni Ewropea (Modulu Tnejn: Kontrollur-għal-Proċessur) u, fejn applikabbli, l-Addendum tat-Trasferiment Internazzjonali tad-Data tar-Renju Unit. Għal trasferimenti lejn ġurisdizzjonijiet koperti minn deċiżjoni ta' adegwatezza, Sageio jistrieħ fuq dik id-deċiżjoni. Is-subproċessuri huma marbuta ma' obbligi ekwivalenti permezz ta' flow-down kuntrattwali. Valutazzjonijiet tal-impatt tat-trasferiment jitwettqu għal kull subproċessur li jipproċessa data personali barra mill-ġurisdizzjoni tal-esportatur tad-data.
L-SCCs (Modulu Tnejn: Kontrollur-għal-Proċessur) u l-Addendum tat-Trasferiment Internazzjonali tad-Data tar-Renju Unit huma inkorporati f'dan id-DPA b'referenza. L-Anness I (partijiet; deskrizzjoni tal-ipproċessar) hu kostitwit mid-dettalji tal-partijiet u t-tabella "Data pproċessata" hawn fuq, li tista' tinkludi inċidentalment kategoriji speċjali ta' data li jinsabu fil-kontenut tal-laqgħa; l-Anness II (miżuri tekniċi u organizzattivi) mit-taqsima "Miżuri tas-sigurtà"; l-Anness III (subproċessuri awtorizzati) mit-tabella "Subproċessuri". Fil-każ ta' kunflitt, l-SCCs jipprevalu.
DRITTIJIET TAS-SUĠĠETT TAD-DATA
Id- drittijiet tal-utenti tiegħek, l-obbligi tagħna.
- Dritt ta' aċċess — konferma u kopja tad-data personali pproċessata.
- Dritt ta' rettifika — korrezzjoni ta' data mhux preċiża jew mhux kompluta.
- Dritt ta' tħassir — tħassir fi żmien 30 jum minn talba valida, soġġett għar-rekwiżiti legali taż-żamma.
- Dritt ta' restrizzjoni — limitazzjoni tal-ipproċessar f'ċirkostanzi definiti.
- Dritt ta' portabbiltà tad-data — esportazzjoni f'format strutturat u li jinqara mill-magni.
- Dritt ta' oġġezzjoni — inkluż għall-ipproċessar ibbażat fuq interess leġittimu.
- Dritt li tressaq ilment quddiem l-awtorità superviżorja relevanti.
KUNTATT
Nies reali, inboxes msemmija.
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageio hu operat minn 好客網路股份有限公司 (Numru ta' Negozju Unifikat 29041135), kumpanija rreġistrata f'Tajwan. Indirizz irreġistrat: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Kuntatt tal-privatezza: privacy@sageio.net.
Storja tal-verżjoni
- v1.2.114 ta' Ġunju, 2026Konferma tas-saff imħallas ta' Gemini ġiet ikkompletata (nota interim imneħħija); l-impenn tas-subproċessur issa jindika l-paġna live /subprocessors; ġiet miżjuda t-traduzzjoni biċ-Ċiniż Tradizzjonali tal-impenni tal-proċessur u l-inkorporazzjoni tal-SCC.
- v1.213 ta' Ġunju, 2026Korrezzjoni tat-tabella tas-subproċessur: OpenAI miżjud (kliem-għal-test f'ħin reali, magna difolt għal spazji tax-xogħol ġodda); l-iskop ta' DeepL estiż għat-traduzzjoni finali għal lingwi magħżula; l-iskop ta' Resend jinkludi emails tal-ġabra fil-qosor tal-laqgħa; il-bażi tat-termini ta' Gemini kkoreġuta għall-API tas-saff imħallas (konferma għaddejja). Id-dikjarazzjonijiet dwar it-tieqa taż-żamma konfigurabbli tneħħew biex jaqblu mal-imġiba attwali tas-sistema.
- v1.113 ta' Ġunju, 2026Impenni tal-proċessur tal-Artikolu 28 miżjuda; tabella tas-subproċessur imkabbra (DeepL, Resend); entrati taż-żamma kkoreġuti biex jaqblu mal-imġiba tas-sistema; SCCs u l-Addendum tar-Renju Unit inkorporati bil-mappar tal-Anness.
- v1.0Fis-seħħ mill-pubblikazzjoniPubblikazzjoni inizjali.