विश्वास र सुरक्षा
तपाईंको सुरक्षा समीक्षापास गर्न बनाइएको।
हरेक प्रोटोकल, उप-प्रशोधक, र घटना प्रतिबद्धता, एकै ठाउँमा। पाँच मिनेटमा पढ्नुहोस्, वा आफ्नो टिमलाई सुम्पनुहोस्।
अनुपालन
हामी आफैंलाई जवाफदेही ठान्ने मानकहरू।
हामीले के हासिल गर्यौं, के अडिट गर्दैछौं, र रोडम्यापमा के छ हामी प्रकाशित गर्छौं। प्रमाणबिना कुनै दाबी छैन।
SOC 2
अडिट रोडम्यापमाType I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
मिलाइएकोOperates in accordance with EU GDPR principles. DPA available on request.
CCPA
मिलाइएकोCalifornia Consumer Privacy Act rights honored for all California users.
ISO 27001
रोडम्यापमाPlanned after SOC 2 Type II completion.
डेटा ह्यान्डलिङ
हामी के राख्छौं, कति समयसम्म।
हामीले छुने हरेक डेटा श्रेणी, यो कहाँ बस्छ, र कहिले मेटाइन्छ। पूर्वनिर्धारितहरू रूढिवादी छन्; कार्यक्षेत्रहरूले तिनलाई कस्न सक्छन्।
- बैठक अडियो
- प्रत्यक्ष ट्रान्सक्रिप्सनका लागि स्ट्रिम गरिन्छ र मेमोरीमा मात्र प्रशोधन गरिन्छ — अडियो कहिल्यै भण्डारणमा लेखिँदैन। Sageio ले यसलाई मोडेल तालिम दिन प्रयोग गर्दैन।
- ट्रान्सक्रिप्ट र अनुवादहरू
- तपाईंले नमेटाउँदासम्म वा खाता मेटाउँदासम्म तपाईंको कार्यक्षेत्रमा भण्डारण गरिन्छ।
- सारांश र कार्य-वस्तुहरू
- स्रोत ट्रान्सक्रिप्टसँगै भण्डारण गरिन्छ र उही प्रतिधारण नीति अनुसरण गर्छ।
- खाता र कार्यक्षेत्र मेटाडेटा
- खाता सक्रिय रहँदासम्म राखिन्छ। खाता बन्द भएको वा प्रमाणित मेटाउने अनुरोधको ३० दिनभित्र मेटाइन्छ।
- बिलिङ डेटा
- भुक्तानीहरू LemonSqueezy द्वारा Merchant of Record को रूपमा प्रशोधन गरिन्छ। Sageio ले सदस्यता मेटाडेटा मात्र भण्डारण गर्छ — कहिल्यै भुक्तानी कार्डका विवरणहरू होइन।
- डेटा निवास
- बहु-क्षेत्र तैनाती उपलब्ध। EU, US, र एसिया-प्रशान्त क्षेत्रहरू इन्टरप्राइज योजनामा समर्थित।
- आन्तरिक पहुँच
- उत्पादन पहुँचलाई स्पष्ट व्यावसायिक आवश्यकता चाहिन्छ, समय-सीमित हुन्छ, र अडिटका लागि लग गरिन्छ।
इन्क्रिप्सन
आधुनिक प्रोटोकलहरू, कुनै अपवाद छैन।
इन्क्रिप्सन पूर्वनिर्धारित हो, टियर होइन। तलका मानकहरू हरेक योजनामा, हरेक कार्यक्षेत्रमा लागू हुन्छन्।
हरेक क्लाइन्ट जडानका लागि TLS 1.3, Sageio डोमेनहरूमा HSTS लागू गरिएको।
एप्लिकेसन डाटाबेस र अब्जेक्ट भण्डारणमा विश्रामको बेला AES-256-GCM।
AWS KMS मार्फत प्रदायक-व्यवस्थित इन्क्रिप्सन कुञ्जीहरू, तालिकाअनुसार घुमाइने।
बोटदेखि प्रशोधन तहसम्म तारमा बैठक अडियो इन्क्रिप्ट गरिएको।
इन्क्रिप्ट गरिएका ब्याकअपहरू, ३० दिन राखिने, परीक्षण गरिएको तालिकामा पुनर्स्थापित।
पहुँच नियन्त्रण
तपाईंको कार्यक्षेत्रका साँचाहरू, तपाईंकै सर्तमा।
इन्टरप्राइज IT टिमहरूले अपेक्षा गरेझैं पहिचान, भूमिका, र अडिट ट्रेलहरू कन्फिगर गरिएका। थपिएको होइन — पहिलो प्रयोगकर्तादेखि नै बनाइएको।
SAML 2.0 एकल साइन-अन, इन्टरप्राइज योजनामा उपलब्ध।
सेल्फ-सर्भ कार्यक्षेत्रहरूका लागि Google र Microsoft मार्फत OIDC साइन-इन।
चार टियरसहित भूमिका-आधारित पहुँच नियन्त्रण: मालिक, प्रशासक, सदस्य, र दर्शक।
हरेक प्रशासक र डेटा-पहुँच कार्यको अडिट लग, १२ महिना राखिने।
इन्टरप्राइज योजनामा कन्फिगर गर्न मिल्ने सत्र समयसमाप्ति र IP अनुमतिसूची।
उप-प्रशोधकहरू
हामी भर पर्ने विक्रेताहरू, सार्वजनिक रूपमा नामाकरण गरिएका।
Sageio भण्डारण, पहिचान, र AI प्रशोधनका लागि स्थापित प्रदायकहरूको सानो समूहमा भर पर्छ। उद्देश्य र डेटा स्थानसहितको पूर्ण सूची DPA मा छ।
घटना प्रतिक्रिया
जब केही बिग्रन्छ, तपाईंले पहिले हामीबाट सुन्नुहुन्छ।
ग्राहक सूचना प्रतिक्रियाको पहिलो घन्टा हो, अन्तिम होइन। प्रभावित ग्राहकहरूले प्रत्यक्ष सूचना र समाधान नभएसम्म निरन्तर अपडेट पाउँछन्।
पत्ता लगाउने काम निरन्तर अनुगमनमार्फत हुन्छ। अन-कल इन्जिनियरहरूले ३० मिनेटभित्र घटना घोषणा गर्छन् र घटना कमान्डर नियुक्त गर्छन्। ग्राहक डेटा संलग्न कुनै पनि घटनाका लागि, प्रभावित ग्राहकहरूलाई पुष्टिको २४ घन्टाभित्र इमेलद्वारा सूचना दिइन्छ, अनुसन्धान जारी रहँदा अन्तरिम अपडेटसहित। लिखित घटना-पछिको समीक्षा ७ दिनभित्र साझा गरिन्छ।
तपाईंसँग सुरक्षा प्रश्नावलीछ?
हामीलाई पठाउनुहोस्। हामी दुई कार्य-दिनभित्र पूरा गरिएका उत्तर र तपाईंको टिमलाई चाहिने सहायक कागजातहरूसहित जवाफ दिन्छौं।