VERTROUWEN & BEVEILIGING
Gebouwd om uw beveiligingsbeoordeling te doorstaan.
Elk protocol, elke subverwerker en elke incidenttoezegging op één plek. Lees het in vijf minuten, of geef het aan uw team.
COMPLIANCE
Standaarden waaraan we ons houden.
We publiceren wat we hebben bereikt, wat we auditeren en wat op de roadmap staat. Geen beweringen zonder bewijs.
SOC 2
Audit op roadmapType I beoogd voor Q1 2027, Type II beoogd voor Q4 2027. Daarna jaarlijkse hercertificering.
GDPR
ConformWerkt in lijn met de principes van de EU-GDPR. DPA op aanvraag beschikbaar.
CCPA
ConformDe rechten uit de California Consumer Privacy Act worden gewaarborgd voor alle gebruikers in Californië.
ISO 27001
Op roadmapGepland na afronding van SOC 2 Type II.
GEGEVENSVERWERKING
Wat we bewaren, en voor hoe lang.
Elke categorie gegevens die we aanraken, waar die staat en wanneer die wordt verwijderd. De standaardinstellingen zijn conservatief; workspaces kunnen ze aanscherpen.
- Meeting-audio
- Gestreamd voor live transcriptie en uitsluitend in het geheugen verwerkt — audio wordt nooit naar opslag geschreven. Sageio gebruikt het niet om modellen te trainen.
- Transcripties & vertalingen
- Opgeslagen in uw workspace tot u ze verwijdert of het account wordt verwijderd.
- Samenvattingen & actiepunten
- Opgeslagen naast het brontranscript en volgen hetzelfde bewaarbeleid.
- Account- & workspace-metadata
- Bewaard zolang het account actief is. Verwijderd binnen 30 dagen na sluiting van het account of een geverifieerd verwijderingsverzoek.
- Factureringsgegevens
- Betalingen worden verwerkt door LemonSqueezy als Merchant of Record. Sageio bewaart alleen abonnementsmetadata — nooit creditcardgegevens.
- Dataresidentie
- Multiregio-uitrol beschikbaar. Regio's in de EU, de VS en Azië-Pacific worden ondersteund bij Enterprise-abonnementen.
- Interne toegang
- Productietoegang vereist een uitdrukkelijke zakelijke noodzaak, is tijdgebonden en wordt voor audits gelogd.
VERSLEUTELING
Moderne protocollen, geen uitzonderingen.
Versleuteling is een standaard, geen niveau. De onderstaande standaarden gelden voor elke workspace, in elk abonnement.
TLS 1.3 voor elke clientverbinding, met HSTS afgedwongen op Sageio-domeinen.
AES-256-GCM in rust, over applicatiedatabases en objectopslag heen.
Door de provider beheerde versleutelingssleutels via AWS KMS, volgens schema geroteerd.
Meeting-audio versleuteld onderweg, van de bot tot de verwerkingslaag.
Versleutelde back-ups, 30 dagen bewaard, hersteld volgens een getest schema.
TOEGANGSCONTROLES
De sleutels tot uw workspace, op uw voorwaarden.
Identiteit, rollen en audit-trails, geconfigureerd zoals enterprise-IT-teams het verwachten. Niet er later op gezet — vanaf de eerste gebruiker ingebouwd.
SAML 2.0 single sign-on, beschikbaar bij Enterprise-abonnementen.
OIDC-aanmelding via Google en Microsoft voor selfservice-workspaces.
Rolgebaseerde toegangscontrole met vier niveaus: Owner, Admin, Member en Viewer.
Auditlog van elke admin- en gegevenstoegangsactie, 12 maanden bewaard.
Configureerbare sessietime-out en IP-allowlist bij Enterprise-abonnementen.
SUBVERWERKERS
De leveranciers waarvan we afhangen, publiekelijk benoemd.
Sageio vertrouwt op een kleine groep gevestigde providers voor opslag, identiteit en AI-verwerking. De volledige lijst, met doel en gegevenslocatie, staat in de DPA.
INCIDENTRESPONS
Als er iets misgaat, hoort u het eerst van ons.
Het informeren van klanten is het eerste uur van de respons, niet het laatste. Getroffen klanten krijgen rechtstreeks bericht en doorlopende updates tot de oplossing.
Detectie loopt via continue monitoring. Bereikbaarheidsdienst-engineers verklaren een incident en wijzen binnen 30 minuten een incident commander aan. Bij elk incident waarbij klantgegevens betrokken zijn, worden getroffen klanten binnen 24 uur na bevestiging per e-mail geïnformeerd, met tussentijdse updates terwijl het onderzoek doorloopt. Een schriftelijke post-incident-review wordt binnen 7 dagen gedeeld.
Hebt u een beveiligingsvragenlijst?
Stuur hem op. We reageren binnen twee werkdagen met ingevulde antwoorden en de ondersteunende documenten die uw team nodig heeft.