TILLIT OG SIKKERHET
Bygd for å bestå sikkerhetsgjennomgangen din.
Hver protokoll, underdatabehandler og hendelsesforpliktelse, på ett sted. Les det på fem minutter, eller gi det videre til teamet ditt.
SAMSVAR
Standarder vi holder oss selv ansvarlige for.
Vi publiserer hva vi har oppnådd, hva vi reviderer, og hva som er på veikartet. Ingen påstander uten bevis.
SOC 2
På revisjonsveikartetType I-mål Q1 2027, Type II-mål Q4 2027. Årlig resertifisering deretter.
GDPR
TilpassetDrives i samsvar med prinsippene i EUs GDPR. DPA tilgjengelig på forespørsel.
CCPA
TilpassetRettigheter etter California Consumer Privacy Act ivaretas for alle California-brukere.
ISO 27001
På veikartetPlanlagt etter fullført SOC 2 Type II.
DATABEHANDLING
Hva vi beholder, og hvor lenge.
Hver kategori av data vi berører, hvor den ligger, og når den slettes. Standardene er konservative; arbeidsområder kan stramme dem inn.
- Møtelyd
- Strømmes for live-transkripsjon og behandles kun i minnet – lyd skrives aldri til lagring. Sageio bruker den ikke til å trene modeller.
- Transkripsjoner og oversettelser
- Lagres i arbeidsområdet ditt til du sletter dem eller kontoen slettes.
- Sammendrag og oppgaver
- Lagres sammen med kildetranskripsjonen og følger samme oppbevaringspolicy.
- Konto- og arbeidsområdemetadata
- Beholdes så lenge kontoen er aktiv. Slettes innen 30 dager etter at kontoen lukkes eller en bekreftet sletteforespørsel.
- Faktureringsdata
- Betalinger behandles av LemonSqueezy som Merchant of Record. Sageio lagrer kun abonnementsmetadata – aldri betalingskortdetaljer.
- Datalagringssted
- Utrulling i flere regioner tilgjengelig. EU-, USA- og Asia-Stillehavet-regioner støttes på Enterprise-planer.
- Intern tilgang
- Produksjonstilgang krever et eksplisitt forretningsbehov, er tidsbegrenset og loggføres for revisjon.
KRYPTERING
Moderne protokoller, ingen unntak.
Kryptering er en standard, ikke et nivå. Standardene nedenfor gjelder for hvert arbeidsområde, på hver plan.
TLS 1.3 for hver klienttilkobling, med HSTS håndhevet på Sageio-domener.
AES-256-GCM i hvile på tvers av applikasjonsdatabaser og objektlagring.
Leverandørstyrte krypteringsnøkler via AWS KMS, rotert etter plan.
Møtelyd kryptert på linjen fra bot til behandlingslag.
Krypterte sikkerhetskopier, beholdt i 30 dager, gjenopprettet etter en testet plan.
TILGANGSKONTROLLER
Nøklene til arbeidsområdet ditt, på dine vilkår.
Identitet, roller og revisjonsspor satt opp slik IT-team i bedrifter forventer. Ikke skrudd på etterpå – bygd inn fra den første brukeren.
SAML 2.0-enkeltpålogging, tilgjengelig på Enterprise-planer.
OIDC-pålogging via Google og Microsoft for selvbetjente arbeidsområder.
Rollebasert tilgangskontroll med fire nivåer: Eier, Admin, Medlem og Betrakter.
Revisjonslogg over hver admin- og datatilgangshandling, beholdt i 12 måneder.
Konfigurerbar økt-tidsavbrudd og IP-tillatelsesliste på Enterprise-planer.
UNDERDATABEHANDLERE
Leverandørene vi er avhengige av, navngitt offentlig.
Sageio er avhengig av et lite sett etablerte leverandører for lagring, identitet og AI-behandling. Den fullstendige listen, med formål og datalokasjon, finnes i DPA-en.
HENDELSESHÅNDTERING
Når noe går i stykker, hører du det fra oss først.
Kundevarsling er den første timen av responsen, ikke den siste. Berørte kunder får direkte beskjed og løpende oppdateringer frem til løsning.
Deteksjon kjøres via kontinuerlig overvåking. Vakthavende ingeniører erklærer og tildeler en hendelsesleder innen 30 minutter. For enhver hendelse som involverer kundedata, varsles berørte kunder på e-post innen 24 timer etter bekreftelse, med foreløpige oppdateringer mens etterforskningen pågår. En skriftlig gjennomgang etter hendelsen deles innen 7 dager.
Har du et sikkerhetsspørreskjema?
Send det over. Vi svarer innen to virkedager med utfylte svar og de underbyggende dokumentene teamet ditt trenger.