ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਇਕਰਾਰਨਾਮਾ
ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਇਕਰਾਰਨਾਮਾ, ਸਾਦੇ ਪਾਠ ਵਿੱਚ।
v1.2.1 · ਪ੍ਰਕਾਸ਼ਨ ਮਿਤੀ ਤੋਂ ਪ੍ਰਭਾਵੀ
ਇਸ ਤਰ੍ਹਾਂ ਲਿਖਿਆ ਗਿਆ ਕਿ ਤੁਹਾਡਾ DPO ਇਸ ਨੂੰ ਇੱਕੋ ਬੈਠਕ ਵਿੱਚ ਮਨਜ਼ੂਰ ਕਰ ਸਕੇ। ਹਰ ਸ਼ਰਤ, ਸਬ-ਪ੍ਰੋਸੈੱਸਰ, ਅਤੇ ਸੁਰੱਖਿਆ ਪੂਰੀ ਤਰ੍ਹਾਂ ਦਸਤਾਵੇਜ਼ੀ ਹੈ। ਦਸਤਖਤ ਕੀਤੀ PDF ਵਿੱਚ ਉਹੀ ਸਮੱਗਰੀ ਹੈ।
ਦਾਇਰਾ ਅਤੇ ਭੂਮਿਕਾਵਾਂ
ਕੌਣ ਕਰਦਾ ਹੈ ਕੀ, ਕਿਸ ਦੇ ਡਾਟੇ ਨਾਲ।
ਇਸ DPA ਅਧੀਨ, ਗਾਹਕ ਡਾਟਾ ਕੰਟਰੋਲਰ ਹੈ ਅਤੇ Sageio ਗਾਹਕ ਦੀ ਤਰਫ਼ੋਂ ਇੱਕ ਪ੍ਰੋਸੈੱਸਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। Sageio ਨਿੱਜੀ ਡਾਟੇ ਨੂੰ ਸਿਰਫ਼ ਇਕਰਾਰਨਾਮੇ ਅਧੀਨ ਸੇਵਾਵਾਂ — ਰੀਅਲ-ਟਾਈਮ ਮੀਟਿੰਗ ਅਨੁਵਾਦ, ਟ੍ਰਾਂਸਕ੍ਰਿਪਸ਼ਨ, ਅਤੇ ਸਾਰੀਕਰਨ — ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਪ੍ਰੋਸੈੱਸ ਕਰਦਾ ਹੈ, ਅਤੇ ਸਿਰਫ਼ ਗਾਹਕ ਦੀਆਂ ਦਸਤਾਵੇਜ਼ੀ ਹਦਾਇਤਾਂ ਅਧੀਨ। ਇਹ DPA Sageio ਅਤੇ ਗਾਹਕ ਵਿਚਕਾਰ ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਇਕਰਾਰਨਾਮੇ ਦਾ ਹਿੱਸਾ ਬਣਦਾ ਹੈ; ਟਕਰਾਅ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਮਾਮਲਿਆਂ ਲਈ DPA ਪ੍ਰਬਲ ਹੁੰਦਾ ਹੈ। ਇਹ Sageio ਪਲੇਟਫਾਰਮ ਨਾਲ ਜੁੜੀਆਂ ਸਾਰੀਆਂ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ।
ਪ੍ਰੋਸੈੱਸ ਕੀਤਾ ਡਾਟਾ
ਅਸੀਂ ਕੀ ਪ੍ਰੋਸੈੱਸ ਕਰਦੇ ਹਾਂ, ਅਤੇ ਅਸੀਂ ਕਿਉਂ ਕਰ ਸਕਦੇ ਹਾਂ।
| ਡਾਟਾ ਦੀ ਸ਼੍ਰੇਣੀ | ਪ੍ਰੋਸੈਸਿੰਗ ਦਾ ਮਕਸਦ | ਕਾਨੂੰਨੀ ਅਧਾਰ (GDPR Art. 6) | ਧਾਰਨ |
|---|---|---|---|
| ਮੀਟਿੰਗ ਆਡੀਓ | ਮੀਟਿੰਗ ਦੌਰਾਨ ਸਪੀਚ-ਟੂ-ਟੈਕਸਟ ਟ੍ਰਾਂਸਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਅਨੁਵਾਦ। | Art. 6(1)(b) — ਇਕਰਾਰਨਾਮੇ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ। | ਲਾਈਵ ਟ੍ਰਾਂਸਕ੍ਰਿਪਸ਼ਨ ਲਈ ਸਟ੍ਰੀਮ ਕੀਤਾ ਅਤੇ ਸਿਰਫ਼ ਮੈਮੋਰੀ ਵਿੱਚ ਪ੍ਰੋਸੈੱਸ ਕੀਤਾ; ਕਦੇ ਸਟੋਰੇਜ ਵਿੱਚ ਨਹੀਂ ਲਿਖਿਆ। ਮਾਡਲ ਟ੍ਰੇਨਿੰਗ ਲਈ ਨਹੀਂ ਵਰਤਿਆ। |
| ਮੀਟਿੰਗ ਟ੍ਰਾਂਸਕ੍ਰਿਪਟ ਅਤੇ ਅਨੁਵਾਦ | ਗਾਹਕ ਦੇ ਵਰਕਸਪੇਸ ਮੈਂਬਰਾਂ ਵੱਲੋਂ ਸਟੋਰੇਜ ਅਤੇ ਪ੍ਰਾਪਤੀ। | Art. 6(1)(b) — ਇਕਰਾਰਨਾਮੇ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ। | ਗਾਹਕ ਵੱਲੋਂ ਮਿਟਾਏ ਜਾਣ ਤੱਕ ਜਾਂ ਖਾਤਾ ਮਿਟਾਉਣ 'ਤੇ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ। |
| ਸਾਰ ਅਤੇ ਕਾਰਵਾਈ ਆਈਟਮਾਂ | ਟ੍ਰਾਂਸਕ੍ਰਿਪਟ ਤੋਂ ਪ੍ਰਾਪਤ AI-ਜਨਰੇਟ ਕੀਤੇ ਮੀਟਿੰਗ ਆਊਟਪੁੱਟ। | Art. 6(1)(b) — ਇਕਰਾਰਨਾਮੇ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ। | ਟ੍ਰਾਂਸਕ੍ਰਿਪਟ ਧਾਰਨ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। |
| ਖਾਤਾ ਪਛਾਣਕਰਤਾ (ਨਾਮ, ਈਮੇਲ, ਭੂਮਿਕਾ) | ਪ੍ਰਮਾਣੀਕਰਨ, ਵਰਕਸਪੇਸ ਪਹੁੰਚ, ਅਤੇ ਆਡਿਟ ਲੌਗਿੰਗ। | Art. 6(1)(b) — ਇਕਰਾਰਨਾਮੇ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ। | ਖਾਤੇ ਦੀ ਮਿਆਦ ਨਾਲੋ ਨਾਲ ਬੰਦ ਹੋਣ ਤੋਂ ਬਾਅਦ 30 ਦਿਨ। |
| ਵਰਕਸਪੇਸ ਅਤੇ ਵਰਤੋਂ ਮੈਟਾਡਾਟਾ | ਸੇਵਾ ਸੰਚਾਲਨ, ਬਿਲਿੰਗ ਮਿਲਾਨ, ਅਤੇ ਦੁਰਵਰਤੋਂ ਰੋਕਥਾਮ। | Art. 6(1)(b) ਅਤੇ Art. 6(1)(f) — ਸੇਵਾ ਅਖੰਡਤਾ ਵਿੱਚ ਜਾਇਜ਼ ਹਿੱਤ। | ਜਨਰੇਸ਼ਨ ਤੋਂ 12 ਮਹੀਨੇ। |
| ਆਡਿਟ ਲੌਗ | ਸੁਰੱਖਿਆ ਨਿਗਰਾਨੀ ਅਤੇ ਗਾਹਕ ਪਹੁੰਚ ਸਮੀਖਿਆ। | Art. 6(1)(f) — ਸੁਰੱਖਿਆ ਵਿੱਚ ਜਾਇਜ਼ ਹਿੱਤ। | ਜਨਰੇਸ਼ਨ ਤੋਂ 12 ਮਹੀਨੇ। |
| ਬਿਲਿੰਗ ਪਛਾਣਕਰਤਾ | ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਬੰਧਨ। ਭੁਗਤਾਨ ਕਾਰਡ ਡਾਟਾ LemonSqueezy ਵੱਲੋਂ Merchant of Record ਵਜੋਂ ਪ੍ਰੋਸੈੱਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ Sageio ਵੱਲੋਂ ਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ। | Art. 6(1)(b) — ਇਕਰਾਰਨਾਮੇ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ। | ਖਾਤੇ ਦੀ ਮਿਆਦ ਨਾਲੋ ਨਾਲ ਟੈਕਸ ਰਿਕਾਰਡਾਂ ਲਈ 7 ਸਾਲ। |
ਸਬ-ਪ੍ਰੋਸੈੱਸਰ
ਹਿਰਾਸਤ ਦੀ ਪੂਰੀ ਲੜੀ।
| ਸਬ-ਪ੍ਰੋਸੈੱਸਰ | ਮਕਸਦ | ਪ੍ਰੋਸੈਸਿੰਗ ਸਥਾਨ |
|---|---|---|
| Amazon Web Services | ਕਲਾਊਡ ਹੋਸਟਿੰਗ, ਆਬਜੈਕਟ ਸਟੋਰੇਜ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਬੰਧਨ। | ਗਾਹਕ-ਚੁਣਿਆ ਖੇਤਰ (ਡਿਫਾਲਟ: ਸਿੰਗਾਪੁਰ, ਏਸ਼ੀਆ-ਪੈਸੀਫਿਕ)। Enterprise ਯੋਜਨਾਵਾਂ 'ਤੇ EU ਅਤੇ US। |
| Neon | ਐਪਲੀਕੇਸ਼ਨ ਡਾਟੇ ਲਈ ਪ੍ਰਬੰਧਿਤ PostgreSQL ਡਾਟਾਬੇਸ। | ਗਾਹਕ ਦੇ ਮੁੱਖ AWS ਖੇਤਰ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਖੇਤਰ। |
| Vercel | ਮਾਰਕੀਟਿੰਗ ਸਾਈਟ ਅਤੇ ਗਾਹਕ-ਮੁਖੀ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਲਈ ਹੋਸਟਿੰਗ। | ਗਲੋਬਲ ਐਜ ਨੈੱਟਵਰਕ। ਮੂਲ: ਗਾਹਕ-ਚੁਣਿਆ ਖੇਤਰ। |
| Clerk | ਪ੍ਰਮਾਣੀਕਰਨ, ਸਿੰਗਲ ਸਾਈਨ-ਆਨ, ਅਤੇ ਪਛਾਣ ਪ੍ਰਬੰਧਨ। | ਸੰਯੁਕਤ ਰਾਜ। |
| Deepgram | ਮੀਟਿੰਗ ਆਡੀਓ ਦੀ ਸਪੀਚ-ਟੂ-ਟੈਕਸਟ ਟ੍ਰਾਂਸਕ੍ਰਿਪਸ਼ਨ। | ਸੰਯੁਕਤ ਰਾਜ। |
| OpenAI | ਮੀਟਿੰਗ ਆਡੀਓ ਦੀ ਰੀਅਲ-ਟਾਈਮ ਸਪੀਚ-ਟੂ-ਟੈਕਸਟ ਟ੍ਰਾਂਸਕ੍ਰਿਪਸ਼ਨ (ਨਵੇਂ ਵਰਕਸਪੇਸਾਂ ਲਈ ਡਿਫਾਲਟ ਇੰਜਣ) ਅਤੇ ਅੱਪਲੋਡ ਕੀਤੀਆਂ ਆਡੀਓ ਫਾਈਲਾਂ ਦੀ ਟ੍ਰਾਂਸਕ੍ਰਿਪਸ਼ਨ। | ਸੰਯੁਕਤ ਰਾਜ। |
| DeepL | ਅੰਤਰਿਮ ਟ੍ਰਾਂਸਕ੍ਰਿਪਟ ਹਿੱਸਿਆਂ ਦਾ ਅਨੁਵਾਦ ਅਤੇ ਚੁਣੀਆਂ ਟੀਚਾ ਭਾਸ਼ਾਵਾਂ ਲਈ ਅੰਤਿਮ ਅਨੁਵਾਦ। | ਜਰਮਨੀ (EU)। |
| Google (Gemini API) | ਅੰਤਿਮ ਕੀਤੇ ਟ੍ਰਾਂਸਕ੍ਰਿਪਟ ਹਿੱਸਿਆਂ ਦਾ ਅਨੁਵਾਦ ਸੁਧਾਰ; AI-ਜਨਰੇਟ ਕੀਤੇ ਸਾਰ ਅਤੇ ਕਾਰਵਾਈ ਆਈਟਮਾਂ। | ਸੰਯੁਕਤ ਰਾਜ। paid-tier Gemini API ਸ਼ਰਤਾਂ ਅਨੁਸਾਰ ਡਾਟਾ Google ਮਾਡਲਾਂ ਨੂੰ ਟ੍ਰੇਨ ਕਰਨ ਲਈ ਨਹੀਂ ਵਰਤਿਆ ਜਾਂਦਾ। |
| Resend | ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨਲ ਈਮੇਲ ਡਿਲੀਵਰੀ (ਖਾਤਾ ਅਤੇ ਸੇਵਾ ਨੋਟਿਸ; ਯੂਜ਼ਰ ਦੀ ਬੇਨਤੀ 'ਤੇ ਭੇਜੀਆਂ ਮੀਟਿੰਗ-ਸਾਰ ਈਮੇਲਾਂ)। | ਸੰਯੁਕਤ ਰਾਜ। |
Lemon Squeezy (a Stripe company) is not a sub-processor: as Merchant of Record it determines its own purposes for payment, tax, and invoicing, and acts as an independent data controller under its own privacy policy.
Plausible (cookieless website analytics) operates only on our marketing site and does not process platform personal data under this DPA; it is disclosed in the Privacy Policy.
ਪ੍ਰੋਸੈੱਸਰ ਵਚਨਬੱਧਤਾਵਾਂ
ਆਰਟੀਕਲ 28, ਇਕਰਾਰਨਾਮੇ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ।
These commitments form part of the DPA. The English text is the authoritative version; localized translations will follow the signed-off text.
- ਸਬ-ਪ੍ਰੋਸੈੱਸਰ ਬਦਲਾਅ
- Sageio sageio.net/subprocessors 'ਤੇ ਮੌਜੂਦਾ ਸਬ-ਪ੍ਰੋਸੈੱਸਰ ਸੂਚੀ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ। Sageio ਕਿਸੇ ਸਬ-ਪ੍ਰੋਸੈੱਸਰ ਨੂੰ ਜੋੜਨ ਜਾਂ ਬਦਲਣ ਤੋਂ ਪਹਿਲਾਂ ਗਾਹਕ ਨੂੰ ਘੱਟੋ-ਘੱਟ 30 ਦਿਨਾਂ ਦਾ ਨੋਟਿਸ (ਈਮੇਲ ਜਾਂ ਇਨ-ਐਪ ਨੋਟਿਸ ਰਾਹੀਂ) ਦੇਵੇਗਾ। ਗਾਹਕ ਨੋਟਿਸ ਦੀ ਮਿਆਦ ਦੇ ਅੰਦਰ ਵਾਜਬ ਡਾਟਾ-ਸੁਰੱਖਿਆ ਅਧਾਰਾਂ 'ਤੇ ਇਤਰਾਜ਼ ਕਰ ਸਕਦਾ ਹੈ; ਜੇ ਧਿਰਾਂ ਇਤਰਾਜ਼ ਨੂੰ ਹੱਲ ਨਹੀਂ ਕਰ ਸਕਦੀਆਂ, ਤਾਂ ਗਾਹਕ ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਨੂੰ ਸਮਾਪਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਅਣਵਰਤੀ ਮਿਆਦ ਲਈ ਪੇਸ਼ਗੀ ਫੀਸਾਂ ਦਾ ਅਨੁਪਾਤਕ ਰਿਫੰਡ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। Sageio ਹਰ ਸਬ-ਪ੍ਰੋਸੈੱਸਰ 'ਤੇ ਇਸ DPA ਦੇ ਬਰਾਬਰ ਡਾਟਾ-ਸੁਰੱਖਿਆ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਲਾਗੂ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਰਹਿੰਦਾ ਹੈ।
- ਨਿੱਜੀ-ਡਾਟਾ ਉਲੰਘਣਾ ਸੂਚਨਾ
- Sageio ਗਾਹਕ ਨੂੰ ਬਿਨਾਂ ਅਣਉਚਿਤ ਦੇਰੀ ਦੇ, ਅਤੇ ਕਿਸੇ ਵੀ ਹਾਲਤ ਵਿੱਚ ਗਾਹਕ ਨਿੱਜੀ ਡਾਟੇ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਨਿੱਜੀ-ਡਾਟਾ ਉਲੰਘਣਾ ਦੀ ਪੁਸ਼ਟੀ ਦੇ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸੂਚਿਤ ਕਰੇਗਾ, ਅਤੇ GDPR ਦੇ ਆਰਟੀਕਲ 33–34 ਅਧੀਨ ਗਾਹਕ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਲਈ ਵਾਜਬ ਤੌਰ 'ਤੇ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰੇਗਾ, ਜਾਂਚ ਅੱਗੇ ਵਧਣ ਨਾਲ ਅੱਪਡੇਟਾਂ ਨਾਲ।
- ਮਿਟਾਉਣਾ ਅਤੇ ਵਾਪਸੀ
- ਸੇਵਾਵਾਂ ਦੀ ਸਮਾਪਤੀ ਜਾਂ ਮਿਆਦ ਪੁੱਗਣ 'ਤੇ, Sageio, ਗਾਹਕ ਦੀ ਚੋਣ 'ਤੇ, 30 ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਸਾਰਾ ਗਾਹਕ ਨਿੱਜੀ ਡਾਟਾ ਮਿਟਾ ਦੇਵੇਗਾ ਜਾਂ ਵਾਪਸ ਕਰੇਗਾ, ਅਤੇ ਬਾਕੀ ਕਾਪੀਆਂ ਮਿਟਾ ਦੇਵੇਗਾ, ਸਿਵਾਏ ਜਿੱਥੇ ਲਾਗੂ ਕਾਨੂੰਨ ਧਾਰਨ ਦੀ ਲੋੜ ਰੱਖਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਬੈਕਅੱਪਾਂ ਵਿੱਚ ਨਿੱਜੀ ਡਾਟਾ ਮਿਆਰੀ 30-ਦਿਨ ਬੈਕਅੱਪ ਘੁੰਮਾਅ ਚੱਕਰ 'ਤੇ ਸਾਫ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਸਹਾਇਤਾ ਅਤੇ ਆਡਿਟ
- ਪ੍ਰੋਸੈਸਿੰਗ ਦੀ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, Sageio ਡਾਟਾ-ਵਿਸ਼ਾ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਉਚਿਤ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਵਾਂ ਨਾਲ ਗਾਹਕ ਦੀ ਸਹਾਇਤਾ ਕਰੇਗਾ, ਅਤੇ GDPR ਦੇ ਆਰਟੀਕਲ 32–36 ਅਧੀਨ ਗਾਹਕ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨਾਲ, ਜਿਸ ਵਿੱਚ ਡਾਟਾ-ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵ ਮੁਲਾਂਕਣ ਅਤੇ ਪੂਰਵ ਸਲਾਹ-ਮਸ਼ਵਰੇ ਸ਼ਾਮਲ ਹਨ। Sageio ਆਰਟੀਕਲ 28 ਨਾਲ ਅਨੁਪਾਲਨ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ ਵਾਜਬ ਤੌਰ 'ਤੇ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਉਪਲਬਧ ਕਰਾਵੇਗਾ — ਜਿਸ ਵਿੱਚ ਪੈਨੀਟ੍ਰੇਸ਼ਨ ਟੈਸਟਾਂ ਦੇ ਸਾਰ ਅਤੇ, ਜਦੋਂ ਉਪਲਬਧ ਹੋਣ, ਆਡਿਟ ਰਿਪੋਰਟਾਂ ਸ਼ਾਮਲ ਹਨ — ਅਤੇ ਗਾਹਕ ਜਾਂ ਉਸ ਦੇ ਅਧਿਕਾਰਤ ਆਡੀਟਰ ਵੱਲੋਂ ਆਡਿਟ, ਜਿਸ ਵਿੱਚ ਨਿਰੀਖਣ ਸ਼ਾਮਲ ਹਨ, ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗਾ, ਹਰ ਬਾਰਾਂ ਮਹੀਨਿਆਂ ਵਿੱਚ ਇੱਕ ਤੋਂ ਵੱਧ ਵਾਰ ਨਹੀਂ, 30 ਦਿਨਾਂ ਦੇ ਨੋਟਿਸ 'ਤੇ, ਗਾਹਕ ਦੇ ਖਰਚੇ 'ਤੇ ਅਤੇ ਗੁਪਤਤਾ ਦੇ ਅਧੀਨ।
- ਗੁਪਤਤਾ ਅਤੇ ਹਦਾਇਤਾਂ
- Sageio ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈੱਸ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਵਿਅਕਤੀ ਗੁਪਤਤਾ ਲਈ ਵਚਨਬੱਧ ਹਨ। Sageio ਗਾਹਕ ਨੂੰ ਬਿਨਾਂ ਅਣਉਚਿਤ ਦੇਰੀ ਦੇ ਸੂਚਿਤ ਕਰੇਗਾ ਜੇ, ਉਸ ਦੀ ਰਾਏ ਵਿੱਚ, ਕੋਈ ਹਦਾਇਤ ਲਾਗੂ ਡਾਟਾ-ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਦੀ ਉਲੰਘਣਾ ਕਰਦੀ ਹੈ।
- ਗਾਹਕ ਵਾਰੰਟੀਆਂ
- ਗਾਹਕ ਵਾਰੰਟੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਸ ਨੇ ਇਸ DPA ਅਧੀਨ ਜਿਸ ਪ੍ਰੋਸੈਸਿੰਗ ਦੀ ਹਦਾਇਤ ਕਰਦਾ ਹੈ ਉਸ ਲਈ ਇੱਕ ਕਾਨੂੰਨੀ ਅਧਾਰ ਸਥਾਪਿਤ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਲਾਗੂ ਕਾਨੂੰਨ ਵੱਲੋਂ ਲੋੜੀਂਦੇ ਮੀਟਿੰਗ ਭਾਗੀਦਾਰਾਂ ਨੂੰ ਕੋਈ ਵੀ ਨੋਟਿਸ ਅਤੇ ਉਹਨਾਂ ਤੋਂ ਸਹਿਮਤੀਆਂ ਸ਼ਾਮਲ ਹਨ ਅਤੇ — ਜਿੱਥੇ ਮੀਟਿੰਗ ਸਮੱਗਰੀ ਵਿੱਚ ਇਤਫਾਕਨ ਨਿੱਜੀ ਡਾਟੇ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ ਸ਼੍ਰੇਣੀਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ — GDPR ਦੇ ਆਰਟੀਕਲ 9(2) ਅਧੀਨ ਇੱਕ ਸ਼ਰਤ। Sageio ਮੀਟਿੰਗ ਸਮੱਗਰੀ ਨੂੰ ਆਵਾਜ਼ ਦੁਆਰਾ ਕਿਸੇ ਵਿਅਕਤੀ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਨਹੀਂ ਵਰਤਦਾ ਅਤੇ ਕੋਈ ਬਾਇਓਮੈਟ੍ਰਿਕ ਟੈਂਪਲੇਟ ਨਹੀਂ ਬਣਾਉਂਦਾ।
- ਮਿਆਦ, ਸ਼ਾਸਕ ਕਾਨੂੰਨ, ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀ
- ਇਹ DPA ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਇਕਰਾਰਨਾਮੇ ਨਾਲ ਪ੍ਰਭਾਵੀ ਹੁੰਦਾ ਹੈ, ਅਤੇ ਉਸ ਦੀ ਮਿਆਦ ਤੱਕ ਚੱਲਦਾ ਹੈ; ਇਹ ਉਸੇ ਕਾਨੂੰਨ ਦੁਆਰਾ ਸ਼ਾਸਿਤ ਹੈ, ਅਤੇ ਸੇਵਾ ਦੀਆਂ ਸ਼ਰਤਾਂ ਵਿਚਲੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀ ਦੀਆਂ ਸੀਮਾਵਾਂ ਇਸ 'ਤੇ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ, ਸਿਵਾਏ ਜਿੱਥੇ ਲਾਜ਼ਮੀ ਡਾਟਾ-ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਹੋਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਸੁਰੱਖਿਆ ਉਪਾਅ
ਇੰਜੀਨੀਅਰਿੰਗ ਮਿਲਦੀ ਹੈ ਵਚਨਬੱਧਤਾਨਾਲ।
Sageio ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਜੋਖਮ ਲਈ ਉਚਿਤ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਅ ਲਾਗੂ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਟ੍ਰਾਂਜ਼ਿਟ ਵਿੱਚ (TLS 1.3) ਅਤੇ ਰੈਸਟ 'ਤੇ (AES-256-GCM) ਏਨਕ੍ਰਿਪਸ਼ਨ, ਭੂਮਿਕਾ-ਅਧਾਰਿਤ ਪਹੁੰਚ ਕੰਟਰੋਲ, ਆਡਿਟ ਲੌਗਿੰਗ, ਨਿਯਮਿਤ ਪੈਨੀਟ੍ਰੇਸ਼ਨ ਟੈਸਟਿੰਗ, ਅਤੇ ਇੱਕ ਦਸਤਾਵੇਜ਼ੀ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਪ੍ਰਕਿਰਿਆ ਸ਼ਾਮਲ ਹੈ। ਉਤਪਾਦਨ ਪਹੁੰਚ ਲਈ ਸਪੱਸ਼ਟ ਕਾਰੋਬਾਰੀ ਜਾਇਜ਼ਤਾ ਚਾਹੀਦੀ ਹੈ, ਇਹ ਸਮਾਂ-ਬੱਧ ਹੈ, ਅਤੇ ਲੌਗ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਉਪਾਵਾਂ ਦੀ ਪੂਰੀ ਸੂਚੀ, ਜਿਸ ਵਿੱਚ ਮੌਜੂਦਾ ਅਨੁਪਾਲਨ ਪ੍ਰੋਗਰਾਮ ਸਥਿਤੀ ਸ਼ਾਮਲ ਹੈ, ਸੁਰੱਖਿਆ ਪੰਨੇ 'ਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਹੈ ਅਤੇ ਪ੍ਰੋਗਰਾਮ ਦੇ ਵਿਕਾਸ ਨਾਲ ਅੱਪਡੇਟ ਹੁੰਦੀ ਹੈ।
ਅੰਤਰਰਾਸ਼ਟਰੀ ਤਬਾਦਲੇ
ਸਰਹੱਦ-ਪਾਰ ਡਾਟਾ, ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਭੇਜਿਆ।
ਜਿੱਥੇ ਨਿੱਜੀ ਡਾਟਾ ਯੂਰਪੀ ਆਰਥਿਕ ਖੇਤਰ, ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ, ਜਾਂ ਬਰਾਬਰ ਪਾਬੰਦੀਆਂ ਵਾਲੇ ਹੋਰ ਅਧਿਕਾਰ ਖੇਤਰਾਂ ਤੋਂ ਬਾਹਰ ਤਬਾਦਲਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, Sageio ਯੂਰਪੀਅਨ ਕਮਿਸ਼ਨ ਦੀਆਂ ਸਟੈਂਡਰਡ ਕਾਂਟ੍ਰੈਕਚੁਅਲ ਕਲਾਜ਼ (ਮੋਡੀਊਲ ਦੋ: ਕੰਟਰੋਲਰ-ਟੂ-ਪ੍ਰੋਸੈੱਸਰ) ਅਤੇ, ਜਿੱਥੇ ਲਾਗੂ ਹੋਵੇ, UK ਅੰਤਰਰਾਸ਼ਟਰੀ ਡਾਟਾ ਤਬਾਦਲਾ ਐਡੈਂਡਮ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਕਿਸੇ ਪਰਯਾਪਤਤਾ ਫੈਸਲੇ ਨਾਲ ਕਵਰ ਕੀਤੇ ਅਧਿਕਾਰ ਖੇਤਰਾਂ ਵਿੱਚ ਤਬਾਦਲਿਆਂ ਲਈ, Sageio ਉਸ ਫੈਸਲੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਸਬ-ਪ੍ਰੋਸੈੱਸਰ ਇਕਰਾਰਨਾਮੇ ਫਲੋ-ਡਾਊਨ ਰਾਹੀਂ ਬਰਾਬਰ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨਾਲ ਬੰਨ੍ਹੇ ਹੋਏ ਹਨ। ਡਾਟਾ ਨਿਰਯਾਤਕ ਦੇ ਅਧਿਕਾਰ ਖੇਤਰ ਤੋਂ ਬਾਹਰ ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈੱਸ ਕਰਨ ਵਾਲੇ ਹਰ ਸਬ-ਪ੍ਰੋਸੈੱਸਰ ਲਈ ਤਬਾਦਲਾ ਪ੍ਰਭਾਵ ਮੁਲਾਂਕਣ ਕਰਵਾਏ ਜਾਂਦੇ ਹਨ।
The SCCs (Module Two: Controller-to-Processor) and the UK International Data Transfer Addendum are incorporated into this DPA by reference. Annex I (parties; description of processing) is constituted by the parties' details and the "Data processed" table above, which may incidentally include special categories of data contained in meeting content; Annex II (technical and organizational measures) by the "Security measures" section; Annex III (authorized sub-processors) by the "Sub-processors" table. In case of conflict, the SCCs prevail.
ਡਾਟਾ ਵਿਸ਼ਾ ਅਧਿਕਾਰ
ਤੁਹਾਡੇ ਯੂਜ਼ਰਾਂ ਦੇ ਅਧਿਕਾਰ, ਸਾਡੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ।
- ਪਹੁੰਚ ਦਾ ਅਧਿਕਾਰ — ਪ੍ਰੋਸੈੱਸ ਕੀਤੇ ਨਿੱਜੀ ਡਾਟੇ ਦੀ ਪੁਸ਼ਟੀ ਅਤੇ ਇੱਕ ਕਾਪੀ।
- ਸੁਧਾਰ ਦਾ ਅਧਿਕਾਰ — ਗਲਤ ਜਾਂ ਅਧੂਰੇ ਡਾਟੇ ਦੀ ਦਰੁਸਤੀ।
- ਮਿਟਾਉਣ ਦਾ ਅਧਿਕਾਰ — ਇੱਕ ਵੈਧ ਬੇਨਤੀ ਦੇ 30 ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਮਿਟਾਉਣਾ, ਕਾਨੂੰਨੀ ਧਾਰਨ ਲੋੜਾਂ ਦੇ ਅਧੀਨ।
- ਪਾਬੰਦੀ ਦਾ ਅਧਿਕਾਰ — ਨਿਰਧਾਰਿਤ ਹਾਲਤਾਂ ਵਿੱਚ ਪ੍ਰੋਸੈਸਿੰਗ ਦੀ ਸੀਮਾ।
- ਡਾਟਾ ਪੋਰਟੇਬਿਲਟੀ ਦਾ ਅਧਿਕਾਰ — ਇੱਕ ਢਾਂਚਾਗਤ, ਮਸ਼ੀਨ-ਪੜ੍ਹਨਯੋਗ ਫਾਰਮੈਟ ਵਿੱਚ ਐਕਸਪੋਰਟ।
- ਇਤਰਾਜ਼ ਦਾ ਅਧਿਕਾਰ — ਜਾਇਜ਼ ਹਿੱਤ ਦੇ ਅਧਾਰ 'ਤੇ ਪ੍ਰੋਸੈਸਿੰਗ ਸਮੇਤ।
- ਸੰਬੰਧਿਤ ਨਿਗਰਾਨ ਅਥਾਰਟੀ ਕੋਲ ਸ਼ਿਕਾਇਤ ਦਰਜ ਕਰਨ ਦਾ ਅਧਿਕਾਰ।
ਸੰਪਰਕ
ਅਸਲੀ ਲੋਕ, ਨਾਮਜ਼ਦ ਇਨਬਾਕਸ।
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageio is operated by 好客網路股份有限公司 (Unified Business No. 29041135), a company registered in Taiwan. Registered address: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Privacy contact: privacy@sageio.net.
ਵਰਜਨ ਇਤਿਹਾਸ
- v1.2.1June 14, 2026Gemini paid-tier confirmation completed (interim note removed); sub-processor commitment now points to the live /subprocessors page; Traditional Chinese translation of the processor commitments and SCC incorporation added.
- v1.2June 13, 2026Sub-processor table correction: OpenAI added (real-time speech-to-text, default engine for new workspaces); DeepL purpose extended to final translation for selected languages; Resend purpose includes meeting-summary emails; Gemini terms basis corrected to paid-tier API (confirmation in progress). Configurable-retention-window statements removed to match current system behavior.
- v1.1June 13, 2026Article 28 processor commitments added; sub-processor table expanded (DeepL, Resend); retention entries corrected to match system behavior; SCCs and UK Addendum incorporated with Annex mapping.
- v1.0Effective from publicationInitial publication.