ਭਰੋਸਾ ਅਤੇ ਸੁਰੱਖਿਆ
ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਸਮੀਖਿਆਪਾਸ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ।
ਹਰ ਪ੍ਰੋਟੋਕੋਲ, ਸਬ-ਪ੍ਰੋਸੈੱਸਰ, ਅਤੇ ਘਟਨਾ ਵਚਨਬੱਧਤਾ, ਇੱਕੋ ਜਗ੍ਹਾ। ਇਸ ਨੂੰ ਪੰਜ ਮਿੰਟ ਵਿੱਚ ਪੜ੍ਹੋ, ਜਾਂ ਆਪਣੀ ਟੀਮ ਨੂੰ ਸੌਂਪੋ।
ਅਨੁਪਾਲਨ
ਮਿਆਰ ਜਿਨ੍ਹਾਂ ਲਈ ਅਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰਰੱਖਦੇ ਹਾਂ।
ਅਸੀਂ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦੇ ਹਾਂ ਕਿ ਅਸੀਂ ਕੀ ਹਾਸਲ ਕੀਤਾ ਹੈ, ਕੀ ਆਡਿਟ ਕਰ ਰਹੇ ਹਾਂ, ਅਤੇ ਰੋਡਮੈਪ 'ਤੇ ਕੀ ਹੈ। ਸਬੂਤ ਤੋਂ ਬਿਨਾਂ ਕੋਈ ਦਾਅਵਾ ਨਹੀਂ।
SOC 2
ਆਡਿਟ ਰੋਡਮੈਪ ਕੀਤਾType I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
ਅਨੁਕੂਲOperates in accordance with EU GDPR principles. DPA available on request.
CCPA
ਅਨੁਕੂਲCalifornia Consumer Privacy Act rights honored for all California users.
ISO 27001
ਰੋਡਮੈਪ ਕੀਤਾPlanned after SOC 2 Type II completion.
ਡਾਟਾ ਪ੍ਰਬੰਧਨ
ਅਸੀਂ ਕੀ ਰੱਖਦੇ ਹਾਂ, ਅਤੇ ਕਿੰਨੀ ਦੇਰ ਲਈ।
ਡਾਟੇ ਦੀ ਹਰ ਸ਼੍ਰੇਣੀ ਜਿਸ ਨੂੰ ਅਸੀਂ ਛੂੰਹਦੇ ਹਾਂ, ਇਹ ਕਿੱਥੇ ਰਹਿੰਦਾ ਹੈ, ਅਤੇ ਕਦੋਂ ਮਿਟਾਇਆ ਜਾਂਦਾ ਹੈ। ਡਿਫਾਲਟ ਰੂੜੀਵਾਦੀ ਹਨ; ਵਰਕਸਪੇਸ ਉਹਨਾਂ ਨੂੰ ਸਖ਼ਤ ਕਰ ਸਕਦੇ ਹਨ।
- ਮੀਟਿੰਗ ਆਡੀਓ
- ਲਾਈਵ ਟ੍ਰਾਂਸਕ੍ਰਿਪਸ਼ਨ ਲਈ ਸਟ੍ਰੀਮ ਕੀਤਾ ਅਤੇ ਸਿਰਫ਼ ਮੈਮੋਰੀ ਵਿੱਚ ਪ੍ਰੋਸੈੱਸ ਕੀਤਾ — ਆਡੀਓ ਕਦੇ ਸਟੋਰੇਜ ਵਿੱਚ ਨਹੀਂ ਲਿਖਿਆ ਜਾਂਦਾ। Sageio ਇਸ ਨੂੰ ਮਾਡਲ ਟ੍ਰੇਨ ਕਰਨ ਲਈ ਨਹੀਂ ਵਰਤਦਾ।
- ਟ੍ਰਾਂਸਕ੍ਰਿਪਟ ਅਤੇ ਅਨੁਵਾਦ
- ਤੁਹਾਡੇ ਵਰਕਸਪੇਸ ਵਿੱਚ ਉਦੋਂ ਤੱਕ ਸਟੋਰ ਕੀਤੇ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਮਿਟਾ ਨਾ ਦਿਓ ਜਾਂ ਖਾਤਾ ਮਿਟਾ ਨਾ ਦਿੱਤਾ ਜਾਵੇ।
- ਸਾਰ ਅਤੇ ਕਾਰਵਾਈ ਆਈਟਮਾਂ
- ਸਰੋਤ ਟ੍ਰਾਂਸਕ੍ਰਿਪਟ ਨਾਲ ਸਟੋਰ ਕੀਤੇ ਅਤੇ ਉਸੇ ਧਾਰਨ ਨੀਤੀ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ।
- ਖਾਤਾ ਅਤੇ ਵਰਕਸਪੇਸ ਮੈਟਾਡਾਟਾ
- ਖਾਤਾ ਸਰਗਰਮ ਹੋਣ ਤੱਕ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ। ਖਾਤਾ ਬੰਦ ਹੋਣ ਜਾਂ ਪ੍ਰਮਾਣਿਤ ਮਿਟਾਉਣ ਦੀ ਬੇਨਤੀ ਦੇ 30 ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਮਿਟਾਇਆ ਜਾਂਦਾ ਹੈ।
- ਬਿਲਿੰਗ ਡਾਟਾ
- ਭੁਗਤਾਨ LemonSqueezy ਵੱਲੋਂ Merchant of Record ਵਜੋਂ ਪ੍ਰੋਸੈੱਸ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। Sageio ਸਿਰਫ਼ ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਮੈਟਾਡਾਟਾ ਸਟੋਰ ਕਰਦਾ ਹੈ — ਕਦੇ ਭੁਗਤਾਨ ਕਾਰਡ ਵੇਰਵੇ ਨਹੀਂ।
- ਡਾਟਾ ਨਿਵਾਸ
- ਬਹੁ-ਖੇਤਰੀ ਤੈਨਾਤੀ ਉਪਲਬਧ। Enterprise ਯੋਜਨਾਵਾਂ 'ਤੇ EU, US, ਅਤੇ ਏਸ਼ੀਆ-ਪੈਸੀਫਿਕ ਖੇਤਰ ਸਮਰਥਿਤ ਹਨ।
- ਅੰਦਰੂਨੀ ਪਹੁੰਚ
- ਉਤਪਾਦਨ ਪਹੁੰਚ ਲਈ ਸਪੱਸ਼ਟ ਕਾਰੋਬਾਰੀ ਲੋੜ ਚਾਹੀਦੀ ਹੈ, ਇਹ ਸਮਾਂ-ਬੱਧ ਹੈ, ਅਤੇ ਆਡਿਟ ਲਈ ਲੌਗ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਏਨਕ੍ਰਿਪਸ਼ਨ
ਆਧੁਨਿਕ ਪ੍ਰੋਟੋਕੋਲ, ਕੋਈ ਅਪਵਾਦ ਨਹੀਂ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਇੱਕ ਡਿਫਾਲਟ ਹੈ, ਨਾ ਕਿ ਟੀਅਰ। ਹੇਠਲੇ ਮਿਆਰ ਹਰ ਵਰਕਸਪੇਸ 'ਤੇ, ਹਰ ਯੋਜਨਾ 'ਤੇ ਲਾਗੂ ਹੁੰਦੇ ਹਨ।
ਹਰ ਕਲਾਇੰਟ ਕਨੈਕਸ਼ਨ ਲਈ TLS 1.3, Sageio ਡੋਮੇਨਾਂ 'ਤੇ HSTS ਲਾਗੂ ਕੀਤੇ ਨਾਲ।
ਐਪਲੀਕੇਸ਼ਨ ਡਾਟਾਬੇਸ ਅਤੇ ਆਬਜੈਕਟ ਸਟੋਰੇਜ ਵਿੱਚ ਰੈਸਟ 'ਤੇ AES-256-GCM।
AWS KMS ਰਾਹੀਂ ਪ੍ਰਦਾਤਾ-ਪ੍ਰਬੰਧਿਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ, ਅਨੁਸੂਚੀ 'ਤੇ ਘੁੰਮਾਈਆਂ।
ਮੀਟਿੰਗ ਆਡੀਓ ਬੋਟ ਤੋਂ ਪ੍ਰੋਸੈਸਿੰਗ ਲੇਅਰ ਤੱਕ ਤਾਰ 'ਤੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ।
ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਬੈਕਅੱਪ, 30 ਦਿਨ ਰੱਖੇ, ਟੈਸਟ ਕੀਤੀ ਅਨੁਸੂਚੀ 'ਤੇ ਬਹਾਲ ਕੀਤੇ।
ਪਹੁੰਚ ਕੰਟਰੋਲ
ਤੁਹਾਡੇ ਵਰਕਸਪੇਸ ਦੀਆਂ ਕੁੰਜੀਆਂ, ਤੁਹਾਡੀਆਂ ਸ਼ਰਤਾਂ 'ਤੇ।
ਪਛਾਣ, ਭੂਮਿਕਾਵਾਂ, ਅਤੇ ਆਡਿਟ ਟ੍ਰੇਲ ਉਸ ਤਰੀਕੇ ਨਾਲ ਸੰਰਚਿਤ ਜਿਸ ਤਰ੍ਹਾਂ ਐਂਟਰਪ੍ਰਾਈਜ਼ IT ਟੀਮਾਂ ਉਮੀਦ ਕਰਦੀਆਂ ਹਨ। ਬਾਅਦ ਵਿੱਚ ਜੋੜਿਆ ਨਹੀਂ — ਪਹਿਲੇ ਯੂਜ਼ਰ ਤੋਂ ਹੀ ਬਣਾਇਆ ਗਿਆ।
SAML 2.0 ਸਿੰਗਲ ਸਾਈਨ-ਆਨ, Enterprise ਯੋਜਨਾਵਾਂ 'ਤੇ ਉਪਲਬਧ।
ਸੈਲਫ਼-ਸਰਵ ਵਰਕਸਪੇਸਾਂ ਲਈ Google ਅਤੇ Microsoft ਰਾਹੀਂ OIDC ਸਾਈਨ-ਇਨ।
ਚਾਰ ਟੀਅਰਾਂ ਨਾਲ ਭੂਮਿਕਾ-ਅਧਾਰਿਤ ਪਹੁੰਚ ਕੰਟਰੋਲ: Owner, Admin, Member, ਅਤੇ Viewer।
ਹਰ ਐਡਮਿਨ ਅਤੇ ਡਾਟਾ-ਪਹੁੰਚ ਕਾਰਵਾਈ ਦਾ ਆਡਿਟ ਲੌਗ, 12 ਮਹੀਨੇ ਰੱਖਿਆ।
Enterprise ਯੋਜਨਾਵਾਂ 'ਤੇ ਸੰਰਚਨਾਯੋਗ ਸੈਸ਼ਨ ਟਾਈਮਆਊਟ ਅਤੇ IP ਅਲਾਊਲਿਸਟ।
ਸਬ-ਪ੍ਰੋਸੈੱਸਰ
ਉਹ ਵਿਕਰੇਤਾ ਜਿਨ੍ਹਾਂ 'ਤੇ ਅਸੀਂ ਨਿਰਭਰ ਕਰਦੇ ਹਾਂ, ਜਨਤਕ ਤੌਰ 'ਤੇ ਨਾਮਜ਼ਦ।
Sageio ਸਟੋਰੇਜ, ਪਛਾਣ, ਅਤੇ AI ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਸਥਾਪਿਤ ਪ੍ਰਦਾਤਾਵਾਂ ਦੇ ਇੱਕ ਛੋਟੇ ਸਮੂਹ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਪੂਰੀ ਸੂਚੀ, ਮਕਸਦ ਅਤੇ ਡਾਟਾ ਸਥਾਨ ਨਾਲ, DPA ਵਿੱਚ ਰਹਿੰਦੀ ਹੈ।
ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ
ਜਦੋਂ ਕੁਝ ਟੁੱਟਦਾ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਸਾਡੇ ਤੋਂ ਪਹਿਲਾਂ ਸੁਣਦੇ ਹੋ।
ਗਾਹਕ ਸੂਚਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਦਾ ਪਹਿਲਾ ਘੰਟਾ ਹੈ, ਨਾ ਕਿ ਆਖਰੀ। ਪ੍ਰਭਾਵਿਤ ਗਾਹਕਾਂ ਨੂੰ ਸਿੱਧੀ ਸੂਚਨਾ ਅਤੇ ਹੱਲ ਹੋਣ ਤੱਕ ਲਗਾਤਾਰ ਅੱਪਡੇਟ ਮਿਲਦੇ ਹਨ।
ਖੋਜ ਲਗਾਤਾਰ ਨਿਗਰਾਨੀ ਰਾਹੀਂ ਚੱਲਦੀ ਹੈ। ਆਨ-ਕਾਲ ਇੰਜੀਨੀਅਰ 30 ਮਿੰਟ ਦੇ ਅੰਦਰ ਇੱਕ ਘਟਨਾ ਘੋਸ਼ਿਤ ਕਰਦੇ ਅਤੇ ਇੱਕ ਘਟਨਾ ਕਮਾਂਡਰ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ। ਗਾਹਕ ਡਾਟੇ ਨਾਲ ਜੁੜੀ ਕਿਸੇ ਵੀ ਘਟਨਾ ਲਈ, ਪ੍ਰਭਾਵਿਤ ਗਾਹਕਾਂ ਨੂੰ ਪੁਸ਼ਟੀ ਦੇ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਈਮੇਲ ਰਾਹੀਂ ਸੂਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਾਂਚ ਜਾਰੀ ਰਹਿਣ ਦੌਰਾਨ ਅੰਤਰਿਮ ਅੱਪਡੇਟਾਂ ਨਾਲ। ਇੱਕ ਲਿਖਤੀ ਘਟਨਾ-ਉਪਰੰਤ ਸਮੀਖਿਆ 7 ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਸਾਂਝੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਕੀ ਕੋਈ ਸੁਰੱਖਿਆ ਪ੍ਰਸ਼ਨਾਵਲੀਹੈ?
ਇਸ ਨੂੰ ਭੇਜੋ। ਅਸੀਂ ਪੂਰੇ ਕੀਤੇ ਜਵਾਬਾਂ ਅਤੇ ਤੁਹਾਡੀ ਟੀਮ ਨੂੰ ਲੋੜੀਂਦੇ ਸਹਾਇਕ ਦਸਤਾਵੇਜ਼ਾਂ ਨਾਲ ਦੋ ਕਾਰੋਬਾਰੀ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਜਵਾਬ ਦਿੰਦੇ ਹਾਂ।