Przejdź do treści głównej
&Sageio

ZAUFANIE I BEZPIECZEŃSTWO

Stworzone, by przejść Twój audyt bezpieczeństwa.

Każdy protokół, podmiot przetwarzający i zobowiązanie dotyczące incydentów, w jednym miejscu. Przeczytaj to w pięć minut albo przekaż swojemu zespołowi.

Porozmawiaj z działem bezpieczeństwa

ZGODNOŚĆ

Standardy, do których się zobowiązujemy.

Publikujemy to, co osiągnęliśmy, co audytujemy i co jest w planach. Żadnych deklaracji bez dowodów.

Otrzymaj powiadomienie, gdy nasz raport SOC 2 będzie gotowy

POSTĘPOWANIE Z DANYMI

Co przechowujemy i jak długo.

Każda kategoria danych, których dotykamy, gdzie się znajdują i kiedy są usuwane. Ustawienia domyślne są zachowawcze; przestrzenie robocze mogą je zaostrzyć.

Dźwięk ze spotkania
Strumieniowany na potrzeby transkrypcji na żywo i przetwarzany wyłącznie w pamięci — dźwięk nigdy nie jest zapisywany na nośniku. Sageio nie wykorzystuje go do trenowania modeli.
Transkrypcje i tłumaczenia
Przechowywane w Twojej przestrzeni roboczej do momentu ich usunięcia lub usunięcia konta.
Podsumowania i zadania
Przechowywane razem z transkrypcją źródłową i objęte tą samą polityką retencji.
Metadane konta i przestrzeni roboczej
Przechowywane, dopóki konto jest aktywne. Usuwane w ciągu 30 dni od zamknięcia konta lub zweryfikowanego żądania usunięcia.
Dane rozliczeniowe
Płatności przetwarzane przez LemonSqueezy jako Merchant of Record. Sageio przechowuje wyłącznie metadane subskrypcji — nigdy danych kart płatniczych.
Lokalizacja danych
Dostępne wdrożenie wieloregionowe. Regiony UE, USA i Azji-Pacyfiku obsługiwane w planach Enterprise.
Dostęp wewnętrzny
Dostęp produkcyjny wymaga wyraźnej potrzeby biznesowej, jest ograniczony czasowo i rejestrowany na potrzeby audytu.

SZYFROWANIE

Nowoczesne protokoły, bez wyjątków.

Szyfrowanie jest standardem, a nie elementem droższego planu. Poniższe normy obowiązują w każdej przestrzeni roboczej, w każdym planie.

KONTROLA DOSTĘPU

Klucze do Twojej przestrzeni roboczej, na Twoich warunkach.

Tożsamość, role i ścieżki audytu skonfigurowane tak, jak oczekują tego korporacyjne zespoły IT. Nie doczepione na koniec — wbudowane od pierwszego użytkownika.

  • Logowanie jednokrotne SAML 2.0, dostępne w planach Enterprise.

  • Logowanie OIDC przez Google i Microsoft dla przestrzeni roboczych samoobsługowych.

  • Kontrola dostępu oparta na rolach z czterema poziomami: Właściciel, Administrator, Członek i Obserwator.

  • Dziennik audytu każdej czynności administracyjnej i dostępu do danych, przechowywany 12 miesięcy.

  • Konfigurowalny limit czasu sesji i lista dozwolonych adresów IP w planach Enterprise.

PODMIOTY PRZETWARZAJĄCE

Dostawcy, na których polegamy, wymienieni publicznie.

Sageio polega na niewielkim gronie uznanych dostawców pamięci masowej, tożsamości i przetwarzania AI. Pełna lista, z celem i lokalizacją danych, znajduje się w DPA.

Zobacz pełną listę podmiotów przetwarzających →

REAGOWANIE NA INCYDENTY

Gdy coś się zepsuje, dowiesz się od nas pierwszy.

Powiadomienie klienta to pierwsza godzina reakcji, a nie ostatnia. Dotknięci klienci otrzymują bezpośrednie zawiadomienie i bieżące aktualizacje aż do rozwiązania.

Wykrywanie odbywa się poprzez ciągły monitoring. Dyżurni inżynierowie ogłaszają incydent i wyznaczają jego koordynatora w ciągu 30 minut. W przypadku każdego incydentu dotyczącego danych klientów dotknięci klienci są powiadamiani e-mailem w ciągu 24 godzin od potwierdzenia, z aktualizacjami przejściowymi w toku dochodzenia. Pisemny przegląd poincydentowy jest udostępniany w ciągu 7 dni.

Masz kwestionariusz bezpieczeństwa?

Prześlij go do nas. Odpowiadamy w ciągu dwóch dni roboczych z wypełnionymi odpowiedziami i dokumentami, których potrzebuje Twój zespół.

Porozmawiaj z działem bezpieczeństwa Pobierz przegląd bezpieczeństwa