Pular para o conteúdo principal
&Sageio

CONFIANÇA E SEGURANÇA

Feito para passar pela sua revisão de segurança.

Cada protocolo, subprocessador e compromisso de incidente, em um só lugar. Leia em cinco minutos, ou entregue à sua equipe.

Falar com a segurança

CONFORMIDADE

Normas pelas quais nos responsabilizamos perante você.

Publicamos o que alcançamos, o que estamos auditando e o que está no roteiro. Sem afirmações sem provas.

Seja notificado quando o nosso relatório SOC 2 estiver pronto

TRATAMENTO DE DADOS

O que guardamos, e por quanto tempo.

Cada categoria de dados que tocamos, onde reside e quando é excluída. Os padrões são conservadores; os espaços de trabalho podem reforçá-los.

Áudio da reunião
Transmitido para transcrição ao vivo e processado apenas em memória — o áudio nunca é gravado em armazenamento. A Sageio não o usa para treinar modelos.
Transcrições e traduções
Guardados no seu espaço de trabalho até você excluí-los ou até a conta ser excluída.
Resumos e ações a tomar
Armazenados junto da transcrição de origem e seguem a mesma política de retenção.
Metadados de conta e espaço de trabalho
Retidos enquanto a conta estiver ativa. Excluídos em até 30 dias após o encerramento da conta ou um pedido de exclusão verificado.
Dados de cobrança
Pagamentos processados pela LemonSqueezy como Merchant of Record. O Sageio armazena apenas metadados de assinatura — nunca os dados do cartão de pagamento.
Residência de dados
Implantação multirregional disponível. Regiões da UE, EUA e Ásia-Pacífico suportadas nos planos Enterprise.
Acesso interno
O acesso em produção exige necessidade de negócio explícita, é limitado no tempo e é registrado para auditoria.

CRIPTOGRAFIA

Protocolos modernos, sem exceções.

A criptografia é um padrão, não um plano. As normas abaixo se aplicam a todos os espaços de trabalho, em todos os planos.

CONTROLES DE ACESSO

As chaves do seu espaço de trabalho, nos seus termos.

Identidade, funções e trilhas de auditoria configuradas como as equipes de TI empresariais esperam. Não adicionadas depois — incorporadas desde o primeiro usuário.

  • Single sign-on SAML 2.0, disponível nos planos Enterprise.

  • Login OIDC via Google e Microsoft para espaços de trabalho self-serve.

  • Controle de acesso baseado em funções com quatro níveis: Owner, Admin, Member e Viewer.

  • Registro de auditoria de cada ação de administração e de acesso a dados, retido por 12 meses.

  • Tempo limite de sessão configurável e lista de IPs permitidos nos planos Enterprise.

SUBPROCESSADORES

Os fornecedores de que dependemos, nomeados publicamente.

O Sageio se apoia em um pequeno conjunto de fornecedores consolidados para armazenamento, identidade e processamento de IA. A lista completa, com finalidade e local dos dados, está no DPA.

Ver a lista completa de subprocessadores →

RESPOSTA A INCIDENTES

Quando algo falha, você sabe primeiro por nós.

A notificação ao cliente é a primeira hora da resposta, não a última. Os clientes afetados recebem aviso direto e atualizações contínuas até a resolução.

A detecção funciona através de monitoramento contínuo. Os engenheiros de plantão declaram e atribuem um comandante de incidente em 30 minutos. Para qualquer incidente que envolva dados de clientes, os clientes afetados são notificados por e-mail em até 24 horas após a confirmação, com atualizações intermediárias enquanto a investigação prossegue. Uma revisão pós-incidente por escrito é compartilhada em até 7 dias.

Tem um questionário de segurança?

Envie para nós. Respondemos dentro de dois dias úteis com respostas concluídas e os documentos de apoio de que a sua equipe precisa.

Falar com a segurança Baixar resumo de segurança