ACORDUL DE PRELUCRARE A DATELOR

Acordul de prelucrare a datelor, pe înțelesul tuturor.

v1.2.1 · În vigoare de la data publicării

Scris astfel încât DPO-ul tău să-l poată aproba dintr-o singură citire. Fiecare clauză, subprocesator și măsură de protecție, documentate complet. PDF-ul semnat are același conținut.

Descarcă DPA (PDF)

DOMENIU ȘI ROLURI

Cine face ce, cu datele cui.

Conform acestui DPA, Clientul este operatorul de date, iar Sageio acționează ca persoană împuternicită în numele Clientului. Sageio prelucrează date cu caracter personal doar pentru a livra serviciile contractate — traducerea, transcrierea și rezumarea ședințelor în timp real — și numai conform instrucțiunilor documentate ale Clientului. Acest DPA face parte din Acordul de abonament dintre Sageio și Client; în caz de conflict, DPA prevalează în privința chestiunilor de prelucrare a datelor cu caracter personal. Se aplică tuturor activităților de prelucrare desfășurate în legătură cu platforma Sageio.

DATE PRELUCRATE

Ce prelucrăm și de ce putem.

Categorie de date	Scopul prelucrării	Temei juridic (GDPR Art. 6)	Retenție
Audio de ședință	Transcriere vorbire-text și traducere în timpul ședinței.	Art. 6(1)(b) — executarea contractului.	Transmis pentru transcriere live și procesat doar în memorie; nu este scris niciodată în stocare. Nu este folosit pentru antrenarea modelelor.
Transcrieri și traduceri ale ședințelor	Stocare și consultare de către membrii spațiului de lucru al Clientului.	Art. 6(1)(b) — executarea contractului.	Păstrate până la ștergerea de către Client sau la ștergerea contului.
Rezumate și sarcini	Rezultate ale ședinței generate de AI, derivate din transcriere.	Art. 6(1)(b) — executarea contractului.	Urmează retenția transcrierii.
Identificatori de cont (nume, email, rol)	Autentificare, acces la spațiul de lucru și jurnalizare de audit.	Art. 6(1)(b) — executarea contractului.	Durata contului plus 30 de zile după închidere.
Metadate de spațiu de lucru și de utilizare	Operarea serviciului, reconcilierea facturării și prevenirea abuzurilor.	Art. 6(1)(b) și Art. 6(1)(f) — interes legitim în integritatea serviciului.	12 luni de la generare.
Jurnale de audit	Monitorizarea securității și revizuirea accesului de către Client.	Art. 6(1)(f) — interes legitim în securitate.	12 luni de la generare.
Identificatori de facturare	Gestionarea abonamentului. Datele cardului de plată sunt prelucrate de LemonSqueezy în calitate de Merchant of Record și nu sunt stocate de Sageio.	Art. 6(1)(b) — executarea contractului.	Durata contului plus 7 ani pentru evidențele fiscale.

SUBPROCESATORI

Întregul lanț al custodiei.

Subprocesator	Scop	Locația prelucrării
Amazon Web Services	Găzduire în cloud, stocare de obiecte, gestionarea cheilor de criptare.	Regiune selectată de Client (implicit: Singapore, Asia-Pacific). UE și SUA pe planurile Enterprise.
Neon	Bază de date PostgreSQL gestionată pentru datele aplicației.	Regiune corelată cu regiunea AWS principală a Clientului.
Vercel	Găzduire pentru site-ul de marketing și aplicația web pentru clienți.	Rețea edge globală. Origine: regiune selectată de client.
Clerk	Autentificare, single sign-on și gestionarea identității.	Statele Unite.
Deepgram	Transcriere vorbire-text a audio-ului de ședință.	Statele Unite.
OpenAI	Transcriere vorbire-text în timp real a audio-ului de ședință (motor implicit pentru spațiile de lucru noi) și transcrierea fișierelor audio încărcate.	Statele Unite.
DeepL	Traducerea segmentelor intermediare de transcriere și traducerea finală pentru limbile-țintă selectate.	Germania (UE).
Google (Gemini API)	Rafinarea traducerii segmentelor de transcriere finalizate; rezumate și sarcini generate de AI.	Statele Unite. Datele nu sunt folosite pentru antrenarea modelelor Google conform termenilor Gemini API de nivel plătit.
Resend	Livrarea emailurilor tranzacționale (notificări de cont și de serviciu; emailuri cu rezumatul ședinței trimise la cererea utilizatorului).	Statele Unite.

Lemon Squeezy (o companie Stripe) nu este un subprocesator: în calitate de Merchant of Record își stabilește propriile scopuri pentru plată, taxe și facturare și acționează ca operator de date independent conform propriei politici de confidențialitate.

Plausible (analiză web fără cookie-uri) operează doar pe site-ul nostru de marketing și nu prelucrează date cu caracter personal de pe platformă în temeiul acestui DPA; este menționat în Politica de confidențialitate.

Cum evaluăm subprocesatorii →

ANGAJAMENTELE PERSOANEI ÎMPUTERNICITE

Articolul 28, scris în contract.

Aceste angajamente fac parte din DPA. Textul în engleză este versiunea autoritativă; traducerile localizate vor urma textul aprobat.

Modificări ale subprocesatorilor: Sageio menține lista curentă a subprocesatorilor la sageio.net/subprocessors. Sageio va notifica Clientul cu cel puțin 30 de zile înainte (prin email sau notificare în aplicație) de adăugarea sau înlocuirea unui subprocesator. Clientul poate formula obiecții pe motive rezonabile de protecție a datelor în perioada de notificare; dacă părțile nu pot soluționa obiecția, Clientul poate înceta serviciile afectate și primi o rambursare pro-rata a taxelor plătite în avans pentru perioada neutilizată. Sageio impune fiecărui subprocesator obligații de protecție a datelor echivalente cu acest DPA și rămâne răspunzător pentru prestația lor.
Notificarea încălcării securității datelor cu caracter personal: Sageio va notifica Clientul fără întârziere nejustificată și, în orice caz, în 24 de ore de la confirmarea unei încălcări a securității datelor cu caracter personal care afectează datele cu caracter personal ale Clientului, și va furniza informațiile necesare în mod rezonabil pentru obligațiile Clientului conform Articolelor 33–34 GDPR, cu actualizări pe măsură ce investigația avansează.
Ștergere și returnare: La încetarea sau expirarea serviciilor, Sageio va șterge sau va returna, la alegerea Clientului, toate datele cu caracter personal ale Clientului în 30 de zile și va șterge copiile rămase, cu excepția cazului în care legislația aplicabilă impune păstrarea. Datele cu caracter personal din backup-urile criptate sunt eliminate conform ciclului standard de rotație a backup-urilor de 30 de zile.
Asistență și audituri: Ținând cont de natura prelucrării, Sageio va asista Clientul cu măsuri tehnice și organizatorice adecvate pentru a răspunde solicitărilor persoanelor vizate și pentru obligațiile Clientului conform Articolelor 32–36 GDPR, inclusiv evaluările impactului asupra protecției datelor și consultările prealabile. Sageio va pune la dispoziție informațiile necesare în mod rezonabil pentru a demonstra conformitatea cu Articolul 28 — inclusiv rezumate ale testelor de penetrare și, când sunt disponibile, rapoarte de audit — și va permite audituri, inclusiv inspecții, de către Client sau auditorul mandatat de acesta, cel mult o dată la douăsprezece luni, cu o notificare de 30 de zile, pe cheltuiala Clientului și sub rezerva confidențialității.
Confidențialitate și instrucțiuni: Sageio se asigură că persoanele autorizate să prelucreze date cu caracter personal sunt angajate la confidențialitate. Sageio va informa Clientul fără întârziere nejustificată dacă, în opinia sa, o instrucțiune încalcă legislația aplicabilă privind protecția datelor.
Garanțiile Clientului: Clientul garantează că a stabilit un temei legal pentru prelucrarea pe care o instruiește conform acestui DPA, inclusiv orice notificări către și consimțăminte din partea participanților la ședință impuse de legislația aplicabilă și — atunci când conținutul ședinței conține incidental categorii speciale de date cu caracter personal — o condiție conform Articolului 9(2) GDPR. Sageio nu folosește conținutul ședinței pentru a identifica vreo persoană după voce și nu creează șabloane biometrice.
Durată, legea aplicabilă și răspundere: Acest DPA intră în vigoare odată cu Acordul de abonament și durează pe toată perioada acestuia; este guvernat de aceeași lege, iar limitările de răspundere din Termeni și condiții i se aplică, cu excepția cazului în care legislația imperativă privind protecția datelor prevede altfel.

MĂSURI DE SECURITATE

Ingineria se întâlnește cu angajamentul.

Sageio implementează măsuri tehnice și organizatorice adecvate riscului prelucrării, inclusiv criptare în tranzit (TLS 1.3) și în repaus (AES-256-GCM), control al accesului pe roluri, jurnalizare de audit, teste de penetrare periodice și un proces documentat de răspuns la incidente. Accesul în producție necesită o justificare de business explicită, este limitat în timp și este înregistrat. Catalogul complet al măsurilor, inclusiv statutul actual al programului de conformitate, este publicat pe pagina de Securitate și actualizat pe măsură ce programul evoluează.

Citește pagina de Securitate →

TRANSFERURI INTERNAȚIONALE

Date transfrontaliere, transferate legal.

Atunci când datele cu caracter personal sunt transferate în afara Spațiului Economic European, a Regatului Unit sau a altor jurisdicții cu restricții echivalente, Sageio se bazează pe Clauzele Contractuale Standard ale Comisiei Europene (Modulul Doi: Operator-către-Persoană împuternicită) și, dacă este cazul, pe Addendumul UK pentru Transferul Internațional de Date. Pentru transferurile către jurisdicții acoperite de o decizie privind caracterul adecvat, Sageio se bazează pe acea decizie. Subprocesatorii sunt obligați la obligații echivalente prin transmiterea contractuală. Pentru fiecare subprocesator care prelucrează date cu caracter personal în afara jurisdicției exportatorului de date se efectuează evaluări ale impactului transferului.

SCC-urile (Modulul Doi: Operator-către-Persoană împuternicită) și Addendumul UK pentru Transferul Internațional de Date sunt incluse în acest DPA prin referință. Anexa I (părțile; descrierea prelucrării) este constituită din detaliile părților și tabelul „Date prelucrate” de mai sus, care poate include incidental categorii speciale de date conținute în conținutul ședinței; Anexa II (măsuri tehnice și organizatorice) din secțiunea „Măsuri de securitate”; Anexa III (subprocesatori autorizați) din tabelul „Subprocesatori”. În caz de conflict, SCC-urile prevalează.

DREPTURILE PERSOANELOR VIZATE

Drepturile utilizatorilor tăi, drepturi, obligațiile noastre.

Dreptul de acces — confirmarea și o copie a datelor cu caracter personal prelucrate.
Dreptul la rectificare — corectarea datelor inexacte sau incomplete.
Dreptul la ștergere — ștergerea în 30 de zile de la o cerere validă, sub rezerva cerințelor legale de păstrare.
Dreptul la restricționare — limitarea prelucrării în circumstanțe definite.
Dreptul la portabilitatea datelor — export într-un format structurat, lizibil automat.
Dreptul de a se opune — inclusiv prelucrării bazate pe interes legitim.
Dreptul de a depune o plângere la autoritatea de supraveghere competentă.

CONTACT

Oameni reali, căsuțe cu nume.

Privacy: privacy@sageio.net
Security: security@sageio.net

Sageio este operat de 好客網路股份有限公司 (Unified Business No. 29041135), o companie înregistrată în Taiwan. Adresă înregistrată: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Contact confidențialitate: privacy@sageio.net.

Istoric de versiuni

v1.2.114 iunie 2026Confirmarea nivelului plătit Gemini finalizată (notă intermediară eliminată); angajamentul privind subprocesatorii trimite acum către pagina live /subprocessors; adăugată traducerea în chineză tradițională a angajamentelor persoanei împuternicite și a încorporării SCC.
v1.213 iunie 2026Corecția tabelului de subprocesatori: OpenAI adăugat (vorbire-text în timp real, motor implicit pentru spațiile de lucru noi); scopul DeepL extins la traducerea finală pentru limbi selectate; scopul Resend include emailurile cu rezumatul ședinței; temeiul termenilor Gemini corectat la API-ul de nivel plătit (confirmare în curs). Afirmațiile privind fereastra de retenție configurabilă au fost eliminate pentru a corespunde comportamentului actual al sistemului.
v1.113 iunie 2026Angajamentele persoanei împuternicite conform Articolului 28 adăugate; tabelul de subprocesatori extins (DeepL, Resend); intrările de retenție corectate pentru a corespunde comportamentului sistemului; SCC-urile și Addendumul UK încorporate cu maparea Anexelor.
v1.0În vigoare de la publicarePublicare inițială.