Перейти к основному содержанию
&Sageio

ДОВЕРИЕ И БЕЗОПАСНОСТЬ

Создано, чтобы пройти вашу проверку безопасности.

Каждый протокол, субобработчик и обязательство по инцидентам — в одном месте. Прочтите за пять минут или передайте своей команде.

Поговорить о безопасности

СООТВЕТСТВИЕ

Стандарты, за которые мы держим себя ответственными.

Мы публикуем то, чего достигли, что проверяем и что в планах. Никаких заявлений без доказательств.

Получить уведомление, когда наш отчёт SOC 2 будет готов

ОБРАБОТКА ДАННЫХ

Что мы храним и как долго.

Каждая категория данных, с которыми мы работаем, где они хранятся и когда удаляются. Настройки по умолчанию консервативны; рабочие пространства могут их ужесточить.

Аудио встреч
Передаётся потоком для расшифровки в реальном времени и обрабатывается только в памяти — аудио никогда не записывается в хранилище. Sageio не использует его для обучения моделей.
Расшифровки и переводы
Хранятся в вашем рабочем пространстве, пока вы их не удалите или не будет удалён аккаунт.
Резюме и задачи
Хранятся вместе с исходной расшифровкой и следуют той же политике хранения.
Метаданные аккаунта и рабочего пространства
Хранятся, пока аккаунт активен. Удаляются в течение 30 дней после закрытия аккаунта или подтверждённого запроса на удаление.
Платёжные данные
Платежи обрабатываются LemonSqueezy как Merchant of Record. Sageio хранит только метаданные подписки — никогда данные платёжных карт.
Резидентность данных
Доступно развёртывание в нескольких регионах. Регионы ЕС, США и Азиатско-Тихоокеанский поддерживаются на тарифах Enterprise.
Внутренний доступ
Доступ к продакшену требует явной бизнес-необходимости, ограничен по времени и регистрируется для аудита.

ШИФРОВАНИЕ

Современные протоколы, без исключений.

Шифрование — это стандарт, а не тариф. Приведённые ниже стандарты применяются к каждому рабочему пространству на каждом тарифе.

КОНТРОЛЬ ДОСТУПА

Ключи от вашего рабочего пространства, на ваших условиях.

Удостоверения, роли и журналы аудита настроены так, как ожидают корпоративные ИТ-команды. Не приделано сбоку — встроено с первого пользователя.

  • Единый вход SAML 2.0, доступен на тарифах Enterprise.

  • Вход через OIDC с помощью Google и Microsoft для самообслуживаемых рабочих пространств.

  • Контроль доступа на основе ролей с четырьмя уровнями: Владелец, Администратор, Участник и Наблюдатель.

  • Журнал аудита каждого действия администратора и доступа к данным, хранится 12 месяцев.

  • Настраиваемый тайм-аут сессии и список разрешённых IP на тарифах Enterprise.

СУБОБРАБОТЧИКИ

Поставщики, от которых мы зависим, названы публично.

Sageio полагается на небольшой набор проверенных поставщиков для хранения, удостоверений и ИИ-обработки. Полный список с целью и местом обработки данных приведён в DPA.

Посмотреть полный список субобработчиков →

РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ

Когда что-то ломается, вы узнаёте об этом от нас первыми.

Уведомление клиентов — это первый час реагирования, а не последний. Затронутые клиенты получают прямое уведомление и постоянные обновления до устранения.

Обнаружение работает через непрерывный мониторинг. Дежурные инженеры объявляют инцидент и назначают руководителя по инциденту в течение 30 минут. По любому инциденту, затрагивающему данные клиентов, затронутые клиенты уведомляются по электронной почте в течение 24 часов после подтверждения, с промежуточными обновлениями по ходу расследования. Письменный разбор после инцидента предоставляется в течение 7 дней.

Есть анкета по безопасности?

Пришлите её нам. Мы отвечаем в течение двух рабочих дней заполненными ответами и сопроводительными документами, которые нужны вашей команде.

Поговорить о безопасности Скачать обзор безопасности