Preskočiť na hlavný obsah
&Sageio

ZMLUVA O SPRACOVANÍ ÚDAJOV

Zmluva o spracovaní údajov, v zrozumiteľnom čítaní.

v1.2.1 · Účinné od dátumu publikácie

Napísaná tak, aby ju váš DPO schválil na jedno posedenie. Každý termín, subspracovateľ a poistka zdokumentované v plnom rozsahu. Podpísané PDF nesie ten istý obsah.

Stiahnuť DPA (PDF)

ROZSAH A ROLE

Kto robí čo, a s čími dátami.

Podľa tejto DPA je Zákazník prevádzkovateľom údajov a Sageio koná ako sprostredkovateľ v mene Zákazníka. Sageio spracúva osobné údaje len na poskytovanie dohodnutých služieb — preklad stretnutí v reálnom čase, prepis a tvorbu zhrnutí — a len na základe zdokumentovaných pokynov Zákazníka. Táto DPA tvorí súčasť Zmluvy o predplatnom medzi Sageio a Zákazníkom; v prípade rozporu má DPA prednosť vo veciach spracovania osobných údajov. Vzťahuje sa na všetky činnosti spracovania vykonávané v súvislosti s platformou Sageio.

SPRACÚVANÉ ÚDAJE

Čo spracúvame a prečo môžeme.

Kategória údajovÚčel spracovaniaPrávny základ (čl. 6 GDPR)Uchovávanie
Zvuk stretnutiaPrevod reči na text a preklad počas stretnutia.čl. 6 ods. 1 písm. b) — plnenie zmluvy.Streamovaný pre živý prepis a spracovaný len v pamäti; nikdy nezapísaný do úložiska. Nepoužíva sa na trénovanie modelov.
Prepisy a preklady stretnutíUkladanie a vyhľadávanie členmi pracovného priestoru Zákazníka.čl. 6 ods. 1 písm. b) — plnenie zmluvy.Uchovávané, kým ich Zákazník nezmaže alebo do zmazania účtu.
Zhrnutia a úlohyAI-generované výstupy stretnutia odvodené z prepisu.čl. 6 ods. 1 písm. b) — plnenie zmluvy.Riadi sa uchovávaním prepisu.
Identifikátory účtu (meno, e-mail, rola)Autentifikácia, prístup k pracovnému priestoru a auditné záznamy.čl. 6 ods. 1 písm. b) — plnenie zmluvy.Trvanie účtu plus 30 dní po zrušení.
Metadáta pracovného priestoru a používaniaPrevádzka služby, zúčtovanie fakturácie a prevencia zneužitia.čl. 6 ods. 1 písm. b) a čl. 6 ods. 1 písm. f) — oprávnený záujem na integrite služby.12 mesiacov od vzniku.
Auditné záznamyBezpečnostné monitorovanie a kontrola prístupu Zákazníkom.čl. 6 ods. 1 písm. f) — oprávnený záujem na bezpečnosti.12 mesiacov od vzniku.
Fakturačné identifikátorySpráva predplatného. Údaje platobnej karty spracúva LemonSqueezy ako Merchant of Record a Sageio ich neukladá.čl. 6 ods. 1 písm. b) — plnenie zmluvy.Trvanie účtu plus 7 rokov pre daňové záznamy.

SUBSPRACOVATELIA

Úplná reťaz úschovy.

SubspracovateľÚčelMiesto spracovania
Amazon Web ServicesCloudový hosting, objektové úložisko, správa šifrovacích kľúčov.Región zvolený Zákazníkom (predvolene: Singapur, Ázia-Pacifik). EU a US v plánoch Enterprise.
NeonSpravovaná databáza PostgreSQL pre aplikačné dáta.Región zladený s primárnym regiónom AWS Zákazníka.
VercelHosting marketingového webu a zákazníckej webovej aplikácie.Globálna edge sieť. Pôvod: región zvolený zákazníkom.
ClerkAutentifikácia, jednotné prihlásenie a správa identít.Spojené štáty.
DeepgramPrevod reči na text zo zvuku stretnutia.Spojené štáty.
OpenAIPrevod reči na text v reálnom čase zo zvuku stretnutia (predvolený engine pre nové pracovné priestory) a prepis nahraných zvukových súborov.Spojené štáty.
DeepLPreklad priebežných segmentov prepisu a finálny preklad pre vybrané cieľové jazyky.Nemecko (EU).
Google (Gemini API)Spresnenie prekladu finalizovaných segmentov prepisu; AI-generované zhrnutia a úlohy.Spojené štáty. Dáta sa nepoužívajú na trénovanie modelov Google podľa podmienok platenej úrovne Gemini API.
ResendDoručovanie transakčných e-mailov (oznámenia o účte a službe; e-maily so zhrnutím stretnutia odosielané na žiadosť používateľa).Spojené štáty.

Lemon Squeezy (spoločnosť Stripe) nie je subspracovateľom: ako Merchant of Record určuje vlastné účely pre platby, dane a fakturáciu a koná ako nezávislý prevádzkovateľ údajov podľa vlastných zásad ochrany osobných údajov.

Plausible (analytika webu bez cookies) funguje len na našom marketingovom webe a nespracúva osobné údaje platformy podľa tejto DPA; je zverejnená v Zásadách ochrany osobných údajov.

Ako hodnotíme subspracovateľov →

ZÁVÄZKY SPROSTREDKOVATEĽA

Článok 28, vpísaný do zmluvy.

Tieto záväzky tvoria súčasť DPA. Anglický text je záväznou verziou; lokalizované preklady budú nasledovať schválený text.

Zmeny subspracovateľov
Sageio udržiava aktuálny zoznam subspracovateľov na sageio.net/subprocessors. Sageio upovedomí Zákazníka aspoň 30 dní vopred (e-mailom alebo oznámením v aplikácii) pred pridaním alebo nahradením subspracovateľa. Zákazník môže v lehote upovedomenia vzniesť námietku z primeraných dôvodov ochrany údajov; ak strany nedokážu námietku vyriešiť, Zákazník môže ukončiť dotknuté služby a získať pomernú refundáciu vopred uhradených poplatkov za nevyužité obdobie. Sageio ukladá každému subspracovateľovi povinnosti ochrany údajov rovnocenné tejto DPA a zostáva zodpovedné za ich plnenie.
Oznámenie o porušení ochrany osobných údajov
Sageio upovedomí Zákazníka bez zbytočného odkladu, a v každom prípade do 24 hodín od potvrdenia porušenia ochrany osobných údajov týkajúceho sa osobných údajov Zákazníka, a poskytne informácie primerane potrebné pre povinnosti Zákazníka podľa článkov 33 – 34 GDPR, s aktualizáciami podľa postupu vyšetrovania.
Zmazanie a vrátenie
Po ukončení alebo uplynutí služieb Sageio podľa voľby Zákazníka zmaže alebo vráti všetky osobné údaje Zákazníka do 30 dní a zmaže zostávajúce kópie, s výnimkou prípadov, keď príslušné právo vyžaduje uchovávanie. Osobné údaje v šifrovaných zálohách sa odstránia v rámci štandardného 30-dňového cyklu rotácie záloh.
Súčinnosť a audity
S ohľadom na povahu spracovania bude Sageio pomáhať Zákazníkovi vhodnými technickými a organizačnými opatreniami pri reagovaní na žiadosti dotknutých osôb a s povinnosťami Zákazníka podľa článkov 32 – 36 GDPR, vrátane posúdení vplyvu na ochranu údajov a predchádzajúcich konzultácií. Sageio sprístupní informácie primerane potrebné na preukázanie súladu s článkom 28 — vrátane zhrnutí penetračných testov a, ak budú dostupné, audítorských správ — a umožní audity, vrátane inšpekcií, Zákazníkom alebo jeho povereným audítorom, najviac raz za dvanásť mesiacov, na základe 30-dňového upovedomenia, na náklady Zákazníka a s výhradou mlčanlivosti.
Mlčanlivosť a pokyny
Sageio zabezpečuje, že osoby oprávnené spracúvať osobné údaje sú zaviazané mlčanlivosťou. Sageio bez zbytočného odkladu informuje Zákazníka, ak podľa jeho názoru pokyn porušuje príslušné právo na ochranu údajov.
Záruky Zákazníka
Zákazník zaručuje, že stanovil zákonný základ pre spracovanie, ktoré nariaďuje podľa tejto DPA, vrátane akýchkoľvek oznámení účastníkom stretnutia a súhlasov od nich vyžadovaných príslušným právom a — ak obsah stretnutia náhodne obsahuje osobitné kategórie osobných údajov — podmienky podľa článku 9 ods. 2 GDPR. Sageio nepoužíva obsah stretnutí na identifikáciu žiadnej osoby podľa hlasu a nevytvára žiadne biometrické šablóny.
Trvanie, rozhodné právo a zodpovednosť
Táto DPA nadobúda účinnosť so Zmluvou o predplatnom a trvá počas jej trvania; riadi sa rovnakým právom a vzťahujú sa na ňu obmedzenia zodpovednosti uvedené v Podmienkach používania, s výnimkou prípadov, keď záväzné právo na ochranu údajov stanovuje inak.

BEZPEČNOSTNÉ OPATRENIA

Inžinierstvo sa stretáva so záväzkom.

Sageio implementuje technické a organizačné opatrenia primerané riziku spracovania, vrátane šifrovania pri prenose (TLS 1.3) a v pokoji (AES-256-GCM), riadenia prístupu podľa rolí, auditných záznamov, pravidelného penetračného testovania a zdokumentovaného procesu reakcie na incidenty. Produkčný prístup vyžaduje výslovné obchodné odôvodnenie, je časovo obmedzený a zaznamenaný. Úplný katalóg opatrení, vrátane aktuálneho stavu programu súladu, je publikovaný na stránke Bezpečnosť a aktualizuje sa, ako sa program vyvíja.

Prečítajte si stránku Bezpečnosť →

MEDZINÁRODNÉ PRENOSY

Cezhraničné dáta, zákonne presunuté.

Tam, kde sa osobné údaje prenášajú mimo Európskeho hospodárskeho priestoru, Spojeného kráľovstva alebo iných jurisdikcií s rovnocennými obmedzeniami, sa Sageio opiera o štandardné zmluvné doložky Európskej komisie (Modul dva: Prevádzkovateľ-sprostredkovateľ) a, kde je to relevantné, o dodatok UK International Data Transfer Addendum. Pri prenosoch do jurisdikcií, na ktoré sa vzťahuje rozhodnutie o primeranosti, sa Sageio opiera o toto rozhodnutie. Subspracovatelia sú viazaní rovnocennými povinnosťami prostredníctvom zmluvného prenesenia. Pre každého subspracovateľa spracúvajúceho osobné údaje mimo jurisdikcie vývozcu údajov sa vykonávajú posúdenia vplyvu prenosu.

SCC (Modul dva: Prevádzkovateľ-sprostredkovateľ) a dodatok UK International Data Transfer Addendum sú zahrnuté do tejto DPA odkazom. Príloha I (strany; opis spracovania) je tvorená údajmi strán a vyššie uvedenou tabuľkou „Spracúvané údaje“, ktorá môže náhodne zahŕňať osobitné kategórie údajov obsiahnuté v obsahu stretnutí; Príloha II (technické a organizačné opatrenia) sekciou „Bezpečnostné opatrenia“; Príloha III (oprávnení subspracovatelia) tabuľkou „Subspracovatelia“. V prípade rozporu majú prednosť SCC.

PRÁVA DOTKNUTÝCH OSÔB

Práva vašich používateľov, naše povinnosti.

  1. Právo na prístup — potvrdenie a kópia spracúvaných osobných údajov.
  2. Právo na opravu — oprava nepresných alebo neúplných údajov.
  3. Právo na vymazanie — zmazanie do 30 dní od platnej žiadosti, s výhradou zákonných požiadaviek na uchovávanie.
  4. Právo na obmedzenie — obmedzenie spracovania za vymedzených okolností.
  5. Právo na prenosnosť údajov — export v štruktúrovanom, strojovo čitateľnom formáte.
  6. Právo namietať — vrátane spracovania založeného na oprávnenom záujme.
  7. Právo podať sťažnosť príslušnému dozornému orgánu.

KONTAKT

Skutoční ľudia, menované schránky.

Sageio je prevádzkované spoločnosťou 好客網路股份有限公司 (Unified Business No. 29041135), spoločnosťou registrovanou na Taiwane. Registrovaná adresa: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Kontakt pre ochranu osobných údajov: privacy@sageio.net.

História verzií

  • v1.2.1June 14, 2026Dokončené potvrdenie platenej úrovne Gemini (priebežná poznámka odstránená); záväzok o subspracovateľoch teraz odkazuje na živú stránku /subprocessors; pridaný preklad záväzkov sprostredkovateľa a zahrnutia SCC do tradičnej čínštiny.
  • v1.2June 13, 2026Oprava tabuľky subspracovateľov: pridaný OpenAI (prevod reči na text v reálnom čase, predvolený engine pre nové pracovné priestory); účel DeepL rozšírený na finálny preklad pre vybrané jazyky; účel Resend zahŕňa e-maily so zhrnutím stretnutia; základ podmienok Gemini opravený na platené API (potvrdenie prebieha). Vyhlásenia o konfigurovateľnom okne uchovávania odstránené, aby zodpovedali aktuálnemu správaniu systému.
  • v1.1June 13, 2026Pridané záväzky sprostredkovateľa podľa článku 28; rozšírená tabuľka subspracovateľov (DeepL, Resend); záznamy o uchovávaní opravené tak, aby zodpovedali správaniu systému; SCC a dodatok UK zahrnuté s mapovaním príloh.
  • v1.0Effective from publicationPrvotná publikácia.