POGODBA O OBDELAVI PODATKOV
Pogodba o obdelavi podatkov, v jasnem branju.
v1.2.1 · Velja od datuma objave
Napisano tako, da jo lahko vaš DPO odobri v enem sedenju. Vsak pogoj, podobdelovalec in zaščita v celoti dokumentirani. Podpisani PDF nosi isto vsebino.
OBSEG IN VLOGE
Kdo počne kaj, s čigavimi podatki.
V skladu s to pogodbo DPA je stranka upravljavec podatkov, Sageio pa deluje kot obdelovalec v imenu stranke. Sageio obdeluje osebne podatke le za zagotavljanje pogodbenih storitev — sprotno prevajanje sestankov, prepisovanje in povzemanje — in le po dokumentiranih navodilih stranke. Ta pogodba DPA je del naročniške pogodbe med Sageiom in stranko; v primeru spora prevlada pogodba DPA za zadeve obdelave osebnih podatkov. Velja za vse dejavnosti obdelave, izvedene v zvezi s platformo Sageio.
OBDELANI PODATKI
Kaj obdelujemo in zakaj smemo.
| Kategorija podatkov | Namen obdelave | Pravna podlaga (čl. 6 GDPR) | Hramba |
|---|---|---|---|
| Zvok sestanka | Prepis govora v besedilo in prevod med sestankom. | Čl. 6(1)(b) — izvajanje pogodbe. | Pretočno predvajan za sproten prepis in obdelan samo v pomnilniku; nikoli zapisan v shrambo. Ne uporablja se za učenje modelov. |
| Prepisi in prevodi sestankov | Shranjevanje in priklic s strani članov delovnega prostora stranke. | Čl. 6(1)(b) — izvajanje pogodbe. | Ohranjeno, dokler ga stranka ne izbriše ali ob izbrisu računa. |
| Povzetki in naloge | Izhodi sestanka, ustvarjeni z AI in izpeljani iz prepisa. | Čl. 6(1)(b) — izvajanje pogodbe. | Sledi hrambi prepisa. |
| Identifikatorji računa (ime, e-pošta, vloga) | Avtentikacija, dostop do delovnega prostora in revizijsko beleženje. | Čl. 6(1)(b) — izvajanje pogodbe. | Trajanje računa plus 30 dni po zaprtju. |
| Metapodatki delovnega prostora in uporabe | Delovanje storitve, usklajevanje obračunavanja in preprečevanje zlorab. | Čl. 6(1)(b) in čl. 6(1)(f) — zakoniti interes pri celovitosti storitve. | 12 mesecev od nastanka. |
| Revizijski dnevniki | Varnostni nadzor in pregled dostopa stranke. | Čl. 6(1)(f) — zakoniti interes pri varnosti. | 12 mesecev od nastanka. |
| Identifikatorji obračunavanja | Upravljanje naročnine. Podatke plačilne kartice obdeluje LemonSqueezy kot prodajalec na zapisu in jih Sageio ne shranjuje. | Čl. 6(1)(b) — izvajanje pogodbe. | Trajanje računa plus 7 let za davčne evidence. |
PODOBDELOVALCI
Celotna veriga skrbništva.
| Podobdelovalec | Namen | Lokacija obdelave |
|---|---|---|
| Amazon Web Services | Gostovanje v oblaku, objektna shramba, upravljanje šifrirnih ključev. | Regija, ki jo izbere stranka (privzeto: Singapur, Azija-Pacifik). EU in ZDA pri paketih Enterprise. |
| Neon | Upravljana baza podatkov PostgreSQL za podatke aplikacije. | Regija, usklajena s primarno regijo AWS stranke. |
| Vercel | Gostovanje za marketinško spletno mesto in spletno aplikacijo za stranke. | Globalno robno omrežje. Izvor: regija, ki jo izbere stranka. |
| Clerk | Avtentikacija, enotna prijava in upravljanje identitete. | Združene države Amerike. |
| Deepgram | Prepis govora v besedilo iz zvoka sestanka. | Združene države Amerike. |
| OpenAI | Sproten prepis govora v besedilo iz zvoka sestanka (privzeti pogon za nove delovne prostore) in prepis naloženih zvočnih datotek. | Združene države Amerike. |
| DeepL | Prevod vmesnih segmentov prepisa in končni prevod za izbrane ciljne jezike. | Nemčija (EU). |
| Google (Gemini API) | Izpopolnjevanje prevoda dokončanih segmentov prepisa; povzetki in naloge, ustvarjeni z AI. | Združene države Amerike. Podatki se ne uporabljajo za učenje Googlovih modelov v skladu s pogoji plačljive ravni Gemini API. |
| Resend | Dostava transakcijske e-pošte (obvestila o računu in storitvi; e-pošta s povzetki sestankov, poslana na zahtevo uporabnika). | Združene države Amerike. |
Lemon Squeezy (podjetje skupine Stripe) ni podobdelovalec: kot prodajalec na zapisu sam določa svoje namene za plačila, davke in izstavljanje računov ter deluje kot neodvisni upravljavec podatkov v skladu s svojo politiko zasebnosti.
Plausible (spletna analitika brez piškotkov) deluje le na našem marketinškem spletnem mestu in v skladu s to pogodbo DPA ne obdeluje osebnih podatkov platforme; razkrit je v politiki zasebnosti.
ZAVEZE OBDELOVALCA
Člen 28, zapisan v pogodbo.
Te zaveze so del pogodbe DPA. Angleško besedilo je merodajna različica; lokalizirani prevodi bodo sledili potrjenemu besedilu.
- Spremembe podobdelovalcev
- Sageio vzdržuje trenutni seznam podobdelovalcev na sageio.net/subprocessors. Sageio bo stranki dal vsaj 30 dni vnaprej obvestilo (po e-pošti ali v aplikaciji), preden doda ali zamenja podobdelovalca. Stranka lahko v obdobju obvestila ugovarja na razumnih podlagah varstva podatkov; če stranki ugovora ne moreta razrešiti, lahko stranka odpove prizadete storitve in prejme sorazmerno vračilo predplačanih pristojbin za neporabljeno obdobje. Sageio vsakemu podobdelovalcu naloži obveznosti varstva podatkov, enakovredne tej pogodbi DPA, in ostaja odgovoren za njihovo izvajanje.
- Obvestilo o kršitvi varstva osebnih podatkov
- Sageio bo stranko obvestil brez nepotrebnega odlašanja in v vsakem primeru v 24 urah od potrditve kršitve varstva osebnih podatkov, ki prizadene osebne podatke stranke, ter bo zagotovil informacije, razumno potrebne za obveznosti stranke v skladu s členoma 33–34 GDPR, s posodobitvami med potekom preiskave.
- Izbris in vračilo
- Ob odpovedi ali poteku storitev bo Sageio po izbiri stranke v 30 dneh izbrisal ali vrnil vse osebne podatke stranke ter izbrisal preostale kopije, razen kjer veljavno pravo zahteva hrambo. Osebni podatki v šifriranih varnostnih kopijah se izbrišejo v standardnem 30-dnevnem ciklu menjave varnostnih kopij.
- Pomoč in revizije
- Ob upoštevanju narave obdelave bo Sageio stranki pomagal z ustreznimi tehničnimi in organizacijskimi ukrepi pri odzivanju na zahteve posameznikov ter pri obveznostih stranke v skladu s členi 32–36 GDPR, vključno z ocenami učinka v zvezi z varstvom podatkov in predhodnimi posvetovanji. Sageio bo dal na voljo informacije, razumno potrebne za izkazovanje skladnosti s členom 28 — vključno s povzetki penetracijskih testov in, ko bodo na voljo, revizijskimi poročili — ter bo dovolil revizije, vključno z inšpekcijami, s strani stranke ali njenega pooblaščenega revizorja, največ enkrat na dvanajst mesecev, ob 30-dnevnem obvestilu, na stroške stranke in pod pogojem zaupnosti.
- Zaupnost in navodila
- Sageio zagotavlja, da so osebe, pooblaščene za obdelavo osebnih podatkov, zavezane k zaupnosti. Sageio bo stranko brez nepotrebnega odlašanja obvestil, če po njegovem mnenju navodilo krši veljavno pravo varstva podatkov.
- Jamstva stranke
- Stranka jamči, da je vzpostavila zakonito podlago za obdelavo, ki jo naroča v skladu s to pogodbo DPA, vključno z vsemi obvestili udeležencem sestankov in soglasji od njih, ki jih zahteva veljavno pravo, in — kjer vsebina sestanka naključno vsebuje posebne vrste osebnih podatkov — pogojem v skladu s členom 9(2) GDPR. Sageio ne uporablja vsebine sestankov za prepoznavanje osebe po glasu in ne ustvarja bioloških šablon.
- Trajanje, veljavno pravo in odgovornost
- Ta pogodba DPA začne veljati z naročniško pogodbo in traja celotno njeno trajanje; ureja jo isto pravo, zanjo pa veljajo omejitve odgovornosti iz pogojev uporabe, razen kjer prisilno pravo varstva podatkov določa drugače.
VARNOSTNI UKREPI
Inženiring sreča zavezo.
Sageio izvaja tehnične in organizacijske ukrepe, ustrezne tveganju obdelave, vključno s šifriranjem med prenosom (TLS 1.3) in v mirovanju (AES-256-GCM), nadzorom dostopa glede na vlogo, revizijskim beleženjem, rednim penetracijskim testiranjem in dokumentiranim postopkom odziva na incidente. Produkcijski dostop zahteva izrecno poslovno utemeljitev, je časovno omejen in se beleži. Celoten katalog ukrepov, vključno s trenutnim stanjem programa skladnosti, je objavljen na strani Varnost in se posodablja, ko se program razvija.
MEDNARODNI PRENOSI
Čezmejni podatki, zakonito preneseni.
Kjer se osebni podatki prenašajo zunaj Evropskega gospodarskega prostora, Združenega kraljestva ali drugih jurisdikcij z enakovrednimi omejitvami, se Sageio zanaša na standardne pogodbene klavzule Evropske komisije (Modul dva: od upravljavca do obdelovalca) in, kjer je primerno, na dodatek o mednarodnem prenosu podatkov Združenega kraljestva. Za prenose v jurisdikcije, ki jih pokriva odločitev o ustreznosti, se Sageio zanaša na to odločitev. Podobdelovalci so prek pogodbenega prenosa zavezani k enakovrednim obveznostim. Za vsakega podobdelovalca, ki obdeluje osebne podatke zunaj jurisdikcije izvoznika podatkov, se izvedejo ocene učinka prenosa.
Standardne pogodbene klavzule (Modul dva: od upravljavca do obdelovalca) in dodatek o mednarodnem prenosu podatkov Združenega kraljestva so v to pogodbo DPA vključeni s sklicevanjem. Prilogo I (stranke; opis obdelave) sestavljajo podatki strank in zgornja tabela »Obdelani podatki«, ki lahko naključno vključuje posebne vrste podatkov, vsebovane v vsebini sestanka; Prilogo II (tehnični in organizacijski ukrepi) razdelek »Varnostni ukrepi«; Prilogo III (pooblaščeni podobdelovalci) tabela »Podobdelovalci«. V primeru spora prevladajo standardne pogodbene klavzule.
PRAVICE POSAMEZNIKA
Pravice vaših uporabnikov, naše obveznosti.
- Pravica do dostopa — potrditev in kopija obdelanih osebnih podatkov.
- Pravica do popravka — popravek netočnih ali nepopolnih podatkov.
- Pravica do izbrisa — izbris v 30 dneh od veljavne zahteve, ob upoštevanju zakonskih zahtev glede hrambe.
- Pravica do omejitve — omejitev obdelave v določenih okoliščinah.
- Pravica do prenosljivosti podatkov — izvoz v strukturirani, strojno berljivi obliki.
- Pravica do ugovora — vključno z obdelavo, ki temelji na zakonitem interesu.
- Pravica do vložitve pritožbe pri ustreznem nadzornem organu.
STIK
Pravi ljudje, poimenovani nabiralniki.
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageio upravlja 好客網路股份有限公司 (enotna matična številka 29041135), podjetje, registrirano na Tajvanu. Registrirani naslov: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Stik za zasebnost: privacy@sageio.net.
Zgodovina različic
- v1.2.114. junij 2026Potrditev plačljive ravni Gemini dokončana (vmesna opomba odstranjena); zaveza glede podobdelovalca zdaj kaže na živo stran /subprocessors; dodan prevod zavez obdelovalca in vključitve standardnih pogodbenih klavzul v tradicionalno kitajščino.
- v1.213. junij 2026Popravek tabele podobdelovalcev: dodan OpenAI (sproten prepis govora v besedilo, privzeti pogon za nove delovne prostore); namen DeepL razširjen na končni prevod za izbrane jezike; namen Resend vključuje e-pošto s povzetki sestankov; podlaga pogojev Gemini popravljena na plačljivo raven API (potrjevanje v teku). Izjave o nastavljivem oknu hrambe odstranjene zaradi ujemanja s trenutnim delovanjem sistema.
- v1.113. junij 2026Dodane zaveze obdelovalca po členu 28; tabela podobdelovalcev razširjena (DeepL, Resend); vnosi o hrambi popravljeni zaradi ujemanja z delovanjem sistema; standardne pogodbene klavzule in dodatek Združenega kraljestva vključeni s preslikavo prilog.
- v1.0Velja od objavePrva objava.