ZAUPANJE IN VARNOST
Zgrajeno, da prestane vaš varnostni pregled.
Vsak protokol, podobdelovalec in zaveza ob incidentu, na enem mestu. Preberite v petih minutah ali predajte svoji ekipi.
SKLADNOST
Standardi, za katere se imamo za odgovorne.
Objavljamo, kaj smo dosegli, kaj preverjamo in kaj je na načrtu. Brez trditev brez dokazov.
SOC 2
Revizija na načrtuCilj za Tip I 1. četrtletje 2027, za Tip II 4. četrtletje 2027. Letna ponovna certifikacija po tem.
GDPR
UsklajenoDeluje v skladu z načeli EU GDPR. DPA na voljo na zahtevo.
CCPA
UsklajenoPravice po kalifornijskem zakonu o zasebnosti potrošnikov so spoštovane za vse uporabnike v Kaliforniji.
ISO 27001
Na načrtuNačrtovano po dokončanju SOC 2 Tip II.
RAVNANJE S PODATKI
Kaj hranimo in kako dolgo.
Vsaka kategorija podatkov, ki se je dotaknemo, kje živi in kdaj se izbriše. Privzete nastavitve so konzervativne; delovni prostori jih lahko zaostrijo.
- Zvok sestanka
- Pretočno predvajan za sproten prepis in obdelan samo v pomnilniku — zvok se nikoli ne zapiše v shrambo. Sageio ga ne uporablja za učenje modelov.
- Prepisi in prevodi
- Shranjeni v vašem delovnem prostoru, dokler jih ne izbrišete ali se račun izbriše.
- Povzetki in naloge
- Shranjeni skupaj z izvornim prepisom in sledijo isti politiki hrambe.
- Metapodatki računa in delovnega prostora
- Ohranjeni, dokler je račun aktiven. Izbrisani v 30 dneh po zaprtju računa ali preverjeni zahtevi za izbris.
- Podatki o obračunavanju
- Plačila obdeluje LemonSqueezy kot prodajalec na zapisu. Sageio shranjuje le metapodatke naročnine — nikoli podatkov plačilne kartice.
- Lokacija podatkov
- Na voljo je večregijska uvedba. Regije EU, ZDA in Azija-Pacifik so podprte pri paketih Enterprise.
- Notranji dostop
- Produkcijski dostop zahteva izrecno poslovno potrebo, je časovno omejen in se beleži za revizijo.
ŠIFRIRANJE
Sodobni protokoli, brez izjem.
Šifriranje je privzeto, ne raven. Spodnji standardi veljajo za vsak delovni prostor, pri vsakem paketu.
TLS 1.3 za vsako odjemalsko povezavo, z uveljavljenim HSTS na domenah Sageio.
AES-256-GCM v mirovanju v aplikacijskih bazah podatkov in objektni shrambi.
Šifrirni ključi, ki jih upravlja ponudnik, prek AWS KMS, redno menjani.
Zvok sestanka šifriran med prenosom od bota do obdelovalne plasti.
Šifrirane varnostne kopije, ohranjene 30 dni, obnovljene po preizkušenem urniku.
NADZOR DOSTOPA
Ključi do vašega delovnega prostora, pod vašimi pogoji.
Identiteta, vloge in revizijske sledi, nastavljeni tako, kot pričakujejo poslovne ekipe IT. Ne prilepljeno naknadno — vgrajeno od prvega uporabnika.
Enotna prijava SAML 2.0, na voljo pri paketih Enterprise.
Prijava OIDC prek Googla in Microsofta za samopostrežne delovne prostore.
Nadzor dostopa glede na vlogo s štirimi ravnmi: Lastnik, Skrbnik, Član in Gledalec.
Revizijski dnevnik vsakega skrbniškega dejanja in dejanja dostopa do podatkov, ohranjen 12 mesecev.
Nastavljiva časovna omejitev seje in seznam dovoljenih IP-jev pri paketih Enterprise.
PODOBDELOVALCI
Ponudniki, na katere se zanašamo, javno poimenovani.
Sageio se zanaša na majhno skupino uveljavljenih ponudnikov za shranjevanje, identiteto in obdelavo AI. Celoten seznam, z namenom in lokacijo podatkov, je v pogodbi DPA.
ODZIV NA INCIDENTE
Ko se nekaj pokvari, to slišite od nas prvi.
Obveščanje strank je prva ura odziva, ne zadnja. Prizadete stranke dobijo neposredno obvestilo in sprotne posodobitve do rešitve.
Zaznavanje poteka s pomočjo neprekinjenega nadzora. Dežurni inženirji v 30 minutah razglasijo incident in dodelijo poveljnika incidenta. Pri vsakem incidentu, ki vključuje podatke strank, so prizadete stranke obveščene po e-pošti v 24 urah od potrditve, z vmesnimi posodobitvami med nadaljnjo preiskavo. Pisni pregled po incidentu se deli v 7 dneh.
Imate varnostni vprašalnik?
Pošljite nam ga. Odgovorimo v dveh delovnih dneh z izpolnjenimi odgovori in podpornimi dokumenti, ki jih vaša ekipa potrebuje.