Kalo te përmbajtja kryesore
&Sageio

MARRËVESHJA E PËRPUNIMIT TË TË DHËNAVE

Marrëveshja e Përpunimit të të Dhënave, në lexim të thjeshtë.

v1.2.1 · Në fuqi nga data e publikimit

Shkruar që DPO-ja jote ta miratojë me një ulje. Çdo term, nën-përpunues dhe masë mbrojtëse e dokumentuar plotësisht. PDF-ja e nënshkruar mban të njëjtën përmbajtje.

Shkarko DPA (PDF)

FUSHËVEPRIMI & ROLET

Kush bën çfarë, me të dhënat e kujt.

Sipas kësaj DPA-je, Klienti është kontrolluesi i të dhënave dhe Sageio vepron si përpunues në emër të Klientit. Sageio përpunon të dhëna personale vetëm për të ofruar shërbimet e kontraktuara — përkthim takimesh në kohë reale, transkriptim dhe përmbledhje — dhe vetëm sipas udhëzimeve të dokumentuara të Klientit. Kjo DPA përbën pjesë të Marrëveshjes së Abonimit mes Sageio dhe Klientit; në rast konflikti, DPA-ja mbizotëron për çështjet e përpunimit të të dhënave personale. Ajo zbatohet për të gjitha aktivitetet e përpunimit të kryera në lidhje me platformën Sageio.

TË DHËNAT E PËRPUNUARA

Çfarë përpunojmë, dhe pse mund të.

Kategoria e të dhënaveQëllimi i përpunimitBaza ligjore (GDPR Neni 6)Ruajtja
Audio takimiTranskriptim ligjërim-në-tekst dhe përkthim gjatë takimit.Neni 6(1)(b) — kryerja e kontratës.Transmetuar për transkriptim të drejtpërdrejtë dhe përpunuar vetëm në memorie; nuk shkruhet kurrë në ruajtje. Nuk përdoret për trajnim modeli.
Transkripte & përkthime takimiRuajtje dhe marrje nga anëtarët e hapësirës së punës të Klientit.Neni 6(1)(b) — kryerja e kontratës.Ruajtur derisa fshihet nga Klienti ose me fshirjen e llogarisë.
Përmbledhje & detyraDalje takimi të gjeneruara me IA të nxjerra nga transkripti.Neni 6(1)(b) — kryerja e kontratës.Ndjek ruajtjen e transkriptit.
Identifikues llogarie (emër, email, rol)Vërtetim, qasje në hapësirën e punës dhe regjistrim auditimi.Neni 6(1)(b) — kryerja e kontratës.Kohëzgjatja e llogarisë plus 30 ditë pas mbylljes.
Metadata e hapësirës së punës & përdorimitFunksionimi i shërbimit, pajtimi i faturimit dhe parandalimi i abuzimit.Neni 6(1)(b) dhe Neni 6(1)(f) — interes legjitim në integritetin e shërbimit.12 muaj nga gjenerimi.
Regjistra auditimiMonitorim sigurie dhe rishikim i qasjes së Klientit.Neni 6(1)(f) — interes legjitim në siguri.12 muaj nga gjenerimi.
Identifikues faturimiMenaxhim abonimi. Të dhënat e kartës së pagesës përpunohen nga LemonSqueezy si Tregtar i Regjistruar dhe nuk ruhen nga Sageio.Neni 6(1)(b) — kryerja e kontratës.Kohëzgjatja e llogarisë plus 7 vjet për regjistrat tatimorë.

NËN-PËRPUNUESIT

Zinxhiri i plotë i kujdestarisë.

Nën-përpunuesQëllimiVendndodhja e përpunimit
Amazon Web ServicesPritje në re, ruajtje objektesh, menaxhim i çelësave të enkriptimit.Rajon i zgjedhur nga klienti (parazgjedhje: Singapor, Azi-Paqësor). BE dhe SHBA në planet Enterprise.
NeonBazë të dhënash PostgreSQL e menaxhuar për të dhënat e aplikacionit.Rajon i përputhur me rajonin parësor AWS të Klientit.
VercelPritje për sajtin e marketingut dhe aplikacionin uebor të klientit.Rrjet skajor global. Origjina: rajon i zgjedhur nga klienti.
ClerkVërtetim, hyrje e vetme dhe menaxhim identiteti.Shtetet e Bashkuara.
DeepgramTranskriptim ligjërim-në-tekst i audios së takimit.Shtetet e Bashkuara.
OpenAITranskriptim ligjërim-në-tekst në kohë reale i audios së takimit (motor parazgjedhës për hapësira pune të reja) dhe transkriptim i skedarëve audio të ngarkuar.Shtetet e Bashkuara.
DeepLPërkthim i segmenteve të ndërmjetme të transkriptit dhe përkthim përfundimtar për gjuhët e zgjedhura të destinacionit.Gjermani (BE).
Google (Gemini API)Përmirësim përkthimi i segmenteve të finalizuara të transkriptit; përmbledhje dhe detyra të gjeneruara me IA.Shtetet e Bashkuara. Të dhënat nuk përdoren për të trajnuar modelet e Google sipas kushteve të Gemini API me nivel me pagesë.
ResendDërgim emaili transaksional (njoftime llogarie dhe shërbimi; emaile përmbledhjeje takimi të dërguara me kërkesë të përdoruesit).Shtetet e Bashkuara.

Lemon Squeezy (një kompani Stripe) nuk është nën-përpunues: si Tregtar i Regjistruar përcakton qëllimet e veta për pagesë, taksa dhe faturim, dhe vepron si kontrollues i pavarur i të dhënave sipas politikës së vet të privatësisë.

Plausible (analitikë sajti pa cookie) vepron vetëm në sajtin tonë të marketingut dhe nuk përpunon të dhëna personale të platformës sipas kësaj DPA-je; ajo zbulohet në Politikën e Privatësisë.

Si i vlerësojmë nën-përpunuesit →

ANGAZHIMET E PËRPUNUESIT

Neni 28, shkruar në kontratë.

Këto angazhime përbëjnë pjesë të DPA-së. Teksti anglisht është versioni autoritativ; përkthimet e lokalizuara do të ndjekin tekstin e miratuar.

Ndryshime nën-përpunuesish
Sageio mban listën aktuale të nën-përpunuesve te sageio.net/subprocessors. Sageio do t'i japë Klientit të paktën 30 ditë njoftim (me email ose njoftim brenda aplikacionit) para shtimit ose zëvendësimit të një nën-përpunuesi. Klienti mund të kundërshtojë mbi baza të arsyeshme të mbrojtjes së të dhënave brenda periudhës së njoftimit; nëse palët nuk mund ta zgjidhin kundërshtimin, Klienti mund të përfundojë shërbimet e prekura dhe të marrë një rimbursim pro-rata të tarifave të parapaguara për periudhën e papërdorur. Sageio u imponon detyrime të mbrojtjes së të dhënave të barasvlershme me këtë DPA çdo nën-përpunuesi dhe mbetet përgjegjës për kryerjen e tyre.
Njoftim për shkelje të të dhënave personale
Sageio do ta njoftojë Klientin pa vonesë të panevojshme, dhe në çdo rast brenda 24 orësh nga konfirmimi i një shkeljeje të të dhënave personale që prek të dhënat personale të Klientit, dhe do të ofrojë informacionin e kërkuar në mënyrë të arsyeshme për detyrimet e Klientit sipas Neneve 33–34 të GDPR-së, me përditësime ndërsa hetimi vazhdon.
Fshirja dhe kthimi
Me përfundimin ose skadimin e shërbimeve, Sageio do, sipas zgjedhjes së Klientit, të fshijë ose të kthejë të gjitha të dhënat personale të Klientit brenda 30 ditësh, dhe të fshijë kopjet e mbetura, përveç rasteve kur ligji në fuqi kërkon ruajtje. Të dhënat personale në kopjet rezervë të enkriptuara pastrohen në ciklin standard 30-ditësh të rrotullimit të kopjeve rezervë.
Ndihma dhe auditimet
Duke marrë parasysh natyrën e përpunimit, Sageio do ta ndihmojë Klientin me masa teknike dhe organizative të përshtatshme në përgjigjen ndaj kërkesave të subjekteve të të dhënave, dhe me detyrimet e Klientit sipas Neneve 32–36 të GDPR-së, duke përfshirë vlerësime të ndikimit në mbrojtjen e të dhënave dhe konsultime paraprake. Sageio do të vërë në dispozicion informacionin e nevojshëm në mënyrë të arsyeshme për të dëshmuar pajtueshmërinë me Nenin 28 — duke përfshirë përmbledhje të testeve të depërtimit dhe, kur janë në dispozicion, raporte auditimi — dhe do të lejojë auditime, duke përfshirë inspektime, nga Klienti ose audituesi i tij i autorizuar, jo më shumë se një herë në dymbëdhjetë muaj, me 30 ditë njoftim, me shpenzimet e Klientit dhe në varësi të konfidencialitetit.
Konfidencialiteti dhe udhëzimet
Sageio siguron që personat e autorizuar të përpunojnë të dhëna personale janë të angazhuar ndaj konfidencialitetit. Sageio do ta informojë Klientin pa vonesë të panevojshme nëse, sipas mendimit të tij, një udhëzim shkel ligjin në fuqi për mbrojtjen e të dhënave.
Garancitë e Klientit
Klienti garanton se ka vendosur një bazë ligjore për përpunimin që udhëzon sipas kësaj DPA-je, duke përfshirë çdo njoftim drejt dhe pëlqim nga pjesëmarrësit e takimit të kërkuar nga ligji në fuqi dhe — kur përmbajtja e takimit përmban rastësisht kategori të veçanta të të dhënave personale — një kusht sipas Nenit 9(2) të GDPR-së. Sageio nuk e përdor përmbajtjen e takimit për të identifikuar ndonjë person nga zëri dhe nuk krijon asnjë shabllon biometrik.
Afati, ligji rregullues dhe përgjegjësia
Kjo DPA hyn në fuqi me, dhe zgjat për kohëzgjatjen e, Marrëveshjes së Abonimit; ajo rregullohet nga i njëjti ligj, dhe kufizimet e përgjegjësisë në Kushtet e Shërbimit zbatohen për të, përveç rasteve kur ligji i detyrueshëm për mbrojtjen e të dhënave parashikon ndryshe.

MASAT E SIGURISË

Inxhinieria takon angazhimin.

Sageio zbaton masa teknike dhe organizative të përshtatshme me rrezikun e përpunimit, duke përfshirë enkriptim gjatë transmetimit (TLS 1.3) dhe në qetësi (AES-256-GCM), kontroll qasjeje sipas rolit, regjistrim auditimi, testim të rregullt depërtimi dhe një proces të dokumentuar përgjigjeje ndaj incidenteve. Qasja në prodhim kërkon justifikim të qartë biznesi, është e kufizuar në kohë dhe regjistrohet. Katalogu i plotë i masave, duke përfshirë statusin aktual të programit të pajtueshmërisë, publikohet në faqen e Sigurisë dhe përditësohet ndërsa programi evoluon.

Lexo faqen e Sigurisë →

TRANSFERIMET NDËRKOMBËTARE

Të dhëna ndërkufitare, të lëvizura ligjërisht.

Kur të dhënat personale transferohen jashtë Zonës Ekonomike Evropiane, Mbretërisë së Bashkuar, ose juridiksioneve të tjera me kufizime të barasvlershme, Sageio mbështetet në Klauzolat Standarde Kontraktuale të Komisionit Evropian (Moduli Dy: Kontrollues-te-Përpunues) dhe, kur është e zbatueshme, në Shtojcën e Transferimit Ndërkombëtar të të Dhënave të Mbretërisë së Bashkuar. Për transferime te juridiksione të mbuluara nga një vendim përshtatshmërie, Sageio mbështetet në atë vendim. Nën-përpunuesit janë të lidhur me detyrime të barasvlershme përmes rrjedhjes kontraktuale. Vlerësime të ndikimit të transferimit kryhen për çdo nën-përpunues që përpunon të dhëna personale jashtë juridiksionit të eksportuesit të të dhënave.

SCC-të (Moduli Dy: Kontrollues-te-Përpunues) dhe Shtojca e Transferimit Ndërkombëtar të të Dhënave të Mbretërisë së Bashkuar përfshihen në këtë DPA me referencë. Shtojca I (palët; përshkrimi i përpunimit) përbëhet nga detajet e palëve dhe tabela "Të dhënat e përpunuara" më sipër, e cila mund të përfshijë rastësisht kategori të veçanta të dhënash që përmbahen në përmbajtjen e takimit; Shtojca II (masat teknike dhe organizative) nga seksioni "Masat e sigurisë"; Shtojca III (nën-përpunuesit e autorizuar) nga tabela "Nën-përpunuesit". Në rast konflikti, SCC-të mbizotërojnë.

TË DREJTAT E SUBJEKTIT TË TË DHËNAVE

Të drejtat e përdoruesve të tu, detyrimet tona.

  1. E drejta e qasjes — konfirmim dhe një kopje e të dhënave personale të përpunuara.
  2. E drejta e korrigjimit — korrigjim i të dhënave të pasakta ose të paplota.
  3. E drejta e fshirjes — fshirje brenda 30 ditësh nga një kërkesë e vlefshme, në varësi të kërkesave ligjore të ruajtjes.
  4. E drejta e kufizimit — kufizim i përpunimit në rrethana të përcaktuara.
  5. E drejta e transportueshmërisë së të dhënave — eksport në një format të strukturuar, të lexueshëm nga makina.
  6. E drejta e kundërshtimit — duke përfshirë përpunimin e bazuar në interes legjitim.
  7. E drejta për të paraqitur një ankesë te autoriteti përkatës mbikëqyrës.

KONTAKT

Njerëz të vërtetë, kuti postare të emëruara.

Sageio operohet nga 好客網路股份有限公司 (Nr. i Unifikuar i Biznesit 29041135), një kompani e regjistruar në Tajvan. Adresa e regjistruar: Nr. 205, Rruga Hulin, Rrethi Xinyi, Qyteti Taipei, Tajvan (臺北市信義區虎林街205號). Kontakti për privatësinë: privacy@sageio.net.

Historiku i versioneve

  • v1.2.114 qershor 2026Konfirmimi i nivelit me pagesë të Gemini u përfundua (shënimi i ndërmjetëm u hoq); angazhimi i nën-përpunuesit tani drejton te faqja e drejtpërdrejtë /subprocessors; u shtua përkthimi në kinezishte tradicionale i angazhimeve të përpunuesit dhe përfshirjes së SCC-së.
  • v1.213 qershor 2026Korrigjim i tabelës së nën-përpunuesve: u shtua OpenAI (ligjërim-në-tekst në kohë reale, motor parazgjedhës për hapësira pune të reja); qëllimi i DeepL u zgjerua në përkthim përfundimtar për gjuhët e zgjedhura; qëllimi i Resend përfshin emaile përmbledhjeje takimi; baza e kushteve të Gemini u korrigjua në API me nivel me pagesë (konfirmimi në vazhdim). Deklaratat për dritare ruajtjeje të konfigurueshme u hoqën për t'iu përshtatur sjelljes aktuale të sistemit.
  • v1.113 qershor 2026U shtuan angazhimet e përpunuesit sipas Nenit 28; tabela e nën-përpunuesve u zgjerua (DeepL, Resend); hyrjet e ruajtjes u korrigjuan për t'iu përshtatur sjelljes së sistemit; SCC-të dhe Shtojca e Mbretërisë së Bashkuar u përfshinë me hartëzim Shtojce.
  • v1.0Në fuqi nga publikimiPublikimi fillestar.