ПОВЕРЕЊЕ И БЕЗБЕДНОСТ
Направљено да прође вашу безбедносну проверу.
Сваки протокол, подобрађивач и обавеза у вези с инцидентима, на једном месту. Прочитајте за пет минута или предајте свом тиму.
УСКЛАЂЕНОСТ
Стандарди према којима држимо себе одговорним.
Објављујемо шта смо постигли, шта ревидирамо и шта је на плану развоја. Без тврдњи без доказа.
SOC 2
На плану ревизијеType I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
УсклађеноOperates in accordance with EU GDPR principles. DPA available on request.
CCPA
УсклађеноCalifornia Consumer Privacy Act rights honored for all California users.
ISO 27001
На плану развојаPlanned after SOC 2 Type II completion.
РУКОВАЊЕ ПОДАЦИМА
Шта чувамо, и колико дуго.
Свака категорија података које дотичемо, где се чувају и када се бришу. Подразумеване вредности су конзервативне; радни простори могу да их пооштре.
- Аудио састанка
- Стримује се за транскрипцију уживо и обрађује само у меморији — аудио се никада не уписује у складиште. Sageio га не користи за обуку модела.
- Транскрипти и преводи
- Чувају се у вашем радном простору док их не избришете или док се налог не избрише.
- Резимеи и акционе тачке
- Чувају се уз изворни транскрипт и прате исту политику чувања.
- Метаподаци налога и радног простора
- Чувају се док је налог активан. Бришу се у року од 30 дана од затварања налога или верификованог захтева за брисање.
- Подаци о наплати
- Плаћања обрађује LemonSqueezy као продавац од евиденције. Sageio чува само метаподатке претплате — никада детаље платних картица.
- Резиденција података
- Доступно вишерегионско распоређивање. ЕУ, САД и азијско-пацифички региони подржани на Enterprise плановима.
- Интерни приступ
- Приступ продукцији захтева изричиту пословну потребу, временски је ограничен и бележи се ради ревизије.
ШИФРОВАЊЕ
Модерни протоколи, без изузетака.
Шифровање је подразумевана вредност, а не ниво. Стандарди испод важе за сваки радни простор, на сваком плану.
TLS 1.3 за сваку клијентску везу, с примењеним HSTS-ом на Sageio доменима.
AES-256-GCM у мировању кроз апликационе базе података и складиште објеката.
Кључеви за шифровање које управља добављач путем AWS KMS-а, ротирани по распореду.
Аудио састанка шифрован у преносу од бота до слоја обраде.
Шифроване резервне копије, чуване 30 дана, обновљене по тестираном распореду.
КОНТРОЛЕ ПРИСТУПА
Кључеви вашег радног простора, под вашим условима.
Идентитет, улоге и ревизорски трагови подешени онако како IT тимови предузећа очекују. Не накнадно прикачено — уграђено од првог корисника.
SAML 2.0 јединствена пријава, доступна на Enterprise плановима.
OIDC пријава путем Google-а и Microsoft-а за самоуслужне радне просторе.
Контрола приступа заснована на улогама с четири нивоа: Власник, Администратор, Члан и Прегледач.
Ревизорски дневник сваке администраторске радње и радње приступа подацима, чуван 12 месеци.
Подесиво истицање сесије и листа дозвољених IP адреса на Enterprise плановима.
ПОДОБРАЂИВАЧИ
Добављачи на које се ослањамо, јавно именовани.
Sageio се ослања на мали скуп успостављених добављача за складиштење, идентитет и AI обраду. Цела листа, са сврхом и локацијом података, налази се у DPA-у.
РЕАГОВАЊЕ НА ИНЦИДЕНТЕ
Када се нешто поквари, прво чујете од нас.
Обавештавање клијената је први сат реаговања, а не последњи. Погођени клијенти добијају директно обавештење и сталне исправке до решења.
Откривање иде путем сталног надзора. Дежурни инжењери проглашавају инцидент и додељују команданта инцидента у року од 30 минута. За сваки инцидент који укључује податке клијената, погођени клијенти се обавештавају имејлом у року од 24 сата од потврде, с привременим исправкама док истрага траје. Писани преглед након инцидента дели се у року од 7 дана.
Имате безбедносни упитник?
Пошаљите нам га. Одговарамо у року од два радна дана с попуњеним одговорима и пратећим документима који су потребни вашем тиму.