Hoppa till huvudinnehållet
&Sageio

DATABEHANDLINGSAVTAL

Databehandlingsavtalet, i klartext.

v1.2.1 · Gäller från publiceringsdatum

Skrivet så att ditt dataskyddsombud kan godkänna det i ett svep. Varje villkor, underbiträde och skyddsåtgärd dokumenterad i sin helhet. Den signerade PDF:en har samma innehåll.

Ladda ner DPA (PDF)

OMFATTNING & ROLLER

Vem gör vad, med vems data.

Enligt detta DPA är Kunden personuppgiftsansvarig och Sageio agerar som personuppgiftsbiträde på Kundens vägnar. Sageio behandlar personuppgifter endast för att leverera de avtalade tjänsterna — mötesöversättning, transkription och sammanfattning i realtid — och endast enligt Kundens dokumenterade instruktioner. Detta DPA utgör en del av abonnemangsavtalet mellan Sageio och Kunden; vid konflikt har DPA:t företräde i frågor som rör behandling av personuppgifter. Det gäller all behandling som utförs i samband med Sageio-plattformen.

BEHANDLADE DATA

Vad vi behandlar, och varför vi får.

DatakategoriSyfte med behandlingenRättslig grund (GDPR art. 6)Lagring
MötesljudTal-till-text-transkription och översättning under mötet.Art. 6.1 b — fullgörande av avtal.Strömmas för livetranskription och bearbetas endast i minnet; skrivs aldrig till lagring. Används inte för modellträning.
Mötestranskript & översättningarLagring och hämtning av medlemmar i Kundens arbetsutrymme.Art. 6.1 b — fullgörande av avtal.Behålls tills den raderas av Kunden eller vid kontoradering.
Sammanfattningar & åtgärdspunkterAI-genererade mötesresultat härledda från transkriptet.Art. 6.1 b — fullgörande av avtal.Följer transkriptets lagring.
Kontoidentifierare (namn, e-post, roll)Autentisering, åtkomst till arbetsutrymme och revisionsloggning.Art. 6.1 b — fullgörande av avtal.Kontots varaktighet plus 30 dagar efter avslut.
Arbetsutrymmes- & användningsmetadataTjänstedrift, faktureringsavstämning och förebyggande av missbruk.Art. 6.1 b och art. 6.1 f — berättigat intresse av tjänstens integritet.12 månader från genereringen.
RevisionsloggarSäkerhetsövervakning och Kundens åtkomstgranskning.Art. 6.1 f — berättigat intresse av säkerhet.12 månader från genereringen.
FaktureringsidentifierarePrenumerationshantering. Betalkortsdata behandlas av LemonSqueezy som Merchant of Record och lagras inte av Sageio.Art. 6.1 b — fullgörande av avtal.Kontots varaktighet plus 7 år för skatteregister.

UNDERBITRÄDEN

Hela kedjan av förvar.

UnderbiträdeSyfteBehandlingsplats
Amazon Web ServicesMolnhosting, objektlagring, hantering av krypteringsnycklar.Kundvald region (standard: Singapore, Asien-Stillahavsområdet). EU och USA på Enterprise-planer.
NeonHanterad PostgreSQL-databas för applikationsdata.Region matchad mot Kundens primära AWS-region.
VercelHosting för marknadsföringssida och kundvänd webbapplikation.Globalt edge-nätverk. Ursprung: kundvald region.
ClerkAutentisering, single sign-on och identitetshantering.USA.
DeepgramTal-till-text-transkription av mötesljud.USA.
OpenAITal-till-text-transkription av mötesljud i realtid (standardmotor för nya arbetsutrymmen) och transkription av uppladdade ljudfiler.USA.
DeepLÖversättning av preliminära transkriptsegment och slutlig översättning för utvalda målspråk.Tyskland (EU).
Google (Gemini API)Översättningsförfining av färdigställda transkriptsegment; AI-genererade sammanfattningar och åtgärdspunkter.USA. Data används inte för att träna Googles modeller enligt villkoren för Gemini API:s betalnivå.
ResendLeverans av transaktionsmejl (konto- och tjänsteaviseringar; mötessammanfattningsmejl som skickas på användarens begäran).USA.

Lemon Squeezy (ett Stripe-företag) är inte ett underbiträde: som Merchant of Record bestämmer det sina egna syften för betalning, skatt och fakturering och agerar som självständig personuppgiftsansvarig under sin egen integritetspolicy.

Plausible (kakfri webbplatsanalys) körs endast på vår marknadsföringssida och behandlar inga personuppgifter på plattformen enligt detta DPA; det redovisas i integritetspolicyn.

Så utvärderar vi underbiträden →

BITRÄDETS ÅTAGANDEN

Artikel 28, inskriven i avtalet.

Dessa åtaganden utgör en del av DPA:t. Den engelska texten är den auktoritativa versionen; lokaliserade översättningar följer den slutgodkända texten.

Ändringar av underbiträden
Sageio upprätthåller den aktuella listan över underbiträden på sageio.net/subprocessors. Sageio ger Kunden minst 30 dagars varsel (via e-post eller avisering i appen) innan ett underbiträde läggs till eller byts ut. Kunden får invända på rimliga dataskyddsgrunder inom varselperioden; om parterna inte kan lösa invändningen får Kunden säga upp de berörda tjänsterna och få en proportionell återbetalning av förbetalda avgifter för den outnyttjade perioden. Sageio ålägger varje underbiträde dataskyddsskyldigheter motsvarande detta DPA och förblir ansvarigt för deras prestation.
Anmälan av personuppgiftsincident
Sageio meddelar Kunden utan onödigt dröjsmål, och i alla händelser inom 24 timmar efter att ha bekräftat en personuppgiftsincident som berör Kundens personuppgifter, och tillhandahåller den information som rimligen krävs för Kundens skyldigheter enligt artiklarna 33–34 i GDPR, med uppdateringar allteftersom utredningen fortskrider.
Radering och återlämning
Vid uppsägning eller upphörande av tjänsterna kommer Sageio, efter Kundens val, att radera eller återlämna alla Kundens personuppgifter inom 30 dagar och radera kvarvarande kopior, utom där tillämplig lag kräver lagring. Personuppgifter i krypterade säkerhetskopior rensas i den vanliga 30-dagars säkerhetskopieringscykeln.
Bistånd och revisioner
Med hänsyn till behandlingens art kommer Sageio att bistå Kunden med lämpliga tekniska och organisatoriska åtgärder vid hantering av begäranden från registrerade, och med Kundens skyldigheter enligt artiklarna 32–36 i GDPR, inklusive konsekvensbedömningar avseende dataskydd och föregående samråd. Sageio gör tillgänglig den information som rimligen krävs för att visa efterlevnad av artikel 28 — inklusive sammanfattningar av penetrationstester och, när de finns tillgängliga, revisionsrapporter — och tillåter revisioner, inklusive inspektioner, av Kunden eller dess utsedda revisor, högst en gång per tolv månader, med 30 dagars varsel, på Kundens bekostnad och under sekretess.
Sekretess och instruktioner
Sageio säkerställer att personer som är behöriga att behandla personuppgifter har förbundit sig till sekretess. Sageio informerar Kunden utan onödigt dröjsmål om en instruktion enligt dess uppfattning strider mot tillämplig dataskyddslagstiftning.
Kundens garantier
Kunden garanterar att den har fastställt en rättslig grund för den behandling den instruerar enligt detta DPA, inklusive eventuella underrättelser till och samtycken från mötesdeltagare som krävs enligt tillämplig lag och — där mötesinnehåll oavsiktligt innehåller särskilda kategorier av personuppgifter — ett villkor enligt artikel 9.2 i GDPR. Sageio använder inte mötesinnehåll för att identifiera någon person via röst och skapar inga biometriska mallar.
Löptid, tillämplig lag och ansvar
Detta DPA träder i kraft med, och varar under, abonnemangsavtalet; det regleras av samma lag, och ansvarsbegränsningarna i användarvillkoren gäller för det, utom där tvingande dataskyddslagstiftning föreskriver annat.

SÄKERHETSÅTGÄRDER

Ingenjörskonst möter åtagande.

Sageio vidtar tekniska och organisatoriska åtgärder som är lämpliga för behandlingens risk, inklusive kryptering under överföring (TLS 1.3) och i vila (AES-256-GCM), rollbaserad åtkomstkontroll, revisionsloggning, regelbunden penetrationstestning och en dokumenterad process för incidenthantering. Produktionsåtkomst kräver uttrycklig affärsmotivering, är tidsbegränsad och loggas. Den fullständiga katalogen över åtgärder, inklusive aktuell status för efterlevnadsprogrammet, publiceras på säkerhetssidan och uppdateras allteftersom programmet utvecklas.

Läs säkerhetssidan →

INTERNATIONELLA ÖVERFÖRINGAR

Gränsöverskridande data, lagligt flyttad.

Där personuppgifter överförs utanför Europeiska ekonomiska samarbetsområdet, Storbritannien eller andra jurisdiktioner med likvärdiga begränsningar förlitar sig Sageio på Europeiska kommissionens standardavtalsklausuler (modul två: personuppgiftsansvarig till personuppgiftsbiträde) och, där tillämpligt, Storbritanniens internationella tillägg för dataöverföring. För överföringar till jurisdiktioner som omfattas av ett beslut om adekvat skyddsnivå förlitar sig Sageio på det beslutet. Underbiträden binds till likvärdiga skyldigheter genom avtalsmässig vidareförmedling. Konsekvensbedömningar avseende överföring genomförs för varje underbiträde som behandlar personuppgifter utanför dataexportörens jurisdiktion.

Standardavtalsklausulerna (modul två: personuppgiftsansvarig till personuppgiftsbiträde) och Storbritanniens internationella tillägg för dataöverföring införlivas i detta DPA genom hänvisning. Bilaga I (parter; beskrivning av behandlingen) utgörs av parternas uppgifter och tabellen "Behandlade data" ovan, som oavsiktligt kan inkludera särskilda kategorier av data som ingår i mötesinnehåll; bilaga II (tekniska och organisatoriska åtgärder) av avsnittet "Säkerhetsåtgärder"; bilaga III (behöriga underbiträden) av tabellen "Underbiträden". Vid konflikt har standardavtalsklausulerna företräde.

REGISTRERADES RÄTTIGHETER

Dina användares rättigheter, våra skyldigheter.

  1. Rätt till åtkomst — bekräftelse och en kopia av de personuppgifter som behandlas.
  2. Rätt till rättelse — korrigering av felaktiga eller ofullständiga uppgifter.
  3. Rätt till radering — borttagning inom 30 dagar efter en giltig begäran, med förbehåll för rättsliga lagringskrav.
  4. Rätt till begränsning — begränsning av behandlingen under vissa omständigheter.
  5. Rätt till dataportabilitet — export i ett strukturerat, maskinläsbart format.
  6. Rätt att invända — inklusive mot behandling som grundas på berättigat intresse.
  7. Rätt att lämna in ett klagomål till den relevanta tillsynsmyndigheten.

KONTAKT

Riktiga människor, namngivna inkorgar.

Sageio drivs av 好客網路股份有限公司 (Unified Business No. 29041135), ett företag registrerat i Taiwan. Registrerad adress: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號). Integritetskontakt: privacy@sageio.net.

Versionshistorik

  • v1.2.114 juni 2026Bekräftelse av Gemini betalnivå slutförd (interimsanteckning borttagen); underbiträdesåtagandet pekar nu på den aktiva sidan /subprocessors; traditionell kinesisk översättning av biträdets åtaganden och SCC-införlivandet tillagd.
  • v1.213 juni 2026Korrigering av underbiträdestabellen: OpenAI tillagt (tal-till-text i realtid, standardmotor för nya arbetsutrymmen); DeepL:s syfte utökat till slutlig översättning för utvalda språk; Resends syfte inkluderar mötessammanfattningsmejl; grunden för Geminis villkor korrigerad till betalnivåns API (bekräftelse pågår). Påståenden om konfigurerbara lagringsfönster borttagna för att matcha aktuellt systembeteende.
  • v1.113 juni 2026Artikel 28-åtaganden för biträdet tillagda; underbiträdestabellen utökad (DeepL, Resend); lagringsposter korrigerade för att matcha systembeteendet; standardavtalsklausuler och tillägget för Storbritannien införlivade med bilagemappning.
  • v1.0Gäller från publiceringFörsta publicering.