FÖRTROENDE & SÄKERHET
Byggd för att klara din säkerhetsgranskning.
Varje protokoll, underbiträde och incidentåtagande, samlat på ett ställe. Läs det på fem minuter, eller lämna det till ditt team.
EFTERLEVNAD
Standarder vi håller oss själva ansvariga för.
Vi publicerar vad vi har uppnått, vad vi granskar och vad som finns på färdplanen. Inga påståenden utan bevis.
SOC 2
På granskningsfärdplanenType I-mål Q1 2027, Type II-mål Q4 2027. Årlig omcertifiering därefter.
GDPR
AnpassadDrivs i enlighet med principerna i EU:s GDPR. DPA tillgängligt på begäran.
CCPA
AnpassadCalifornia Consumer Privacy Act-rättigheter respekteras för alla användare i Kalifornien.
ISO 27001
På färdplanenPlanerad efter att SOC 2 Type II slutförts.
DATAHANTERING
Vad vi behåller, och hur länge.
Varje datakategori vi rör vid, var den finns och när den raderas. Standardinställningarna är försiktiga; arbetsutrymmen kan strama åt dem.
- Mötesljud
- Strömmas för livetranskription och bearbetas endast i minnet — ljud skrivs aldrig till lagring. Sageio använder det inte för att träna modeller.
- Transkript & översättningar
- Lagras i ditt arbetsutrymme tills du raderar dem eller kontot raderas.
- Sammanfattningar & åtgärdspunkter
- Lagras tillsammans med källtranskriptet och följer samma lagringspolicy.
- Konto- & arbetsutrymmesmetadata
- Behålls medan kontot är aktivt. Raderas inom 30 dagar efter kontoavslut eller en verifierad raderingsbegäran.
- Faktureringsdata
- Betalningar behandlas av LemonSqueezy som Merchant of Record. Sageio lagrar endast prenumerationsmetadata — aldrig betalkortsuppgifter.
- Datalagringsplats
- Driftsättning i flera regioner tillgänglig. Regionerna EU, USA och Asien-Stillahavsområdet stöds på Enterprise-planer.
- Intern åtkomst
- Produktionsåtkomst kräver uttryckligt affärsbehov, är tidsbegränsad och loggas för revision.
KRYPTERING
Moderna protokoll, inga undantag.
Kryptering är en standard, inte en nivå. Standarderna nedan gäller varje arbetsutrymme, på varje plan.
TLS 1.3 för varje klientanslutning, med HSTS framtvingat på Sageios domäner.
AES-256-GCM i vila i applikationsdatabaser och objektlagring.
Leverantörshanterade krypteringsnycklar via AWS KMS, roterade enligt schema.
Mötesljud krypterat under överföringen från botten till bearbetningslagret.
Krypterade säkerhetskopior, behållna i 30 dagar, återställda enligt ett testat schema.
ÅTKOMSTKONTROLLER
Nycklarna till ditt arbetsutrymme, på dina villkor.
Identitet, roller och revisionsspår konfigurerade så som företagets IT-team förväntar sig. Inte påklistrat — inbyggt från första användaren.
SAML 2.0 single sign-on, tillgängligt på Enterprise-planer.
OIDC-inloggning via Google och Microsoft för självbetjänade arbetsutrymmen.
Rollbaserad åtkomstkontroll med fyra nivåer: Owner, Admin, Member och Viewer.
Revisionslogg över varje admin- och dataåtkomståtgärd, behållen i 12 månader.
Konfigurerbar sessionstimeout och IP-tillåtlista på Enterprise-planer.
UNDERBITRÄDEN
Leverantörerna vi är beroende av, namngivna offentligt.
Sageio förlitar sig på en liten uppsättning etablerade leverantörer för lagring, identitet och AI-bearbetning. Den fullständiga listan, med syfte och dataplats, finns i DPA:t.
INCIDENTHANTERING
När något går sönder, hör du från oss först.
Kundnotifiering är den första timmen av insatsen, inte den sista. Berörda kunder får direkt besked och löpande uppdateringar fram till lösning.
Upptäckt sker via kontinuerlig övervakning. Jourhavande ingenjörer deklarerar och utser en incidentansvarig inom 30 minuter. För varje incident som rör kunddata notifieras berörda kunder via e-post inom 24 timmar efter bekräftelse, med löpande uppdateringar medan utredningen fortsätter. En skriftlig genomgång efter incidenten delas inom 7 dagar.
Har du ett säkerhetsformulär?
Skicka det till oss. Vi svarar inom två arbetsdagar med kompletta svar och de stöddokument ditt team behöver.