విశ్వాసం & భద్రత
మీ భద్రతా సమీక్షను గట్టెక్కేలా నిర్మించబడింది.
ప్రతి ప్రోటోకాల్, సబ్-ప్రాసెసర్, మరియు సంఘటన నిబద్ధత, ఒకే చోట. ఐదు నిమిషాల్లో చదవండి, లేదా మీ బృందానికి అప్పగించండి.
కంప్లయన్స్
మనకు మనం జవాబుదారీగా ఉండే ప్రమాణాలు.
మేము సాధించినది, ఆడిట్ చేస్తున్నది, మరియు రోడ్మ్యాప్లో ఉన్నది ప్రచురిస్తాం. ఆధారం లేకుండా వాదనలు లేవు.
SOC 2
ఆడిట్ రోడ్మ్యాప్ చేయబడిందిType I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
సరిపోల్చబడిందిOperates in accordance with EU GDPR principles. DPA available on request.
CCPA
సరిపోల్చబడిందిCalifornia Consumer Privacy Act rights honored for all California users.
ISO 27001
రోడ్మ్యాప్ చేయబడిందిPlanned after SOC 2 Type II completion.
డేటా నిర్వహణ
మేము ఏం ఉంచుతాం, ఎంతకాలం.
మేము తాకే ప్రతి డేటా వర్గం, అది ఎక్కడ ఉంటుంది, మరియు అది ఎప్పుడు తొలగించబడుతుంది. డిఫాల్ట్లు సాంప్రదాయికమైనవి; వర్క్స్పేస్లు వాటిని మరింత కఠినతరం చేయవచ్చు.
- సమావేశ ఆడియో
- ప్రత్యక్ష లిప్యంతరణ కోసం స్ట్రీమ్ చేయబడి మెమరీలో మాత్రమే ప్రాసెస్ చేయబడుతుంది — ఆడియో ఎప్పుడూ నిల్వకు వ్రాయబడదు. Sageio దాన్ని మోడల్లకు శిక్షణ ఇవ్వడానికి ఉపయోగించదు.
- లిప్యంతరణలు & అనువాదాలు
- మీరు వాటిని తొలగించే వరకు లేదా ఖాతా తొలగించబడే వరకు మీ వర్క్స్పేస్లో నిల్వ చేయబడతాయి.
- సారాంశాలు & చర్యాంశాలు
- మూల లిప్యంతరణతో పాటు నిల్వ చేయబడతాయి మరియు అదే నిలుపుదల విధానాన్ని అనుసరిస్తాయి.
- ఖాతా & వర్క్స్పేస్ మెటాడేటా
- ఖాతా యాక్టివ్గా ఉన్నంత వరకు నిలుపబడుతుంది. ఖాతా మూసివేత లేదా ధృవీకరించబడిన తొలగింపు అభ్యర్థన నుండి 30 రోజుల్లో తొలగించబడుతుంది.
- బిల్లింగ్ డేటా
- చెల్లింపులు LemonSqueezy ద్వారా మర్చంట్ ఆఫ్ రికార్డ్గా ప్రాసెస్ చేయబడతాయి. Sageio సబ్స్క్రిప్షన్ మెటాడేటాను మాత్రమే నిల్వ చేస్తుంది — ఎప్పుడూ చెల్లింపు కార్డ్ వివరాలను కాదు.
- డేటా నివాసం
- బహుళ-ప్రాంత అమలు అందుబాటులో ఉంది. ఎంటర్ప్రైజ్ ప్లాన్లపై EU, US, మరియు ఆసియా-పసిఫిక్ ప్రాంతాలకు మద్దతు ఉంది.
- అంతర్గత యాక్సెస్
- ప్రొడక్షన్ యాక్సెస్కు స్పష్టమైన వ్యాపార అవసరం కావాలి, ఇది కాల-బద్ధం, మరియు ఆడిట్ కోసం లాగ్ చేయబడుతుంది.
ఎన్క్రిప్షన్
ఆధునిక ప్రోటోకాల్లు, మినహాయింపులు లేవు.
ఎన్క్రిప్షన్ అనేది ఒక డిఫాల్ట్, ఒక టైర్ కాదు. దిగువ ప్రమాణాలు ప్రతి ప్లాన్పై, ప్రతి వర్క్స్పేస్కు వర్తిస్తాయి.
Sageio డొమైన్లపై HSTS అమలుతో ప్రతి క్లయింట్ కనెక్షన్కు TLS 1.3.
అప్లికేషన్ డేటాబేస్లు మరియు ఆబ్జెక్ట్ నిల్వ అంతటా విశ్రాంతిలో AES-256-GCM.
AWS KMS ద్వారా ప్రొవైడర్-నిర్వహిత ఎన్క్రిప్షన్ కీలు, షెడ్యూల్లో తిప్పబడతాయి.
బాట్ నుండి ప్రాసెసింగ్ లేయర్ వరకు సమావేశ ఆడియో వైర్పై ఎన్క్రిప్ట్ చేయబడింది.
ఎన్క్రిప్ట్ చేయబడిన బ్యాకప్లు, 30 రోజులు నిలుపబడతాయి, పరీక్షించబడిన షెడ్యూల్లో పునరుద్ధరించబడతాయి.
యాక్సెస్ నియంత్రణలు
మీ వర్క్స్పేస్ తాళంచెవులు, మీ నిబంధనలపై.
ఎంటర్ప్రైజ్ IT బృందాలు ఆశించే విధంగా కాన్ఫిగర్ చేయబడిన ఐడెంటిటీ, పాత్రలు, మరియు ఆడిట్ ట్రయల్లు. తర్వాత జోడించబడలేదు — మొదటి యూజర్ నుండే నిర్మించబడింది.
ఎంటర్ప్రైజ్ ప్లాన్లపై అందుబాటులో ఉన్న SAML 2.0 సింగిల్ సైన్-ఆన్.
సెల్ఫ్-సర్వ్ వర్క్స్పేస్ల కోసం Google మరియు Microsoft ద్వారా OIDC సైన్-ఇన్.
నాలుగు స్థాయిలతో రోల్-ఆధారిత యాక్సెస్ నియంత్రణ: యజమాని, అడ్మిన్, సభ్యుడు, మరియు వీక్షకుడు.
ప్రతి అడ్మిన్ మరియు డేటా-యాక్సెస్ చర్య యొక్క ఆడిట్ లాగ్, 12 నెలలు నిలుపబడుతుంది.
ఎంటర్ప్రైజ్ ప్లాన్లపై కాన్ఫిగర్ చేయదగిన సెషన్ టైమ్అవుట్ మరియు IP అనుమతి జాబితా.
సబ్-ప్రాసెసర్లు
మేము ఆధారపడే విక్రేతలు, బహిరంగంగా పేర్కొనబడ్డారు.
నిల్వ, ఐడెంటిటీ, మరియు AI ప్రాసెసింగ్ కోసం Sageio కొన్ని స్థాపిత ప్రొవైడర్ల చిన్న సమూహంపై ఆధారపడుతుంది. ప్రయోజనం మరియు డేటా స్థానంతో కూడిన పూర్తి జాబితా DPAలో ఉంది.
సంఘటన ప్రతిస్పందన
ఏదైనా విఫలమైనప్పుడు, మీరు మొదట మా నుండి వింటారు.
కస్టమర్ నోటిఫికేషన్ అనేది ప్రతిస్పందన మొదటి గంట, చివరిది కాదు. ప్రభావిత కస్టమర్లు పరిష్కారం వరకు ప్రత్యక్ష నోటీసు మరియు కొనసాగుతున్న అప్డేట్లను పొందుతారు.
డిటెక్షన్ నిరంతర పర్యవేక్షణ ద్వారా నడుస్తుంది. ఆన్-కాల్ ఇంజినీర్లు 30 నిమిషాల్లో సంఘటనను ప్రకటించి, సంఘటన కమాండర్ను నియమిస్తారు. కస్టమర్ డేటాతో కూడిన ఏ సంఘటనకైనా, నిర్ధారణ నుండి 24 గంటల్లో ప్రభావిత కస్టమర్లకు ఇమెయిల్ ద్వారా తెలియజేయబడుతుంది, విచారణ కొనసాగుతుండగా మధ్యంతర అప్డేట్లతో. ఒక లిఖిత సంఘటన-తర్వాత సమీక్ష 7 రోజుల్లో పంచుకోబడుతుంది.
మీకు భద్రతా ప్రశ్నావళి ఉందా?
దాన్ని పంపండి. మేము పూర్తి చేసిన జవాబులు మరియు మీ బృందానికి అవసరమైన సహాయక పత్రాలతో రెండు పనిదినాల్లో ప్రతిస్పందిస్తాం.