DATA PROCESSING AGREEMENT
ข้อตกลงการประมวลผลข้อมูล ในภาษาที่อ่านเข้าใจง่าย
v1.2.1 · มีผลตั้งแต่วันที่เผยแพร่
เขียนให้ DPO ของคุณอนุมัติได้ในครั้งเดียว ทุกข้อกำหนด ผู้ประมวลผลย่อย และมาตรการปกป้องบันทึกไว้ครบถ้วน ไฟล์ PDF ที่ลงนามมีเนื้อหาเดียวกัน
SCOPE & ROLES
ใครทำ อะไร กับข้อมูลของใคร
ภายใต้ DPA นี้ ลูกค้าคือผู้ควบคุมข้อมูล และ Sageio ทำหน้าที่เป็นผู้ประมวลผลในนามของลูกค้า Sageio ประมวลผลข้อมูลส่วนบุคคลเพื่อให้บริการตามสัญญาเท่านั้น — การแปลการประชุมแบบเรียลไทม์ การถอดความ และการสรุป — และเฉพาะภายใต้คำสั่งที่เป็นลายลักษณ์อักษรของลูกค้าเท่านั้น DPA นี้เป็นส่วนหนึ่งของสัญญาการสมัครสมาชิกระหว่าง Sageio กับลูกค้า ในกรณีที่มีข้อขัดแย้ง DPA จะมีผลเหนือกว่าในเรื่องที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โดยใช้กับกิจกรรมการประมวลผลทั้งหมดที่ดำเนินการเกี่ยวข้องกับแพลตฟอร์ม Sageio
DATA PROCESSED
เราประมวลผลอะไร และ ทำไมเราถึงทำได้
| ประเภทของข้อมูล | วัตถุประสงค์ของการประมวลผล | ฐานทางกฎหมาย (GDPR Art. 6) | ระยะเวลาเก็บ |
|---|---|---|---|
| เสียงการประชุม | การถอดเสียงเป็นข้อความและการแปลระหว่างการประชุม | Art. 6(1)(b) — การปฏิบัติตามสัญญา | สตรีมเพื่อถอดความแบบเรียลไทม์และประมวลผลในหน่วยความจำเท่านั้น ไม่ถูกเขียนลงที่จัดเก็บ ไม่ใช้ฝึกโมเดล |
| บันทึกถอดความและคำแปลการประชุม | การจัดเก็บและเรียกดูโดยสมาชิก workspace ของลูกค้า | Art. 6(1)(b) — การปฏิบัติตามสัญญา | เก็บจนกว่าลูกค้าจะลบหรือบัญชีถูกลบ |
| สรุปและรายการสิ่งที่ต้องทำ | ผลลัพธ์การประชุมที่ AI สร้างขึ้นจากบันทึกถอดความ | Art. 6(1)(b) — การปฏิบัติตามสัญญา | เป็นไปตามระยะเวลาเก็บของบทถอดความ |
| ตัวระบุบัญชี (ชื่อ อีเมล บทบาท) | การยืนยันตัวตน การเข้าถึง workspace และการบันทึกการตรวจสอบ | Art. 6(1)(b) — การปฏิบัติตามสัญญา | ตลอดอายุของบัญชีบวก 30 วันหลังปิดบัญชี |
| ข้อมูลเมตาของ workspace และการใช้งาน | การดำเนินงานบริการ การกระทบยอดการเรียกเก็บเงิน และการป้องกันการใช้งานในทางที่ผิด | Art. 6(1)(b) และ Art. 6(1)(f) — ประโยชน์โดยชอบด้วยกฎหมายในความสมบูรณ์ของบริการ | 12 เดือนนับจากที่สร้างขึ้น |
| Audit logs | การเฝ้าระวังด้านความปลอดภัยและการตรวจสอบการเข้าถึงของลูกค้า | Art. 6(1)(f) — ประโยชน์โดยชอบด้วยกฎหมายในด้านความปลอดภัย | 12 เดือนนับจากที่สร้างขึ้น |
| ตัวระบุการเรียกเก็บเงิน | การจัดการการสมัครสมาชิก ข้อมูลบัตรชำระเงินประมวลผลโดย LemonSqueezy ในฐานะ Merchant of Record และ Sageio ไม่จัดเก็บไว้ | Art. 6(1)(b) — การปฏิบัติตามสัญญา | ตลอดอายุของบัญชีบวก 7 ปีสำหรับบันทึกทางภาษี |
SUB-PROCESSORS
ห่วงโซ่การดูแลข้อมูล ทั้งสาย
| ผู้ประมวลผลย่อย | วัตถุประสงค์ | ที่ตั้งการประมวลผล |
|---|---|---|
| Amazon Web Services | การโฮสต์บนคลาวด์ object storage และการจัดการคีย์เข้ารหัส | ภูมิภาคที่ลูกค้าเลือก (ค่าเริ่มต้น: สิงคโปร์ เอเชียแปซิฟิก) รองรับ EU และสหรัฐฯ ในแผน Enterprise |
| Neon | ฐานข้อมูล PostgreSQL แบบ managed สำหรับข้อมูลแอปพลิเคชัน | ภูมิภาคที่จับคู่กับภูมิภาค AWS หลักของลูกค้า |
| Vercel | การโฮสต์เว็บไซต์การตลาดและเว็บแอปพลิเคชันที่ลูกค้าใช้งาน | เครือข่าย edge ทั่วโลก ต้นทาง: ภูมิภาคที่ลูกค้าเลือก |
| Clerk | การยืนยันตัวตน single sign-on และการจัดการตัวตน | สหรัฐอเมริกา |
| Deepgram | การถอดเสียงการประชุมเป็นข้อความ | สหรัฐอเมริกา |
| OpenAI | การถอดความเสียงเป็นข้อความแบบเรียลไทม์ของเสียงการประชุม (เอนจินเริ่มต้นสำหรับเวิร์กสเปซใหม่) และการถอดความไฟล์เสียงที่อัปโหลด | สหรัฐอเมริกา |
| DeepL | การแปลส่วนถอดความชั่วคราว และการแปลขั้นสุดท้ายสำหรับบางภาษาเป้าหมาย | เยอรมนี (สหภาพยุโรป) |
| Google (Gemini API) | การขัดเกลาคำแปลของส่วนที่สรุปแล้ว; สรุปและรายการสิ่งที่ต้องทำที่สร้างโดย AI | สหรัฐอเมริกา ข้อมูลไม่ถูกนำไปฝึกโมเดลของ Google ตามเงื่อนไข Gemini API ระดับชำระเงิน |
| Resend | การส่งอีเมลธุรกรรม (การแจ้งเตือนบัญชีและบริการ รวมถึงอีเมลสรุปการประชุมตามคำขอของผู้ใช้) | สหรัฐอเมริกา |
Lemon Squeezy (บริษัทในเครือ Stripe) ไม่ใช่ผู้ประมวลผลช่วง: ในฐานะ Merchant of Record บริษัทกำหนดวัตถุประสงค์การประมวลผลด้านการชำระเงิน ภาษี และใบแจ้งหนี้ด้วยตนเอง และทำหน้าที่เป็นผู้ควบคุมข้อมูลอิสระภายใต้นโยบายความเป็นส่วนตัวของบริษัทเอง
Plausible (เครื่องมือวิเคราะห์เว็บไร้คุกกี้) ทำงานเฉพาะบนเว็บไซต์การตลาดและไม่ประมวลผลข้อมูลส่วนบุคคลของแพลตฟอร์มภายใต้ DPA นี้ มีการเปิดเผยในนโยบายความเป็นส่วนตัว
PROCESSOR COMMITMENTS
Article 28, written into the contract.
These commitments form part of the DPA. The English text is the authoritative version; localized translations will follow the signed-off text.
- Sub-processor changes
- Sageio maintains the current sub-processor list at sageio.net/subprocessors. Sageio will give Customer at least 30 days' notice (by email or in-app notice) before adding or replacing a sub-processor. Customer may object on reasonable data-protection grounds within the notice period; if the parties cannot resolve the objection, Customer may terminate the affected services and receive a pro-rata refund of prepaid fees for the unused period. Sageio imposes data-protection obligations equivalent to this DPA on each sub-processor and remains liable for their performance.
- Personal-data breach notification
- Sageio will notify Customer without undue delay, and in any event within 24 hours of confirming a personal-data breach affecting Customer personal data, and will provide the information reasonably required for Customer's obligations under Articles 33–34 GDPR, with updates as the investigation proceeds.
- Deletion and return
- Upon termination or expiry of the services, Sageio will, at Customer's choice, delete or return all Customer personal data within 30 days, and delete remaining copies, except where applicable law requires retention. Personal data in encrypted backups is purged on the standard 30-day backup rotation cycle.
- Assistance and audits
- Taking into account the nature of the processing, Sageio will assist Customer with appropriate technical and organizational measures in responding to data-subject requests, and with Customer's obligations under Articles 32–36 GDPR, including data-protection impact assessments and prior consultations. Sageio will make available information reasonably necessary to demonstrate compliance with Article 28 — including summaries of penetration tests and, when available, audit reports — and will allow audits, including inspections, by Customer or its mandated auditor, no more than once per twelve months, on 30 days' notice, at Customer's expense and subject to confidentiality.
- Confidentiality and instructions
- Sageio ensures that persons authorized to process personal data are committed to confidentiality. Sageio will inform Customer without undue delay if, in its opinion, an instruction infringes applicable data-protection law.
- Customer warranties
- Customer warrants that it has established a lawful basis for the processing it instructs under this DPA, including any notices to and consents from meeting participants required by applicable law and — where meeting content incidentally contains special categories of personal data — a condition under Article 9(2) GDPR. Sageio does not use meeting content to identify any person by voice and creates no biometric templates.
- Term, governing law, and liability
- This DPA takes effect with, and lasts for the duration of, the Subscription Agreement; it is governed by the same law, and the limitations of liability in the Terms of Service apply to it, except where mandatory data-protection law provides otherwise.
SECURITY MEASURES
วิศวกรรมที่มาพร้อมกับ ความมุ่งมั่น
Sageio ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมกับความเสี่ยงของการประมวลผล รวมถึงการเข้ารหัสระหว่างส่ง (TLS 1.3) และขณะจัดเก็บ (AES-256-GCM) การควบคุมการเข้าถึงตามบทบาท การบันทึกการตรวจสอบ การทดสอบเจาะระบบเป็นประจำ และกระบวนการตอบสนองต่อเหตุการณ์ที่เป็นลายลักษณ์อักษร การเข้าถึงระบบ production ต้องมีเหตุผลทางธุรกิจที่ชัดเจน มีกำหนดเวลา และถูกบันทึกไว้ รายการมาตรการทั้งหมด รวมถึงสถานะปัจจุบันของโปรแกรมการปฏิบัติตามข้อกำหนด เผยแพร่ไว้ในหน้าความปลอดภัยและอัปเดตเมื่อโปรแกรมพัฒนาขึ้น
INTERNATIONAL TRANSFERS
ข้อมูลข้ามพรมแดน โอนย้ายอย่างถูกกฎหมาย
ในกรณีที่มีการโอนข้อมูลส่วนบุคคลออกนอกเขตเศรษฐกิจยุโรป สหราชอาณาจักร หรือเขตอำนาจอื่นที่มีข้อจำกัดเทียบเท่า Sageio อาศัย Standard Contractual Clauses ของคณะกรรมาธิการยุโรป (Module Two: Controller-to-Processor) และอาศัย UK International Data Transfer Addendum ในกรณีที่เกี่ยวข้อง สำหรับการโอนไปยังเขตอำนาจที่อยู่ภายใต้คำวินิจฉัยความเพียงพอ (adequacy decision) Sageio อาศัยคำวินิจฉัยนั้น ผู้ประมวลผลย่อยถูกผูกพันด้วยข้อผูกพันที่เทียบเท่าผ่านการส่งต่อทางสัญญา มีการประเมินผลกระทบของการโอน (transfer impact assessment) สำหรับผู้ประมวลผลย่อยแต่ละรายที่ประมวลผลข้อมูลส่วนบุคคลนอกเขตอำนาจของผู้ส่งออกข้อมูล
The SCCs (Module Two: Controller-to-Processor) and the UK International Data Transfer Addendum are incorporated into this DPA by reference. Annex I (parties; description of processing) is constituted by the parties' details and the "Data processed" table above, which may incidentally include special categories of data contained in meeting content; Annex II (technical and organizational measures) by the "Security measures" section; Annex III (authorized sub-processors) by the "Sub-processors" table. In case of conflict, the SCCs prevail.
DATA SUBJECT RIGHTS
สิทธิของผู้ใช้ ของคุณ คือหน้าที่ของเรา
- สิทธิในการเข้าถึง — การยืนยันและสำเนาของข้อมูลส่วนบุคคลที่ประมวลผล
- สิทธิในการแก้ไข — การแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
- สิทธิในการลบ — ลบภายใน 30 วันหลังจากคำขอที่ถูกต้อง ภายใต้ข้อกำหนดการเก็บรักษาตามกฎหมาย
- สิทธิในการจำกัด — การจำกัดการประมวลผลในสถานการณ์ที่กำหนด
- สิทธิในการพกพาข้อมูล — การส่งออกในรูปแบบที่มีโครงสร้างและอ่านได้ด้วยเครื่อง
- สิทธิในการคัดค้าน — รวมถึงการคัดค้านการประมวลผลที่อาศัยประโยชน์โดยชอบด้วยกฎหมาย
- สิทธิในการยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง
CONTACT
คนจริง กล่องอีเมลที่ระบุชื่อ
- Privacy: privacy@sageio.net
- Security: security@sageio.net
Sageio ดำเนินการโดย 好客網路股份有限公司 (เลขทะเบียนนิติบุคคล 29041135) นิติบุคคลที่จดทะเบียนในไต้หวัน ที่อยู่จดทะเบียน: No. 205, Hulin Street, Xinyi District, Taipei City, Taiwan (臺北市信義區虎林街205號) ติดต่อเรื่องความเป็นส่วนตัว: privacy@sageio.net
ประวัติเวอร์ชัน
- v1.2.114 มิถุนายน 2026ยืนยันระดับชำระเงินของ Gemini เสร็จสิ้น (ลบหมายเหตุชั่วคราว); คำมั่นผู้ประมวลผลช่วงชี้ไปยังหน้า /subprocessors ที่เปิดใช้แล้ว; เพิ่มคำแปลภาษาจีนตัวเต็มของคำมั่นผู้ประมวลผลและข้อกำหนดการผนวก SCC
- v1.2June 13, 2026แก้ไขตารางผู้ประมวลผลช่วง: เพิ่ม OpenAI (ถอดความเสียงแบบเรียลไทม์ เอนจินเริ่มต้นสำหรับเวิร์กสเปซใหม่); ขยายวัตถุประสงค์ DeepL ให้ครอบคลุมการแปลขั้นสุดท้ายสำหรับบางภาษา; วัตถุประสงค์ Resend รวมอีเมลสรุปการประชุม; แก้ไขฐานเงื่อนไขของ Gemini เป็น API ระดับชำระเงิน (อยู่ระหว่างยืนยัน); ลบข้อความระยะเวลาเก็บที่กำหนดเองได้เพื่อให้ตรงกับระบบปัจจุบัน
- v1.113 มิถุนายน 2026เพิ่มข้อผูกพันผู้ประมวลผลตาม Art 28; ขยายตารางผู้ประมวลผลช่วง (DeepL, Resend); แก้ไขรายการระยะเวลาเก็บให้ตรงกับพฤติกรรมจริงของระบบ; ผนวก SCC และ UK Addendum พร้อมการจับคู่ Annex
- v1.0มีผลตั้งแต่วันที่เผยแพร่การเผยแพร่ครั้งแรก