TRUST & SECURITY
สร้างมาเพื่อผ่าน การตรวจสอบด้านความปลอดภัยของคุณ
ทุกโปรโตคอล ผู้ประมวลผลย่อย และคำมั่นเรื่องเหตุการณ์ รวมไว้ในที่เดียว อ่านจบใน 5 นาที หรือส่งต่อให้ทีมของคุณ
COMPLIANCE
มาตรฐานที่เรายึดถือ อย่างรับผิดชอบ
เราเปิดเผยสิ่งที่ทำสำเร็จแล้ว สิ่งที่กำลังตรวจสอบ และสิ่งที่อยู่ในแผน ไม่อ้างอะไรโดยไม่มีหลักฐาน
SOC 2
อยู่ในแผนการตรวจสอบเป้าหมาย Type I ใน Q1 2027, Type II ใน Q4 2027 จากนั้นรับรองใหม่ทุกปี
GDPR
สอดคล้องดำเนินงานตามหลักการ EU GDPR มี DPA ให้เมื่อร้องขอ
CCPA
สอดคล้องเคารพสิทธิตาม California Consumer Privacy Act สำหรับผู้ใช้ในแคลิฟอร์เนียทุกราย
ISO 27001
อยู่ในแผนวางแผนหลังจาก SOC 2 Type II เสร็จสมบูรณ์
DATA HANDLING
เราเก็บอะไร และเก็บ นานแค่ไหน
ทุกประเภทของข้อมูลที่เราสัมผัส อยู่ที่ไหน และถูกลบเมื่อใด ค่าเริ่มต้นตั้งไว้แบบอนุรักษ์นิยม Workspace ปรับให้เข้มขึ้นได้
- เสียงการประชุม
- สตรีมเพื่อถอดความแบบเรียลไทม์และประมวลผลในหน่วยความจำเท่านั้น — เสียงไม่ถูกเขียนลงที่จัดเก็บใด ๆ Sageio ไม่ใช้เสียงเพื่อฝึกโมเดล
- บันทึกถอดความและคำแปล
- เก็บในเวิร์กสเปซของคุณจนกว่าคุณจะลบหรือบัญชีถูกลบ
- สรุปและรายการสิ่งที่ต้องทำ
- เก็บไว้คู่กับบันทึกถอดความต้นทาง และใช้นโยบายระยะเวลาเก็บเดียวกัน
- ข้อมูลเมตาของบัญชีและ workspace
- เก็บไว้ตลอดที่บัญชียังใช้งานอยู่ ลบภายใน 30 วันหลังปิดบัญชีหรือคำขอลบที่ผ่านการยืนยัน
- ข้อมูลการเรียกเก็บเงิน
- การชำระเงินประมวลผลโดย LemonSqueezy ในฐานะ Merchant of Record Sageio เก็บเฉพาะข้อมูลเมตาของการสมัครสมาชิกเท่านั้น — ไม่เคยเก็บรายละเอียดบัตรชำระเงิน
- ที่ตั้งของข้อมูล (Data residency)
- รองรับการ deploy แบบหลายภูมิภาค รองรับภูมิภาค EU, US และ Asia-Pacific ในแผน Enterprise
- การเข้าถึงภายใน
- การเข้าถึงระบบ production ต้องมีเหตุผลทางธุรกิจที่ชัดเจน มีกำหนดเวลา และถูกบันทึกไว้เพื่อการตรวจสอบ
ENCRYPTION
โปรโตคอลสมัยใหม่ ไม่มีข้อยกเว้น
การเข้ารหัสคือค่าเริ่มต้น ไม่ใช่ฟีเจอร์เฉพาะแพ็กเกจ มาตรฐานด้านล่างนี้ใช้กับทุก workspace ในทุกแผน
TLS 1.3 สำหรับทุกการเชื่อมต่อจากไคลเอนต์ พร้อมบังคับใช้ HSTS บนโดเมนของ Sageio
AES-256-GCM สำหรับข้อมูลที่จัดเก็บ ทั้งฐานข้อมูลแอปพลิเคชันและ object storage
คีย์เข้ารหัสที่จัดการโดยผู้ให้บริการผ่าน AWS KMS หมุนเวียนตามกำหนด
เสียงการประชุมถูกเข้ารหัสระหว่างส่งจากบอตไปยังชั้นประมวลผล
สำรองข้อมูลแบบเข้ารหัส เก็บไว้ 30 วัน และกู้คืนตามกำหนดที่ผ่านการทดสอบ
ACCESS CONTROLS
กุญแจสู่ workspace ของคุณ ตามเงื่อนไขของคุณ
ตัวตน บทบาท และร่องรอยการตรวจสอบ ตั้งค่าตามที่ทีม IT ระดับองค์กรคาดหวัง ไม่ใช่ของแถมที่ติดมาทีหลัง — แต่สร้างไว้ตั้งแต่ผู้ใช้คนแรก
Single sign-on แบบ SAML 2.0 มีให้ในแผน Enterprise
เข้าสู่ระบบด้วย OIDC ผ่าน Google และ Microsoft สำหรับ workspace แบบ self-serve
การควบคุมการเข้าถึงตามบทบาท (RBAC) สี่ระดับ: Owner, Admin, Member และ Viewer
Audit log ของทุกการกระทำของ admin และการเข้าถึงข้อมูล เก็บไว้ 12 เดือน
ตั้งค่า session timeout และ IP allowlist ได้ในแผน Enterprise
SUB-PROCESSORS
ผู้ให้บริการที่เราพึ่งพา เปิดเผยชื่อต่อสาธารณะ
Sageio พึ่งพาผู้ให้บริการที่ได้รับการยอมรับจำนวนไม่มากสำหรับการจัดเก็บข้อมูล การยืนยันตัวตน และการประมวลผล AI รายชื่อทั้งหมดพร้อมวัตถุประสงค์และที่ตั้งข้อมูลอยู่ใน DPA
INCIDENT RESPONSE
เมื่อมีบางอย่าง ขัดข้อง คุณจะได้ยินจากเราก่อน
การแจ้งลูกค้าคือชั่วโมงแรกของการตอบสนอง ไม่ใช่ชั่วโมงสุดท้าย ลูกค้าที่ได้รับผลกระทบจะได้รับการแจ้งโดยตรง พร้อมอัปเดตอย่างต่อเนื่องจนกว่าจะแก้ไขเสร็จสิ้น
การตรวจจับทำงานผ่านการเฝ้าระวังอย่างต่อเนื่อง วิศวกร on-call จะประกาศเหตุการณ์และมอบหมาย incident commander ภายใน 30 นาที สำหรับเหตุการณ์ใด ๆ ที่เกี่ยวข้องกับข้อมูลลูกค้า ลูกค้าที่ได้รับผลกระทบจะได้รับการแจ้งทางอีเมลภายใน 24 ชั่วโมงหลังการยืนยัน พร้อมอัปเดตเป็นระยะระหว่างการสืบสวน เราจะแบ่งปันรายงานทบทวนหลังเหตุการณ์เป็นลายลักษณ์อักษรภายใน 7 วัน
มีแบบสอบถาม ด้านความปลอดภัยอยู่ใช่ไหม?
ส่งมาได้เลย เราตอบกลับภายในสองวันทำการพร้อมคำตอบที่กรอกครบ และเอกสารประกอบที่ทีมของคุณต้องการ