Laktawan papunta sa pangunahing nilalaman
&Sageio

TIWALA AT SEGURIDAD

Ginawa para pumasa sa iyong security review.

Bawat protocol, sub-processor, at pangako sa incident, sa isang lugar. Basahin sa limang minuto, o ibigay sa iyong team.

Makipag-usap sa security

COMPLIANCE

Mga standard na pinananagutan namin sa aming sarili.

Inilalathala namin ang nakamit namin, ang sinusuri namin, at ang nasa roadmap. Walang claim na walang ebidensya.

Mag-abiso kapag handa na ang aming SOC 2 report

PAGHAWAK NG DATA

Ano ang itinatago namin, at gaano katagal.

Bawat kategorya ng data na hinahawakan namin, kung saan ito nakatira, at kung kailan ito binubura. Konserbatibo ang mga default; maaaring higpitan ng mga workspace ang mga ito.

Audio ng meeting
Ini-stream para sa live na transcription at pinoproseso sa memory lang — hindi kailanman isinusulat sa storage ang audio. Hindi ito ginagamit ng Sageio para sanayin ang mga model.
Mga transcript at salin
Iniimbak sa iyong workspace hanggang burahin mo ang mga ito o burahin ang account.
Mga buod at action item
Iniimbak kasama ang pinagmulang transcript at sumusunod sa parehong retention policy.
Metadata ng account at workspace
Itinatago habang aktibo ang account. Binubura sa loob ng 30 araw matapos isara ang account o isang na-verify na request sa pagbura.
Data ng billing
Pinoproseso ng LemonSqueezy ang mga bayad bilang Merchant of Record. Iniimbak ng Sageio ang metadata ng subscription lang — hindi kailanman ang detalye ng payment card.
Data residency
May multi-region na deployment. Suportado ang mga rehiyon ng EU, US, at Asia-Pacific sa mga planong Enterprise.
Internal na access
Ang production access ay nangangailangan ng tahasang pangangailangan sa negosyo, may takdang panahon, at naitatala para sa audit.

ENCRYPTION

Mga modernong protocol, walang eksepsiyon.

Ang encryption ay default, hindi tier. Nalalapat ang mga standard sa ibaba sa bawat workspace, sa bawat plano.

MGA ACCESS CONTROL

Ang mga susi sa iyong workspace, sa iyong tuntunin.

Identity, role, at audit trail na na-configure sa paraang inaasahan ng mga enterprise IT team. Hindi idinugtong — nakapaloob mula sa unang user.

  • SAML 2.0 single sign-on, available sa mga planong Enterprise.

  • OIDC sign-in sa pamamagitan ng Google at Microsoft para sa mga self-serve na workspace.

  • Role-based access control na may apat na tier: Owner, Admin, Member, at Viewer.

  • Audit log ng bawat admin at data-access na aksyon, itinatago nang 12 buwan.

  • Na-configure na session timeout at IP allowlist sa mga planong Enterprise.

MGA SUB-PROCESSOR

Ang mga vendor na inaasahan namin, pinangalanan sa publiko.

Umaasa ang Sageio sa maliit na hanay ng mga itinatag na provider para sa storage, identity, at AI processing. Ang buong listahan, kasama ang layunin at lokasyon ng data, ay nasa DPA.

Tingnan ang buong listahan ng sub-processor →

INCIDENT RESPONSE

Kapag may nasira, kami ang unang magpapaalam sa iyo.

Ang pag-abiso sa customer ay ang unang oras ng tugon, hindi ang huli. Ang mga apektadong customer ay nakakakuha ng direktang abiso at patuloy na update hanggang malutas.

Tumatakbo ang detection sa pamamagitan ng tuloy-tuloy na monitoring. Idineklara at itinatalaga ng mga on-call engineer ang isang incident commander sa loob ng 30 minuto. Para sa anumang incident na sangkot ang data ng customer, ang mga apektadong customer ay aabisuhan sa pamamagitan ng email sa loob ng 24 na oras matapos kumpirmahin, na may pansamantalang update habang nagpapatuloy ang imbestigasyon. Isang nakasulat na post-incident review ang ibinabahagi sa loob ng 7 araw.

May security questionnaire?

Ipadala ito. Tumutugon kami sa loob ng dalawang araw ng negosyo na may kumpletong sagot at ang mga sumusuportang dokumentong kailangan ng iyong team.

Makipag-usap sa security I-download ang security overview