GÜVEN VE GÜVENLİK
Güvenlik incelemenizden geçmek için tasarlandı.
Her protokol, alt işleyici ve olay taahhüdü tek bir yerde. Beş dakikada okuyun ya da ekibinize verin.
UYUMLULUK
Kendimizi sorumlu tuttuğumuz standartlar.
Neyi başardığımızı, neyi denetlediğimizi ve yol haritasında ne olduğunu yayımlıyoruz. Kanıtsız iddia yok.
SOC 2
Denetim yol haritasındaType I hedefi 2027 1. çeyrek, Type II hedefi 2027 4. çeyrek. Sonrasında yıllık yeniden sertifikasyon.
GDPR
UyumluAB GDPR ilkeleri doğrultusunda çalışır. DPA talep üzerine mevcuttur.
CCPA
UyumluCalifornia Tüketici Gizliliği Yasası hakları tüm California kullanıcıları için tanınır.
ISO 27001
Yol haritasındaSOC 2 Type II tamamlandıktan sonra planlanıyor.
VERİ İŞLEME
Neyi, ne kadar süreyle saklıyoruz.
Dokunduğumuz her veri kategorisi, nerede bulunduğu ve ne zaman silindiği. Varsayılanlar tutucudur; çalışma alanları onları sıkılaştırabilir.
- Toplantı sesi
- Canlı yazıya dökme için akıtılır ve yalnızca bellekte işlenir — ses asla depolamaya yazılmaz. Sageio onu model eğitmek için kullanmaz.
- Yazılar ve çeviriler
- Siz silene veya hesap silinene kadar çalışma alanınızda saklanır.
- Özetler ve eylem maddeleri
- Kaynak yazıyla birlikte saklanır ve aynı saklama politikasını izler.
- Hesap ve çalışma alanı meta verileri
- Hesap aktif olduğu sürece saklanır. Hesabın kapatılmasından veya doğrulanmış bir silme talebinden sonra 30 gün içinde silinir.
- Faturalandırma verileri
- Ödemeler, Merchant of Record olarak LemonSqueezy tarafından işlenir. Sageio yalnızca abonelik meta verilerini saklar — ödeme kartı bilgilerini asla.
- Veri yerleşimi
- Çok bölgeli dağıtım mevcuttur. AB, ABD ve Asya-Pasifik bölgeleri Enterprise planlarında desteklenir.
- Dahili erişim
- Üretim erişimi açık bir iş gerekçesi gerektirir, süreyle sınırlıdır ve denetim için günlüğe kaydedilir.
ŞİFRELEME
Modern protokoller, istisnasız.
Şifreleme bir katman değil, bir varsayılandır. Aşağıdaki standartlar her plandaki her çalışma alanı için geçerlidir.
Her istemci bağlantısı için TLS 1.3, Sageio alanlarında HSTS uygulanır.
Uygulama veritabanları ve nesne depolama genelinde beklemede AES-256-GCM.
AWS KMS aracılığıyla sağlayıcı tarafından yönetilen, programlı olarak döndürülen şifreleme anahtarları.
Toplantı sesi, bottan işleme katmanına aktarım sırasında şifrelenir.
30 gün saklanan, test edilmiş bir programda geri yüklenen şifreli yedekler.
ERİŞİM DENETİMLERİ
Çalışma alanınızın anahtarları, sizin koşullarınızla.
Kurumsal BT ekiplerinin beklediği şekilde yapılandırılmış kimlik, roller ve denetim izleri. Sonradan eklenmiş değil — ilk kullanıcıdan itibaren içinde tasarlanmış.
Enterprise planlarında mevcut SAML 2.0 tekli oturum açma.
Self servis çalışma alanları için Google ve Microsoft üzerinden OIDC oturum açma.
Dört katmanlı role dayalı erişim denetimi: Sahip, Yönetici, Üye ve Görüntüleyici.
12 ay saklanan, her yönetici ve veri erişimi işleminin denetim günlüğü.
Enterprise planlarında yapılandırılabilir oturum zaman aşımı ve IP izin listesi.
ALT İŞLEYİCİLER
Bağımlı olduğumuz tedarikçiler, açıkça adlandırılmış.
Sageio, depolama, kimlik ve yapay zekâ işleme için küçük bir köklü sağlayıcı grubuna güvenir. Amaç ve veri konumuyla birlikte tam liste, DPA'da yer alır.
OLAY MÜDAHALESİ
Bir şey bozulduğunda, ilk önce bizden duyarsınız.
Müşteri bilgilendirmesi, müdahalenin son saati değil, ilk saatidir. Etkilenen müşteriler, çözüme kadar doğrudan bildirim ve sürekli güncellemeler alır.
Tespit, sürekli izleme aracılığıyla yürür. Nöbetteki mühendisler 30 dakika içinde bir olay ilan eder ve bir olay komutanı atar. Müşteri verisi içeren herhangi bir olayda, etkilenen müşteriler doğrulamadan sonraki 24 saat içinde e-posta ile bilgilendirilir ve araştırma sürerken ara güncellemeler verilir. Olay sonrası yazılı bir değerlendirme 7 gün içinde paylaşılır.
Bir güvenlik anketiniz mi var?
Bize gönderin. İki iş günü içinde tamamlanmış yanıtlar ve ekibinizin ihtiyaç duyduğu destekleyici belgelerle yanıt veririz.