Перейти до основного вмісту
&Sageio

ДОВІРА ТА БЕЗПЕКА

Створено, щоб пройти вашу перевірку безпеки.

Кожен протокол, субобробник і зобов'язання щодо інцидентів — в одному місці. Прочитайте за п'ять хвилин або передайте своїй команді.

Поспілкуватися щодо безпеки

ВІДПОВІДНІСТЬ

Стандарти, за якими ми тримаємо себе відповідальними.

Ми публікуємо те, чого досягли, що проходимо аудитом і що в дорожній карті. Жодних заяв без доказів.

Отримати сповіщення, коли наш звіт SOC 2 буде готовий

ПОВОДЖЕННЯ З ДАНИМИ

Що ми зберігаємо й як довго.

Кожна категорія даних, яких ми торкаємося, де вони живуть і коли видаляються. Налаштування за замовчуванням консервативні; робочі простори можуть їх посилити.

Аудіо зустрічі
Передається потоком для транскрибування наживо й обробляється лише в пам'яті — аудіо ніколи не записується у сховище. Sageio не використовує його для навчання моделей.
Транскрипти та переклади
Зберігаються у вашому робочому просторі, доки ви їх не видалите або не видалите акаунт.
Підсумки та завдання
Зберігаються поряд із вихідним транскриптом і підпорядковуються тій самій політиці зберігання.
Метадані акаунта та робочого простору
Зберігаються, доки акаунт активний. Видаляються протягом 30 днів після закриття акаунта або підтвердженого запиту на видалення.
Платіжні дані
Платежі обробляє LemonSqueezy як Merchant of Record. Sageio зберігає лише метадані підписки — ніколи дані платіжних карток.
Резидентність даних
Доступне багаторегіональне розгортання. Регіони ЄС, США та Азійсько-Тихоокеанського регіону підтримуються на тарифах Enterprise.
Внутрішній доступ
Доступ до продакшну вимагає чіткої бізнес-потреби, обмежений у часі та фіксується для аудиту.

ШИФРУВАННЯ

Сучасні протоколи, без винятків.

Шифрування — це стандарт, а не рівень тарифу. Наведені нижче стандарти застосовуються до кожного робочого простору на кожному тарифі.

КОНТРОЛЬ ДОСТУПУ

Ключі до вашого робочого простору — на ваших умовах.

Ідентифікація, ролі та журнали аудиту, налаштовані так, як очікують корпоративні ІТ-команди. Не прикручені згодом — вбудовані з першого користувача.

  • Єдиний вхід SAML 2.0, доступний на тарифах Enterprise.

  • Вхід через OIDC за допомогою Google і Microsoft для самообслуговуваних робочих просторів.

  • Контроль доступу на основі ролей із чотирма рівнями: Owner, Admin, Member та Viewer.

  • Журнал аудиту кожної дії адміністратора та доступу до даних, що зберігається 12 місяців.

  • Налаштовуваний тайм-аут сесії та білий список IP на тарифах Enterprise.

СУБОБРОБНИКИ

Постачальники, від яких ми залежимо, названі публічно.

Sageio покладається на невеликий набір перевірених постачальників для зберігання, ідентифікації та AI-обробки. Повний список із метою та місцем зберігання даних міститься в DPA.

Переглянути повний список субобробників →

РЕАГУВАННЯ НА ІНЦИДЕНТИ

Коли щось ламається, ви дізнаєтесь про це від нас першими.

Сповіщення клієнтів — це перша година реагування, а не остання. Постраждалі клієнти отримують пряме повідомлення та постійні оновлення до розв'язання.

Виявлення відбувається через безперервний моніторинг. Чергові інженери оголошують інцидент і призначають його керівника протягом 30 хвилин. Для будь-якого інциденту, що стосується даних клієнтів, постраждалі клієнти отримують сповіщення електронною поштою протягом 24 годин після підтвердження, з проміжними оновленнями, поки триває розслідування. Письмовий огляд після інциденту надається протягом 7 днів.

Маєте анкету з безпеки?

Надішліть її. Ми відповідаємо протягом двох робочих днів із заповненими відповідями та супровідними документами, потрібними вашій команді.

Поспілкуватися щодо безпеки Завантажити огляд безпеки