اعتماد اور سیکیورٹی
آپ کے سیکیورٹی جائزےکو پاس کرنے کے لیے بنایا گیا۔
ہر پروٹوکول، ذیلی پروسیسر، اور واقعاتی عہد، ایک جگہ۔ اسے پانچ منٹ میں پڑھیں، یا اپنی ٹیم کے حوالے کریں۔
تعمیل
وہ معیارات جن کے لیے ہم خود کو جوابدہرکھتے ہیں۔
ہم شائع کرتے ہیں کہ ہم نے کیا حاصل کیا، کس چیز کا آڈٹ کر رہے ہیں، اور روڈ میپ پر کیا ہے۔ ثبوت کے بغیر کوئی دعویٰ نہیں۔
SOC 2
آڈٹ روڈ میپ پرType I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
ہم آہنگOperates in accordance with EU GDPR principles. DPA available on request.
CCPA
ہم آہنگCalifornia Consumer Privacy Act rights honored for all California users.
ISO 27001
روڈ میپ پرPlanned after SOC 2 Type II completion.
ڈیٹا کا انتظام
ہم کیا رکھتے ہیں، اور کتنی دیرکے لیے۔
ڈیٹا کی ہر قسم جسے ہم چھوتے ہیں، یہ کہاں رہتا ہے، اور کب حذف کیا جاتا ہے۔ ڈیفالٹس محتاط ہیں؛ ورک اسپیس انہیں مزید سخت کر سکتے ہیں۔
- میٹنگ آڈیو
- براہِ راست نقل کے لیے سٹریم کیا جاتا اور صرف میموری میں پروسیس کیا جاتا ہے — آڈیو کبھی اسٹوریج میں نہیں لکھا جاتا۔ Sageio اسے ماڈلز کی تربیت کے لیے استعمال نہیں کرتا۔
- نقلیں اور ترجمے
- آپ کے ورک اسپیس میں محفوظ، جب تک آپ انہیں حذف نہ کریں یا اکاؤنٹ حذف نہ ہو۔
- خلاصے اور عملی نکات
- ماخذ نقل کے ساتھ محفوظ اور وہی برقراری پالیسی کی پیروی کرتے ہیں۔
- اکاؤنٹ اور ورک اسپیس میٹاڈیٹا
- جب تک اکاؤنٹ فعال ہے محفوظ۔ اکاؤنٹ بند ہونے یا تصدیق شدہ حذف درخواست کے 30 دن کے اندر حذف کیا جاتا ہے۔
- بلنگ ڈیٹا
- ادائیگیاں LemonSqueezy کے ذریعے بطور Merchant of Record پروسیس ہوتی ہیں۔ Sageio صرف سبسکرپشن میٹاڈیٹا محفوظ کرتا ہے — کبھی ادائیگی کارڈ کی تفصیلات نہیں۔
- ڈیٹا کی رہائش
- کثیر علاقائی تعیناتی دستیاب۔ انٹرپرائز پلانز پر EU، US، اور ایشیا-پیسیفک علاقے معاون۔
- داخلی رسائی
- پروڈکشن رسائی کے لیے واضح کاروباری ضرورت درکار ہے، یہ وقت کی پابند ہے، اور آڈٹ کے لیے لاگ کی جاتی ہے۔
خفیہ کاری
جدید پروٹوکول، کوئی استثنا نہیں۔
خفیہ کاری ایک ڈیفالٹ ہے، کوئی درجہ نہیں۔ نیچے دیے گئے معیارات ہر ورک اسپیس پر، ہر پلان پر لاگو ہوتے ہیں۔
ہر کلائنٹ کنکشن کے لیے TLS 1.3، Sageio ڈومینز پر HSTS نافذ کے ساتھ۔
ایپلیکیشن ڈیٹابیسز اور آبجیکٹ اسٹوریج میں آرام کی حالت میں AES-256-GCM۔
AWS KMS کے ذریعے فراہم کنندہ کے زیرِ انتظام خفیہ کاری کیز، شیڈول پر گردش کی جاتی ہیں۔
میٹنگ آڈیو بوٹ سے پروسیسنگ پرت تک راستے میں خفیہ کردہ۔
خفیہ بیک اپس، 30 دن محفوظ، آزمائے گئے شیڈول پر بحال کیے جاتے ہیں۔
رسائی کنٹرول
آپ کے ورک اسپیس کی چابیاں، آپ کی شرائط پر۔
شناخت، کردار، اور آڈٹ ٹریلز اُسی طرح ترتیب دیے گئے جیسے انٹرپرائز IT ٹیمیں توقع کرتی ہیں۔ بعد میں جوڑے نہیں گئے — پہلے صارف سے ہی بنائے گئے۔
SAML 2.0 سنگل سائن آن، انٹرپرائز پلانز پر دستیاب۔
خود کار ورک اسپیس کے لیے Google اور Microsoft کے ذریعے OIDC سائن اِن۔
چار درجوں کے ساتھ کردار پر مبنی رسائی کنٹرول: Owner، Admin، Member، اور Viewer۔
ہر ایڈمن اور ڈیٹا-رسائی عمل کا آڈٹ لاگ، 12 ماہ محفوظ۔
انٹرپرائز پلانز پر قابلِ ترتیب سیشن ٹائم آؤٹ اور IP اجازت فہرست۔
ذیلی پروسیسرز
وہ وینڈرز جن پر ہم انحصار کرتے ہیں، عوامی طور پر نامزد۔
Sageio اسٹوریج، شناخت، اور AI پروسیسنگ کے لیے قائم شدہ فراہم کنندگان کے ایک چھوٹے سیٹ پر انحصار کرتا ہے۔ مقصد اور ڈیٹا مقام کے ساتھ مکمل فہرست DPA میں موجود ہے۔
واقعاتی ردِعمل
جب کچھ خرابہوتا ہے، آپ سب سے پہلے ہم سے سنتے ہیں۔
صارف کو اطلاع دینا ردِعمل کا پہلا گھنٹہ ہے، آخری نہیں۔ متاثرہ صارفین کو براہِ راست اطلاع اور حل ہونے تک مسلسل اپ ڈیٹس ملتے ہیں۔
شناخت مسلسل نگرانی کے ذریعے چلتی ہے۔ آن کال انجینئرز 30 منٹ کے اندر کسی واقعے کا اعلان کرتے اور ایک incident commander مقرر کرتے ہیں۔ صارف کے ڈیٹا سے متعلق کسی بھی واقعے کے لیے، متاثرہ صارفین کو تصدیق کے 24 گھنٹے کے اندر ای میل کے ذریعے اطلاع دی جاتی ہے، تفتیش جاری رہنے کے دوران عبوری اپ ڈیٹس کے ساتھ۔ ایک تحریری واقعے کے بعد جائزہ 7 دن کے اندر شیئر کیا جاتا ہے۔
کوئی سیکیورٹی سوالنامہہے؟
اسے بھیجیں۔ ہم دو کاروباری دنوں کے اندر مکمل جوابات اور آپ کی ٹیم کو درکار معاون دستاویزات کے ساتھ جواب دیتے ہیں۔