Chuyển đến nội dung chính
&Sageio

TIN CẬY & BẢO MẬT

Được xây dựng để vượt qua vòng đánh giá bảo mật của bạn.

Mọi giao thức, đơn vị xử lý phụ và cam kết ứng phó sự cố, gói gọn trong một nơi. Đọc trong năm phút, hoặc chuyển cho đội của bạn.

Trao đổi với đội bảo mật

TUÂN THỦ

Những tiêu chuẩn chúng tôi tự chịu trách nhiệm.

Chúng tôi công bố những gì đã đạt được, những gì đang kiểm toán, và những gì còn trong lộ trình. Không tuyên bố nào thiếu bằng chứng.

Nhận thông báo khi báo cáo SOC 2 của chúng tôi sẵn sàng

XỬ LÝ DỮ LIỆU

Chúng tôi lưu gì, và trong bao lâu.

Mọi loại dữ liệu chúng tôi tiếp xúc, nơi lưu trữ, và thời điểm xóa. Cấu hình mặc định thận trọng; mỗi workspace có thể siết chặt thêm.

Âm thanh cuộc họp
Được truyền trực tuyến để phiên âm thời gian thực và chỉ xử lý trong bộ nhớ — âm thanh không bao giờ được ghi vào bộ lưu trữ. Sageio không dùng nó để huấn luyện mô hình.
Bản ghi & bản dịch
Lưu trong không gian làm việc của bạn cho đến khi bạn xóa hoặc tài khoản bị xóa.
Tóm tắt & hạng mục hành động
Lưu cùng với bản ghi gốc và tuân theo cùng chính sách lưu giữ.
Siêu dữ liệu tài khoản & workspace
Lưu giữ trong khi tài khoản còn hoạt động. Xóa trong vòng 30 ngày kể từ khi đóng tài khoản hoặc có yêu cầu xóa đã xác minh.
Dữ liệu thanh toán
Thanh toán được xử lý bởi LemonSqueezy với tư cách Merchant of Record. Sageio chỉ lưu siêu dữ liệu gói đăng ký — không bao giờ lưu thông tin thẻ thanh toán.
Vị trí lưu trữ dữ liệu
Hỗ trợ triển khai đa khu vực. Các khu vực EU, US và Châu Á - Thái Bình Dương được hỗ trợ trên gói Enterprise.
Truy cập nội bộ
Truy cập môi trường production đòi hỏi nhu cầu nghiệp vụ rõ ràng, giới hạn thời gian, và được ghi log để kiểm toán.

MÃ HÓA

Giao thức hiện đại, không ngoại lệ.

Mã hóa là mặc định, không phải một cấp gói. Các tiêu chuẩn dưới đây áp dụng cho mọi workspace, trên mọi gói.

KIỂM SOÁT TRUY CẬP

Chìa khóa vào workspace của bạn, theo điều kiện của bạn.

Danh tính, vai trò và nhật ký kiểm toán được cấu hình theo đúng kỳ vọng của các đội IT doanh nghiệp. Không phải gắn thêm về sau — mà tích hợp sẵn từ người dùng đầu tiên.

  • Đăng nhập một lần SAML 2.0, có sẵn trên gói Enterprise.

  • Đăng nhập OIDC qua Google và Microsoft cho các workspace tự phục vụ.

  • Kiểm soát truy cập theo vai trò với bốn cấp: Owner, Admin, Member và Viewer.

  • Nhật ký kiểm toán cho mọi thao tác quản trị và truy cập dữ liệu, lưu giữ 12 tháng.

  • Thời gian chờ phiên có thể cấu hình và danh sách IP được phép trên gói Enterprise.

ĐƠN VỊ XỬ LÝ PHỤ

Các nhà cung cấp chúng tôi phụ thuộc, công khai danh tính.

Sageio dựa vào một nhóm nhỏ các nhà cung cấp uy tín cho việc lưu trữ, định danh và xử lý AI. Danh sách đầy đủ, kèm mục đích và vị trí dữ liệu, nằm trong DPA.

Xem danh sách đơn vị xử lý phụ đầy đủ →

ỨNG PHÓ SỰ CỐ

Khi có điều gì đó trục trặc, bạn sẽ nghe từ chúng tôi đầu tiên.

Thông báo cho khách hàng là việc của giờ đầu tiên trong quá trình ứng phó, không phải việc cuối cùng. Khách hàng bị ảnh hưởng nhận được thông báo trực tiếp và cập nhật liên tục cho đến khi sự cố được giải quyết.

Việc phát hiện chạy qua giám sát liên tục. Kỹ sư trực ca tuyên bố và chỉ định một chỉ huy sự cố trong vòng 30 phút. Với bất kỳ sự cố nào liên quan đến dữ liệu khách hàng, khách hàng bị ảnh hưởng được thông báo qua email trong vòng 24 giờ kể từ khi xác nhận, kèm các cập nhật tạm thời trong khi điều tra tiếp diễn. Một bản đánh giá hậu sự cố bằng văn bản được chia sẻ trong vòng 7 ngày.

Bạn có một bảng câu hỏi bảo mật cần điền?

Gửi cho chúng tôi. Chúng tôi phản hồi trong vòng hai ngày làm việc với các câu trả lời đã hoàn thiện và tài liệu hỗ trợ mà đội của bạn cần.

Trao đổi với đội bảo mật Tải bản tổng quan bảo mật