合規
我哋對自己 問責嘅標準。
我哋公開已達成、審核緊,以及列入藍圖嘅項目。無證據,唔聲稱。
SOC 2
已列入稽核藍圖Type I target Q1 2027, Type II target Q4 2027. Annual recertification thereafter.
GDPR
已對齊Operates in accordance with EU GDPR principles. DPA available on request.
CCPA
已對齊California Consumer Privacy Act rights honored for all California users.
ISO 27001
已列入藍圖Planned after SOC 2 Type II completion.
資料處理
我哋保留乜嘢,保留 幾耐。
我哋接觸嘅每一類資料、佢存放喺邊,以及幾時刪除。預設值偏向保守;工作區可以收得更緊。
- 會議聲音
- 串流以作即時轉錄,並只喺記憶體中處理——聲音永遠唔會寫入儲存。Sageio 唔會用佢嚟訓練模型。
- 逐字稿與翻譯
- 儲存喺你嘅工作區,直至你刪除佢哋或者帳戶被刪除為止。
- 總結與待辦事項
- 與來源逐字稿一同儲存,並遵循相同嘅保留政策。
- 帳戶與工作區元資料
- 喺帳戶有效期間保留。於帳戶關閉或經核實嘅刪除要求後 30 日內刪除。
- 帳單資料
- 付款由 LemonSqueezy 以登記商戶(Merchant of Record)身分處理。Sageio 只儲存訂閱元資料——永不儲存付款卡詳情。
- 資料駐留地
- 提供多區域部署。企業方案支援歐盟、美國同亞太區域。
- 內部存取
- 生產環境存取須有明確業務需要、設時限,並記錄以供稽核。
加密
現代協定, 毫無例外。
加密係預設,唔係某個級別先有。以下標準適用於每個工作區、每個方案。
每個用戶端連線使用 TLS 1.3,並喺 Sageio 網域強制執行 HSTS。
應用程式資料庫同物件儲存全面採用 AES-256-GCM 靜止加密。
透過 AWS KMS 嘅供應商管理加密金鑰,按排程輪換。
會議聲音由機械人到處理層之間全程加密傳輸。
加密備份保留 30 日,並按已驗證嘅排程還原。
存取控制
你工作區嘅鑰匙, 由你話事。
身分、角色同稽核軌跡,按企業 IT 團隊嘅期望配置。唔係事後加上去——由第一位用戶起就內建。
SAML 2.0 單一登入,企業方案提供。
供自助式工作區使用嘅 Google 同 Microsoft OIDC 登入。
角色為本嘅存取控制,設四個級別:擁有者、管理員、成員同檢視者。
每項管理員同資料存取操作嘅稽核記錄,保留 12 個月。
可配置嘅工作階段逾時同 IP 白名單,企業方案提供。
事故應變
當有嘢 出錯,你會最先收到我哋通知。
通知客戶係應變嘅頭一個鐘,唔係最後一步。受影響嘅客戶會收到直接通知,並持續更新至解決為止。
透過持續監測進行偵測。當值工程師喺 30 分鐘內宣告事故並指派事故指揮官。對於任何涉及客戶資料嘅事故,受影響客戶會喺確認後 24 小時內收到電郵通知,並喺調查持續期間收到中間更新。書面事後檢討會喺 7 日內分享。