数据处理协议
这份数据处理协议, 用大白话读懂。
v1.0 · 自公布日起生效
撰写方式让你的数据保护官(DPO)能一次审阅完毕。每一项条款、子处理者与保护措施皆完整载明。签署版 PDF 内容与此完全一致。
PDF available on request — email dpo@sageio.net
范围与角色
谁负责 什么、处理谁的数据。
在本 DPA 之下,客户为数据控制者,Sageio 则以处理者身份代表客户处理数据。Sageio 处理个人数据仅为提供约定的服务——实时会议翻译、转录与摘要——且仅依客户的书面指示进行。本 DPA 构成 Sageio 与客户之间订阅协议的一部分;如有冲突,在个人数据处理事项上,以本 DPA 为准。本协议适用于与 Sageio 平台相关进行的一切处理活动。
处理的数据
我们处理什么、 以及为何得以处理。
| 数据类别 | 处理目的 | 法律依据(GDPR 第 6 条) | 保留期限 |
|---|---|---|---|
| 会议音频 | 于会议进行中执行语音转文字的转录与翻译。 | 第 6(1)(b) 条——合同之履行。 | 于会议结束后 24 小时内删除。不用于模型训练。 |
| 会议转录文稿与翻译 | 供客户工作区成员存储与调阅。 | 第 6(1)(b) 条——合同之履行。 | 可由客户配置。默认:90 天。 |
| 摘要与待办事项 | 由转录文稿衍生、AI 生成的会议产出。 | 第 6(1)(b) 条——合同之履行。 | 可由客户配置。默认:90 天,随转录文稿一并保留。 |
| 账户标识信息(姓名、电子邮箱、角色) | 认证、工作区访问与审计记录。 | 第 6(1)(b) 条——合同之履行。 | 账户存续期间,加上关闭后 30 天。 |
| 工作区与使用元数据 | 服务运营、账务对账与滥用防范。 | 第 6(1)(b) 条与第 6(1)(f) 条——维护服务完整性之正当利益。 | 自生成起 12 个月。 |
| 审计日志 | 安全监控与客户访问审查。 | 第 6(1)(f) 条——维护安全之正当利益。 | 自生成起 12 个月。 |
| 账务标识信息 | 订阅管理。银行卡数据由 LemonSqueezy 以记录商户(Merchant of Record)身份处理,Sageio 不予存储。 | 第 6(1)(b) 条——合同之履行。 | 账户存续期间,加上为税务记录保留的 7 年。 |
子处理者
完整的 保管链。
| 子处理者 | 用途 | 处理所在地 |
|---|---|---|
| Amazon Web Services | 云托管、对象存储、加密密钥管理。 | 客户选定区域(默认:亚太)。企业版方案另提供欧盟与美国。 |
| Neon | 托管的 PostgreSQL 数据库,用于应用数据。 | 与客户主要 AWS 区域相匹配的区域。 |
| Vercel | 托管营销网站与面向客户的网页应用。 | 全球边缘网络。源站:客户选定区域。 |
| Clerk | 认证、单点登录与身份管理。 | 美国。 |
| Deepgram | 会议音频的语音转文字转录。 | 美国。 |
| Google (Gemini API) | AI 生成的会议摘要与待办事项。 | 美国。依企业版 API 条款,数据不用于训练 Google 模型。 |
| LemonSqueezy | 以记录商户(Merchant of Record)身份处理付款。税务合规。 | 美国。 |
安全措施
工程实现对上 承诺。
Sageio 采用与处理风险相称的技术与组织措施,包括传输中加密(TLS 1.3)与静态加密(AES-256-GCM)、基于角色的访问控制、审计记录、定期渗透测试,以及一套有文件记载的事件响应流程。生产环境的访问须具备明确的业务正当理由、有时限限制并留存记录。完整的措施清单,连同当前合规计划状态,皆公开于安全页面,并随计划演进而更新。
跨境传输
跨境数据, 合法流动。
当个人数据传输至欧洲经济区、英国,或其他具有同等限制的司法管辖区之外时,Sageio 依循欧盟委员会的标准合同条款(Standard Contractual Clauses,模块二:控制者对处理者),并在适用时依循英国国际数据传输附录。对于受充分性认定涵盖的司法管辖区的传输,Sageio 即依该认定办理。子处理者通过合同义务向下传导,受同等义务之约束。对于在数据输出者司法管辖区之外处理个人数据的每一家子处理者,皆进行传输影响评估。
数据主体权利
你的用户的 权利,是我们的义务。
- 访问权——确认并提供所处理个人数据的副本。
- 更正权——更正不准确或不完整的数据。
- 删除权——于收到有效请求后 30 天内删除,但受法定保留要求的限制。
- 限制处理权——在特定情形下限制数据的处理。
- 数据可携权——以结构化、机器可读的格式导出。
- 反对权——包括反对基于正当利益所进行的处理。
- 向相关监管机关提出申诉的权利。
联系方式
真人, 具名邮箱。
- Data protection officer: dpo@sageio.net
- Security: security@sageio.net
于台湾登记。登记实体:好客網路股份有限公司(统一编号:29041135)。通讯地址可来信 dpo@sageio.net 索取。
版本历史
- v1.0自公布日起生效初次发布。